Datatilsynet har til opgave at føre tilsyn med, om reglerne for databeskyttelse bliver overholdt i både det offentlige og private erhvervsliv. I nedenstående kan du få et overblik over, hvad Datatilsynet vil have særligt fokus på i 2022.
Kontrol med databehandlere
I 2022 vil Datatilsynet føre tilsyn med, om private virksomheder fører passende kontrol med sine databehandlere.
Virksomheder kan som dataansvarlige overlade personoplysninger til andre aktører, der som databehandlere herefter står for behandlingen af oplysningerne. Når man gør brug af databehandlere, skal man – foruden at indgå en databehandleraftale – føre en passende kontrol med databehandleren.
Her kan du læse mere om, hvad en dataansvarlig og en databehandler er.
Behandling af personoplysninger om hjemmesidebesøgende
Som opfølgning på Datatilsynets vejledning om behandling af personoplysninger om hjemmesidebesøgende og de tilsynssager, som tilsynet har behandlet på dette område, har de besluttet at fortsætte kontrollen inden for dette område.
Persondatasikkerhed
Datatilsynet har i 2022 besluttet at føre tilsyn med persondatasikkerheden mv. inden for følgende områder:
- Fællesoffentlige it-løsninger,
- Fællesstatslige it-løsninger,
- Om brud på persondatasikkerheden håndteres og anmeldes i overensstemmelse med reglerne
- Om der i de tilfælde, hvor der foreligger en høj risiko for de registrerede, sker den fornødne underretning af de berørte registrerede og
- Om de dataansvarlige i forbindelse med it-løsninger overholder reglerne om databeskyttelse gennem design og udarbejdelse af konsekvensanalyser.
Oplysningspligt ved uanmodet henvendelse
Man vil i 2022 undersøge, om virksomheder overholder oplysningspligten, når de henvender sig uanmodet til borgere.
Tv-overvågning
Datatilsynet har valgt fortsat at fokusere en række af sine tilsynsaktiviteter på tv-overvågningsområdet, hvorfor Datatilsynet i 2022 vil udføre flere tilsyn med private og offentlige myndigheders behandling af personoplysninger i forbindelse med tv-overvågning.
Tilladelser til at behandle følsomme personoplysninger
Virksomheder kan i helt særlige tilfælde få tilladelse fra Datatilsynet til at behandle følsomme oplysninger, hvis behandling af oplysninger er nødvendig af hensyn til væsentlige samfundsinteresser. I 2022 vil Datatilsynet føre tilsyn med, om vilkår og tilladelser for dette bliver overholdt.
Forsyningsselskabers håndtering af indsigt og sletning
I 2022 retter Datatilsynet fokus mod forsyningsselskabers håndtering af anmodninger fra de registrerede om indsigt og sletning, da de jævnligt modtaget klager fra borgere omkring dette.
Arkivloven
Datatilsynet vil i 2022 føre tilsyn med en række kommuners håndtering af arkiver, som indeholder persondata på borgere.
Retshåndhævelsesloven
Datatilsynet har i 2022 valgt at føre tilsyn med myndigheders overholdelse af bl.a. sletning af personoplysninger og behandlingssikkerhed i forbindelse med forebyggelse, efterforskning, afsløring eller retsforfølgelse af strafbare handlinger eller fuldbyrde strafferetlige sanktioner.
Behandling af personoplysninger i fælleseuropæiske informationssystemer
Datatilsynet har besluttet at føre tilsyn med en række myndigheders behandling af personoplysninger i forbindelse med anvendelsen af bl.a. Schengen-informationssystemet (SIS), Visuminformationssystemet (VIS), EU-fingeraftryksregisteret (Eurodac), Toldinformationssystemet (CIS) og Informationssystemet for det indre marked (IMI).
Her kan du læse Datatilsynets egen udmelding om ovenstående fokusområder for 2022.