Uberettiget og langsom
Datatilsynet har udtalt alvorlig kritik af Nuuday, der bl.a. står bag Yousee, Telmore, TDC Erhverv, Blockbuster og Hiper. De har ifm. en klagesag uberettiget indsamlet oplysninger om en klagers CPR-nummer og desuden besvaret klagerens anmodning om indsigt for sent. Klageren ville vide, om det var muligt at få bredbånd på sin adresse, og skulle så […]
Det kommer under lup i 2022
Datatilsynet har lavet en liste over i alt 10 særlige fokusområder, som de vil stille skarpt på i 2022. Listen omfatter bl.a. behandling af følsomme persondata i den private sektor, oplysningspligt ved uanmodet henvendelse, behandling af persondata for besøgende på hjemmesider samt kontrol med databehandlere. Du kan læse mere om indsatsområderne ved at klikke på […]
Ved du, om I bruger TCF?
Den europæiske brancheorganisation for medier og annoncører IAB Europe er af det belgiske datatilsyn kendt skyldig i en række overtrædelser af GDPR. De har udviklet værktøjet TCF til medier og annoncører, så de kan indsamle samtykker ifm. annoncering, herunder registrere cookiesamtykker og præferencer. Annoncørerne kan så fx via real time bidding (RTB) købe sig ind […]
Privacy Shield…
Som du kan læse nedenfor, ulmer det stadig i gløderne i det nærmest uendelige bål om overførsel af data til bl.a. USA, tidligere kendt som Privacy Shield. Aftalen blev i 2020 underkendt som følge af den såkaldte Schrems II dom, hvor østrigske Maximilian Schrems har lagt sag an mod Facebook i Europa. Sagen har stor […]
Mere opsøgende arbejde
En række partier er blevet enige om at afsætte yderligere 16,8 mio. kr. i alt til Datatilsynet i perioden 2022-2025 fra Digitaliseringsfonden. Formålet er at styrke Datatilsynets opsøgende arbejde med at rådgive og vejlede myndigheder og virksomheder i sikker behandling af borgernes data. ”Når vi har ambitioner om at Danmark skal være digitalt foregangsland, kræver […]
Er du klar til den 27. september?
EU-kommissionen har udarbejdet et sæt nye standard-bestemmelser for overførsel til tredjelande, som skal anvendes fra den 27. september i år. Det betyder samtidig, at du ikke kan benytte de tidligere standardbestemmelser efter persondatadirektivet, som er indgået inden den 27. september 2021. Dog er der etableret en overgangsordning, så de kan anvendes frem til den 27. […]
Spiller du fløjte?
Den 29. juni i år vedtog Folketinget en lov om beskyttelse af whistleblowere baseret på EU’s whistleblowerdirektiv. Den 17. december 2021 træder loven i kraft, og her der krav om, at virksomheder af en vis størrelse skal etablere interne whistleblower-ordninger. Uanset om I har en intern ordning eller ej, åbnes der op for, at man […]
Kører du bil?
Kører du rundt i en såkaldt forbunden bil (connected car), hvor data om fx motorens ydeevne og førerens vaner og brugsmønstre kan blive indsamlet og behandlet? I så fald skal du læse denne artikel, da sådanne data i vidt omfang er personoplysninger, og det rejser nogle databeskyttelsesmæssige problemstillinger. Læs mere på Datatilsynets hjemmeside her.
Supplerende foranstaltninger
Knap et år efter Schrems II-afgørelsen, der underkendte den såkaldte Privacy Shield-aftale, er de sidste brikker endelig faldet på plads vedr. overførsel af persondata til usikre tredjelande. Det er de såkaldte supplerende foranstaltninger, der nu er vedtaget, og resultatet ligger tæt på de forudsigelser, vi tidligere har beskrevet. Grundlæggende er fokus øget på dataimportøren i det […]
UK er nu sikkert tredjeland
I sidste uge godkendte EU-Kommissionen Storbritannien som et sikkert tredjeland – både ift. databeskyttelses-forordningen og retshåndhævelsesloven. De såkaldte tilstrækkelighedsafgørelser betyder, at der ved udløbet af overgangsperioden efter Brexit fortsat kan overføres personoplysninger til Storbritannien uden et overførselsgrundlag. Dermed kan du – uanset om du er dataansvarlig og/eller databehandler – blive ved med at overføre persondata […]
