Den danska dataskyddsmyndigheten Datatilsynet inleder en rad granskningar för att fastställa om de personuppgiftsansvarigas underrättelsebrev till de registrerade vid en personuppgiftsincident lever upp till kraven i dataskyddsförordningen (GDPR).
När ett företag eller en myndighet haft en personuppgiftsincident ska de i vissa fall underrätta de registrerade, dvs de kunder eller medborgare vars information har äventyrats. Syftet med underrättelserna är att ge den registrerade möjlighet att vidta nödvändiga försiktighetsåtgärder när en personuppgiftsincident sannolikt innebär en hög risk för den registrerade. För att den registrerade ska kunna vidta nödvändiga försiktighetsåtgärder är det viktigt att den personuppgiftsansvariges meddelanden är tydliga och begripliga och innehåller nödvändig information.
Datatilsynet kommer under myndighetens granskning bedöma om de personuppgiftsansvarigas underrättelsebrev till de registrerade uppfyller kraven i 34.2 GDPR, inklusive om underrättelserna har ett tydligt och begripligt språk, samt beskriver karaktären av personuppgiftsincidenten och de sannolika konsekvenserna av händelsen.
Granskningarna kommer att genomföras både i offentliga och privata verksamheter och är en del av Datatilsynets särskilda fokusområden för inspektionsverksamheten 2022.