Forsikring & Pension Philip Heymans Allé Hellerup

Størrelse: px
Starte visningen fra side:

Download "Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup"

Transkript

1 Forsikring & Pension Philip Heymans Allé Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, København K CVR-nr Telefon Fax J.nr Sagsbehandler Iben Segel Larsen Direkte Datatilsynet kontaktede i 2011 Justitsministeriet angående muligheden for at undtage yderligere områder i den private sektor fra anmeldelsespligten i persondatalovens 1 48 samt pligten til efter persondatalovens 50, stk. 1, nr. 1, at indhente tilladelse til behandling af følsomme personoplysninger. Ændringsbekendtgørelsen træder i kraft den 15. maj 2012 Et udkast til ændringsbekendtgørelse har herefter været i høring, og den 15. maj 2012 træder ændringerne i kraft. Ændringsbekendtgørelsen kan ses i Retsinformation på følgende adresse: https://www.retsinformation.dk/forms/r0710.aspx?id= Betingelserne for registrering, videregivelse og anden behandling skal stadig følges Det skal understreges, at de materielle behandlingsregler i persondataloven og reglerne i særlovgivningen på de berørte ressortområder fortsat gælder i forhold til konkrete databehandlinger indenfor de områder, der er blevet fritaget for anmeldelse. Betingelserne for behandling af personoplysninger skal således følges, uanset om behandlingen er anmeldelsespligtig til Datatilsynet eller ej. Borgernes rettigheder og klageadgang gælder fortsat Ændringen af anmeldelsespligten ændrer ikke på de forpligtelser, som persondataloven pålægger virksomhederne i forhold til de registrerede personers rettigheder. Det gælder bl.a. oplysningspligt, indsigtsret og retten til at gøre indsigelse. Borgernes adgang til at klage til Datatilsynet over behandling af personoplysninger omfattet af persondataloven, og Datatilsynets mulighed for at tage sager op af egen drift gælder også. 1 Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer.

2 2 Ændringerne for den finansielle sektor Der sker ved ændringsbekendtgørelsen fritagelse fra det krav om anmeldelse til og tilladelse fra Datatilsynet ved behandling af følsomme oplysninger omfattet af persondatalovens 7 og 8, som følger af persondatalovens 50, stk. 1, nr. 1, jf. 48. Efter den nye bestemmelse i 2, stk. 3, nr. 2, i undtagelsesbekendtgørelsen 2 omfatter fritagelsen: Behandling af personoplysninger, som foretages i virksomheder omfattet af lov om finansiel virksomhed, og som vedrører virksomhedernes kunder eller personer, som virksomhederne har et retskrav på, eller som er nødvendige som følge af forpligtelser, der generelt påhviler finansielle virksomheder, bortset fra registreringer som følge af et ansættelsesforhold i en finansiel virksomhed. Særligt vedrørende forsikrings- og pensionsselskaber En del forsikrings- og pensionsselskaber har allerede indgivet anmeldelse og fået Datatilsynets tilladelse efter 50, stk. 1, nr. 1, til behandling af kundeoplysninger mv. Som følge af anmeldelsespligtens bortfald, vil Datatilsynet fjerne disse anmeldelser fra fortegnelsen på tilsynets hjemmeside. Behandling af følsomme personoplysninger i forbindelse med personaleadministration, herunder whistleblowerordninger, er ikke fritaget Ændringen af anmeldelsesordningen omfatter ikke behandling af følsomme personoplysninger i forbindelse med personaleadministration. Kravet om anmeldelse og tilladelse kan eksempelvis komme på tale, hvis der ved ansættelse, i løbet af ansættelsesperioden eller ved ophør behandles oplysninger om strafbare forhold, helbredsforhold eller andre rent private forhold - eksempelvis resultater af personlighedstests eller oplysninger om, at en medarbejder er bortvist. Yderligere informationer om pligten findes her: En del forsikrings- og pensionsselskaber har anmeldelser og tilladelser vedrørende personaleadministration eller whistleblowerordninger. Disse anmeldelser og tilladelser gælder stadig. Information på Datatilsynets hjemmeside Datatilsynet vil løbende offentliggøre retningslinjer angående persondatalovens krav også rettet om den finansielle sektor. Herudover forudsætter Datatilsynet, at særreglerne i lov om finansiel virksomhed og anden særlovgivning, som finder anvendelse i sektoren, iagttages. 2 Bekendtgørelse nr. 534 af 15. juni 2000 om undtagelse fra pligten til anmeldelse af visse behandlinger, som foretages for en privat dataansvarlig, som ændret ved bekendtgørelse nr. 202 af 22. marts 2001 og bekendtgørelse nr. 410 af 9. maj 2012

3 3 I bilag 1 følger en gennemgang af de af persondatalovens 3 regler, der er særligt relevante. Datatilsynet forventer at offentliggøre dette brev på hjemmesiden. Tilsynet skal endvidere anmode Forsikring og Pension om at bistå med at orientere forsikrings- og pensionsselskaber om den ændrede anmeldelsespligt. Med venlig hilsen Lena Andersen Kontorchef 3 Hele loven kan findes på Datatilsynets hjemmeside, under punktet Lovgivning.

