Datatilsynets fokusområder 2025: Er din virksomhed klar?

Datatilsynets fokusområder 2025: Er din virksomhed klar?

Compliance Legal Tech og AI EU-ret Persondata og cybersikkerhed
Datatilsynet prioriterer i 2025 kontrol med digital sporing uden for nettet, håndtering af sletningsanmodninger og brug af generativ AI. Virksomheder bør styrke transparens, samtykke, sletningsprocedurer og AI‑governance for at kunne dokumentere GDPR‑compliance ved tilsyn.

Datatilsynets tilsynsfokus i 2025

Datatilsynet har udpeget tre områder, der vil præge tilsynsindsatsen i år: digital sporing i den fysiske verden, registreredes ret til sletning og anvendelsen af generativ AI. Fokus hænger tæt sammen med GDPR’s grundprincipper om gennemsigtighed, dataminimering og ansvarlighed, og virksomheder skal kunne dokumentere, at relevante processer er implementeret og efterleves. Indsatserne gennemføres dels nationalt, dels som led i koordinerede europæiske aktiviteter under EDPB.

Virksomheder bør derfor sikre et styrket governance-setup omkring data og teknologi, herunder klare roller, procedurer og kontrolspor. Det gælder både udvikling og drift af digitale løsninger og håndtering af registreredes rettigheder. Se Datatilsynets samlede fokusområder for 2025 på myndighedens hjemmeside: Datatilsynet – Særlige fokusområder.

Digital sporing og retten til sletning

Digital sporing uden for nettet – fx via apps, loyalitetsprogrammer, beacons eller lokationsdata – kræver skarp styring af formål, hjemmel og dataminimering. Hvor sporing sker til marketing eller profilering, vil samtykke ofte være påkrævet, og oplysningspligten skal være klar, tilgængelig og specifik. Overførsel til tredjeparter skal være dækket af passende aftaler og fremgå af fortegnelsen over behandlingsaktiviteter.

Retten til sletning forudsætter modne processer efter GDPR art. 17. Det omfatter modtagelse og kvalificeret vurdering af anmodninger, afvejning mod lovlige undtagelser (fx retlige forpligtelser eller retskrav), samt effektiv teknisk eksekvering på tværs af systemer, backups og databehandlere. Dokumentation af beslutningsgrundlag, tidsfrister og kontrolspor er central for at kunne demonstrere compliance ved tilsyn.

Generativ AI og ansvarlighed

Implementering af generativ AI skal ske med databeskyttelse indbygget fra start. Virksomheder bør identificere persondatabehandling i træning, tuning og drift, vurdere risici via DPIA ved høj risiko, sikre lovligt behandlingsgrundlag og etablere aftaler og kontroller overfor leverandører og databehandlere. Overførsel til tredjelande, datakvalitet og formålsbegrænsning skal være gennemgået og dokumenteret.

For at reducere tilsyns- og sanktionsrisiko kan virksomheder prioritere nogle få kernetiltag, der giver størst effekt og sporbarhed i hverdagen:

  • Kortlægning af datakilder og flows i apps og AI-løsninger med tydelig hjemmel og oplysningspligt.
  • Robuste procedurer for sletning, inklusive systemunderstøttelse, log for sletninger og faste responstider.
  • AI-governance med politikker, ansvar, træning af medarbejdere og løbende intern audit.
  • Løbende dokumentation i fortegnelser, risikovurderinger og databehandleraftaler samt periodisk review.

Samlet peger tilsynsfokus på behovet for proaktiv styring, kontinuerlig dokumentation og teknisk- organisatoriske kontroller, der kan tåle indblik fra både Datatilsynet og de registrerede.

Læs hele artiklen hos WTC advokaterne →
Søgeord
GDPR, Dokumentation, Samtykke, Databehandleraftale, Generativ AI, Datatilsynet, DPIA, Databeskyttelse, Fortegnelse over behandlingsaktiviteter, Privacy by design, AI governance, Profilering, Dataminimering, Bøder, Legitim interesse, EDPB, Personoplysninger, Fælles dataansvar, Oplysningspligt, Formålsbegrænsning, Behandlingssikkerhed, Adgangsstyring, Ansvarlighedsprincippet, Compliance, Privacy by default, EU-ret, GDPR art. 17, Rettigheder for registrerede, Lokationsdata, Tilsynsaktiviteter, Sletningspolitik, Ret til sletning, Digital sporing offline, Kundeklub apps, Indkøbsvaner, Log for sletninger

Relaterede artikler

Datatilsynet har undersøgt DR’s obligatoriske login
Datatilsynet

Datatilsynet har undersøgt DR’s obligatoriske login

Datatilsynet udtaler kritik af DR for at have opfordret DRTV-brugere til at angive deres navn i login-flowet i strid med dataminimering. Obligatorisk login accepteres med hjemmel i GDPR art. 6, stk. 1, litra e. DR har ændret praksis og beder nu om et profilnavn.
Retssikkerhedsanalysen: Øget overvågning presser borgernes retssikkerhed
Advokatsamfundet

Retssikkerhedsanalysen: Øget overvågning presser borgernes retssikkerhed

Øget adgang til teledata, nummerpladescannere og ansigtsgenkendelse vægter tungt i advokaters og borgeres vurdering af en faldende retssikkerhed. Samtidig presser lange ventetider og hastelovgivning systemet. Der efterlyses klar hjemmel, proportionalitet, tilsyn og bedre ressourcer i straffesagskæden.
Opdateret temaside om skoler og daginstitutioner
Datatilsynet

Opdateret temaside om skoler og daginstitutioner

Datatilsynet udvider temasiden for skoler og daginstitutioner med praksisnære værktøjer og en omfattende FAQ. Vejledningen dækker samtykke, brug af billeder, indsigt, opbevaring og sikkerhed samt rollefordeling mellem dataansvarlige og databehandlere ved digitale læringsmidler.
No slowing down: The EU targets Russian interests in 19th sanctions package
Plesner

No slowing down: The EU targets Russian interests in 19th sanctions package

EU’s 19. sanktionspakke strammer grebet om energi, søtransport, finans og tjenester. LNG-import udfases, skyggeflåden rammes, Mir og SBP forbydes, og AI/HPC-tjenester omfattes. Nye ejerskabsdefinitioner og zoneembargo skærper compliancekrav på tværs af sektorer.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Forsvarets Efterretningstjeneste
FE søger en erfaren kontorchef til Direktionssekretariatet
Forsvarets Efterretningstjeneste
Erhvervsministeriet
Fagligt fyrtårn søges til sagsbehandling af klagesager i Klagenævnet for Udbud
Erhvervsministeriet
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Udbudskonsulenter til Sourcing Divisionen
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →