Klumme:You have the right to remain silent. Anything you say can be used against you in court. You have the right to talk to a lawyer for advice before we ask you any questions.”

I USA hedder dette en ”Miranda warning”, navngivet efter den højesteretssag, hvor retten til ikke at udtale sig blev stadfæstet. 

I Danmark (og vel nok hele den vestlige verden) har vi noget tilsvarende. Vi kalder det et forbud mod selvinkriminering, som betyder, at en person, der er mistænkt for at have begået noget strafbart, har ret til ikke at udtale sig eller give oplysninger, som kan hjælpe myndighederne til at opklare din påståede forbrydelse. 

Og hvad har det så med GDPR at gøre?

Vi spoler lige lidt tilbage. Sidste år ved denne tid var GDPR-hysteriet tæt på sit højeste. Mange virksomheder skulle bruge rådgivning om, hvordan de kunne gå under radaren, når Datatilsynet begyndte at gå på tilsyn efter den magiske dato, 25. maj 2018. Datatilsynet selv forsøgte at mane til besindighed. Blev de spurgt om, hvad der så skete den 26. maj, når reglerne var virkelig for virksomhederne og myndighederne, svarede de kækt: ”Der tager vi på medarbejderseminar”. 26. maj 2018 var i øvrigt en lørdag, og der skete der ikke så meget i GDPR-land.

Nu er tilsynene godt i gang, og Datatilsynet har lige meldt ud, at de første politianmeldelser for GDPR-overtrædelser, vil tikke ind hos politiet inden den 1. april. I flere andre EU-lande er der allerede givet bøder af vidt forskellig størrelse fra tilsynsmyndighederne, men i Danmark skal vi en tur omkring domstolene først, og bl.a. derfor har det taget lidt længere tid her. 

GÅ IKKE GLIP AF DAGENS VIGTIGSTE NYHEDER. KLIK HER.

Tanken om et tilsynsbesøg fra Datatilsynet kan nok få de fleste til at ryste i bukserne. Det er let at sige, at hvis man har gjort sit forarbejde, har man intet at frygte, for hvad hvis man ikke har det?

Det gode råd er selvfølgelig at komme i gang nu og lave de relativt overskuelige øvelser, der skal til, for at tilsynsbesøg ikke giver søvnløse nætter. 

Fokuser eventuelt først på de emner, som Datatilsynet officielt har meldt ud som fokusområder i forbindelse med de planlagte tilsyn i 1. halvår 2019, hvor de relevante for virksomhederne er følgende:

- Brud på persondatasikkerheden

- Kryptering af e-mails hos private virksomheder

- Den registreredes indsigtsret

- Aggregering og sammenstilling af data til brug for videresalg hos private virksomheder

Særligt persondatasikkerheden har været i fokus med GDPR. Under de gamle bestemmelser havde vi hvad der kan beskrives som en ”halv paragraf”, der omhandlede persondatasikkerhed. I dag fylder persondatasikkerhed omkring halvdelen af den omfangsrige GDPR. 

Og når vi taler om tilsyn bliver selvinkrimineringsforbuddet relevant. Hvis der kommer besøg fra Datatilsynet, skal du nemlig holde tungen lige i munden og balancere i forhold til, hvilke oplysninger, du er forpligtet til at give dem.

Datatilsynet kan som udgangspunkt kræve at få alle de oplysninger, der er nødvendige for at varetage Datatilsynets tilsynsopgaver. Men de kan ikkekræve oplysninger fra dig, hvis der er en konkret mistanke om, at du har begået en lovovertrædelse, der kan medføre straf. Dette skal Datatilsynet i øvrigt vejlede dig om.

Så: husk at tænke amerikansk krimi og Miranda warning, hvis Datatilsynet kommer på besøg. Og få så styr på jeres GDPR.

GÅ IKKE GLIP AF DAGENS VIGTIGSTE NYHEDER. KLIK HER.