Datatilsynets fokusområder i 2026 – vigtigt for bureauer

Datatilsynet har offentliggjort sine prioriterede fokusområder for tilsyn i 2026. Ud over de planlagte fokusområder gør Datatilsynet opmærksom på, at der løbende også vil blive taget sager op på baggrund af klager og andet relevant input.

Tilsynet tager udgangspunkt i to overordnede temaer:

  • Overvågning gennem nye teknologier
  • Persondatasikkerhed, de registreredes rettigheder og andre særlige tilsynsforpligtelser

Herunder har vi fremhævet tre underpunkter, som er særligt relevante for bureauer. Der er dog også en række yderligere fokusområder, som fremgår af Datatilsynets samlede oversigt og som konkret kan være relevante.

Du kan læse dem alle her.

Danske hjemmesiders sporing af borgere

Datatilsynet vil i 2026 føre tilsyn med, hvordan danske hjemmesider sporer brugere – fx via cookies og andre sporingsteknologier – og om brugerne reelt har mulighed for at sige nej til sporing. Baggrunden er, at Datatilsynet fortsat ser mange eksempler på, at personoplysninger indsamles uden gyldigt samtykke.

På bureauerne bør I derfor være ekstra opmærksomme på, om der i jeres arbejde for kunderne er styr på samtykkehåndtering, korrekt implementerede cookie-værktøjer, plug-ins og gennemsigtig brug af tracking.

Find Datatilsynets vejledninger her

Det er vigtigt at være opmærksom på, at Digitaliseringsstyrelsen fører parallelt tilsyn på området, koordineret med Datatilsynet. Deres vejledninger om fx cookie-regler findes her

Sikker anvendelse af auto-complete

Datatilsynet modtager hvert år flere tusinde anmeldelser om brud på persondatasikkerheden, som skyldes e-mails sendt til forkerte modtagere – ofte som følge af auto-complete-funktioner.

Derfor skærpede Datatilsynet allerede i 2023 sin praksis og understregede, at organisationer aktivt skal:

  • risikovurdere brugen af auto-complete
  • implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger

Grundet forsatte anmeldelser, vil Datatilsynet i 2026 gennemføre målrettede tilsyn hos dataansvarlige, som Datatilsynet vurderer, behandler store mængder følsomme eller fortrolige personoplysninger, og hvor risikoen for alvorlige konsekvenser for de registrerede vurderes som høj.

Læs Datatilsynets emne-side om auto-complete her:

Registreredes ret til gennemsigtighed og oplysninger

Datatilsynet vil også føre tilsyn med, om virksomheder lever op til kravene om gennemsigtighed og oplysningspligt. Kravene indebærer, at man skal have klar, letforståelig og tilgængelig information om, hvordan ens persondata behandles, til hvilke formål, hvilke rettigheder man har, m.m.

For bureauer er dette særligt relevant i forbindelse med annoncering, tracking og digitale brugerrejser, hvor manglende eller uklare oplysninger kan udgøre et brud på reglerne.

Se Datatilsynets vejledning om de registreredes rettigheder her.

Hvorfor det er vigtigt for bureauer:

Bureauer bør tage både disse og de øvrige fokusområder alvorligt – både i rådgivningen af kunder og i egen drift. Mangelfuld samtykkehåndtering, utilstrækkelig transparens eller manglende håndtering af sikkerhedsrisici kan føre til tilsyn, krav om rettelser og bøder.

Derudover er der i mange kundekontrakter taget stilling til bureauets ansvar på databeskyttelsesområdet. Manglende løbende stillingtagen kan derfor også få økonomiske og kontraktuelle konsekvenser.

Læs Datatilsynets uddybning af deres tilsyns-fokusområder i 2026, her

Læs om de 10 typiske brud på reglerne her