Vejle gik en tand for vidt
Vejle Kommune er indstillet til en bøde på 200.000 kr. En anmeldelse afslørede, at den kommunale tandpleje automatisk havde sendt velkomstbreve med begge forældres adresser til begge forældre. Men kommunen havde ikke vurderet, om oplysningerne i alle tilfælde måtte videregives til den anden forælder. Derfor modtog forældre i flere tilfælde oplysninger om den anden forælders (og barnets) adresse, uanset om denne havde navne- og adressebeskyttelse. Læs mere på Datatilsynets hjemmeside her.
Ok at sende data til UK
Med Brexit blev United Kingdom et tredjeland, hvor overførsel af persondata krævede et gyldigt overførselsgrundlag. Nu har EU-Kommissionen så fastslået, at UK faktisk har sikret et tilstrækkeligt databeskyttelsesniveau. Dermed kan du – både som dataansvarlig og -behandler – blive ved med at overføre persondata som før. Læs mere på Datatilsynets hjemmeside her.
Hjemmesider i fokus
Det danske Datatilsyn har meldt ud, at de fortsat vil have fokus på behandling af personoplysninger om websitebesøgende. Derfor fortsætter de i 2021 deres tilsyn på området. Læs mere på Datatilsynets hjemmeside her.
Coronapas på
Ifm. indførelsen af Coronapas i Danmark er der opstået en del usikkerhed om, hvordan dette skal håndteres. Ikke mindst i de brancher, hvor passet aktivt skal bruges, som fx hoteller og restauranter. Hovedpointen er, at det kan være i orden at bede kunder om at fremvise Coronapasset (med personnummer), men det er IKKE i orden at notere personnummeret ned. Læs mere om Corona og GDPR på Datatilsynets hjemmeside her.
Podcasts om GDPR
Er du typen, der bare ikke kan få nok af GDPR (!) har Datatilsynet udgivet en række podcasts om specifikke temaer. Find alle podcasts her.
15 besøg i november
Datatilsynet har netop afsluttet 15 planlagte tilsyn, hvor de har haft fokus på den dataansvarliges evne til at anmelde brud på persondatasikkerhed. Specielt udbredelsen af viden og redskaber kom under luppen. Her blev der specielt fokuseret på, at alle relevante medarbejdere ved, hvordan et brud opfanges og indmeldes. Læs mere om Datatilsynets besøg her.
Nye standardkontrakt-bestemmelser
Ifm debatten om Privacy Shield har Europa-Kommissionen for nylig offentliggjort et udkast til nye standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande. De nye standardkontraktbestemmelser er sendt i offentlig høring indtil den 10. december i år. De forventes endeligt vedtaget i begyndelsen af 2021. Læs mere om de nye standardkontraktbestemmelser her.
