Den svenske Datainspektionen har hatt tilsyn i 412 selskaper og offentlige myndigheter for å undersøke om det er utnevnt og registrert personvernombud etter reglene i GDPR.
Rapporten viser brudd i 14 % av virksomhetene, men innenfor visse områder var det høyere andel brudd: 4 av 8 teleoperatører som ble foretatt tilsyn hos hadde brudd (herunder Tele2 og Telia Sonera), 4 forsikringsselskap, 3 banker, og en rekke offentlige virksomheter hadde brudd. Det er imidlertid liten forskjell i om offentlig eller privat virksomhet bryter reglene (rundt 14 % for begge). 25 % av de undersøkte fagforeninger hadde brudd.
Tilsynene som ble gjort var rimelig enkle: Kun vurdering om det er utnevnt og registrert personvernombud eller ikke. Det er ikke gjort nærmere vurderinger om virksomheter ikke har oppfylt utnevnelsesplikten etter de skjønnsmessige reglene om utnevnelse. Datatilsynet har allerede varslet de kommer til å gjennomført tilsvarende tilsyn i Norge. Så det er bare å utnevne og registrere ombud så snart som mulig.
Se rapporten fra Datainspektionen her.
Om forfatteren
Jan Sandtrø er advokat som bistår klienter i forholdet mellom juss og teknologi. Han har lang erfaring med teknologirett, herunder it-kontrakter og personvern. Jan Sandtrø kan kontaktes på jan@sandtro.no eller +4799731934.
Bruk gjerne artikkelen eller innhold i denne videre, men kun med henvisning til artikkelforfatteren (gjerne link til sandtro.no).
For å få oppdateringer abonner på varsler i menyen til venstre eller på LinkedIn ved å klikke her, og velg “Følg”.