ComplyTo - Hvad kigger Datatilsynet på i 2018

Her er hvad Datatilsynet har fokus på ved besøg resten af 2018

Sendte samtykke-mails og og sletning af unødvendig persondata. Er du klar til hvis Datatilsynet besøger din virksomhed?

Datatilsynets tilsynsplan for private virksomheder

Datatilsynet har nu meldt ud hvad de planlægger at fokusere på hos private virksomheder resten af 2018. Persondataforordningen er en stor mundfuld for mange virksomheder. Især små og mellemstore virksomheder har svært ved at overskue hvordan de kommer i gang med at overholde GDPR. Samtidig er det også en stor mundfuld for Datatilsynet at kontrollere virksomheder for, om de overholder alle aspekter af persondataforordningen, og derfor har de valgt nogle få punkter af loven, som de vil have fokus på resten af 2018. Her får du de to punkter, som Datatilsynet undersøger i private virksomheder.

Behandlingsgrundlag og persondatasikkerheden hos private virksomheder

Vi husker nok alle sammen dagene op til d. 25. maj 2018, hvor vores e-mailindbakke blev bombarderet med den ene mail efter den anden fra private virksomheder, der bad om et fornyet samtykke til fortsat at behandle ens persondata og sende nyhedsbreve. Ja, din virksomhed gjorde det måske endda selv i forsøget på at overholde GDPR. Sandheden er bare, at din virksomhed jo (forhåbentligt) allerede havde fået samtykke fra de personer til, for eksempel, at sende dem nyhedsbreve, da de skrev sig op til nyhedsbrevet. Hvis du ikke havde det, var det i forvejen ulovlig markedsføring. Hvis du havde et legitimt samtykke, burde du aldrig have sendt den mail ud.

Datatilsynet vil nu undersøge om indholdet af disse e-mails i alle tilfælde var i overensstemmelse med databeskyttelsesreglerne og markedsføringsloven. Derfor vil Datatilsynet - i samarbejde med Forbrugerombudsmanden - undersøge dette hos flere private virksomheder i løbet af 2018. Fokus vil bl.a. være rettet mod en datingside og et par kundeklubber hos private virksomheder, ifølge Datatilsynet.

Helt konkret siger persondataforordningen, at man altid skal have et formål og samtykke med al persondata. Derfor er det så vigtigt, at virksomheder kortlægger formål, opbevaring og anvendelse af personoplysninger.

Sletning af personoplysninger i private virksomheder

Retten til at blive slettet er en af de grundlæggende principper i GDPR, og det betyder, at virksomheder ikke må opbevare persondata længere end det er nødvendigt, til de formål som oplysningerne er givet.  Det vil sige, at virksomheder skal slette oplysninger, når de ikke længere er nødvendige for virksomheden. Reglen er til for at undgå unødvendig ophobning af persondata hos virksomheder, da sådanne ophobninger øger risikoen for krænkelse af registrerede personer, for eksempel ved datalæk til uvedkommende.

Af den grund har Datatilsynet valgt at følge op på om private virksomheder har styr på deres sletterutiner. Der venter bl.a. et tilsyn med sletning hos en hotelkæde, en møbelkæde og et taxaselskab.

Datatilsynet kigger også på offentlige myndigheder, kommuner og selskaber med en Data Protection Officer (DPO) og her har de 6 forskellige fokusområder i resten af 2018.

Dem kan du kan læse mere om her.

Tilmeld dig vores nyhedsbrev

Det er de to fokuspunkter som Datatilsynet har særlig fokus på resten af 2018. Hvis du endnu ikke har fået lavet dine persondatapolitikker og databehandleraftaler, kan du prøve ComplyTo GDPR gratis i 14 dage. Vi sender også løbende nyhedsbreve ud med aktuelle nyheder og guides til persondataforordningen. Du kan tilmelde dig nyhedsbrevet herunder.

Når du anvender ComplyTo vil vores wizard/guide sikre, at du får kortlagt dine persondata, så du har dokumentationen i orden. Dermed kan du vise Datatilsynet, at du har styr på, hvornår du skal slette persondata og på behandlingsgrundlaget/formålet for dine persondata - så er du klar, hvis Datatilsynet banker på døren en dag.

Skriv dig op til vores nyhedsbrev og hold dig opdateret på GDPR

Ja tak - Send mig nyhedsbreve

GDPR Guide

Sådan kommer du i gang med dine persondatapolitikker

Læs guiden her

Facebooksider og GDPR - I deler ansvaret for persondata

Læs den her

7 rettigheder personer har efter GDPR

Læs den her
Personers GDPR rettigheder

GDPR for webshops - 8 tips og en tjekliste

Læs den her

Sender I lige en databehandleraftale?

Læs den her
gdpr dansk deadline for persondataloven

De tre vigtigste faktorer for at overholde persondataforordningen

Læs den her