PERSONDATALOVEN. Ved Martin Ib Bruun Kontakt:
|
|
- Bertha Svendsen
- 8 år siden
- Visninger:
Transkript
1 PERSONDATALOVEN Ved Martin Ib Bruun Kontakt:
2 Rammerne for mødet v. retschef Andreas Salmony Ikraftsættelsen af persondataloven har været i støbeskeen i lang tid Under et forretnings-naalakkersuisut kan høringsprocessen ikke sættes i gang Vi vil gerne bruge tiden til at præsentere den danske lov som foreslås ikraftsat
3 Enterprise Ressource Planning Delprojekter: - Forudsætninger og rammer - Økonomistyring - Ledelsesinformation 3
4 Persondataloven Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger [senest ændret ved lov nr af 18. december 2012] Justitsministeriet foreslår, at loven sættes i kraft i Grønland den 1. januar Persondataretten er ikke ensbetydende med IT-ret! 4
5 Persondatalovens baggrund og formål EU-direktiv fra 1995 [Direktiv 95/46 EF] Formålsbetragtninger (3) det indre markeds oprettelse og funktion, som i henhold til traktatens artikel 7 A indebærer fri bevægelighed for varer, personer, tjenesteydelser, og kapital, forudsætter ikke blot, at personoplysninger kan cirkulere frit fra én medlemsstat til en anden, men også, at det enkelte menneskes grundlæggende rettigheder beskyttes [egen fed] 5
6 Menneskerettighedskonventionen Den Europæiske Menneskerettighedskonvention Artikel 8 Stk. 1. Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance. [egen fed] 6
7 Grundlæggende rettigheder DEN EUROPÆISKE UNIONS CHARTER OM GRUNDLÆGGENDE RETTIGHEDER Artikel 8 1. Enhver har ret til beskyttelse af personoplysninger, der vedrører ham/hende. 7
8 Gældende persondataret i Grønland Sagsbehandlingsloven Formål: Lovlige afgørelser Vejledningspligt Videregivelse Partshøring Begrundelse Klagevejledning Partsrepræsentation Partsaktindsigt Inhabilitet Tavshedspligt Videregivelse af oplysninger Offentlighedsloven Formål: Gennemsigtighed Notatpligt Aktindsigt Egenaccess Registerloven Formål: Balance mellem det offentliges behov for at opbygge databaser og den registreredes behov for beskyttelse. Registrering, opbevaring, videregivelse og samkøring Registerforskrifter Datasikkerhed 8
9 Persondatalovens formål Persondataloven Formål: Gennemsigtig og hensigtsmæssig behandling af personoplysninger i et teknologisk miljø. at styrke borgernes retssikkerhed og at teknologiens muligheder for persondatabehandling udnyttes på en samfundsmæssig acceptabel måde 9
10 Den teknologiske udvikling Udbredelse Kapacitet Netværk, distribution og mobilitet. Nye lagringsmedier, f.eks. cloud computing* Banaliseringsrisiko Ophobning Ukontrolleret spredning Tab af data *Cloud computing er et begreb, som omfatter levering af software, service og tjenesteydelser via internettet. 10
11 Persondataretten og teknologien Registerloven skulle fungere i forhold til teknologi, der ikke var kendt i Persondataloven skulle fungere i forhold til teknologi, der ikke var kendt i Persondataloven skal fungere i forhold til teknologier, som ikke er kendt i 2014, hvor loven foreslås at træde i kraft for Grønland. 11
12 Case: Datatilsynet om cloud computing Datatilsynet om cloud computing (..) I tråd med dette har Datatilsynet generelt en positiv indstilling over for brug af nye teknologier, herunder som udgangspunkt også cloud computing. Behandling af følsomme personoplysninger i cloud-løsning, journalnummer: Odense Kommune ønsker at anvende Google Apps online kontorpakke med kalender og dokumenthåndtering. Datatilsynet vurderede konkret, at anvendelsen af Google Apps ikke var lovlig. 12
13 Opsummering Opfattelsen af persondataretten er i bevægelse Persondataloven er en generel lov. Ny teknologi udfordrer persondataretten 13
14 Gældende persondataret i Grønland Lov om offentlige myndigheders registre [lov nr. 294 af 8. juni 1978] 14
15 Registerloven 1, stk. 1 Loven gælder for registrering i edb-registre, der føres for den offentlige forvaltning, og som indeholder personoplysninger. 15
16 Persondatalovens anvendelsesområde Al elektronisk behandling af oplysninger om personer og ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register (jf. 1, stk. 1.) 16
17 Definition af centrale begreber Personoplysninger, 3, nr. 1 Behandling, 3, nr.2 Dataansvarlig, 3, nr. 4 Databehandler, 3, nr. 5 17
