Datatilsynet: Sådan er de nye regler om indsigt i logfiler

Datatilsynet: Sådan er de nye regler om indsigt i logfiler

Offentlig ret EU-ret Persondata og cybersikkerhed
Datatilsynet ændrer praksis efter EU-Domstolens sag C-579/21: Registrerede kan få indsigt i personoplysninger i logfiler, herunder datoer og formål. Medarbejderes identitet udleveres kun, hvis det er nødvendigt. Undtagelser kan bruges efter databeskyttelsesloven § 22 ved konkret afvejning.
SE
Stefanie Lynge Eriksen
NM
Nicoline Madsen

Datatilsynet justerer sin praksis for indsigt i logfiler efter EU-Domstolens dom i sag C-579/21. Fremover har den registrerede som udgangspunkt krav på indsigt i de personoplysninger om sig selv, der fremgår af logfiler, herunder oplysninger om at der er foretaget opslag, datoer og formål. Derimod er identiteten på medarbejdere, der har foretaget opslag, kun omfattet, hvis det er nødvendigt for, at den registrerede reelt kan udøve sine GDPR-rettigheder.

EU-domstolens linje og Datatilsynets praksis

EU-Domstolen fastslog, at artikel 15 omfatter information om søgninger i den registreredes oplysninger samt tidspunkt og formål. Datatilsynet har i en afgørelse fra juni 2024 lagt denne fortolkning til grund og forladt den tidligere opfattelse af loggen som en ren sikkerhedsfacilitet uden selvstændig behandlingskarakter. Afgørelsen kan læses hos Datatilsynet: Hvad gælder for indsigt i logfiler.

Praksisændringen udspringer af en klage vedrørende indsigt i CPR’s sikkerhedslog, som var forelagt via Folketingets Ombudsmand. Datatilsynet konkluderede, at informationen i loggen om den registrerede er omfattet af retten til indsigt. Datatilsynets nyhed kan læses her: Hvad gælder for indsigt i logfiler.

Konsekvenser for dataansvarlige

Dataansvarlige skal fremover kunne udlevere en kopi af de personoplysninger om den registrerede, som fremgår af loggen, når der anmodes om indsigt. Identiteten på medarbejdere, der har foretaget opslag, må kun udleveres, hvis det er nødvendigt, eksempelvis ved en konkret mistanke om uretmæssig adgang, og hvis hensynet til den registrerede vejer tungere end hensynet til medarbejderen.

Behandlingen af anmodninger forudsætter en dokumenteret interesseafvejning og en begrundet konklusion. Det er afgørende at holde sig til formålet med indsigt, det faktiske indhold af loggen og de potentielle konsekvenser for involverede personer.

For at sikre efterlevelse bør dataansvarlige overveje følgende tiltag:

  • Opdatere procedurer for håndtering af artikel 15-anmodninger, så logdata eksplicit indgår.
  • Gennemgå systemkonfigurationer og sikre, at logdata kan udtrækkes selektivt og sikkert.
  • Etablere klare kriterier for, hvornår identitetsoplysninger om medarbejdere er ”nødvendige”.
  • Dokumentere interesseafvejninger og eventuelle undtagelser systematisk.

Undtagelser og interesseafvejning

Efter databeskyttelsesloven § 22 kan indsigt begrænses, hvis tungtvejende offentlige interesser tilsiger det, eksempelvis statens eller den offentlige sikkerhed eller hensynet til retshåndhævelse. Anvendelsen kræver en konkret, saglig og proportional afvejning, som skal kunne efterprøves.

Praksisændringen har betydning for både offentlige myndigheder og private virksomheder. Den styrker transparensen omkring adgang til personoplysninger og stiller skærpede krav til governance, logning og dokumentation, så den registrerede kan få meningsfuld indsigt uden unødigt at kompromittere andres rettigheder.

Læs hele artiklen hos HjulmandKaptain →
Søgeord
GDPR, Gennemsigtighed, Tilsyn, Informationssikkerhed, Folketingets Ombudsmand, Forvaltningsret, Databeskyttelse, Fortegnelse over behandlingsaktiviteter, Dataansvarlig, Klageadgang, Sikkerhedsforanstaltninger, EU-Domstolen, Interesseafvejning, Dataminimering, Registreredes rettigheder, Personoplysninger, Oplysningspligt, Databehandler, Proportionalitet, Indenrigs- og Sundhedsministeriet, GDPR art. 15, Behandlingsaktiviteter, Audit trail, Adgangskontrol, Compliance, Retten til indsigt, CPR, EU-ret, Praksisændring, Logging, Identitetsoplysninger, Databeskyttelsesloven § 22, Adgangslog, Logfiler, Sag C-579/21, Sikkerhedslog, Uberettiget opslag, Formålsangivelse, Behandlingshistorik, Sagsbehandling hos Datatilsynet

Relaterede artikler

Datatilsynet afslutter tilsyn med skolefotoudbydere
Datatilsynet

Datatilsynet afslutter tilsyn med skolefotoudbydere

Datatilsynet afslutter tilsyn med skolefotoudbydere: Reglerne efterleves generelt, men én udbyder må forkorte opbevaring af skolefotos fra op til ti år til tre. Myndigheden betoner klar rollefordeling, databehandleraftaler og effektive slette- og rettighedsprocedurer.
Svarer likviditeten i porteføljen til det, man har lovet investorerne?
Lund Elmer Sandager

Svarer likviditeten i porteføljen til det, man har lovet investorerne?

ESMA skærper rammen for likviditetsstyring i UCITS og åbne AIF’er. Forvaltere skal kunne aktivere relevante LMT’er, overveje investor-level redemption gates og sikre korrekt anti-dilution. Reglerne gælder fra 16. april 2026 med 12 måneders overgang for eksisterende fonde.
Dårligt nyt om skatteforbehold
Kromann Reumert

Dårligt nyt om skatteforbehold

Landsskatteretten tilsidesætter et skatteforbehold, fordi gaveværdien var åbenlyst uforenelig med handelsværdien. Afgørelsen skærper kravet om god tro og realitetsnær værdiansættelse ved familieoverdragelser af unoterede anparter.
Fibernetselskaber med stærk markedsposition vil afgive tilsagn
Konkurrence- og Forbrugerstyrelsen

Fibernetselskaber med stærk markedsposition vil afgive tilsagn

Fem fibernetselskaber sender tilsagn i høring for at sikre ikke-diskriminerende adgang og nye prislofter på fiber. Kfst bruger en teknoøkonomisk model og kan pålægge forpligtelser, hvis tilsagnene ikke fjerner konkurrenceproblemerne.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
Bevisret
7
Djøf
Bevisret

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Accura Advokatpartnerselskab
Accura Nordhavn søger erfaren complianceprofil med fokus på GDPR
Accura Advokatpartnerselskab
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Københavns Kommune
Indkøbspartner til Økonomi i Kultur- Fritids- og Borgerserviceforvaltningen
Københavns Kommune
Erhvervsministeriet
Vil du arbejde med udvikling af dansk forsvarsindustri?
Erhvervsministeriet
Styrelsen for Patientklager
Vi søger studentermedhjælper til Styrelsen for Patientklager
Styrelsen for Patientklager
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →