Konsekvensanalyser og indsigtsanmodninger via apps

Nu kan man få overblik over de situationer, hvor der efter Datatilsynets opfattelse altid skal udarbejdes konsekvensanalyser.

nvi_portraetter_done_045_web.jpg

Ifølge databeskyttelsesforordningen er en dataansvarlig forpligtet til at foretage konsekvensanalyser, når en databehandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder.

For at konkretisere denne pligt skal de nationale tilsynsmyndigheder udarbejde udkast til en liste over de situationer, hvor der skal udarbejdes konsekvensanalyser. Listen forelægges Det Europæiske Databeskyttelsesråd (EDPB), som vil komme med en udtalelse, før en endelig liste vil blive offentliggjort.

Datatilsynet har for nylig offentliggjort den liste, tilsynet har sendt til EDPB. Det fremgår af denne, at Datatilsynet har taget udgangspunkt i de retningslinjer, Artikel 29-gruppen offentliggjorde i oktober 2017 om, hvornår databehandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder (WP248).

Datatilsynet har således i sit udkast til listen lagt op til, at der blandt andet skal udarbejdes konsekvensanalyser i følgende situationer:

  • Ved behandling af biometriske data med det formål at identificere en person (i forbindelse med mindst et andet kriterium i WP248)
  • Ved behandling af lokationsdata (i forbindelse med mindst et andet kriterium i WP248)
  • Ved behandling ved brug af innovativ teknologi (i forbindelse med mindst et andet kriterium i WP248)
  • Ved behandling, der fører til automatiske afgørelser om blandt andet en persons adgang til eller ret til et produkt eller en service (herunder profilering)

Datatilsynets liste kan tilgås her

Norrbom Vinding følger processen og vender tilbage, når Datatilsynet har offentliggjort den endelige liste over de situationer, hvor der skal udarbejdes konsekvensanalyser.

Datatilsynet har endvidere for nylig forholdt sig til spørgsmålet om, hvordan indsigtsanmodninger håndteres, når disse anmodninger indsendes via en app. Læs Datatilsynets udtalelse herom her.

Indholdet i ovenstående nyhedstekst er ikke og kan ikke erstatte juridisk rådgivning.

Mere om emnet