18 Personoplysninger 3, nr. 1 Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). 18
19 Case: Personoplysning? Er overskriften i en sagsakt»klage over kommunen«en personoplysning? 19
20 Behandling 3, nr. 2 Enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for, dvs. enhver form for håndtering af oplysninger. 20
21 Den dataansvarlige 3, nr. 4 Den dataansvarlige er den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Den dataansvarlige har det umiddelbare ansvar for behandlingen. 21
22 Databehandleren 3, nr. 5 Databehandleren er den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne. Det er fortsat den dataansvarlige og ikke databehandleren, der er direkte ansvarlig over for den registrerede. Databehandleren kan ikke disponere over oplysningerne til egne formål. 22
23 Case: Databehandler/dataansvarlig Anordning om ikrafttræden for Grønland af lov om Det Centrale Personregister 2. Indenrigs- og Sundhedsministeriet administrerer CPR sammen med kommunalbestyrelserne i Grønland i overensstemmelse loven. Indenrigs- og Sundhedsministeriet administrerer endvidere CPR i overensstemmelse med reglerne i lov om Det Centrale Personregister (..) Indenrigs- og Sundhedsministeren fastsætter nærmere regler for kommunalbestyrelsernes medvirken ved CPR s vedligeholdelse. Kommunalbestyrelsernes varetagelse af opgaverne efter loven sker på grundlag af CPR eller, efter indenrigs- og sundhedsministerens nærmere bestemmelse, andre registre, som er dannet alene på grundlag af CPR og indeholder de pågældende oplysninger i ajourført form. 23
24 Case: Databehandler/dataansvarlig Datatilsynets brev af 3. april 2012, journalnummer: I praksis varetog KL»ejerrollen«for køreprøvebookingsystemet på kommunernes vegne. KL agerede dermed i praksis som dataansvarlig, selvom det af fællesanmeldelsen fremgik, at kommunerne var dataansvarlige. KL handlede dermed som dataansvarlig uden at være berettiget dertil. KL overførte bl.a. køreprøvesystemet til en cloud-løsning uden at leve op til persondatalovens krav om en skriftlig databehandleraftale. Endvidere viste det sig, at cloud-løsningen havde en sikkerhedsbrist. 24
25 Lovens område: Sagsbehandlingsloven eller persondataloven? 1. Den lov der giver den bedste retsstilling ( 2, stk.1 ) 2. Ansøgningssager 3. Pligt til videregivelse 4. Tekniske forhold kan være udslagsgivende. 25
26 Fiktiv case: Sagsbehandlingsloven eller persondataloven? Under en telefonsamtale noterer en sagsbehandler oplysninger om en borgers sag i et tekstbehandlingssystem. Umiddelbart herefter bliver dokumentet scannet og videresendt via mail til en sagsbehandler i en anden forvaltningsmyndighed. Skal videregivelsen af oplysningerne vurderes efter persondataloven eller sagsbehandlingsloven? 26
27 Fiktiv case: Sagsbehandlingsloven eller persondataloven? En sagsbehandler noterer oplysninger om en borgers sag i et tekstbehandlingssystem. Umiddelbart herefter bliver dokumentet printet. Sagsbehandleren opbevarer dokumentet i en sagsmappe på sit kontor. Nogle måneder senere anmoder en anden myndighed om oplysningerne. Sagsbehandleren finder de printede dokumenter frem og sender sagen. Er videregivelsen reguleret af persondataloven eller sagsbehandlingsloven? 27
28 Case: Behandling UfR H Notater fra en sygefraværssamtale om alkoholmisbrug var skrevet på et tekstbehandlingssystem. I forbindelse med en ansættelse blev disse oplysninger telefonisk fra en tidligere arbejdsgiver. Oplysningerne var nedskrevet på et tekstbehandlingssystem. Under telefonsamtalen blev oplysningerne om alkoholmisbruget videregivet per hukommelse. Er videregivelsen omfattet af persondatalovens regler om behandling, jf. 3, nr. 2? 28
29 Opsummering Lovens område: Personhenførbare oplysninger, jf. Klage over Esbjerg Kommune Behandling af personoplysninger Lovvalg, jf. UfR H Dataansvarlig/databehandler, jf. Køreprøvebooking 29
30 PAUSE 30
31 Grundlæggende principper God databehandlingsskik Proportionalitet Saglighed Formålsbestemthed Tidsbegrænsning 31
32 God databehandlingsskik 5, stk. 1 Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. 32
