Datatilsynet

Datatilsynet er Danmarks uafhængige tilsynsmyndighed for databeskyttelse. De fører tilsyn med overholdelse af GDPR og databeskyttelsesloven, behandler klager, rådgiver om databeskyttelse og kan udstede påbud og indstille til bøder.

Tilbage til ordbog

Hvad er Datatilsynet?

Datatilsynet er den danske tilsynsmyndighed for databeskyttelse. Som uafhængigt offentligt organ fører de tilsyn med, at alle organisationer i Danmark overholder GDPR og databeskyttelsesloven.

Hvert EU-land har sin egen tilsynsmyndighed i henhold til GDPR artikel 51. I Danmark er det Datatilsynet, der har denne rolle. De samarbejder med andre EU-tilsynsmyndigheder gennem det europæiske databeskyttelsesråd (EDPB).

Datatilsynets opgaver omfatter:

Tilsyn med dataansvarlige og databehandlere
Behandling af klager fra registrerede
Rådgivning og vejledning om databeskyttelse
Modtagelse af anmeldelser om databrud
Forudgående høring ved konsekvensanalyser med høj restrisiko

Datatilsynets beføjelser

Datatilsynet har vidtgående beføjelser til at håndhæve databeskyttelsesreglerne:

Undersøgelsesbeføjelser: De kan kræve adgang til alle relevante oplysninger, foretage tilsynsbesøg og gennemgå certifikater og attestationer.
Korrigerende beføjelser: De kan udstede advarsler, påbud om at bringe behandling i overensstemmelse med reglerne, påbud om at informere registrerede og forbud mod behandling.
Bødeindstillinger: I Danmark kan Datatilsynet ikke selv udstede bøder. De indstiller til politiet, at der rejses bødesag. Det er domstolene, der fastsætter bødens størrelse.

GDPR giver mulighed for bøder på op til 20 mio. euro eller 4 % af den globale årsomsætning for de alvorligste overtrædelser.

Sådan foregår et tilsyn

Datatilsynet gennemfører tilsyn enten planlagt (baseret på en tilsynsplan) eller reaktivt (på baggrund af klager eller anmeldelser). Et typisk tilsynsforløb ser sådan ud:

Varsling: Du modtager typisk forudgående besked om et planlagt tilsyn med en liste over dokumentation, de ønsker at se.
Dokumentgennemgang: Datatilsynet gennemgår din fortegnelse, databehandleraftaler, privatlivspolitik og øvrig dokumentation.
Spørgsmål og inspektion: De kan stille spørgsmål til dine procedurer og foretage fysisk eller digital inspektion.
Afgørelse: Datatilsynet træffer afgørelse, der kan indeholde påbud, anbefalinger eller konstatering af overtrædelser.

Din DPO er typisk kontaktpunkt for tilsynet. Sørg for, at din dokumentation er ajourført, så du kan svare hurtigt.

Hvornår skal du kontakte Datatilsynet?

Du skal kontakte Datatilsynet i følgende situationer:

Databrud: Inden 72 timer efter du er blevet opmærksom på et brud, der indebærer risiko for de registrerede.
Forudgående høring: Når en konsekvensanalyse viser høj restrisiko, som du ikke kan reducere tilstrækkeligt.
Udnævnelse af DPO: Du skal meddele Datatilsynet kontaktoplysninger på din DPO.

Du kan også kontakte Datatilsynet for generel vejledning, men de kan ikke yde konkret juridisk rådgivning om din specifikke situation.

Ofte stillede spørgsmål om datatilsynet

Hvad er Datatilsynets rolle?

Datatilsynet er Danmarks uafhængige tilsynsmyndighed for databeskyttelse. De fører tilsyn med, at GDPR og databeskyttelsesloven overholdes, behandler klager fra borgere, rådgiver om databeskyttelse og kan udstede påbud og indstille til bøder.

Kan Datatilsynet udstede bøder?

Datatilsynet kan ikke selv udstede bøder. De kan indstille til politiet, at der rejses bødesag. Det er domstolene, der træffer den endelige afgørelse om bødestørrelsen. Datatilsynet kan dog udstede påbud, forbud og advarsler.

Hvornår skal man kontakte Datatilsynet?

Du skal kontakte Datatilsynet ved databrud inden 72 timer, hvis bruddet indebærer en risiko for de registrerede. Du kan også kontakte dem for forudgående høring ved konsekvensanalyser med høj risiko, eller for generel vejledning om databeskyttelse.

Hvordan foregår et tilsyn fra Datatilsynet?

Datatilsynet gennemfører tilsyn enten planlagt eller på baggrund af klager. De kan bede om dokumentation, stille spørgsmål og foretage inspektioner. Du har pligt til at samarbejde, og din DPO er typisk kontaktpunkt for tilsynet.