2 år med GDPR – viktige dommer og avgjørelser

May 25, 2020
Norsk
NO

Husker du hva som skjedde 25.mai 2018?

YES.

Det var datoen der den nye GDPR-loven trådte i kraft, og satte en ny dagsorden for behandling og oppbevaring av persondata og tilhørende dokumentasjonsplikt.

I annledning av toårsdagen for perondataloven har våre samarbeidspartenere i Plesner Persondata Team utarbeidet et helt spesielt nyhetsbrev der de gjør opp status etter de første to årene med GDPR.

I nyhetsbrevet har de også samlet noen viktige dommer og avgjørelser fra Datatilsynet i Danmarek siden 25.mai 2018. Sakene vil likevel kunne ha stor relevanse i flere land.

Noen av sakene som gjennomgås i nyhetsbrevet er:

  • Politianmeldelsen av TAXA 4x35 for manglende etterlevelse av GDPRs regler for dataminimering og sletting
  • Politianmeldelse av IDdesign
  • Kritikk av Pandora for ID-validering ved forespørsler fra registerte
  • Innsikt hos DSB
  • JobTeam politianmeldt for å ha slettet ioolysninger som var omfattet av innsiktsretten
  • TDC og dataminimering
  • Påbud til Rejsekort A/S
  • Brudd på persondatasikkerheten hos PFA pension
  • BEC deler beskyttede adresseopplysninger
  • Gladsaxe og Hørsholm Kommune politianmeldt for mangelfull persondatasikkerhet
  • Tilsyn med databehandlere i Randers Kommune

Det er god læring i de mange saker, som også illustrerer hvordan det er mange ulike områder i persondataloven som de enkelte virksomheter, organisasjoner og offentlige institusjoner skal håndtere tilstrekkelig og korrekt for å oppnå compliance.

Les nyhetsbrevet her

Hvis du fremdeles kjemper for å komme i mål med deres GDPR-arbeid, er du nok ikke den eneste. Arbeidet med GDPR er en løpende prosess, hvor du som datasnavrlig skal kunne håndtere og dokumentere at dere behandler persondata i overrensstemmelse med lovverket.

Det betyr at etterlevelse av compliance krever videre fokus på governance. Her skal eksempelvis kontroller og revuderinger sikre at det vedvarende compliancearbeidet kontinuerlig gjennomføres.

Det er noe av en munnfull å skulle henge med.

Dette annerkjenner også Michael Hopp i sitt tilbakeblikk, når han blandt annet skriver:

"Databeskyttelse er et område som er under konstant utvikling. Strømmen av nye rettkjennelser og avgjørelser er kontinuerlig, og GDPR-barren heves fortsatt. Med andre ord, arbeidet med persondataloven er både omfattende og juridisk komplisert".

Få hjelp til å etterleve GDPR

I samarbeid med Plesner har vi utviklet en GDPR-løsning som kan hjelpe og veilede din organisasjon med håndtering og dokumentering av innsatsen som legges ned til å bli GDPR-compliant.

Dermed blir jobben både enklere og langt mer oversiktlig.

>>Les mer om vår GDPR-løsning her<<

GDPR_ Persondataforordningen_Plesner Advokatpartnerselskav