Data-razzia på vej til sønderjyderne

Både offentlige myndigheder og private virksomheder i det sydlige Danmark kan risikere at få besøg at Datatilsynet, der i denne uge er på inspektion i området.

Datatilsynet holder øje med, at myndigheder, virksomheder og andre dataansvarlige ikke overtræder persondataloven.

Formålet med inspektionerne er således at se, om behandling af personoplysninger sker i overensstemmelse med denne lov.

Ingen retskendelse
Som myndighed behøver Datatilsynet ingen retskendelse for at kræve adgang til alle oplysninger, der er i en virksomhed.

I praksis varsles inspektionerne dog flere uger i forvejen, da alle relevante personer og informationer skal være til stede ved Datatilsynets gennemgang af tingene.

Tilsynet udfylder da heller ikke kun rollen som data-kontrollør, men ser sig selv som en præventiv organisation.

"Datatilsynet opfatter ikke kun inspektionerne som en kontrolforanstaltning, men lægger også stor vægt på at komme i dialog med de ansvarlige," skriver Lena Andersen, der er jurist og kontorchef i Datatilsynet i en pressemeddelelse, der er udsendt i forbindelse med de planlagte aktioner.

Hun oplyser desuden, at tilsynet blandt andet vil kigge på, hvordan bankerne håndterer overvågningen af kunderne, herunder om der er sletterutiner, så optagelserne ikke gemmes i mere end de 30 dage, som loven tillader.

Besøger også kommunerne
En række kommuner og sygehuse får også besøg, for at se hvad, der gøres for at sikre, at kommunen og dens medarbejdere overholder persondataloven.

"Tilsynsfolkene vil blandt andet høre om det tekniske omkring sikkerhedsforanstaltninger som adgangskoder og logning i it-systemerne," lyder det fra Lena Andersen

"Det handler også om, at kommunerne skal sikre sig, at der ikke offentliggøres fortrolige personoplysninger, som CPR-numre og helbredsoplysninger, på kommunens hjemmeside."

Hvis Datatilsynet konstaterer, at persondataloven ikke overholdes, stiller tilsynet krav om, at der bliver rettet op på tingene.

I de tilfælde hvorder er tale om overtrædelser af en vis alvor, udtaler tilsynet kritik.

Region Syddanmark kan forvente 27 inspektioner i denne uge.

Offentlige myndigheder under luppen
De offentlige myndigheder, der kontrolleres er:

Esbjerg, Haderslev, Vejen, Tønder, Aabenraa, Sønderborg, Fanø og Kolding kommuner.

Derudover får Sikkerhedsstyrelsen i Esbjerg, Statsforvaltningen Syddanmark, Region Syddanmark samt Syd- og Sønderjyllands Politi også besøg.

Datatilsynet inspicerer desuden Sydvestjysk Sygehus (Esbjerg), Sygehus Sønderjylland (Aabenraa) og Region Syddanmark i Vejle samt en række unavngivne private virksomheder.