Retten til indsigt: Hvad du skal vide fra EDPB’s seneste rapport
Skrevet af
Partner
Danmark
Jeg er partner og leder af vores kompetente og dedikerede danske persondatateam, som rådgiver om databeskyttelsesret og e-privacy.
Associate
Danmark
Jeg er advokat I vores danske persondatataretsteam, hor jeg rådgiver om databeskyttelsesret og e-privacy
I januar 2025 offentliggjorde Det Europæiske Databeskyttelsesråd (EDPB) en rapport, der kaster lys over de udfordringer, dataansvarlige står overfor, når de skal besvare indsigtsanmodninger efter artikel 15 i GDPR.
Denne artikel giver et overblik over de centrale aspekter af EDPB’s rapport og fremhæver nogle af de vigtigste udfordringer og anbefalinger.
Udfordringer og anbefalinger
Interne procedurer
I rapporten fremhæver EDPB, at manglen på klare procedurer til håndtering af indsigtsanmodninger, kan skab forvirring om, hvornår der er tale om en indsigtsanmodning efter artikel 15 i GDPR, og hvornår der blot er tale om en generel forespørgsel.
Der er ingen formkrav til hvordan en indsigtsanmodning skal udformes, og den behøver hellere ikke at blive sendt til en specifik GDPR- eller DPO-mail for at forpligte den dataansvarlige til at besvare den. Derfor kan en forsinket besvarelse, uanset om indsigtsanmodningen er korrekt identificeret, føre til brud på GDPR.
Anbefaling
For at sikre korrekt identifikation af indsigtsanmodninger anbefaler EDPB, at alle medarbejdere trænes i at identificere indsigtsanmodninger, uanset hvilken kanal/mail de modtages gennem.
Kan man standardisere compliance?
EDPB understreger også, at brugen af generelle svar, der er baseret på privatlivspolitikker eller prædefinerede skabeloner, kan føre til utilstrækkelige svar på indsigtsanmodninger. I værste fald kan dette opfattes som en manglende besvarelse af anmodningen.
Anbefaling
EDPB anbefaler, at svar på indsigtsanmodninger tilpasses individuelt og vurderes fra sag til sag, selvom det kan medføre ekstra omkostninger.
Hvad nu?
Rapporten lægger op til, at EDPB planlægger at opdatere sine retningslinjer for at inkludere rapportens anbefalinger. Det danske Datatilsyn har også meddelt, at de vil opdatere deres vejledning, afhængigt af EDPB’s ændringer.
Det er vigtigt at bemærke, at der i Danmark findes undtagelser til indsigtsretten i databeskyttelseslovens § 22, som ikke er behandlet i rapporten, og det er endnu uklart, hvordan disse vil blive påvirket.
Kontakt os for specialiseret rådgivning
Vores team af databeskyttelsesspecialister kan hjælpe jer med rådgivning og gennemgang af jeres eksisterende procedurer for overholdelse af de registreredes rettigheder, herunder indsigtsretten.
Kontakt os for en indledende drøftelse og få hjælp til at navigere i kravene omkring retten til indsigt.
