Hemmelig direktør skal forvandle GDPR fra papirtiger til dataetisk rettesnor
INTERVIEW: EU og de danske politikere har gjort deres arbejde. Nu er det op til Datatilsynet – og især direktør Cristina Angela Gulisano – at sikre, at EU's persondataforordning lever op til hypen. Altinget har besøgt hende til en snak om ansvar, foreningsliv, bøder og stikprøver.
Klaus Ulrik Mortensen
JournalistRealistisk set får vi de første bøder gennem systemet sent efterår eller ved juletid. Måske lidt før.
Cristina Angela Gulisano
Direktør, Datatilsynet
Datatilsynet har i mange år levet ud fra devisen om, at den, der lever stille, lever godt. Og der er tingene under voldsom forandring nu. En proces, jeg selv har stået i spidsen for. Det er på høje tid, at myndigheden får et andet image.
Cristina Angela Gulisano
Direktør, Datatilsynet
Den uafhængige myndighed, der fører tilsyn med reglerne om databeskyttelse. Datatilsynet vejleder, behandler klager og gennemfører tilsyn hos myndigheder og virksomheder. Med GDPR kan tilsynet give bødeforlæg i simple sager. De tungere skal overdrages til politi og anklagemyndighed.
Det seneste halve år er der ansat 25 personer, så Datatilsynet i dag tæller 49.
- Cristina Angela Gulisano
- Født 2. juni 1972 i Aalborg
- Cand.jur. i 1996 fra Aarhus Universitet, advokat i 2005
- Fuldmægtig 1996-2000 i Registertilsynet (senere Datatilsynet)
- Fra 2000 fuldmægtig i Justitsministeriet og fra 2007 kontorchef for fire forskellige kontorer
- Siden 2015 direktør i Datatilsynet
En flosset papkasse proppet med merchandise af typen, som foræres til afkommet eller naboen i det åbne kontorlandskab, fortæller historien om Datatilsynets transformation.
Hvad enten man frygter en våd cykelsadel, at løbe for mønter i køen til indkøbsvognen, tørsten eller blot nyder at adsprede tankerne med en yoyo, har Datatilsynet svaret.
Eller skal man skrive havde? For den slags virkemidler er ikke længere nok.
I bogen Eksponeret, som netop er udkommet på Gads Forlag, rangordner professor i informationsret ved Københavns Universitet, Henrik Udsen, Datatilsynets værktøjer.
Her følger et udsnit af beføjelserne ved ulovlig behandling af persondata (de svageste sanktioner står øverst på listen):
- At udstede en advarsel om, at planlagte behandlingsaktiviteter sandsynligvis vil være i strid med forordningen.
- At udtale kritik, hvis behandlingsaktiviteter har været i strid med forordningen.
- At give den dataansvarlige eller databehandleren påbud om at lovliggøre en ulovlig behandling.
- At give påbud om berigtigelse eller sletning af personoplysninger.
- At pålægge den dataansvarlige eller databehandleren en administrativ bøde.