En øre-næse-hals-lægeklinik fik for nyligt besøg af to mænd, der udgav sig for at være fra Datatilsynet, og disse blev ledt ind i virksomheden, hvor de potentielt kunne have misbrugt Datatilsynets rettigheder til at tilgå personoplysninger. Datatilsynet gav efter episoden et par retningslinjer til at skelne dem fra bedragere.
Den 25. maj trådte Databeskyttelsesforordningen i kraft, og mange virksomheder har kæmpet og kæmper fortsat med at leve op til lovkravene. Fokus for størstedelen af virksomhederne, som underlægges Databeskyttelsesforordningens regler har været på deres forpligtelser. Mange er ikke bekendt med reglerne, for hvordan et tilsyn må foregå, og hvilke rettigheder Datatilsynet har i forbindelse med et sådant. Spørgsmålet herefter er, hvordan sikrer man sig imod at blive bedraget til at give alle de oplysninger, man skal beskytte? Datatilsynet skal trods alt uden en retskendelse gives adgang til lokaler og dokumenter.
Hvornår kommer Datatilsynet på besøg?
Datatilsynet må komme og gennemføre et tilsyn anmeldt såvel som uanmeldt. Datatilsynets direktør Cristina Gulisano har dog udtalt, at Datatilsynet ikke kommer på uanmeldt tilsyn. Hvor længe dette gør sig gældende er dog ikke fastslået, men Datatilsynet har i visse situationer en pligt til at varsle et tilsyn.
Hvad har Datatilsynet adgang til på tilsynsbesøg?
Tilsynsbesøg kræver ingen retskendelse, og der skal som hovedregel gives adgang til alle lokaler og alt udstyr. Hvis Datatilsynet vil have adgang til lokaler, der ikke er offentlige eller dokumenter, vil Datatilsynet skulle iagttage reglerne i Retssikkerhedsloven. Det medfører, at Datatilsynet i visse situationer skal varsle tilsynet.
Datatilsynet kan endvidere kræve alle oplysninger, som er nødvendige for at varetage Datatilsynets tilsynsopgaver. Med andre ord vil du efter anmodning skulle svare på relevante spørgsmål. Du vil dog ikke have pligt til at udtale dig om forhold, som kan medføre straf, hvilket følger af den grundlæggende ret til ikke at inkriminere sig selv.
Antageligvis vil de dokumenter, som Databeskyttelsesforordningen kræver, at du skal have på plads have de primære informationer, men du skal som minimum være forberedt på afklarende spørgsmål.
Dine forholdsregler
Datatilsynets ret til at tilgå lokaler og dokumenter er betinget af, at de kan fremvise behørig legitimation. Du bør derfor altid anmode om at få fremvist legitimation. Bliver dette nægtet bør en alarmklokke ringe.
Datatilsynet har oplyst, at de ansatte bærer civilt tøj ved tilsynsbesøg. Falske uniformer og lignende vil derfor ligeledes være en indikator af, at noget er galt.
Opstår der tvivl, om hvorvidt folkene i døren rent faktisk kommer fra Datatilsynet, så har Datatilsynets tilsynschef Jesper Husmer Vang udtalt, at man er velkommen til at kontakte Datatilsynet for at få tilsynsbesøget bekræftet
Hvorfor er sondringen vigtig?
Står du i en tvivlssituation kan du reelt stå mellem to bøder. På den ene side kan man straffes med bøde og fængsel i op til 6 måneder, hvis ikke man giver Datatilsynet adgang, når de er berettiget hertil. På den anden side vil det at give bedragere uretmæssig adgang til personoplysninger være et brud på persondatasikkerheden, der kan straffes med bøde.