I slutningen af 2018 havde både Randers og Viborg Kommune besøg af det danske datatilsyn. Tilsynene var planlagte, og fokusområdet var klart: overholdt de to kommuner Persondataforordningens bestemmelser for anvendelse af databehandlere?
Datatilsynet er nu kommet med to enslydende udtalelser vedrørende tilsynene, og det står klart, at ingen af kommunerne overholdt forordningens bestemmelser om databehandlere. Tilsynene synliggjorde, at kommunerne flere steder ikke havde indgået de nødvendige databehandleraftaler og ikke har ført tilsyn med deres (under)databehandlere.
Afgørelserne bekræfter datatilsynets strategi med at føre løbende tilsyn med kommuner og virksomheders brug af databehandlere. Det er derfor vigtigt, at virksomheder er kritiske og løbende kontrollerer, at deres samarbejdspartnere (når disse behandler personoplysninger på vegne af virksomheden) overholder de krav, der er sat til dem i de indgåede databehandleraftaler. Samtidig skal dataansvarlige sikre sig, at de aftaler, som indgås, overholder minimumsreglerne i Persondataforordningen. Det er et fælles ansvar for virksomheden og databehandleren.
Husker din virksomhed at indgå de nødvendige aftaler, når samarbejdspartnere behandler personoplysninger på jeres vegne? ComplianceLog giver dig et nemt overblik over alle indgåede databehandleraftaler. Tag endelig fat i os for en uforpligtende snak og hør, hvordan vi kan hjælpe netop din virksomhed.
Du kan læse udtalelserne her: