Om Datatilsynet’s kontrolbesøg og spørgeskemaer til virksomheder, foreninger og myndigheder m.v.

Datatilsynet har netop publiceret en række dokumenter som her vedlagt her. Det er tale om de spørgeskemaer der reelt benyttes af Datatilsynet på de tilsyn de udfører i tiden efter GDPR lovens indførsel.

Disse tilsyn gennemføres hos virksomheder og organisationer og er et reelt kontrolbesøg. Kontrolbesøg gennemføres for, at sikre at loven om GDPR Privatlivspolitikker er gennemført korrekt og om håndtering af persondata reelt overholdes.

Man står til bøder hvis enten man ikke overholder sine egne GDPR persondatalov, eller hvis man endnu ikke har lavet en GDPR implementering.

Af Datatilsynets spørgeskemaer fremgår det, at det handler om hvilken information som en kunde modtager forinden der afgives et samtykke. Denne information skal naturligvis være i overensstemmelse med loven.

Datatilsynet kontrollerer jf. spørgeskemaerne bl.a. hvilke slettefrister der er fastsat for de personoplysninger, der behandles på f.eks. web eller i software der håndterer persondata.

Tusindvis af virksomheder er i farezonen fordi de IKKE:

  1. har fået indført GDPR persondataloven i virksomheden
  2. er blevet færdige med implementeringen og derfor kun har indført nogle få punkter
  3. overholder det der står på hjemmesider m.v. og dermed kun skriver om det, men ikke har fået det indført helt eller delvist.

Datatilsynet oplyser at de har lagt spørgeskemaerne ud fordi, at flere private virksomheder har søgt aktindsigt i dokumenterne og at netop disse virksomheder har lagt skemaerne ud på internettet hvorfor vi har valgt at gøre det samme på denne side.

»Det er der ikke noget galt i, men det er vigtigt at understrege, at der typisk er tale om forskellige spørgsmål fra tilsyn til tilsyn – spørgeskemaerne kan med andre ord ikke bruges som en afgrænset tjekliste. Tilsyns temaerne skifter i øvrigt også fra år til år, og spørgsmålene revideres løbende,« siger Datatilsynet.

 

Se de 6 spørgeskemaer herunder. Vi forsøger at løbende få opdateringer, idet det er fulgt med stor spænding hvordan Datatilsynet vil straffe virksomheder og offentlige myndigheder som ikke overholder reglerne.

Vi har i dag bedt Datatilsynet bekræfte hvilke konsekvenser det har hvis Datatilsynet finder, at loven ikke er overholdt og hvilke fejl som vil betegnes som grove fejl og dermed beregnes med bøde og hvor mange virksomheder der reelt har fået påbud eller bøde, men dette har Datatilsynet endnu ikke svaret på.


Exit mobile version