Den svenske Datainspektionen har hatt tilsyn i 412 selskaper og offentlige myndigheter for å undersøke om det er utnevnt og registrert personvernombud etter reglene i GDPR.
Rapporten viser brudd i 14 % av virksomhetene, men innenfor visse områder var det høyere andel brudd: 4 av 8 teleoperatører som ble foretatt tilsyn hos hadde brudd (herunder Tele2 og Telia Sonera), 4 forsikringsselskap, 3 banker, og en rekke offentlige virksomheter hadde brudd. Det er imidlertid liten forskjell i om offentlig eller privat virksomhet bryter reglene (rundt 14 % for begge). 25 % av de undersøkte fagforeninger hadde brudd.
Tilsynene som ble gjort var rimelig enkle: Kun vurdering om det er utnevnt og registrert personvernombud eller ikke. Det er ikke gjort nærmere vurderinger om virksomheter ikke har oppfylt utnevnelsesplikten etter de skjønnsmessige reglene om utnevnelse. Datatilsynet har allerede varslet de kommer til å gjennomført tilsvarende tilsyn i Norge. Så det er bare å utnevne og registrere ombud så snart som mulig.
Se rapporten fra Datainspektionen her.
Om forfatteren
Advokat Jan Sandtrø er en uavhengig advokat som bistår klienter innenfor krysningsfeltet mellom juss og teknologi. Han har lang erfaring og omfattende ekspertise innenfor personvern, GDPR, kontrakter for programvare og leveranser, rettigheter for teknologi, digital markedsføring mv. Se mer her.
For oppdateringer, følg på LinkedIn eller Twitter
For bruk av innhold på disse nettsidene, se rettigheter.
