Datatilsynets tilsyn hvordan og hvorfor
|
|
- Johan Lindegaard
- 5 år siden
- Visninger:
Transkript
1 Datatilsynets tilsyn hvordan og hvorfor Oplæg den 24. januar 2019 i anledning af Databeskyttelsesdagen ved Jesper Husmer Vang Kontorchef, cand.jur. Datatilsynet
2 Dagens program 1. Kort om Datatilsynets organisation 2. Hvem og hvad har DT ført tilsyn med i efteråret 2018 Generelt om typer af tilsyn og antal Hvordan forløber et planlagt tilsyn typisk Hvad bliver der typisk fokuseret på ved udvælgelse af tilsynsemner Mulige konsekvenser af et tilsyn Læren af efterårets tilsyn (indtil videre) Ny tilsynsplan på vej 3. Spørgsmål fra salen 2
3 Datatilsynets organisation 3
4 Hvem og hvad har DT ført tilsyn med i efteråret 2018 Tilsyn vedr. behandlingssikkerhed: Region Hovedstaden: Sundhedsplatformen - behandlingssikkerhed Region Sjælland: Sundhedsplatformen - behandlingssikkerhed Arp-Hansen Hotel Group A/S: Sletning Taxa 4x35: Sletning IDdesign A/S: Sletning Juridiske tilsyn: Den Uafhængige Politiklage-myndighed: Registreredes rettigheder efter retshåndhævelsesloven Auditørkorpset: Registreredes rettigheder efter retshåndhævelsesloven Dating.dk ApS: Behandlingshjemmel og sikkerhed Matas A/S - Club Matas og tilhørende underklubber: Behandlingshjemmel og sikkerhed Gyldendal A/S - bogklubber: Behandlingshjemmel og sikkerhed Varde Kommune: Fortegnelsen Holstebro Kommune: Fortegnelsen Ringkøbing-Skjern Kommune: Fortegnelsen 4
5 Hvem og hvad har DT ført tilsyn med i efteråret 2018 Juridiske tilsyn fortsat: Randers Kommune: Anvendelse af databehandlere Viborg Kommune: Anvendelse af databehandlere Internationale tilsyn: SIS (Schengen Informations System) VIS (Visa Informations Systems) DPO-tilsyn: Alle ministerier (departementer), kommuner, regioner samt seks privathospitaler (Aleris Hamlet Hospitaler A/S, Aleris Hamlet Hospitaler Ringsted A/S, Capio CFR A/S, GHP Gildhøj Privathospital ApS, Kysthospitalet Skodsborg A/S og Privathospitalet Danmark A/S): Udpegelse af databeskyttelsesrådgiver 5
6 Generelt om typer af tilsyn og antal Tilsyn kan ske ved oplysningsindsamling, egentlige tilsynsbesøg og kombinationer deraf. Herudover har det også karakter af en slags tilsyn, når DT behandler klager. Hjemmel: Databeskyttelsesforordningens artikel 58 (beføjelser) og databeskyttelseslovens 29 =) kan kræve enhver oplysning og har adgang til alle lokaler (uden retskendelse). Hvis konkret mistanke =) selvinkriminering (private) Nyt at Datatilsynet har fået generel adgang til at udføre tilsynsbesøg hos alle private -) er blevet indtænkt. Forordningen indeholder regler om fælles tilsyn -) andre datatilsyn kan f.eks. bede Datatilsynet om at foretage tilsyn hos en dansk virksomhed og kan også i vist omfang deltage i et sådan tilsyn. Antal: Datatilsynet vil bestræbe sig på under hensynstagen til tilsynets ressourcer at gennemføre så mange tilsyn som muligt. Tilsyn bliver prioriteret! 6
7 Hvordan forløber et planlagt tilsyn typisk Tilsyn ved oplysningsindsamling (fx DPO tilsynene) Spørgeskemaer Eventuelle supplerende spørgsmål (dialog) Endelig udtalelse eventuelt kombineret med politianmeldelse, påbud, forbud mv. Eventuel opfølgning på afgørelse Fysisk tilsyn Typisk varsling 4 uger før tilsynsbesøget Varsling ofte suppleret med anmodning om oplysninger Fysisk besøg samtale og besigtigelse Referat til gennemsyn Endelig afgørelse eventuelt kombineret med politianmeldelse, påbud, forbud mv. Eventuelt opfølgning på afgørelse 7
8 Hvad bliver der typisk fokuseret på ved udvælgelsen af tilsynsemner? Områder hvor der har vist sig at være udfordringer (f.eks. påseelse af sikkerhed hos databehandlere) Datatilsynets sorte bog (henvendelser fra borgere og medier mv.) Geografi (skal være hele DK s datatilsyn). Om dataansvarlige behandler følsomme oplysninger i stort omfang (f.eks. kommuner, regioner mv.) Behandlinger som indebærer brug af nye teknologier 8
9 Hvad bliver der typisk fokuseret på ved udvælgelsen af tilsynsemner? Ubekendt faktor: De fælles europæiske tilsyn -) hvor mange anmodninger vil der komme om sådanne? Indtil videre ikke modtaget nogen. Nyt at Datatilsynet får en generel adgang til at foretage tilsyn hos alle private -) indgår i overvejelserne -) nye muligheder. 9
10 Mulige konsekvenser af et tilsyn Der er med forordningen lagt op til, at overtrædelser skal sanktioneres. Vil som noget nyt kunne opleve, at tilsyn kan resultere i politianmeldelse og eventuel bøde (formentlig både til private virksomheder og offentlige myndigheder). Der vil formentlig blive indgivet politianmeldelse i forbindelse med nogle af efterårets tilsyn. Ellers fortsat kritik og offentliggørelse på Datatilsynets hjemmeside. 10
11 Læren af efterårets tilsyn (indtil videre) Det er DT s indtryk, at det er kommet bag på nogen, at man skal kunne dokumentere, at man rent faktisk lever op til reglerne. Dette følger af forordningens artikel 5, stk. 2, og artikel 24. Det er med andre ord ikke tilstrækkeligt, at man kan fremlægge en fin persondatapolitik man skal også efterleve politikken i praksis og kunne dokumentere dette. 11
12 Læren af efterårets tilsyn (indtil videre) Eksempel: Datatilsynets spørgsmål i forbindelse med slettetilsyn. Datatilsynet anmoder om en liste over de systemer som [x virksomhed] anvender til behandling af personoplysninger. Beskriv hvilke behandlinger af personoplysninger der finder sted i systemet, og hvilke typer personoplysninger, der behandles. Beskriv hvilke slettefrister [X virksomhed] har fastsat for de personoplysninger, der behandles i systemet, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra e. Beskriv hvorledes systemet rent teknisk understøtter muligheden for angivelse af et tidspunkt for sletning, som funktion af afgørende faktorer. Beskriv de i systemet implementerede procedurer for automatisk sletning af personoplysninger. Beskriv proceduren for manuel sletning i systemet, herunder proceduren for autorisation af personale til at udføre den manuelle sletning. 12
13 Læren af efterårets tilsyn (indtil videre) Eksempel: Datatilsynets spørgsmål i forbindelse med slettetilsyn. Beskriv procedurer for opfølgning på sletning i systemet, herunder 1. Hvordan det sikres, at en given oplysning er slettet i alle de berørte systemer, 2. Hvordan det kontrolleres, at oplysninger er slettet inden for de fastlagte frister, og 3. Hvordan det kontrolleres, at oplysninger indgivet til manuel sletning er blevet udført rettidigt. Beskriv hvorledes systemet understøtter en log over sletning af oplysninger. Beskriv proceduren for sletning i forbindelse med backups af databaser, herunder 1. Hvordan det sikres, at slettede oplysninger ikke gendannes i forbindelse med genindlæsning fra tidligere backup, og 2. Hvordan det sikres, at integriteten af eventuelle logs over sletningskørsler, som skal genkøres efter genindlæsning af tidligere backup, bevares. 13
14 Læren af efterårets tilsyn (indtil videre) Konklusion: Man skal have styr på: 1) Hvilke systemer man har 2) Hvilke personoplysninger der behandles i systemerne 3) Man skal fastsætte en passende slettefrist for de personoplysninger, man har i de enkelte systemer mv. og dokumentere de fastsatte frister (vi har set eksempler på, at fristerne ikke var nedskrevet nogen steder, men blot var inde i hovederne på udvalgte medarbejdere). 4) Man skal vide og kunne dokumentere, hvordan sletningen understøttes teknisk samt manuelt og/eller automatisk (vi har fx set eksempler på, at en sletning blot indebar, at der ikke længere kunne ske en kobling mellem sagsbehandlingssystem og database dette er ikke en sletning) 5) Man skal følge op på, om sletning rent faktisk finder sted og kunne dokumentere sine procedurer for denne opfølgning (stikprøvekontroller mv.) Datatilsynet vil på et tilsyn kontrollere ovennævnte samt lave stikprøvekontroller af, om der forefindes oplysninger i systemerne, der burde være slettet efter de fastsatte frister. 14
15 Ny tilsynsplan på vej Ny tilsynsplan for foråret/sommeren 2019 forventes offentliggjort (emner) ultimo januar eller primo februar. Et pt. under udarbejdelse. 15
16 Spørgsmål 16
Når Datatilsynet banker på Databeskyttelsdagen 2019
Når Datatilsynet banker på Databeskyttelsdagen 2019 IT-sikkerhedsspecialist & cand.jur. Allan Frank Datatilsynet 17. januar 2019 Nyt fra Datatilsynet Forordningen kom! Og hvad skete der så? Dejligt travlt
Læs mereGDPR og operationel compliance. Jesper Husmer Vang og Sara Holst Sonne
GDPR og operationel compliance Jesper Husmer Vang og Sara Holst Sonne Hvor er vi gået fra og til med GDPR? De opgaver der følger med forordningens artikel 5, stk. 2, og artikel 24 er kommet bag på mange
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereSletteregler. v/rami Chr. Sørensen
Sletteregler v/rami Chr. Sørensen 1 Generelt om retten til berigtigelse og sletning efter artikel 16-17 Efter begæring (artikel 5, stk. 1, litra d) Skal angå den registrerede selv Ingen formkrav Den dataansvarlige
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereTilsynsstrategi Ny organisation af tilsynsarbejdet
Tilsynsstrategi 2016 2018 Ny organisation af tilsynsarbejdet Indholdsfortegnelse 1. Indledning... 3 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej... 3 3. Overordnet organisation af arbejdet
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereAnmodning om oplysninger i henhold til forordning 376/ Navn: 2. Hvilke oplysninger anmodes der om? 3. Begrundelse for anmodningen:
Trafik-, Bygge- og Boligstyrelsen Telefon 7221 8800 Fax 7262 6790 info@tbst.dk tbst.dk [Sagsnr.] [Brevdato] Anmodning om oplysninger i henhold til forordning 376/2014 1. Navn: Funktion/stilling: Virksomhedens
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePrivatlivspolitik for Fødevareforbundet NNF
Privatlivspolitik for Fødevareforbundet NNF Indledning Fødevareforbundet NNF er efter Databeskyttelsesforordningen og Databeskyttelsesloven forpligtet til at beskytte personoplysninger som behandles om
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereBehandling af oplysninger i forbindelse med indgivelse af visuminvitation
Behandling af oplysninger i forbindelse med indgivelse af visuminvitation Du indgiver en visuminvitation. Derfor har du fået udleveret denne skrivelse. I denne kan du læse om indsamling og behandling af
Læs mereORDINÆR GENERALFORSAMLING I H. LUNDBECK A/S - HÅNDTERING AF PERSONOPLYSNINGER
H. Lundbeck A/S ORDINÆR GENERALFORSAMLING I H. LUNDBECK A/S - HÅNDTERING AF PERSONOPLYSNINGER 1. Introduktion Formålet med denne meddelelse er at give dig som aktionær, fuldmagtshaver og/eller rådgiver
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 Dansk Kennel Klub (DKK) CVR 11881815 Parkvej 1 2680 Solrød Strand og Dataansvarlig 2 Specialklubben Dansk Gravhundeklub CVR nr. 71889815 Høedvej
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereBehandling af oplysninger i forbindelse med din ansøgning
Behandling af oplysninger i forbindelse med din ansøgning Du har indgivet en ansøgning om visum til Danmark. Derfor har du fået udleveret dette brev. I brevet kan du læse om indsamling og behandling af
Læs merePersondataforordningen
Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePERSONDATAPOLITIK FOR BEHANDLING OG BESKYTTELSE AF PERSONOPLYSNINGER I UDENRIGSMISTERIET
PERSONDATAPOLITIK FOR BEHANDLING OG BESKYTTELSE AF PERSONOPLYSNINGER I UDENRIGSMISTERIET INDHOLD 1. Baggrund 3 2. Formål 4 3. Omfang 5 4. Definitioner 6 5. Roller og ansvar 8 6. Ansvarlighed 10 7. Grundprincipperne
Læs merePERSONDATAFORORDNING - at blive klar til. Kirkeministeriets syn på den nye Persondataforordning FDK temadag i Vejle - 19.
PERSONDATAFORORDNING - at blive klar til Kirkeministeriets syn på den nye Persondataforordning FDK temadag i Vejle - 19. april 2018 FOLKEKIRKENS IT hvad jeg vil sige noget om 1. Hvad er det der sker den
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereTilsynsbesøget fandt sted den 9. november 2018.
Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersonoplysninger om kunder og forretningsforbindelser
Personoplysninger om kunder og forretningsforbindelser 1 INDLEDENDE BEMÆRKNINGER 1.1 Formål 1.1.1 Hos Jysk Tagpap ApS (herefter "Selskabet") vil vi løbende komme til elektronisk/automatisk at behandle
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik. GDPR - General Data Protection Regulation
Persondatapolitik GDPR - General Data Protection Regulation Dataansvarlig Den juridiske enhed, som er ansvarlig for behandlingen af dine personlige data: Selvhjælp Randers Brødregade 20 1 tv 8900 Randers
Læs mereOplysningspligt. De registreredes rettigheder, Skoleforvaltningen
Oplysningspligt De registreredes rettigheder, Skoleforvaltningen Hvordan behandler vi data? Databeskyttelsesforordningen stiller nye krav til, hvad Skoleforvaltningen i Aalborg Kommune skal oplyse borgere
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR
Databehandleraftale Mellem Den dataansvarlige: Navn, adresse og cvr: og Databehandleren Pronavic Business Systems ApS CVR 34 88 97 75 Godthåbsvej 25 8660 Skanderborg Danmark 1 Indhold 2 Baggrund for databehandleraftalen...
Læs mereAdfærdskodekser. v/rami Chr. Sørensen
v/rami Chr. Sørensen Hvad er en adfærdskodeks? I databeskyttelsesforordningens forstand er en adfærdskodeks et sæt retningslinjer, som skal bidrage til at sikre, at de virksomheder, der har tilsluttet
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDatabeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard
Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard Sådan behandles dine personoplysninger De relevante persondataretlige regler, som på nuværende tidspunkt gælder for min behandling
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePrivatlivspolitik Erhvervshus Midtjylland
Privatlivspolitik Erhvervshus Midtjylland INFORMATION OM BEHANDLING AF PERSONOPLYSNINGER For os er ansvarlig omgang med dine personoplysninger vigtig. Nedenfor kan du læse hvordan vi behandler personoplysninger
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereUdkast til Bekendtgørelse om politiets behandling af oplysninger i forbindelse med tværgående informationsanalyser
Lovafdelingen Dato: 14. juli 2017 Sagsbeh: Morten Tønning Sagsnr.: 2017-790-0462 Dok.: 2372165 Udkast til Bekendtgørelse om politiets behandling af oplysninger i forbindelse med tværgående informationsanalyser
Læs merePERSONDATAPOLITIK Geo-referencing og event notification services
PERSONDATAPOLITIK Geo-referencing og event notification services Oplysning om behandling af personoplysninger, jf. artikel 13 og 14 i EU Forordning 2016/679 ( GDPR ) Oplysningerne i nærværende persondatapolitik
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereFOCUS ADVOKATER P/S Englandsgade 25 DK-5100 Odense C Tel focus-advokater.dk
Side 1 af 12 DIN PLIGT TIL AT SLETTE DATA en praktisk vejledning 1. Introduktion Databeskyttelsesforordningen (herefter forordningen) indebærer, at du som virksomhed eller myndighed skal forholde dig til
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereRelationen dataansvarlig/ databehandler. v/rami Chr. Sørensen
Relationen dataansvarlig/ databehandler v/rami Chr. Sørensen 1 Dataansvarlig/databehandler Se den vejledning, som Datatilsynet og Justitsministeriet har udgivet den 15. november 2017: 2 Dataansvarlig/databehandler
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereI det vedlagte bilag er der en uddybning af de oplysninger, vi skal give dig. Den kan findes på Tandplejens hjemmeside.
Tandplejen -Børn og Unge Kommunes oplysningspligt ifm kommunes indsamling og behandling af personoplysninger (de registreredes rettigheder) I forbindelse med dit barns tilknytning til Gentofte Kommunes
Læs mereDATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )
DATABEHANDLERAFTALE Databahandleraftale #00014207_2018-05-23 Mellem Navn Adresse Postnr og by CVR: 12345678 (I det følgende benævnt Kunden ) og Corpital P/S Tobaksvejen 23B 2860 Søborg CVR: 28133391 (I
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs merePersondatapolitik for. Klippinge Vandværk
Persondatapolitik for Klippinge Vandværk Klippinge Vandværk Lykkebrovej 8 info@klippingevand.dk Tlf.: 4142 8684 4672 Klippinge www.klippingevand.dk CVR: 23485419 Formål Formålet med dette dokument er at
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereTilsynsbesøget fandt sted den 8. november 2018.
