Datatilsynet varsler personverntilsyn i år
VARSLER TILSYN: Janne Stang Dahl i Datatilsynet varsler tilsyn også hos private virksomheter i 2019. Foto: Ilja Hendel

Datatilsynet varsler personverntilsyn i år

Ett år etter at GDPR trådte i kraft, varsler Datatilsynet at både små og store selskaper vil få tilsyn i år.

     

 

Sommeren 2018 trådte EUs personvernforordning, også kjent som GDPR, i kraft i Norge. Det førte til enorm oppmerksomhet rundt personvernspørsmål, og denne oppmerksomheten er fortsatt stor, sier Janne Stang Dahl i Datatilsynet.

- Vi ser at det er en økt bevissthet om personvern både blant folk flest og i små og store virksomheter. Det merker vi både gjennom antall henvendelser til oss, og gjennom besøk på nettsidene våre. Bare i fjor hadde vi 12.000 henvendelser til veiledningstjenesten. 60 prosent av disse kom fra virksomheter, opplyser Stang Dahl til Infotjenester.

SE OGSÅ: Gratis webinar om personvern ved rekruttering 12. juni

40 avviksmeldinger i uka

Datatilsynet merker også en enorm økning i antall meldinger om avvik knyttet til personvern fra norske virksomheter.

- I fjor fikk vi 1276 avviksmeldinger, mot 350 året før. Nå får vi ca. 40 avviksmeldinger i uken, og vi er oppe i rundt 800 så langt i år. Det viser at virksomhetene har stor bevissthet på feil og forbedringsmuligheter, og at de er flinke til å melde inn avvik.

Stang Dahl sier de får avviksmeldinger om alt fra feilsendte e-poster til hacking, tekniske svakheter og brudd som skyldes mangel på rutiner eller menneskelig svikt.

Hva gjør dere med avviksmeldingene som kommer inn?

- Vi vurderer hver enkelt avviksmelding, og av og til etterspør vi nærmere redegjørelser. Noen saker blir avsluttet, og noen blir gitt et pålegg. Det kan for eksempel handle om et kamera som må monteres ned, rutiner som må skjerpes eller overvåkning via skjerm som må stenges. Så kan vi også dele ut gebyrer.

Ett gebyr så langt

Det første året har Datatilsynet kun ilagt ett gebyr etter det nye regelverket; og det er det Bergen kommune som har fått. Oslo kommune har fått varsel om gebyr.

Har begynt med tilsyn?

- Vi holder på med tilsyn i form av brevkontroll om kameraovervåkning i skoler. Vi har også hatt tilsyn i alle kommuner knyttet til om de har personvernombud. Så kommer vi til å gå på flere tilsyn i år, også i små og store private selskaper.

Hvor strenge vil dere være med private virksomheter?

- Vi er opptatt av at regelverket skal etterleves, og i den sammenheng vil det være mange forskjellige ting vi ser etter. Men en ting er at vi har et regelverk, og at vi kan dele ut gebyrer. En annen ting er tilliten virksomhetene selv er avhengig av. Det er viktig at alle tenker på at de skal ha tillitt fra kunder og ansatte, noe vi ser at veldig mange er opptatt av. Det lønner seg å ha et godt personvern, sier Janne Stang Dahl i Datatilsynet.

Færre spør om rutiner

Infotjenesters juridiske rådgivere hjelper hver dag virksomheter med personvernspørsmål. Deres inntrykk er at mange nå henvender seg om helt konkrete spørsmål, og færre om generelle rutiner.

- For et år siden var det mange spørsmål som gikk på å få på plass gode rutiner for behandling av personopplysninger i virksomheten. Nå får vi flere spørsmål som går direkte på konkrete utfordringer, som for eksempel om bestemte personopplysninger kan utleveres og hvordan opplysningene skal behandles. Selv om vi får færre spørsmål knyttet til rutiner, føler jeg meg ikke helt sikker på at alle norske virksomheter har full kontroll på behandlingen av personopplysninger etter regelverket, sier jurist Camilla Schie-Veslum.

Større engasjement for personvernspørsmål

I Datatilsynet registrerer de også noen endringer i hva det spørres om nå, sammenlignet med for et år siden.

- Henvendelsene vi får er ganske like, men vi merker at det er større engasjement for konkrete spørsmål om behandling av personopplysninger i mange virksomheter. Det virker som om virksomhetene har blitt mer harmonisert med regelverket, men vi har ingen gode undersøkelser av det foreløpig, så det vil ta litt mer tid før vi kan se den endelige effekten av regelverket som kom i fjor. Inntrykket er at virksomhetene er mye mer opptatt av personvernspørsmål, og det er en tendens som er tydelig i hele Europa, sier Janne Stang Dahl i Datatilsynet.

Faghjelp - Personvern i arbeidsforhold

Visste du at Infotjenester tilbyr et digitalt oppslagsverk om personvern i arbeidsforhold, hvor du også kan få faglig support fra våre jurister? Les mer