Datatilsynet meddelar i ett pressmeddelande att de inlett en tillsyn av Telenor ASA. På grund av restriktioner relaterade till pandemin genomförs tillsynen enligt myndigheten digitalt. Under tillsynen kommer Datatilsynet att titta närmare på om Telenors behandling av personuppgifter är i linje med kraven i gällande dataskyddsregler som dataskyddsförordningen (GDPR). Temat för tillsynen är organisationen av Telenors integritetsarbete. Särskilt viktig är frågan enligt Datatilsynet om tillräckliga resurser avsätts för detta arbete och om rapporteringen till ledningen sker på ett tillfredsställande sätt.
Telenors åtgärder kommer bland annat att granskas närmare när det gäller den personuppgiftsansvariges ansvar enligt artikel 24 i GDPR och dataskyddsombudets roll och rapportering enligt artiklarna 37-39 GDPR. Detta innefattar Telenors ansvar i samband med tillsättande av dataskyddsombud, dataskyddsombudets ställning samt organisatoriska åtgärder och rutiner för att säkerställa att behandlingen av personuppgifter sker på ett tillfredsställande sätt. Tillsynen kommer att omfatta genomgång av dokument, stickprov och intervjuer med ledning, dataskyddsombud och andra anställda.
Datatilsynet använder tillsyn strategiskt både för att förtydliga praxis och för att skapa medvetenhet om kraven i regelverket. Syftet med de flesta av de granskningar Datatilsynet genomför går därför längre än att bara kontrollera efterlevnaden av det ena företagets regelverk. Signaleffekten är också viktig.
Enligt Datatilsynet arbetar myndigheten för att deras tillsynsverksamhet ska bidra till bättre efterlevnad hos ett större antal företag. Tillsynen av Telenor kommer också att kunna ge en pekpinne för arbetet med integritet i den här branschen, såväl som större företag.