Der kan aldrig sættes endeligt punktum i arbejdet med GDPR. Der skal følges op med faste intervaller. Hvordan Min oplevelse er, at mange GDPR-ansvarlige har svært ved at få taget hul på arbejdet med at følge op og sikre fortsat compliance. For hvad er det, der skal følges op på, hvad er vigtigt og hvordan… Læs mere»
Samtykke i ansættelsesforhold giver bøde på 150.000 euro
En græsk virksomhed har fået en bøde på 150.000 euro, svarende til omkring 1.1 mio DKK, primært for at vælge samtykke som behandlingsgrundlag af medarbejdernes personoplysninger. Det græske datatilsyn har vurderet, at samtykke var det forkerte behandlingsgrundlag – og hertil kommer, at medarbejderne som en direkte følge, var blevet fejlinformeret om deres rettigheder. Samtykke kan… Læs mere»
GDPR: Den første bøde på vej – 1,2 mio. kr.
Den første bøde er på vej. Datatilsynet indstiller taxaselskabet Taxa 4×35 til en bøde på 1.2 mio. kr. for overtrædelse af reglerne i EU persondataforordningen. I den forbindelse udtaler Datatilsynets direktør Christina Angela Gulisano: Når vi har valgt at indstille til en bøde i denne sag, skyldes det, at der er tale om meget store… Læs mere»
Kommer Datatilsynet forbi din virksomhed?
De færreste virksomheder vil få besøg af Datatilsynet – men muligheden er der. I hele 2018 foretog Datatilsynet 147 tilsyn. De skriver i årsrapporten for 2018, at ”det i øvrigt er vigtigt at være opmærksom på, at foruden de planlagte tilsyn tager tilsynet også hvert år et antal tilsynssager op på eget initiativ (ad hoc-tilsyn)… Læs mere»
De første bøder
Portugal og Tyskland er blandt de første, som har sanktioneret overtrædelser af GDPR med bøder. I Portugal var bøden på 400.000 EUR (ca. 3 mio. DKK) og i Tyskland 20.000 EUR (ca. 150.000 DKK). Portugal Bøden er givet til et hospital, der ikke sørgede for tilstrækkelig begrænsning af adgangen til patienternes kliniske data, idet… Læs mere»