Her er hvad Datatilsynet har fokus på ved besøg resten af 2018

Datatilsynet har nu meldt ud hvad de planlægger at fokusere på hos private virksomheder resten af 2018. Persondataforordningen er en stor mundfuld for mange virksomheder. Især små og mellemstore virksomheder har svært ved at overskue hvordan de kommer i gang med at overholde GDPR. Samtidig er det også en stor mundfuld for Datatilsynet at kontrollere virksomheder for, om de overholder alle aspekter af persondataforordningen, og derfor har de valgt nogle få punkter af loven, som de vil have fokus på resten af 2018. Her får du de to punkter, som Datatilsynet undersøger i private virksomheder.

Vi husker nok alle sammen dagene op til d. 25. maj 2018, hvor vores e-mailindbakke blev bombarderet med den ene mail efter den anden fra private virksomheder, der bad om et fornyet samtykke til fortsat at behandle ens persondata og sende nyhedsbreve. Ja, din virksomhed gjorde det måske endda selv i forsøget på at overholde GDPR. Sandheden er bare, at din virksomhed jo (forhåbentligt) allerede havde fået samtykke fra de personer til, for eksempel, at sende dem nyhedsbreve, da de skrev sig op til nyhedsbrevet. Hvis du ikke havde det, var det i forvejen ulovlig markedsføring. Hvis du havde et legitimt samtykke, burde du aldrig have sendt den mail ud.

Datatilsynet vil nu undersøge om indholdet af disse e-mails i alle tilfælde var i overensstemmelse med databeskyttelsesreglerne og markedsføringsloven. Derfor vil Datatilsynet - i samarbejde med Forbrugerombudsmanden - undersøge dette hos flere private virksomheder i løbet af 2018. Fokus vil bl.a. være rettet mod en datingside og et par kundeklubber hos private virksomheder, ifølge Datatilsynet.

Helt konkret siger persondataforordningen, at man altid skal have et formål og samtykke med al persondata. Derfor er det så vigtigt, at virksomheder kortlægger formål, opbevaring og anvendelse af personoplysninger.

Retten til at blive slettet er en af de grundlæggende principper i GDPR, og det betyder, at virksomheder ikke må opbevare persondata længere end det er nødvendigt, til de formål som oplysningerne er givet.  Det vil sige, at virksomheder skal slette oplysninger, når de ikke længere er nødvendige for virksomheden. Reglen er til for at undgå unødvendig ophobning af persondata hos virksomheder, da sådanne ophobninger øger risikoen for krænkelse af registrerede personer, for eksempel ved datalæk til uvedkommende.

Af den grund har Datatilsynet valgt at følge op på om private virksomheder har styr på deres sletterutiner. Der venter bl.a. et tilsyn med sletning hos en hotelkæde, en møbelkæde og et taxaselskab.

Datatilsynet kigger også på offentlige myndigheder, kommuner og selskaber med en Data Protection Officer (DPO) og her har de 6 forskellige fokusområder i resten af 2018.

Dem kan du kan læse mere om her.

Det er de to fokuspunkter som Datatilsynet har særlig fokus på resten af 2018. Hvis du endnu ikke har fået lavet dine persondatapolitikker og databehandleraftaler, kan du prøve ComplyTo GDPR gratis i 14 dage. Vi sender også løbende nyhedsbreve ud med aktuelle nyheder og guides til persondataforordningen. Du kan tilmelde dig nyhedsbrevet herunder.

Når du anvender ComplyTo vil vores wizard/guide sikre, at du får kortlagt dine persondata, så du har dokumentationen i orden. Dermed kan du vise Datatilsynet, at du har styr på, hvornår du skal slette persondata og på behandlingsgrundlaget/formålet for dine persondata - så er du klar, hvis Datatilsynet banker på døren en dag.