Datatilsynets fokusområder for andet halvår af 2019

Når Datatilsynet banker på hos virksomheder efter sommerferien, har Tilsynet fire overordnede temaer øverst på agendaen. Det er derfor en god idé at have særligt fokus på disse temaer, når det er tid til at give GDPR-procedurerne i jeres virksomhed et ”serviceeftersyn”. Derudover har Datatilsynet opdateret vejledningen om overførsel af personoplysninger til tredjelande.
Nyhed
GDPR

Datatilsynets planlagte tilsyn og overordnede temaer for andet halvår af 2019

Datatilsynet har netop offentliggjort sin liste over overordnede temaer for Datatilsynets planlagte tilsyn i den resterende del af 2019:

  • Databehandlere
  • Den daglige overvågning
  • Databeskyttelse i forbindelse med ansættelsesforhold
  • Automatiske afgørelser og profilering

De overordnede temaer dækker alle over en række undertemaer, som du kan læs mere om på Datatilsynets hjemmeside her.

Foruden Datatilsynets planlagte tilsyn varsler Tilsynet også et antal ”ad hoc”-tilsyn. Fx kan Datatilsynet foretage ad hoc tilsyn som følge af konkrete klager over GDPR-overtrædelser. Det er derfor altid en god idé ikke kun at fokusere på Datatilsynets aktuelle temaer, når I gennemgår GDPR-compliance og sikkerhedsforanstaltninger i jeres virksomhed, men at vurdere virksomhedens rutiner for databeskyttelse ud fra en helhedsbetragtning.

I forbindelse med et-årsdagen for GDPR, den 25. maj 2019, har vi udarbejdet en vejledende tjekliste med forslag til, hvad I kan have fokus på i forbindelse med GDPR-eftersyn i jeres virksomhed. Du kan se tjeklisten og læse mere om vores anbefalinger til det praktiske arbejde med GDPR her

Opdatering af vejledning om overførsel af personoplysninger til tredjelande

Foruden oversigten over temaer for Datatilsynets planlagte tilsyn for andet halvår af 2019 har Datatilsynet opdateret deres vejledning om overførsel af personoplysninger til tredjelande, som har betydning for alle, der påtænker at overføre personoplysninger til tredjelande. 

Dette er bl.a. sket som følge af de opdaterede vejledninger fra Det Europæiske Databeskyttelsesråd (EDPB) og EU-Kommissionens sektorspecifikke godkendelse af Japan som sikkert tredjeland.

Derudover er status på de verserende sager ved EU-domstolen om gyldigheden af ”Privacy Shield”-aftalen og EU-Kommissionens standardkontrakter som overførselsgrundlag omtalt i vejledningen. Udfaldet af de verserende sager ved EU-domstolen kan være afgørende for alle de virksomheder, der overfører personoplysninger til dataansvarlige eller databehandlere i tredjelande med enten Privacy Shield eller EU-Kommissionens standardkontrakter som overførselsgrundlag. Lund Elmer Sandager følger derfor også udviklingen af sagerne tæt.

Du kan læse Datatilsynets opdaterede vejledning om overførsel af personoplysninger til tredjelande her.

Har du spørgsmål til GDPR?

Hvis du ønsker rådgivning om GDPR eller hvis din virksomhed brug for hjælp til at sikre, at virksomheden overholder reglerne, er du altid velkommen til at kontakte Lund Elmer Sandagers erfarne GDPR-specialister advokat og associeret partner Torsten Hylleberg eller advokat Anders Linde Reislev, der rådgiver om alle aspekter af persondatalovgivningen.

Kontakt
Torsten Hylleberg
partner
advokat

Relaterede nyheder

Se alle nyheder
Nyhed

Datatilsynet sætter spot på behandling af personoplysninger ved internetkonkurrencer

Datatilsynet har i en nylig sag taget stilling til en virksomheds behandling og videregivelse af personoplysninger i forbindelse med udbud af internetkonkurrencer og spørgeskemaer.
GDPR
Nyhed

Europæiske datatilsyn stiller skarpt på cookieløsninger og brug af Google Analytics

Det danske datatilsyn og andre europæiske datatilsyn har i øjeblikket stort fokus på, om virksomheders cookieløsninger lever op til reglerne i GDPR. Det omfatter bl.a. løsninger med Google Analytics og IAB’s standardløsning for cookies og annoncer, Transparency and Consent Framework (TCF), hvor meget tyder på, at danske virksomheder skal forberede sig på alternative løsninger.
GDPR
Nyhed

Lund Elmer Sandager styrker partnerkredsen med partnerudnævnelser fra egne rækker

Det er en stor glæde, at advokat Sebastian Rungby og advokat Torsten Hylleberg begge indtræder som ejerpartnere i Lund Elmer Sandager med tilbagevirkende kraft fra den 1. januar 2022.
GDPR
Nyhed

Datatilsynet indstiller til store GDPR-bøder

I løbet af sommeren 2021 har Datatilsynet indstillet bøder til tre offentlige myndigheder og to private virksomheder i niveauet 150.000-600.000 kr. for overtrædelse af GDPR-lovgivningen. Den nye størrelse af bødeindstillingerne udstikker vigtigheden af, at virksomheder sikrer et tilstrækkeligt sikkerhedsniveau ved behandling af personoplysninger.
GDPR
Nyhed

Nye Standard Contractual Clauses ved overførsler af persondata ud af EU/EØS

EU-Kommission har den 4. juni 2021 udstedt nye Standard Contractual Clauses (”SCC”) til brug ved overførsler af persondata ud af EU/EØS, hvilket f.eks. kan være til en (under)databehandler i USA.
GDPR
Nyhed

De europæiske datatilsyn fører nu tilsyn med overførsler af persondata til USA

Den 15. marts 2021 kom der en opsigtsvækkende afgørelse fra Tyskland i en sag om en tysk virksomhed, som benyttede det amerikanskejede nyheds- og marketingsselskab ”Mailchimp” til udsendelse af nyhedsbreve. Afgørelsen indebar, at virksomheden ved overførsel af deres abonnenters e-mailadresser til Mailchimp på ulovlig vis overførte persondata til et tredjeland – USA – da virksomheden ikke havde sikret tilstrækkelige ”supplerende foranstaltninger” for at beskytte personoplysningerne.
GDPR