33 Case: God databehandlingsskik Datatilsynets brev af 16. december 2008, journalnummer: og Ansøgningssager om tilskud til invalidebiler og sociale sager om såkaldte»bekymringsbørn«kunne findes på kommunens hjemmeside. Desuden havde byrådsmedlemmer og alle kommunens ansatte adgang til omkring personnumre via kommunens intranet. 33
34 Formålsbestemthed 5, stk. 2 Indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig med disse formål. 34
35 Relevans og proportionalitet 5, stk. 3 Oplysninger, som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles. 36
36 Case: Proportionalitet Et fitnesscenter foretager tv-overvågning af omklædningsrum for at kunne dokumentere eventuelle tyverier og indbrud. Tv-optagelserne opbevares efter forskrifterne for datasikkerhed. Er optagelserne i strid med persondataloven? 37
37 Case: Proportionalitet Et boligselskab modtager en liste fra kommunen, hvor de pågældende borgere var listet efter personnummer. På denne liste skulle boligselskabet herefter indtaste de ændringer i lejeforholdene, der måtte være, og tilbagesendte listen til kommunen. Dette letter arbejdet for kommunen når der f.eks. skal tages stilling til ændringer i udbetaling af boligsikring. Er denne praksis i strid med persondataloven? 38
38 Datakvalitet 5, stk. 4 Behandling af oplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne. Der skal endvidere foretages den fornødne kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Oplysninger, der viser sig urigtige eller vildledende, skal snarest muligt slettes eller berigtiges. 39
39 Tidsbegrænsning 5, stk. 5 Indsamlede oplysninger må ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. 40
40 Case: Tidsbegrænsning Datatilsynets j.nr En borger klager over, at Parkering- København behandler oplysninger om ham, selvom han havde betalt sin parkeringsafgift. Oplysningerne blev bevaret for at Parkering- København kunne behandle evt. klager og ville først blive slettet efter 5 år. Er dette i strid med persondataloven? 41
41 Hjemmelsprincippet Hjemmelsprincippet er ikke direkte udtrykt i loven. Princippet fremgår af loven generelt. Hjemmelsprincippet indebærer, at personoplysninger ikke kan behandles uden lovhjemmel. Hjemmel skal enten være tilstede i særlovgivningen eller i persondataloven. 42
42 Opsummering Grundlæggende principper for behandling af personoplysninger Principperne fortæller ikke noget om hvorvidt behandlingen er lovlig/berettiget 43
43 Kategorisering af personoplysningerne Almindelige personoplysninger, 6. Følsomme personoplysninger, 7, stk. 1. Andre følsomme personoplysninger, 8, stk. 1. Personnummer, 11 44
44 Personnummer ( 11) Racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold ( 7) Helbredsmæssige og seksuelle forhold, samt kriminalretlige forhold og væsentlige sociale problemer ( 8) Ikke-fortrolige eller almindeligt fortrolige oplysninger, f.eks. Hemmeligt telefonnummer, adresser, civilstand, løn o.s.v. ( 6) 45
45 Nødvendighedskriteriet De praktiske hovedregler for intern behandling i den offentlige forvaltning: 6, stk. 1, nr. 3, 6 og 7. 7, stk. 2, nr. 4. 8, stk
46 Behandling af almindelige personoplysninger, 6 Behandling må ske, når en af følgende betingelser er opfyldt: Borgeren har givet sit udtrykkelig samtykke (nr. 1). Det er nødvendigt for at kunne opfylde en aftale (nr. 2). Det er nødvendigt for at overholde en retlig forpligtelse (nr. 3). Det er nødvendigt for at beskytte den registreredes vitale interesser (nr. 4). Det er nødvendigt for at kunne udføre en opgave i samfundets interesse (nr. 5). Behandling sker som led i myndighedsudøvelse (nr. 6). Det er nødvendigt af hensyn til en berettiget interesse (nr. 7). 47
47 Behandling af følsomme personoplysninger Udgangspunktet er, at der ikke må behandles personfølsomme oplysninger medmindre: Borgeren har givet sit udtrykkelige samtykke. Behandlingen er nødvendig for at beskytte borgeren eller en anden person vitale interesser, hvor den pågældende ikke er i stand til at give sit samtykke. Behandlingen vedrører oplysninger, som er blevet offentliggjort af borgeren selv og det er sket på borgerens eget initiativ. Behandlingen er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares. 48
48 Datilsynets praksis Samkøring m.h.p. kontrol Positiv hjemmel Offentliggørelse Videregivelse Indsamling og intern anvendelse Almindelige personoplysninger Følsomme personoplysninger
