Datatilsynet behandler klager fra borgere og løfter sløret for planlagte tilsyn i 2. halvår 2019
5 måneder og 21 dage er for lang tid til at reagere på klage
I forbindelse med en klage har Datatilsynet afgjort, at en kommune ved først at besvare en borgers anmodning om sletning efter 5 måneder og 21 dage ikke havde levet op til GDPR. Forordningen kræver nemlig som hovedregel, at dataansvarlige skal behandle anmodninger fra registrerede personer uden unødig forsinkelse og senest en måned efter modtagelsen af anmodningen. Klagesagen har udløst en formel kritik af kommunen fra Datatilsynet.
Husk at meddele databeskyttelsesrådgiverens kontaktoplysninger til Datatilsynet
Med GDPR fulgte også en helt ny stillingsbetegnelse, nemlig databeskyttelsesrådgiver (DPO), som visse myndigheder og private virksomheder har pligt til at udpege. Datatilsynet har gennemført knap 130 tilsyn hos primært offentlige myndigheder for at kontrollere, om udnævnelsen havde fundet sted, og om tilsynet var informeret om det. Tilsynene har resulteret i alvorlig kritik af to private virksomheder for overhovedet ikke at have udpeget en databeskyttelsesrådgiver samt kritik af 33 offentlige institutioner og 4 private virksomheder for ikke at have meddelt rådgiverens kontaktoplysninger til tilsynet. Samtlige private virksomheder, som Datatilsynet har ført tilsyn med, var privathospitaler, og alle har modtaget en udtalelse med enten alvorlig kritik eller kritik.
Læs mere om databeskyttelsesrådgivere her.
Afgørelse om indsigt i Metroens tv-overvågning
En rejsende har klaget til Datatilsynet over, at Metro Service ikke ville give indsigt i tv-overvågningsoptagelser vedr. klagerens rejse. Der er tale om optagelser fra de kameraer, som Metro Service af sikkerhedsmæssige grunde har placeret i tog og på stationer. Klageren havde ikke begrundet sit ønske om indsigt (f.eks. uheld, tyveri). Metro Service argumenterede, at indsigt i tv-overvågningsoptagelser kan afsløre placeringen af kameraer og eventuelle blinde vinkler, hvilket udgør en risiko for sikkerheden i metroen, og på den baggrund afviste Datatilsynet klagen.
Planlagte tilsyn 2. halvår 2019
Som vi tidligere har skrevet om, oplyser Datatilsynet på forhånd, hvad næste halvårs planlagte tilsyn kommer til at handle om.
Temaerne for 2. halvår 2019 er:
- Databehandlere
- Den daglige overvågning
- Databeskyttelse i forbindelse med ansættelsesforhold
- Automatiske afgørelser og profilering.
Læs mere her.
Og til allersidst: Er du ”databekymret”? Så kan du nu sende en mail til databekymring@datatilsynet.dk. Dit input ”vil blive brugt til at understøtte Dataetisk Råd i deres opgave med blandt andet at følge samfundsudviklingen i brugen af data og ny teknologi, afgive anbefalinger og udtalelser om almene og principielle dataetiske spørgsmål samt at varetage informations- og debatskabende aktiviteter om de dataetiske problemstillinger og udfordringer, som samfundet står overfor.”
Læs nyhedsbrevet ”Følsomme oplysninger hører ikke hjemme i en SMS – samt andre afgørelser og udtalelser fra Datatilsynet”.
Podcast for SMV'er om GDPR-regler
Datatilsynet har lavet en række podcast for mindre og mellemstore virksomheder, som har brug for en introduktion til GDPR-reglerne. Lyt med her.