Datatilsynets fokusområder for andet halvår af 2019

Når Datatilsynet banker på hos virksomheder efter sommerferien, har Tilsynet fire overordnede temaer øverst på agendaen. Det er derfor en god idé at have særligt fokus på disse temaer, når det er tid til at give GDPR-procedurerne i jeres virksomhed et ”serviceeftersyn”. Derudover har Datatilsynet opdateret vejledningen om overførsel af personoplysninger til tredjelande.
Nyhed
GDPR

Datatilsynets planlagte tilsyn og overordnede temaer for andet halvår af 2019

Datatilsynet har netop offentliggjort sin liste over overordnede temaer for Datatilsynets planlagte tilsyn i den resterende del af 2019:

  • Databehandlere
  • Den daglige overvågning
  • Databeskyttelse i forbindelse med ansættelsesforhold
  • Automatiske afgørelser og profilering

De overordnede temaer dækker alle over en række undertemaer, som du kan læs mere om på Datatilsynets hjemmeside her.

Foruden Datatilsynets planlagte tilsyn varsler Tilsynet også et antal ”ad hoc”-tilsyn. Fx kan Datatilsynet foretage ad hoc tilsyn som følge af konkrete klager over GDPR-overtrædelser. Det er derfor altid en god idé ikke kun at fokusere på Datatilsynets aktuelle temaer, når I gennemgår GDPR-compliance og sikkerhedsforanstaltninger i jeres virksomhed, men at vurdere virksomhedens rutiner for databeskyttelse ud fra en helhedsbetragtning.

I forbindelse med et-årsdagen for GDPR, den 25. maj 2019, har vi udarbejdet en vejledende tjekliste med forslag til, hvad I kan have fokus på i forbindelse med GDPR-eftersyn i jeres virksomhed. Du kan se tjeklisten og læse mere om vores anbefalinger til det praktiske arbejde med GDPR her

Opdatering af vejledning om overførsel af personoplysninger til tredjelande

Foruden oversigten over temaer for Datatilsynets planlagte tilsyn for andet halvår af 2019 har Datatilsynet opdateret deres vejledning om overførsel af personoplysninger til tredjelande, som har betydning for alle, der påtænker at overføre personoplysninger til tredjelande. 

Dette er bl.a. sket som følge af de opdaterede vejledninger fra Det Europæiske Databeskyttelsesråd (EDPB) og EU-Kommissionens sektorspecifikke godkendelse af Japan som sikkert tredjeland.

Derudover er status på de verserende sager ved EU-domstolen om gyldigheden af ”Privacy Shield”-aftalen og EU-Kommissionens standardkontrakter som overførselsgrundlag omtalt i vejledningen. Udfaldet af de verserende sager ved EU-domstolen kan være afgørende for alle de virksomheder, der overfører personoplysninger til dataansvarlige eller databehandlere i tredjelande med enten Privacy Shield eller EU-Kommissionens standardkontrakter som overførselsgrundlag. Lund Elmer Sandager følger derfor også udviklingen af sagerne tæt.

Du kan læse Datatilsynets opdaterede vejledning om overførsel af personoplysninger til tredjelande her.

Har du spørgsmål til GDPR?

Hvis du ønsker rådgivning om GDPR eller hvis din virksomhed brug for hjælp til at sikre, at virksomheden overholder reglerne, er du altid velkommen til at kontakte Lund Elmer Sandagers erfarne GDPR-specialister advokat og associeret partner Torsten Hylleberg eller advokat Anders Linde Reislev, der rådgiver om alle aspekter af persondatalovgivningen.