49 Case: Behandling af almindelige personoplysninger (navn og adresse) Datatilsynets j.nr En borgerhenvendelse til kommunen var refereret i en sagsfremstilling til kommunalbestyrelsen. Referatet fra mødet blev offentliggjort, og heraf fremgik borgerens navn og adresse. Efterfølgende gjorde borgeren indsigelse mod offentliggørelsen og klagede til Datatilsynet. Borgeren, der var pensioneret læge anførte, at han tidligere var blevet udsat for generende adfærd fra borgere, der opsøgte ham på bopælen for at skaffe receptpligtig medicin. Kommunen anførte heroverfor, at offentliggørelsen var et led i den demokratiske proces. 50
50 Den registrerede borgers rettigheder Ret til at få information, når der indsamles personoplysninger om pågældende selv, jf Ret til indsigt i egne personoplysninger. Ret til at protestere mod behandling af personoplysninger. Ret til at protestere mod videregivelse af oplysninger. Ret til at få urigtige eller vildledende oplysninger rettet eller slettet. Ret til at tilbagekalde samtykke. Ret til at protestere mod visse automatiserede afgørelser. Ret til at klage til Datatilsynet. 51
51 Oplysningspligten Formål: Den registrerede gives mulighed for, på et oplyst grundlag, at tage beslutning om at give oplysninger om sig selv Formkrav Ingen formkrav Altid pligt til at oplyse: Den dataansvarliges identitet, og Formålet med behandlingen af oplysningerne 52
52 Hvilken behandlingsform? ved indsamling 53
53 Indsamles oplysningerne hos den registrerede selv eller indsamles hos tredjemand? Er oplysningerne bestemt til internt brug eller til videregivelse? Skal der gives yderligere oplysninger? 54
54 Undtagelser til oplysningspligten Den registrerede allerede er bekendt med de (..) nævnte oplysninger eller registreringen udtrykkeligt er fastsat ved lov Underretning af borgeren er umulig eller uforholdsmæssigt vanskelig, jf. 29, stk. 3. Afgørende hensyn til private eller offentlige interesser, jf. 30. F.eks. Efterforskning, afsløring og retsforfølgningen i straffesager, jf. 30, stk
55 Ret til indsigt På begæring fra den registrerede skal den dataansvarlige oplyse: 1. hvilke oplysninger der behandles, 2. behandlingens formål, 3. kategorierne af modtagere af oplysningerne og 4. tilgængelig information om, hvorfra disse oplysninger stammer. Oplysningerne skal gives skriftligt inden 4 uger. 58
56 Undtagelser til indsigtsretten Oplysninger, der behandles for den offentlige forvaltning som led i administrativ sagsbehandling, kan undtages fra indsigtsretten i samme omfang som efter reglerne i offentlighedslovens 2 samt 7-11 og
57 Datasikkerhed, , stk. 3 Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere. [egen fed] 61
58 Datasikkerhed (fortsat) Dataansvarlig / databehandler Databehandlere må kun behandle personoplysninger på grundlag af en instruks fra den dataansvarlige. Ansvaret for at sikkerheden lever op til lovens krav påhviler altid den dataansvarlige. 62
59 Case: Google Apps Aftale mellem Odense Kommune og Google: "Customer instructs Google to provide the Services and process End User personal data in accordance with the Google Privacy Policies and Google agrees to do the same. Datilsynets udtalelse: En sådan instruks må efter Datatilsynets opfattelse anses for - rent materielt - at være uden indhold. 63
60 Datasikkerhed (fortsat) Retskilderne Sikkerhedsbekendtgørelsen. Sikkerhedsvejledningen. Dansk Standard DS 484 / ISO
61 Udgangspunkt Anmeldelse, Pligt til at anmelde behandlinger af personoplysninger inden de behandles, jf. 43, stk.1. Undtagelser for anmeldelse 1. Behandlinger af ikke-fortrolige personoplysninger. 2. Hvis det eneste formål er at føre et register, der i henhold til lovgivning er beregnet til at informere offentligheden, og som er tilgængeligt for offentligheden. 3. En række særlige behandlinger, der der undtaget fra anmeldelsespligten, fremgår af undtagelsesbekendtgørelsen. 65
62 Anmeldelse (fortsat) Indhentelse af udtalelse Visse behandlinger der kan være særligt integritetstruende og forudsætter, at Datatilsynets udtalelse indhentes, f.eks. samkøring og behandling af følsomme oplysninger. Datatilsynets kompetence Der er ikke tale om en egentlig afgørelseskompetence, men alene en udtalelsesret. 66
