Danmark: Datatilsynet fattar beslut om Region Nordjyllands åtkomstkontroller

Datatilsynet finner inte skäl att åsidosätta Region Nordjyllands rutiner för utfärdande av passerkort till dess sjukhus och lokaler då regionens behandling av personuppgifter skett enligt reglerna i artikel 32.1 i dataskyddsförordningen (GDPR).

Av ärendet framgår att Region Nordjylland var bland de verksamheter som Datatilsynet sommaren 2021 valt att utöva tillsyn över enligt gällande dataskyddsregler. Revisionen var en skriftlig revision och fokuserade på Region Nordjyllands rutiner för att utfärda passerkort till de av regionens sjukhus och lokaler där personuppgifter behandlas. I samband med handläggningen av ärendet fick Datatilsynet bland annat Region Nordjyllands riktlinjer om tilldelning och utfärdande av passerkort.

Enligt Datatilsynet finns det inte underlag för att åsidosätta Region Nordjyllands bedömning att de inledda rutinerna för utfärdande av passerkort till regionens sjukhus och lokaler där personuppgifter behandlas utgör lämpliga säkerhetsåtgärder enligt artikel 32.1 GDPR. Datatilsynet framhöll i detta sammanhang att Region Nordjylland använder sig av tillträdeskontroll till låsta rum, att regionen har rutiner för utfärdande av passerkort samt att regionen även har andra säkerhetsåtgärder för att förhindra att obehöriga får tillgång till personliga information på regionens platser.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: Art. 32 GDPR

Sanktionsavgift: N/A

Mottagare: Region Nordjylland

Beslutsnummer: 2021-422-0033

Beslutsdatum: 2022-01-18

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.