Datatilsynets fokusområder 2023

Datatilsynet fører tilsyn med at alle private og offentlige dataansvarlige efterlever reglerne om databeskyttelse. Tilsynet har netop offentliggjort, hvilke områder der vil få ekstra opmærksom i 2023. Se om dine behandlingsaktiviteter med på listen her. 

 

Datatilsynets særlige fokusområde 2023 

• Beskyttelse af børn 
• Databeskyttelsesrådgivere – udpegning og rolle 
• Fremstillingsvirksomheder med fokus  på specialfremstillede produkter med levering direkte til borgerne
• Folketinget og Folketingets institutioner 
• Behandling af personoplysninger om hjemmesidebesøgende 
• TV-overvågning
• Tilladelser til at videregive oplysninger fra forskning 
• Behandling af personoplysninger i fælleseuropæiske informationssystemer
• Retshåndhævelsesloven 

Uddybende beskrivelse fra Datatilsynet af de forskellige fokusområder 

Beskyttelse af børn
Datatilsynet vil i 2023 have fokus på beskyttelse af oplysninger om børn. Datatilsynet vil i den forbindelse bl.a. fortsætte med at føre tilsyn med tv-overvågning på døgninstitutioner og lignende. Tilsynene vil primært være rettet mod behandling af oplysninger om de anbragte børn og unge, men også fokusere på oplysninger om medarbejderne, herunder oplysningspligt. 

Databeskyttelsesrådgivere – udpegning og rolle 
Det Europæiske Databeskyttelsesråd (EDPB) vedtog i oktober 2020 en koordinerede håndhævelsesramme (Coordinated Enforcement Framework (CEF) med det formål at koordinere fælles aktiviteter mellem de europæiske tilsynsmyndigheder og derved harmonisere og styrke håndhævelsen af GDPR. Den første fælles indsats blev iværksat i 2022 og omhandlede offentlige myndigheders brug af cloudservices. EDPB har besluttet, at den fælles indsats i 2023, som Datatilsynet vil deltage i, kommer til at handle om udpegning af databeskyttelsesrådgivere og deres rolle. 

Behandling af personoplysninger hos fremstillingsvirksomheder med fokus på specialfremstillede produkter med levering direkte til borgerne 
I 2023 vil Datatilsynet føre tilsyn med en række virksomheder, som fremstiller hjælpemidler og andre produkter, som leveres direkte til borgerne efter rekvisition fra kommuner, hospitaler mv., og som i den forbindelse behandler særligt beskyttelsesværdige oplysninger, herunder følsomme oplysninger om de pågældende borgere. Tilsynene vil navnlig være fokuseret på virksomhedernes opbevaring og eventuelle videregivelse af oplysninger, dataminimering og behandlingssikkerhed. 

Dette fokusområde er udvalgt for også at undersøge brancher, som ikke tidligere har været genstand for tilsynsaktiviteter og som heller i øvrigt har været genstand for tilsynets opmærksomhed på baggrund af mange klagesager eller anmeldte sikkerhedsbrud mv., men hvor der f.eks. behandles oplysninger om et stort antal borgere, særligt beskyttelsesværdige oplysninger, eller hvor der er tale om en høj risiko for borgerne. 

Folketinget og Folketingets institutioner 
I modsætning til, hvad der var gældende efter den tidligere persondatalov, er Folketinget og de institutioner, der hører under Folketinget, omfattet af reglerne i databeskyttelsesforordningen og databeskyttelsesloven. Dog finder forordningen og loven ikke anvendelse på behandling af oplysninger, der foretages som led i Folketingets parlamentariske arbejde. 

Datatilsynet vil i 2023 føre tilsyn med en af disse institutioner, der ikke tidligere har været underlagt tilsynets kompetence. 

Behandling af personoplysninger om hjemmesidebesøgende 
Som opfølgning på Datatilsynets vejledning fra februar 2020 om behandling af personoplysninger om hjemmesidebesøgende og de tilsynssager, som tilsynet behandlede på dette område i 2021/2022, har Datatilsynet for at fastholde fokus på området besluttet også i 2023 at iværksætte tilsyn inden for dette felt. 