Viborg Kommune Prinsens Allé 5 8800 Viborg Sendt via Digital Post 5. august 2019 Tilsyn med behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mere1 Indhold. Side 2 af 15
1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges forpligtelser og rettigheder... 4 4 Databehandleren handler efter instruks... 4 5 Fortrolighed... 5 6 Behandlingssikkerhed... 5
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Katrinedal Vandværk AMBA Katrinedal Vandværk AMBA Åvej 1, Katrinedal l.fjeldbo@outlook.com Tlf 75756016 /51200737 8654 Bryrup http://www.katrinedal.net/katrinedal-vandvaerk/
Læs mereOplysning om vores behandling af dine personoplysninger m.v.
Oplysning om vores behandling af dine personoplysninger m.v. 1) Vi er den dataansvarlige hvordan kontakter du os? Reni Klavsen er den dataansvarlige hos Kiropraktorerne i Frederikssund. Reni Klavsen er
Læs mereOplysning om vores behandling af dine personoplysninger m.v.
Oplysning om vores behandling af dine personoplysninger m.v. 1) Vi er den dataansvarlige hvordan kontakter du os? Lotte Nilsson er den dataansvarlige hos Kiropraktorerne i Gilleleje. Lotte Nilsson er ansvarlig
Læs mereCirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet
Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mere(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )
Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) Databehandleren. Work Balance Institute ApS CVR:
Databehandleraftale Mellem Den dataansvarlige: (Virksomhedsnavn) (CPR) (Adresse) og Databehandleren Work Balance Institute ApS CVR: 37609641 Fruebjergvej 3 2100 København Ø Danmark 1 Indhold 2 Baggrund
Læs mereDatabeskyttelsespolitik (oplysningspligten)
Databeskyttelsespolitik (oplysningspligten) Beskyttelse af personlige oplysninger har høj prioritet hos Ny Carlsbergfondet. Vi har derfor udarbejdet en politik for, hvordan Ny Carlsbergfondet ( vi eller
Læs mereDatabehandlere. Marts 2019
Databehandlere Marts 2019 Er din samarbejdspartner dataansvarlig eller databehandler? Overladelse til en databehandler 3 Personoplysninger Kommunen Kommunen bestemmer stadig over oplysningerne og har ansvaret
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereUDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger
UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger -2019-1 1. Indledning 1.1.1 Denne politik for opbevaring og sletning af personoplysninger fastlægger de overordnede
Læs mereDatabeskyttelsespolitik (oplysningspligten)
Databeskyttelsespolitik (oplysningspligten) Beskyttelse af personlige oplysninger har høj prioritet hos Færchfonden. Vi har derfor udarbejdet en politik for, hvordan Færchfonden ( vi eller os ) behandler
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs merenmeld håndværker anmeld Persondatapolitik for anmeld-haandvaerker.dk version 1.0 maj 2018
nmeld anmeld håndværker Persondatapolitik version 1.0 maj 2018 for anmeld-haandvaerker.dk Indhold: 1. Dataansvarlig og kontaktoplysninger. 3 2. Formål og retsgrundlag for behandling af personoplysninger.
Læs mereINFORMATIONSMEDDELELSE
INFORMATIONSMEDDELELSE Denne informationsmeddelelse er fastlagt af Acies A/S (samlet betegnet Acies, vi, os eller vores i denne informationsmeddelelse) og gælder for vores virksomhed. 1 OM ACIES Acies
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs merePERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA
PERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA 1. BESKYTTELSE AF DIT PRIVATLIV Som led i en rekrutteringsproces (både på baggrund af et opslag eller en uopfordret ansøgning) modtager og behandler [Gustaf
Læs mereAnmeldelser per måned
Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden
Læs mereI forbindelse med dine behandlinger her på klinikken er det nødvendigt, at jeg noterer og behandler oplysninger om dig.
PERSONDATAPOLITIK FOR PATIENTBEHANDLING VED PERNILLEFYS KLINIKKEN FREM 56 FREM 56 2800 LYNGBY CVRNR; 31221781 Velkommen som patient hos Pernillefys, Frem 56, 2800 Lyngby, pernillefys@gmail.com. I forbindelse
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereAdgang til mikrodata på Danmarks Statistik set i lyset af Persondataforordningen (GDPR)
Adgang til mikrodata på Danmarks Statistik set i lyset af Persondataforordningen (GDPR) Solveig Vibe-Petersen & Ivan Thaulow Forskningsservice Danmarks Statistik Odense 24. maj 2018 Kort om Forskningsservice
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mere