I 2026 er der spotlight på den teknologiske udvikling og på de områder, hvor der ifølge Datatilsynet er særlige risici for borgernes rettigheder. Overvågning handler blandt andet om AI, IoT og tracking, mens risici omfatter auto-complete, den registreredes rettigheder, behandling af personoplysninger i fælleseuropæiske informationssystemer, tilsyn med store databehandlere og med behandlingen af PNR-oplysninger.
Kunstig intelligens (AI) til overvågning og kontrol af borgere i pleje
Når AI involverer behandling af persondata for sårbare persongrupper med reducerede muligheder for at fravælge behandlingen, er der risiko for en negativ effekt på de registreredes rettigheder. Derfor sættes sundhedssektorens brug af beslutningsstøttende AI under behandling af patienter i 2026 under lup, ligesom anvendelsen af AI til overvågning og kontrol af borgere i pleje gør det.
Måle- og overvågningsenheder til patientbehandling i hjemmet
Datatilsynet modtager stadig flere anmeldelser af brud på persondatasikkerheden via uautoriseret adgang til IoT-enheder eller systemer og/eller netværk med tilknyttede IoT-enheder – fx medicinsk udstyr, kameraer og sensorer. Derfor kommer der i 2026 flere tilsyn omkring anvendelsen af IoT-baserede måleinstrumenter og overvågningsenheder i patientbehandlingen i hjemmet.
Danske hjemmesiders sporing af borgere
Der sker stadig omfattende indhentning af personoplysninger på danske hjemmesider, hvor borgere ikke har en reel mulighed for at sige nej. Derfor kommer der også i 2026 målrettede tilsyn vedr. sporing af de registreredes hverdagsliv – i år med fokus på danske sites sporing af borgere. Det sker i samarbejde med Digitaliseringsstyrelsen, der også fører tilsyn på dette område.
Overvågning af ansatte
Overvågning af ansatte kan af den enkelte opfattes som indgribende, og samtidig er vedkommende ofte i en sårbar situation ift. at sige fra eller ligefrem klage over sin arbejdsgiver. Med udgangspunkt i Datatilsynets egen kortlægning fra 2024 vil de i 2026 derfor foretage målrettede tilsyn med arbejdsgiveres behandling af personoplysninger i forbindelse med kontrol af deres ansatte.
Sikker anvendelse af auto-complete
Datatilsynet modtager hvert år flere tusinde anmeldelser om brud baseret på rigtig ”mail til forkert modtager”, hvilket kan være fatalt. Siden 2023 har området været i fokus, men da fejlene fortsætter, vil Datatilsynet i 2026 lave tilsyn med dataansvarlige, der behandler følsomme og fortrolige personoplysninger i stort omfang med høj sandsynlighed for regelbrud.
Tilsyn med store databehandlere
Flere store danske organisationer er databehandler for mange dataansvarlige kunder, men uden mulighed for en individualiseret løsning. Dermed bliver det i realiteten meget vanskeligt for den dataansvarlige at leve op til sine forpligtelser. Derfor sættes i 2026 lup på de store både private og offentlige databehandlere, der tilbyder enterprisedrift og tværgående shared-servicefælleskaber.
Registreredes ret til gennemsigtighed og oplysninger
I 2026 sætter Datatilsynet fokus på de dataansvarliges overholdelse af reglerne om gennemsigtighed og oplysningspligt. Indsatsen er en fortsættelse af arbejdet, der blev påbegyndt i 2022, og som bygger på EDPB’s koordinerede håndhævelsesramme, der skal koordinere fælles aktiviteter mellem de europæiske tilsynsmyndigheder og derved harmonisere og styrke håndhævelsen af GDPR.
Behandling af personoplysninger i fælleseuropæiske informationssystemer
I 2026 bliver der også ført målrettede tilsyn med de danske myndigheder, der behandler personoplysninger gennem nogle af de fælleseuropæiske informationssystemer, som fx Schengen-informationssystemet (SIS), Visuminformationssystemet (VIS), EU-fingeraftryksregisteret (EURODAC) og det nye fælleseuropæiske digitale ind- og udrejsesystem (EES).
Tilsyn med behandlingen af PNR-oplysninger
Luftfartsselskabernes passagerlisteoplysninger (PNR-oplysninger) kan ifølge PNR-loven indsamles og behandles af politiet, hvor den særlige PNR-enhed under Rigspolitiet er overordnet ansvarlig for oplysningerne, der alene må behandles til særligt opregnede formål. Derfor foretager datatilsynet i 2026 sammen med Tilsynet med Efterretningstjenesterne tilsyn med PNR-enheden.