TV-overvågning 
Ud over tilsyn med behandling af personoplysninger i forbindelse med tv-overvågning af anbragte børn og unge vil Datatilsynet i 2023 føre tilsyn med parkeringsselskabers brug af tv-overvågning i forbindelse med udstedelse af parkeringsafgifter. 

Tilladelser til at videregive oplysninger fra forskning 
Efter databeskyttelseslovens § 10, stk.1, må følsomme oplysninger og oplysninger om strafbare forhold behandles, hvis dette alene sker med henblik på at udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning, og hvis behandlingen er nødvendig af hensyn til udførelsen af undersøgelserne. Efter § 10, stk. 2, må de oplysninger, der er omfattet af stk. 1 – og oplysninger, som alene foretages i statistisk eller videnskabeligt øjemed efter databeskyttelsesforordningens artikel 6 – ikke senere behandles i andet end videnskabeligt eller statistisk øjemed. 

Personoplysninger omfattet af databeskyttelseslovens § 10, stk. 1 og 2, må alene videregives – f.eks. til et andet forskningsinstitut – med henblik på modtagerens udførelse af en undersøgelse i statistisk eller videnskabeligt øjemed af væsentlig samfundsmæssig betydning.  

Der skal som udgangspunkt ikke indhentes tilladelse hos Datatilsynet til videregivelse af sådanne personoplysninger. Dog skal Datatilsynets forudgående tilladelse til videregivelse indhentes i følgende tre tilfælde: 

• når videregivelsen sker til behandling uden for databeskyttelsesforordningens territoriale anvendelsesområde
• når videregivelsen vedrører biologisk materiale
• når videregivelsen sker med henblik på offentliggørelse af oplysninger i anerkendte videnskabelige tidsskrifter eller lignende.

I forbindelse med meddelelse af tilladelse efter § 10, stk. 3, fastsætter Datatilsynet en række vilkår. 

 

Datatilsynet har besluttet i 2023 at føre tilsyn med, om de vilkår, som Datatilsynet har fastsat i forbindelse med en række tilladelser efter § 10, stk. 3, bliver overholdt. 

 

Behandling af personoplysninger i fælleseuropæiske informationssystemer 
Datatilsynet er tilsynsmyndighed for danske myndigheders behandling af personoplysninger i forbindelse med anvendelsen af en række fælleseuropæiske informationssystemer. Det drejer sig bl.a. om Schengen-informationssystemet (SIS), Visuminformationssystemet (VIS), EU-fingeraftryksregisteret (Eurodac), Toldinformationssystemet (CIS) og Informationssystemet for det indre marked (IMI).  

Datatilsynet har besluttet i 2023 at føre tilsyn med en række myndigheders behandling af personoplysninger i forbindelse med anvendelsen af flere af de nævnte informationssystemer. 

Retshåndhævelsesloven 
Retshåndhævelsesloven gælder for politiets, anklagemyndighedens, kriminalforsorgens, Den Uafhængige Politiklagemyndigheds og domstolenes behandling af personoplysninger, når behandlingen foretages med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner. Datatilsynet fører tilsyn med de retshåndhævende myndigheders behandling af personoplysninger omfattet af loven – dog med undtagelse af domstolene. Datatilsynet behandler endvidere klagesager og tager sager op af egen drift på området. 

Datatilsynet har i 2023 valgt at føre tilsyn med de retshåndhævende myndigheders overholdelse af en række af lovens bestemmelser. 

Dansk Erhverv hjælper  
Er du medlem af Dansk Erhverv og ønsker rådgivning om databeskyttelse, så kan altid kontakte Dansk Erhvervs erhvervsjurister.  

Foruden konkret rådgivning, så afholder vi løbende kurser og events om databeskyttelse. Se mere på Dansk Erhverv under kurser.