La Autoridad Danesa de Protección de Datos ha llevado a cabo seis inspecciones planificadas centrándose en la supervisión de las autoridades de los procesadores de datos. La Autoridad Noruega de Protección de Datos encontró motivos para expresar críticas en un caso.
En otoño de 2021, la Autoridad Danesa de Protección de Datos inició inspecciones escritas de las siguientes seis autoridades estatales a sus procesadores de datos:
- Departamento del Ministerio de Empleo
- La Junta de Personal del Ministerio de Defensa
- Inicio Agencia de Viajes
- la administracion tributaria
- La Junta para el Reclutamiento e Integración Internacional
- La Agencia Danesa de Datos Sanitarios
Sin embargo, para seleccionar a los procesadores de datos relevantes, la Autoridad Danesa de Protección de Datos solicitó inicialmente que se le enviara una lista de procesadores de datos a quienes las autoridades confían información sensible y/o confidencial.
Sobre la base de las listas presentadas, la Autoridad de Protección de Datos seleccionó entre 1 y 2 procesadores de datos en cada autoridad, con lo que procedió la Autoridad de Protección de Datos en relación con la supervisión de estos procesadores de datos por parte de la autoridad.
En este sentido, la Autoridad Noruega de Protección de Datos pidió a las autoridades que respondieran a:
- si tenían un plan para la supervisión de los procesadores de datos seleccionados, incluidas sus consideraciones sobre la frecuencia y lo que se está supervisando,
- si las autoridades habían supervisado a los encargados del tratamiento de datos seleccionados, y
- cómo las autoridades habían dado seguimiento a las inspecciones realizadas a los encargados del tratamiento de datos.
En cinco casos, la Autoridad Danesa de Protección de Datos no encontró fundamento para anular la evaluación de los responsables del tratamiento de que la supervisión de sus encargados del tratamiento se había llevado a cabo de conformidad con las normas de protección de datos.