EU Artificial Intelligence Act (AI Act)

🇩🇰AI Act – Denmark

Kompleksowy przewodnik po zgodności z AI Act dla organizacji działających na rynku: Denmark. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.

O AI Act

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

Obowiązuje od: 1 sierpnia 2024Maksymalna sankcja: €35,000,000 lub 7% of total annual worldwide turnover
Pełny przegląd AI Act

Egzekwowanie AI Act – Denmark

Duński Datatilsynet stosuje wyróżniające się podejście, często wydając formalne upomnienia i nakazy zgodności zanim sięgnie po sankcje finansowe, choć coraz częściej nakłada kary za pośrednictwem duńskiego systemu sądowego (duńskie organy administracyjne nie mogą bezpośrednio nakładać kar RODO — rekomendują kary policji, która kieruje sprawy do sądu). Duńska ustawa o ochronie danych uzupełnia RODO przepisami o krajowym numerze identyfikacyjnym (CPR), wyłączeniach dziennikarskich i danych badawczych. Datatilsynet aktywnie audytuje gminy, podmioty opieki zdrowotnej i instytucje edukacyjne. Dania ustanawia wiek zgody cyfrowej na 13 lat.

Organ ochrony danych

Datatilsynet

https://www.datatilsynet.dkdt@datatilsynet.dk

Kluczowe obszary egzekwowania – Denmark

  • Audyty zgodności w gminach i sektorze publicznym
  • Przetwarzanie danych zdrowotnych
  • Zasady dotyczące numeru CPR (krajowy identyfikator)
  • Przetwarzanie danych w instytucjach edukacyjnych
  • Sądowy model egzekwowania (kary nakładane przez sądy)

Istotne działania nadzorcze – Denmark

IDdesign A/S (ILVA/JYSK)

€200,000(2021)

Przechowywanie danych klientów przez ponad 5 lat poza zadeklarowanym okresem retencji w ponad 300 000 rekordach

Danske Bank A/S

€1,300,000(2022)

Brak odpowiednich procedur usuwania i przechowywania danych w ponad 400 systemach

Medhelp A/S

€120,000(2022)

Naruszenie danych zdrowotnych ujawniające dokumentację pacjentów z powodu niedostatecznych zabezpieczeń platformy telezdrowia

Municipality of Gladsaxe

€18,000(2020)

Bezprawne przetwarzanie szczególnych kategorii danych w zautomatyzowanym systemie profilowania obywateli

Sprawdź swój status zgodności

Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.

Rozpocznij bezpłatny audyt

Zastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.

Inne przepisy mające wpływ na rynek: Denmark

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

AI Act – Denmark (Datatilsynet) | Viktoria Compliance | Viktoria Compliance