Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne om databeskyttelse bliver overholdt. Vores arbejdsfelt er bredt og varieret, og det spænder fra at vejlede og rådgive til at behandle klagesager (som også er en del af Datatilsynets tilsynsaktiviteter) og ansøgninger om tilladelse til at behandle personoplysninger, ligesom vi også hvert år gennemfører forskellige andre typer af tilsynsaktiviteter hos myndigheder og virksomheder. Datatilsynet deltager endelig også aktivt i bl.a. det fælles europæiske samarbejde om databeskyttelse.
I teksten nedenfor kan du læse om, hvilke områder Datatilsynet på nuværende tidspunkt særligt vil fokusere på i 2025, når det gælder de tilsynsaktiviteter, vi selv beslutter at iværksætte. Der er ved fastlæggelsen af disse områder taget i betragtning, at Datatilsynet løbende igennem året også tager sager op af egen drift på baggrund af klager og andet input.
Beskyttelse af børn
Datatilsynet får jævnligt henvendelser om skolefotos og i den forbindelse spørgsmål om fordeling af ansvar mellem skolefotoudbyderen og skolen. Ikke mindst fordi der er tale om behandling af oplysninger om børn, vil Datatilsynet sætte fokus på dette område, herunder på rollefordelingen (dataansvarlig/databehandler) og på opbevaring og sletning af oplysningerne.
Digital tracking i det virkelige liv
Blandt andet som følge af øget brug af diverse apps mv. i hverdagen indsamles og videregives der et stort antal personoplysninger om borgernes indkøbsvaner mv. Datatilsynet vil sætte fokus på den indsamling – og eventuelle videregivelse – af personoplysninger, der sker i forbindelse med bl.a. brug af indkøbsapps.
Registreredes ret til sletning
Det Europæiske Databeskyttelsesråd (EDPB) vedtog i oktober 2020 en koordineret håndhævelsesramme (Coordinated Enforcement Framework (CEF) med det formål at koordinere fælles aktiviteter mellem de europæiske tilsynsmyndigheder og derved harmonisere og styrke håndhævelsen af GDPR. Siden 2022 er der årligt iværksat fælles indsatser om forskellige emner. Datatilsynet har deltaget i indsatserne i 2023 og 2024 og vil også deltage i indsatsen i 2025, som kommer til at omhandle dataansvarliges behandling af anmodninger om sletning fra registrerede.
Styring af adgang til FMK hos privatpraktiserende læger og tandlæger
Datatilsynet er i forbindelse med konkrete sager blevet opmærksom på en problemstilling om deling af adgange til Det Fælles Medicinkort (FMK), hvor flere medarbejdere i samme klinik bruger samme login. Tilsynet vil i 2025 føre tilsyn med, i hvilket omfang læger og tandlæger sikrer, at medarbejderne har og anvender personlige adgange til systemer, hvor der bl.a. er adgang til FMK.
Kunstig intelligens – generativ AI og sundhedssektor
Udviklingen og udbredelsen af kunstig intelligens er fortsat i stor vækst, og flere og flere virksomheder og private tager den nye teknologi til sig. Teknologien rummer et stort potentiale og mange muligheder inden for en lang række områder. Samtidig kan teknologien – afhængig af dens brug – skabe risici og skade offentlige interesser og rettigheder.
Kunstig intelligens bliver også brugt i stigende omfang inden for sundhedssektoren, hvor løsninger bl.a. bruges som beslutningsstøtte i patientbehandlingen. Brug af sådanne løsninger indebærer særligt i sundhedssektoren store risici for borgerne med væsentlige konsekvenser til følge. Databeskyttelsesreglerne indeholder allerede i dag regler, der skal overholdes ved udvikling og brug af kunstig intelligens. Det er imidlertid Datatilsynets erfaring, at udvikling og brug af ny teknologi ikke altid sker med den fornødne fokus på databeskyttelsesreglerne.
Datatilsynet har derfor – også som opfølgning på tilsynets tidligere gennemførte kortlægning af brug af AI i den offentlige sektor – besluttet i 2025 at sætte særlig fokus på brug af sundhedssektorens brug af beslutningsstøttende AI under behandlingen af patienter samt at fortsætte det særlige fokus på dette område. Tilsynene vil primært være rettet mod private virksomheders brug af generativ AI.
Retshåndhævelsesloven
Retshåndhævelsesloven gælder for politiets, anklagemyndighedens, kriminalforsorgens, Den Uafhængige Politiklagemyndigheds og domstolenes behandling af personoplysninger, når behandlingen foretages med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner. Datatilsynet fører tilsyn med de retshåndhævende myndigheders behandling af personoplysninger omfattet af retshåndhævelsesloven – dog med undtagelse af domstolene. Datatilsynet behandler endvidere klagesager og tager sager op af egen drift på området. Datatilsynet vil i 2025 udføre et antal tilsynsaktiviteter i forhold til de retshåndhævende myndigheders overholdelse af en række af lovens bestemmelser.
Der er i 2024 kommet øget fokus på brug af (nye) teknologier på retshåndhævelsesområdet. For eksempel fremgik det af en pressemeddelelse fra Justitsministeriet i september 2024, at regeringen og en række af Folketingets partier var enige om at give politiet øget mulighed for at implementere ansigtsgenkendelsesteknologi i efterforskningen. Det har også været omtalt i medierne, at kunstig intelligens allerede spiller en rolle hos flere af de retshåndhævende myndigheder, og at der generelt blandt dem alle er et ønske om at øge brugen heraf fremover. Datatilsynet vil derfor i 2025 styrke indsatsen i forhold til dette område. Det forventes navnlig at ske gennem tilsynsaktiviteter, men Datatilsynet vil dog også tilstræbe at udarbejde yderligere vejledning til at understøtte de retshåndhævende myndigheders ansvarlige arbejde med disse nye værktøjer.
Behandling af personoplysninger i fælleseuropæiske informationssystemer
Datatilsynet er tilsynsmyndighed for danske myndigheders behandling af personoplysninger i forbindelse med anvendelsen af en række fælleseuropæiske informationssystemer. Det drejer sig bl.a. om Schengen-informationssystemet (SIS), Visuminformationssystemet (VIS) og EU-fingeraftryksregisteret (EURODAC). Datatilsynet vil i 2025 føre tilsyn med en række myndigheders behandling af personoplysninger i forbindelse med anvendelsen af flere af disse fælleseuropæiske informationssystemer.
Forsøg med fælles tilsyn med Finanstilsynet
Datatilsynet vil i 2025 tage kontakt til Finanstilsynet med henblik på at undersøge muligheden for, at vores to myndigheder, der begge – med hver vores regelsæt og sigte – fører tilsyn med dataansvarlige i bl.a. den finansielle sektor evt. vil kunne gøre forsøg med at gennemføre et fælles tilsyn. Formålet hermed skulle bl.a. være – på de områder, hvor der er et overlap mellem databeskyttelsesreglerne og de regler, som Finanstilsynet fører tilsyn med – at bidrage til et forenklet, koordineret og helhedsorienteret tilsyn.