Datatilsynet

📢 Datatilsynet søger erfarne jurister – og vi ved, du findes derude! Hos Datatilsynet leder vi stadig efter skarpe og erfarne jurister, der vil være med til at beskytte danskernes data. Måske er det dig? Eller en du kender? Vi lover dig en spændende hverdag - helt uden tomme klichéer. Du vil blive en del af et team, der er lige så gode til jura som til at finde vej til kaffemaskinen. ☕ Vi glæder os til at høre fra dig!

Det Europæiske Databeskyttelsesråd har vedtaget en udtalelse om behandling af personoplysninger i forbindelse med udvikling og anvendelse af AI-modeller.

På tur til Kiel i dag, hvor vi først besøgte vores søsterorganisation i Schleswig-Holstein og drøftede erfaringer ifht bl.a. håndteringen af brud på persondatasikkerheden - og her til eftermiddag holdt vi møde med delstatsregeringens digitaliseringsminister Dirk Schrödter og hørte om hans visioner om digital suverænitet og deres migrering over til open source. Virkelig spændende og udbytterig dag!

Når børn over hele landet i dag går Lucia-optog på skoler og daginstitutioner, står forældrene ofte klar med kameraet for at forevige de små lysbærere. Men må de egentlig det? Vidste du, at når du tager billeder til eget brug, er det en rent privat aktivitet og dermed slet ikke omfattet af GDPR. Men hvis du har lyst til at dele billederne med en større kreds - fx ved at offentliggøre dem på nettet - gælder de databeskyttelsesretlige regler. Og børn har ifølge GDPR krav på en særlig beskyttelse. Der er ikke et almengyldigt svar på, om du må offentliggøre billeder eller ej, da du er nødt til at lave en konkret vurdering af situationen. Læs mere om nogle af de ting, man som forældre skal overveje, inden man deler sine billeder med andre: https://lnkd.in/eS_MgXuw

UGENS SIKKERHEDSTIP: Dokumentér rensning af harddiske Det kan af forskellige årsager være nødvendigt at udskifte harddiske, der indeholder personoplysninger, og i forlængelse heraf sker det af og til, at harddiske bliver renset for bl.a. personoplysninger med henblik på genbrug, salg eller lignende. Man skal i den forbindelse selvfølgelig sikre sig, at rensningen bliver udført korrekt. Det kan du læse mere om i et tidligere tip her: https://lnkd.in/dKFBDXdm. Det er imidlertid også vigtigt, at rensningen bliver grundigt kontrolleret og dokumenteret. På den måde opstår der forhåbentlig ikke tvivl om, at eventuelle solgte eller på anden måde genbrugte harddiske indeholder personoplysninger, der burde være slettet. Dokumentationen er primært vigtig for den dataansvarlige, men bør også udføres af databehandlere, leverandører eller samarbejdspartnere, der f.eks. håndterer udskiftningen af harddiske på vegne af den dataansvarlige og eventuelt efterfølgende selv genbruger eller sælger harddiskene.

I sidste uge deltog Datatilsynet i det første møde i Det Europæiske Udvalg for Kunstig Intelligens (AI-udvalget) arbejdsgruppe om AI-Sandboxes. På mødet delte Datatilsynets enhedschef for Teknologi og Innovation, Cæcilie Kjærside, erfaringer fra Datatilsynets og Digitaliseringsstyrelsens arbejde med den regulatoriske sandkasse for AI. Her får virksomheder og myndigheder adgang til relevant ekspertise og vejledning om GDPR, når de udvikler eller anvender AI-løsninger. Formålet med arbejdsgruppen og mødet er at styrke vidensdelingen mellem landene omkring etablering og afvikling af et regulatorisk sandkasseforløb i deres eget land. Fra 2026 skal alle medlemslande kunne tilbyde et sandkasseforløb i henhold til forordningen om kunstig intelligens.

Som en del af udarbejdelsen af retningslinjer for AI-teknologi i EU deltager Datatilsynet i en række arbejdsgrupper, der har til formål at beskytte borgernes rettigheder og privatliv.

For en måned siden holdte vi oplæg for Danmarks Private Skoler. I dag gik turen til Vandkunsten, hvor vi holdte oplæg for repræsentanter fra Danmarks Lærerforening og Skolelederforeningen. Vi delte indblik i vores arbejde som tilsynsmyndighed, drøftede aktuelle emner som Google Chromebook-sagen og AULA - til sidst præsenterede Datatilsynets tjekliste om skolers brug af billeder og video. Vi afsluttede med at fortælle om vores digitale læringsspil Datadysten, der har til formål at gøre opmærksom på, at børn og unge også har rettigheder, når det gælder deres personoplysninger. Vi vil gerne sige tak for en god dialog 😊 Repræsentanter fra Datatilsynet: Cristina A. Gulisano, direktør Morten Gjermundbo, kontorchef Allan Frank, it-sikkerhedsspecialist Hisar Sindi, kommunikationskonsulent og projektleder på Datadysten

Vil du være med til at sikre danskernes ret til privatliv i en digital verden? Datatilsynet søger erfarne jurister til spændende og samfundsvigtige opgaver. Læs mere nedenfor og søg stillingen her:

UGENS SIKKERHEDSTIP: Ekstrahering er ikke (altid) sletning "Sagsbehandler har ikke ekstraheret oplysningerne, før brevet blev sendt til borger..." "...oplysningerne bliver ekstraheret, så det kun indeholder de relevante oplysninger for sagen..." I løbet af meget kort tid er Datatilsynet begyndt at modtage flere anmeldelser fra forskellige organisationer, der alle bruger ordet "ekstraheret". Problemet er, at ordet bliver anvendt i sammenhænge, hvor der formentlig er ment noget helt andet, nemlig "slettet" eller "fjernet". ”Ekstraheret" betyder, at der er uddraget noget (tekst) af en større sammenhæng, og det indebærer ikke, at de ekstraherede oplysninger er slettet/fjernet fra det sted, hvorfra de er ekstraheret. I forhold til behandling af personoplysninger – og dermed vurderingen af et brud på persondatasikkerheden – er det vigtigt, om data er "ekstraheret", eller om de rent faktisk er blevet "slettet". For at undgå misvisende anmeldelser af et brud, misforståelser og forkert intern dokumentation af brud, så husk derfor at anvende det ord, der passer til den (be)handling, du har foretaget. Med andre ord: Kald en spade for en spade.