63 Tilsyn, Datatilsynets kompetencer Legal høringspart. Enhver behandling, der omfattes af loven. Tilsyn af egen drift eller efter klage. Datatilsynet træffer over for vedkommende myndighed afgørelse i sager vedrørende (..). i andre tilfælde afgiver tilsynet udtalelser Datatilsynets afgørelser efter denne lov kan ikke indbringes for anden administrativ myndighed. Datatilsynet kan kræve enhver oplysning, der er af betydning for dets virksomhed, herunder til afgørelse af, om et forhold falder ind under lovens bestemmelser. (..) uden retskendelse adgang til alle lokaler, hvorfra en behandling, som foretages for den offentlige forvaltning, administreres (..). 67
64 Reaktionsmuligheder Udtale kritik I forhold til offentlige myndigheder træffe bindende afgørelser I forhold til offentlige myndigheder komme med henstillinger om datasikkerhed Offentliggøre udtalelser på tilsynets hjemmeside. Politianmeldelse 68
65 Erstatningsansvar Den dataansvarlige skal erstatte skade, der er forvoldt ved behandling i strid med bestemmelserne i denne lov, medmindre det godtgøres, at skaden ikke kunne have været afværget ved den agtpågivenhed og omhu, der må kræves i forbindelse med behandling af oplysninger, jf. 69. [egen fed]. 69
66 Case: Erstatningsansvar UFR V En fagforening havde overtrådt persondatalovens 5, stk. 2 og 6, 7 og 8 ved at offentliggøre en række oplysninger om en afskediget medarbejder, herunder helbredsoplysninger, på en hjemmeside, i breve til tillidsmændene og i et medlemsblad. Landsrettens præmisser: Offentliggørelsen krænkede medarbejderens fred og ære, og arbejdsgiveren pålagdes i medfør af erstatningsansvarsloven 26 at betale kr. i godtgørelse for tort til medarbejderen. 70
67 Overgangsregler 71 Stk. 1. [udeladt]. Stk. 2. For behandlinger, der foretages for offentlige myndigheder, og som er iværksat før anordningens ikrafttræden, skal reglerne i kapitel 12 være opfyldt senest den 1. juli Stk. 3. Behandlinger, der er iværksat før anordningens ikrafttræden, kan fortsætte uden tilladelse i 16 uger efter anordningens ikrafttræden. [egen fed] Stk. 4. Der skal senest 16 uger efter anordningens ikrafttræden foretages anmeldelse efter bestemmelsen i
68 Internationale overførsler Grønland er et såkaldt usikkert tredjeland Persondatalovens ikraftsættelse vil ikke ændre på denne status Internationale overførsler forudsætter p.t. at der indgås aftaler, som sikrer et passende databeskyttelsesniveau I praksis anvendes EU-kommissionens standardkontrakter. Tredjelandsgodkendelse medfører at man kan lægge til grund, at databeskyttelsesniveauet er tilstrækkeligt. 72
69 Lex ferenda: EU-forordning Udkastets ændringer i hovedtræk: Mere detaljeregulering Flere rettigheder til de registrerede, f.eks. ret til dataportabilitet Dataansvarlige gives større ansvar Datatilsynet får større slagkraft Hvornår? Megen usikkerhed. Justitsministeriets seneste officielle meddelelse: Omkring
70 Links Datatilsynet Persondataloven 74
[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereForsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereUddrag af lov om behandling af personoplysninger
Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
Læs mereUddrag af persondataloven
Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt
Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret
Læs mereSpecifik information om persondataloven
Specifik information om persondataloven Lovens område Med persondataloven er der fastsat generelle regler om behandling af personoplysninger for offentlige myndigheder og den private sektor. Loven omfatter
Læs mereLov om Center for Cybersikkerhed
LOV nr 713 af 25/06/2014 (Gældende) Udskriftsdato: 27. marts 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2013/003214 Senere ændringer til forskriften LOV nr 443 af 08/05/2018
Læs mereRetningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste
Sagsbehandler: PAH Sagsnummer: 2012/002293 13. maj 2013 Indledning Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste Forsvarets Efterretningstjeneste
Læs mereHvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen
Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i
Læs mereJournalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.
