Hvem kan se frem til et besøg fra Datatilsynet i efteråret 2019?
Datatilsynet har netop offentliggjort planen for de planlagte tilsyn for andet halvår af 2019. Du kan måske se frem til et besøg, hvis din virksomhed er databehandler, hvis din virksomhed behandler oplysninger som led i monitorering af medarbejdere eller generelt i forbindelse med ansættelsesforhold.
Det fremgår af planen at Datatilsynet har valgt at fokusere på fire overordnede temaer:
Databehandlere
Her vil tilsynet særligt fokusere på emnerne ”behandlingssikkerhed” og ”brug af underdatabehandlere”. Det fremgår af tilsynsplanen at Datatilsynet har besluttet at føre tilsyn med et antal leverandører til både den offentlige og den private sektor.
Datatilsynet offentliggør ikke navnene på de virksomheder, som de vil føre tilsyn med, men hvis din virksomhed leverer databehandlingsydelser til den offentlige og/eller den private sektor, kan den være én af virksomhederne på listen.
Den daglige overvågning
Her vil tilsynet særligt fokusere på emnerne ”kontrolforanstaltninger i forhold til medarbejdere” ”behandling af oplysninger om kunders købshistorik”, ”behandling af oplysninger om kunders rejsehistorik” og ”automatisk nummerpladegenkendelse i indkøbscentre”.
I forhold til dette tema vil virksomheder, der monitorerer deres medarbejdere, f.eks. ved brug af GPS, kunne få et tilsyn. Datatilsynet har ikke nærmere specificeret, hvilke brancher de har til hensigt at kigge på. Dette gælder også i forhold til tilsyn med registrering af forbrugsmønstre. Med hensyn til de to sidste punkter, kan det dog læses ud af planen, at disse vedrører brug af offentlig transport og privat transport (parkering).
Databeskyttelse i forbindelse med ansættelsesforhold
Her vil tilsynet særligt fokusere på emnerne ”sletning af oplysninger indsamlet i forbindelse med rekruttering” og ”kontrolforanstaltninger i forhold til medarbejdere”.
Datatilsynet oplyser i tilsynsplanen, at de udvalgte områder dækker over det kommunale område, staten, den private sektor og en velgørende organisation, uden at give en nærmere specifikation af brancher eller lignende.
Automatiske afgørelser og profilering
Her vil tilsynet særligt fokusere på emnet ”overholdelse af reglerne om brug af individuelle automatiske afgørelser, herunder profilering”.
Datatilsynet vil føre tilsyn med denne form for behandling af personoplysninger hos et unavngivet forsikringsselskab og hos en unavngiven bank.
Læs mere om Datatilsynets tilsynsplan for andet halvår af 2019, her: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2019/jul/planlagte-tilsyn-for-andet-halvaar-af-2019/
Hvis du har spørgsmål til Datatilsynets tilsynsvirksomhed eller du modtager en henvendelse fra Datatilsynet vedrørende et tilsynsbesøg, kan du kontakte DAHLs persondatateam, der står klar med råd og vejledning. Vores specialister har stor erfaring i den praktiske håndtering af et tilsynsbesøg, som vi står klar til at dele med dig.