Beskrivelsene av Datatilsynet i Danmark og Integritetsskyddsmyndigheten (IMY) i Sverige er basert på møter med de de to direktørene og andre sentrale medarbeidere, samt årsrapporter og nettsider. For mer informasjon anbefaler vi:

Datatilsynet

Integritetsskyddsmyndigheten | IMY

Datatilsynet i Danmark

Nøkkeltall

Nøkkeltall gjelder per desember 2023 der ikke annet er angitt. Kilde: Datatilsynet.dk

Særtrekk ved Datatilsynet i Danmark

Datatilsynet i Danmark er administrativt underlagt Justisdepartementet. Datatilsynet består av et råd - Datarådet - og et sekretariat. Datarådet treffer primært avgjørelser i saker av prinsipiell karakter, mens sekretariatet ivaretar Datatilsynets daglige drift.

Datarådet nedsettes av justisministeren og består av en formann og sju andre medlemmer. Formann og medlemmer utpekes på bakgrunn av faglige kvalifikasjoner, og representerer ikke bestemte interesseorganisasjoner. De fleste medlemmene utpekes av justisministeren, men finansministeren og digitaliserings- og likestillingsministeren utpeker hvert sitt medlem.

Til forskjell fra Datatilsynet i Norge kan ikke det danske Datatilsynets beslutninger påklages, men kan bringes inn for domstolen.

Et annet særtrekk ved Danmark, sammenlignet med det fleste europeiske personvernmyndigheter, er at de ikke selv kan utstede bøter eller tvangsmulkter. Det danske Datatilsynet må vurdere botens størrelse og anmelde saken til politiet og det er deretter opp til politi og påtalemyndighet å reise tiltale og føre straffesaken for domstolen.

Organisering

Utvikling i saksbehandling

Utviklingstrekk og erfaringer

Da Gulisano tiltrådte som direktør i Datatilsynet i 2015 satte hun i gang et utviklingsarbeid som medførte å:

• åpne myndigheten opp – være mer utadrettet
• inngå samarbeid med andre
• endre saksbehandlingsprosessen for å redusere saksbehandlingstiden
• tilpasse virksomheten til GDPR

Datatilsynet benyttet konsulentbistand og innførte Lean fra 2018. Det innebar blant annet sterkere lederstyring av saksbehandlingen, med tydeligere prioritering av hvor mye tid som var forventet brukt på ulike type saker. Resultatet ble en kraftig reduksjon i saksbehandlingstiden.

Som ledd i å gjøre Datatilsynet mer utadrettet har de også prioritert opp veiledningsvirksomheten. Det betyr flere skriftlige veiledere, men også veiledning i form av podkaster, foredrag og spill. Det legges vekt på å gjøre veiledningen så konkret og målgruppeorientert som mulig.

Datatilsynet har fire kontaktutvalg: offentlig sektor, privat sektor, internasjonalt arbeid og forskning og statistikk. I kontaktutvalget for offentlig sektor møter blant annet KS og representanter for små og store kommuner. I kontaktutvalget for privat sektor møter de store interesse- og bransjeorganisasjonene.

Datatilsynet har i samarbeid med Digitaliseringsstyrelsen etablert en regulatorisk sandkasse for KI i 2024.

Datatilsynet i Danmark pekte i møtet på at utfordringene fremover er knyttet til det store antallet nye rettsakter fra EU og en stadig større forpliktelse til samarbeid med andre aktører. Tilsynet var også bekymret for redusert bevilgning og rekruttering av teknologer.

Integritetsskyddsmyndigheten (IMY)

Nøkkeltall

Særtrekk ved IMY

IMY har oppdrag på tre hovedområder:

• personvern (dataskydd)
• kameraovervåkning
• kredittopplysninger

IMY skiller seg fra Datatilsynet i Norge ved at de har oppgaver knyttet til tillatelser for kameraovervåkning og tillatelser for å innhente kredittopplysninger.

Ettersom Sverige har mange internasjonale selskaper, har IMY også mange grenseoverskridende saker. De sier selv at det har flere slike saker enn Norge og Danmark.

Klager på IMYs vedtak går til forvaltningsdomstolen, og nesten alle saker på kameraovervåkning blir påklaget.

IMY har et eget Innsynsråd. Dette er en ordning som gjelder mange statlige virksomheter i Sverige. Innsynsrådet oppnevnes av regjeringen og består av blant annet forskere og politikere. Rådet kan stille spørsmål og være rådgiver for generaldirektøren. Det skarpeste de kan gjøre er å be om ekstra møter, men de har ingen formell myndighet.

Utviklingstrekk og erfaringer

IMYs største utfordring har vært mengden klager og håndtering av dem. Inntil 2021 hadde de en risikobasert tilnærming til klagesakene. De brukte den store mengden klager til å identifisere mønstre og risikoområder som så ble grunnlag for tilsynsvirksomheten. Klagene ble som hovedregel avsluttet med et standardsvar. Denne praksisen ble slått ned på av EDPB, og fra 2021 måtte også IMY behandle alle klager individuelt. Dette var en stor forandring for IMY og saksbehandlingstiden gikk kraftig opp (IMY 2021).

For å håndtere den økte saksmengden fikk IMY en bevilgningsøkning på nesten 40 prosent fra 2023. IMY har satt i verk tiltak for å redusere saksbehandlingstiden, og opplyser i årsrapporten for 2023 at de ser en positiv tendens (IMY 2024).

Arbeidet med å redusere saksbehandlingstiden fikk drahjelp fra Statskontorets evaluering av Datainspektionen (nå IMY). Blant evalueringens anbefalinger var at Datainspektionen måtte forbedre den interne styringen ved å sette klarere mål for virksomheten og ha større oppmerksomhet på effektivitet og resultatoppfølging (Statskontoret 2020).

Utfordringer for personvernet som følge av ny teknologi er et sentralt tema for IMY. I 2019 ga regjeringen Datainspektionen (nå IMY) i oppdrag hvert fjerde år å levere en rapport på IKT-området om spørsmål som berører personvern og ny teknologi. Den første rapporten «Integritetsskyddsrapport 2020» ble utgitt i 2021.

IMY har også flere formaliserte samarbeidsarenaer med DIGG (Myndigheten for digital forvaltning), blant annet 4 årlige møter på direktørnivå, en felles utdanning for ledere i DIGG og IMY og en hospiteringsordning i 2 pluss 2 uker i hver av virksomhetene. I tillegg samarbeider de om blant annet veiledningsmateriell.

IMY har kopiert det norske Datatilsynets sandkasse, og jobber her fram en mer dialogbasert veiledning.