2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance
Læs mereRammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,
Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145)
Side 1 af 7 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af
Læs merePersondataloven kort fortalt
Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereELEKTRONISK VINDUESKIGGERI HVOR ER
ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser
Læs mereBorgerens rettigheder, når regionen behandler personoplysninger
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,
Læs merePersondataloven i Grønland
Persondataloven i Grønland Februar 2017 Oplæg fra Datatilsynet ved kommitteret, cand.jur., Birgit Kleis specialkonsulent, cand.jur., Helle Ginnerup-Nielsen 1 Dagens program Datatilsynet Persondataloven:
Læs mereVedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk
Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.
Læs mereDANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og
DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig
Læs mereBehandling af personoplysninger i <virksomhed> (i forhold til persondataloven)
Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en
Læs mereDatatilsynet har besluttet at undersøge sagen af egen drift.
KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereINFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER
INFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. DATAANSVARLIGES KONTAKTOPLYSNING 3 3. FORMÅL MED BEHANDLINGEN 3 4. RETSGRUNDLAGET FOR BEHANDLINGEN 4 5.
Læs mereFORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?
FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereRanders FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger
Randers FCs Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger Du modtager nærværende oplysningsskrivelse fra Randers FC, da Randers FC er forpligtet
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereUnderbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]
Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs mereINFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER
INFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. DATAANSVARLIGES KONTAKTOPLYSNING 3 3. FORMÅL MED BEHANDLINGEN 4 4. RETSGRUNDLAGET FOR BEHANDLINGEN 4 5.
Læs mereom L 72 Forslag til lov om kommunale borgerservicecentre
Kommunaludvalget, Retsudvalget L 72 - Bilag 2,REU alm. del - Bilag 60 Offentlig Folketingets Administration Lovsekretariatet 15. marts 2005 J.nr. 17 OMTRYKT (15/3 2005) (rettelse af eksempel markeret med
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereDatatilsynets udtalelse af 15. oktober 2009 vedhæftes.
Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereRelevante bestemmelser om indsamling og udveksling af personoplysninger ift. myndighedssamarbejdet i koordineringsenheden
NOTAT 28-03-2018 Relevante bestemmelser om indsamling og udveksling af personoplysninger ift. myndighedssamarbejdet i koordineringsenheden 1. Persondataloven 1.1 Grundlæggende principper Efter persondatalovens
Læs mereUlrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis
Ulrich Stigaard Jensen Persondataloven og sagsbehandling i praksis Jurist- og Økonomforbundets Forlag 2011 Kapitel 1. Persondatalovens baggrund og formål 13 1.1. Persondatalovens baggrund og formål 13
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mereVejledning om videregivelse. af personoplysninger til brug for forskning og statistik
Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs merePersondataloven hvad er nyt?
Persondataloven hvad er nyt? Den 27. februar 2013 Indhold Behandling af data... 2 Dataansvar og datasikkerhed... 3 Offentlighed... 4 Den registreredes rettigheder... 5 Nedenfor følger en oversigt over
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs merePersondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate
Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen
Læs merePersondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger
Artikel til METODE & DATA november 2008 Persondataloven - regler og praksis for god databehandlingsskik Forskning med personoplysninger Specialkonsulent, mag. art. Camilla Daasnes, Datatilsynet Artiklen
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs mereNotat om brug og afgivelse af reference.
