I efteråret 2018 offentliggjorde Datatilsynet første gang eksempler på de spørgeskemaer, de anvender i forbindelse med tilsyn. I marts måned i år gjorde de det så igen, og vi har nu følgende spørgeskemaer til rådighed:
Ifølge Datatilsynet vil spørgeskemaerne blive brugt til informationsindsamling og kan i sig selv – uden et fysisk tilsyn – danne grundlag for Datatilsynets afgørelse og eventuelle sanktion. I praksis har vi set eksempler på svarfrist på under 3 arbejdsdage for oplysninger, som man forventes at have liggende i overensstemmelse med databeskyttelsesreglerne, f.eks. en fortegnelse eller en databrudslog. Med en lidt længere svarfrist vil man så blive bedt om at udfylde et spørgeskema, som dem ovenfor.
Man kan derfor som dataansvarlig have stor gavn af at forsøge at udfylde de offentliggjorte spørgeskemaer på egen hånd, så man får en fornemmelse af, om man kan leve op til det, som man af Datatilsynet forventes at kunne svare på. Der er i flere tilfælde tale om meget høj detaljeringsgrad i de oplysninger, der skal gives.
Nedenfor nævnes som eksempel nogle af de spørgsmål, som Datatilsynet stiller om slettepligten:
Udover at forberede sig på et tilsyn fra Datatilsynet, bliver man ved denne øvelse også bedre rustet til at svare på spørgsmål fra f.eks. de registrerede, såvel interne som eksterne. Med det fokus, der er kommet på databeskyttelse og de registreredes rettigheder, er dét i den grad til gavn for virksomhedens omdømme.
En del af at leve op til princippet om ansvarlighed, som vi var omkring i vores nyhedsbrev fra marts, er selv at kontrollere (og dokumentere), at man lever op til reglerne i databeskyttelsesforordningen. Den interne kontrol og ajourføring er en naturlig del heraf, men det kan være en god investering at bestille en ekstern kontrol. For det første fordi det kan synliggøre nogle huller, man selv har stirret sig blind på, og for det andet fordi det kan skabe en intern tryghed i hele organisationen – ikke mindst i ledelsen – at vide, at complianceniveauet er, hvor det forventes at være.
Agerer virksomheden endvidere databehandler, kan en sådan kontrol også skabe stor værdi for virksomhedens kunder og anvendes som led i kundernes kontrol af jer som databehandler.
Flere og flere tilbyder at lave sådanne kontrol (konsulenter, revisorer, advokater osv.), så det er med at undersøge markedet og finde den løsning, der passer til virksomhedens behov og størrelse samt behandlingsaktiviteternes kompleksitet.
Focus Advokater tilbyder naturligvis også en sådan pakke, der tilpasses virksomhedens konkrete behov, og blot som eksempel kan her nævnes det, som et ComplianceTjek fra Focus Advokater kan indeholde:
Har du spørgsmål til emnet eller brug for rådgivning, står vores persondatateam altid klar til at yde kvalificeret rådgivning.
Jesper Løffler Nielsen
Entreprisekontrakter i nybyggeri – hvad skal du som bygherre være opmærksom på?
Nye og opdaterede regler om konkurskarantæne på vej
Ny dom fra Højesteret om 120-dages reglen