Notat om brug og afgivelse af reference. Indledning Notatet dækker over to situationer. I den ene situation er det dig som ansættelsesmyndighed, der bruger en reference, i den anden situation er det dig,
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,
Læs mereGlentereden s persondata politik
Glentereden s persondata politik OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger, før du godkender samtykkeerklæringen, hvilket også fremgår
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereKUNDEADMINISTRATION PRIVATLIVSPOLITIK
KUNDEADMINISTRATION PRIVATLIVSPOLITIK Formålene med og retsgrundlaget for FynBus behandling af dine personoplysninger FYNBUS BEHANDLER DINE PERSONOPLYSNINGER FynBus behandler personoplysninger om dig (den
Læs mereIncest, samleje eller anden kønslig omgang med børn under 15 år
[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]!"#!"$! % &&&$!"$! Du har fra Rigspolitiet modtaget en positiv børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs merePERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP
PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP 1.1 Databeskyttelse I forbindelse med udøvelse af juridisk bistand behandler Advokatfirmaet Krarup personhenførbare oplysninger (persondata) om sine
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereDe oplysninger vi skal give dig er følgende:
Bilag 1.2: Underretning om indsamling af personoplysninger i Løn- og personaleadministrationen (Henfører til Retningslinje om den registreredes rettigheder) skal orientere dig om, at vi har modtaget oplysninger
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs merePersondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.
Persondatapolitik Behandlingen af personoplysninger er reguleret af EU s Databeskyttelsesforordning (GDPR) og Databeskyttelsesloven og gælder for direkte personoplysninger eller personhenførbare oplysninger
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs merePersondataloven og sundhedsvidenskabelige forskningsprojekter
Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver
Læs mereOPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?
OPLYSNINGSSKRIVELSE OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger, før du underskriver samtykkeerklæringen, hvilket også fremgår af samtykkeerklæringen.
Læs mere2. HVILKE OPLYSNINGER VI INDSAMLER FORMÅL OG RETSGRUNDLAG
INFORMATION OM CAREMORE PRIVAT AGENTUR OG FORSIKRINGSAGENTURET CAREMORES INDSAMLING OG BEHANDLING AF PERSONOPLYSNINGER Med denne information vil vi fortælle om, hvilke oplysninger vi indsamler om dig,
Læs mereInformation om Willis Towers Watsons indsamling og behandling af personoplysninger
Information om Willis Towers Watsons indsamling og behandling af personoplysninger April 2018 Information om Willis Towers Watsons indsamling og behandling af personoplysninger Med denne skrivelse informeres
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereNotat om forbud mod registrering af arbejdsløses politiske aktiviteter
KØBENHAVNS KOMMUNE Beskæftigelses- og Integrationsforvaltningen Enhed for Kvalitet og Tilsyn NOTAT 13. december 2017 Sagsnr. 2017-0397195 Notat om forbud mod registrering af arbejdsløses politiske aktiviteter
Læs mereRetningslinje om de registreredes rettigheder
Retningslinje om de registreredes rettigheder Indhold Retningslinje om de registreredes rettigheder... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 De registreredes rettigheder... 3 På dataansvarliges
Læs mereIntroduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol
Introduktion til persondataforordningen PSF temadag d. 24.1.2018, lektor Dorthe Høilund, Metropol FORMÅLET: At beskytte personoplysninger og samtidig give offentlige institutioner og andre et effektivt
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereOPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.
OPLYSNINGSSKRIVELSE OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger. Dette skyldes vigtigheden af, at du er bekendt med dine rettigheder, behandlingens
Læs mereInformation om PenSam s behandling af ansøgeres personoplysninger mv.
Information om PenSam s behandling af ansøgeres personoplysninger mv. I PenSam passer vi godt på de personlige oplysninger, vi får i forbindelse med, at du søger en stilling hos os. Det gælder også, selvom
Læs merePharmadanmarks privatlivspolitik
1 Pharmadanmarks privatlivspolitik 1. Behandling af personoplysninger De personoplysninger, som du giver Pharmadanmark i forbindelse med dit medlemskab, bliver indsamlet og behandlet i Pharmadanmarks medlemssystem.
Læs mereUanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser
Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,
Læs mere