4 4 Bilag 1: Gennemgang af særligt relevante regler i persondataloven 1. Persondatalovens anvendelsesområde Persondataloven omfatter behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling, og ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register, jf. 1, stk. 1. Loven gælder tillige for anden ikke-elektronisk systematisk behandling, som udføres for private, og som omfatter oplysninger om personers private eller økonomiske forhold eller i øvrigt oplysninger om personlige forhold, som med rimelighed kan forlanges unddraget offentligheden, jf. 1, stk. 2. I persondatalovens 4 finder regler om lovens geografiske anvendelsesområde. Efter 4, stk. 3, gælder loven for en dataansvarlig, der er etableret i et tredjeland, (1) hvis behandlingen af oplysninger sker under benyttelse af hjælpemidler, der befinder sig i Danmark, medmindre hjælpemidlerne kun benyttes med henblik på forsendelse af oplysninger gennem Det Europæiske Fællesskabs område, eller (2) hvis indsamling af oplysninger i Danmark sker med henblik på behandling i et tredjeland. 2. Persondatalovens behandlingsregler Ikke følsomme personoplysninger Persondatalovens 6, stk. 1, indeholder regler om, hvornår registrering, videregivelse og anden behandling af ikke-følsomme oplysninger som f.eks. navn, adresse og fødselsdato må finde sted. Efter lovens 6, stk. 1, nr. 1, må behandling ske, hvis den registrerede har givet sit udtrykkelige samtykke til behandlingen. De nærmere krav til et sådant samtykke findes i lovens 3, nr. 8, se nedenfor. Behandling efter lovens 6, stk. 1, nr. 2, må ligeledes finde sted, hvis behandlingen er nødvendig af hensyn til opfyldelsen af en aftale, som den registrerede er part i, eller af hensyn til gennemførelsen af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelsen af en sådan aftale. Efter persondatalovens 6, stk. 1, nr. 7, må registrering, videregivelse og anden behandling af personoplysninger ske, hvis behandlingen er nødvendig for, at den dataansvarlige eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse, og hensynet til den registrerede ikke overstiger denne interesse. Det er Datatilsynets umiddelbare vurdering, at de oplysninger af ikke-følsom karakter, som en registreret person selv afgiver til et forsikrings- eller pensionsselskab i forbindelse med selskabets opfyldelse af aftaler mv., normalt må registreres af selskabet i medfør af lovens 6, stk. 1, nr. 2 og/eller nr. 7 Personnummer For så vidt angår behandling af oplysninger om kunders personnumre, følger det af lovens 11, stk. 2, at oplysninger om personnummer må behandles, når

5 5 det følger af lov eller bestemmelser fastsat i henhold til lov (nr. 1) eller når den registrerede har afgivet et udtrykkeligt samtykke til behandlingen (nr. 2) eller hvis behandlingen sker til videnskabelige eller statistiske formål (nr. 3). Følsomme personoplysninger Oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs og filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold må efter lovens 7, stk. 1, som udgangspunkt ikke behandles. Efter lovens 7, stk. 2, nr. 1, må behandling af sådanne følsomme oplysninger dog bl.a. ske, hvis den registrerede har givet sit udtrykkelige samtykke til behandlingen. Efter lovens 7, stk. 2, nr. 4, kan behandling af følsomme oplysninger endvidere ske, hvis behandlingen er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares. Oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold må behandles af private, hvis den registrerede har givet sit udtrykkelige samtykke hertil, jf. 8, stk. 4. Herudover kan behandling ske, hvis det er nødvendigt til varetagelse af en berettiget interesse og denne interesse klart overstiger hensynet til den registrerede. Det følger endvidere af 8, stk. 6, at behandling af oplysninger omfattet af 8, stk. 4, i øvrigt kan finde sted, hvis betingelserne i 7 er opfyldt. Det er Datatilsynets umiddelbare vurdering, at der med et udtrykkeligt samtykke fra den registrerede kan behandles følsomme oplysninger omfattet af persondatalovens 7, stk. 1, og 8, stk. 4, i forbindelse med et forsikringseller pensionsselskabs opfyldelse af aftaler mv. Datatilsynet finder endvidere, at kontraktsretlige forhold kan medføre, at et forsikrings- eller pensionsselskab i visse situationer vil kunne behandle følsomme personoplysninger i medfør af persondatalovens 7, stk. 2, nr. 4, og 8, stk. 6, jf. 7, stk. 2, nr. 4. Omfattet af denne bestemmelse er ifølge persondatalovens forarbejder bl.a. den situation, at behandling af oplysninger om den registrerede er nødvendig for, at den dataansvarlige kan afgøre, om den registrerede har et retskrav. Som eksempel på en sådan situation kan nævnes forsikringsselskabers behandling af helbredsoplysninger med henblik på at vurdere, om den registrerede har krav på erstatning. 3. De grundlæggende principper Behandling af personoplysninger skal endvidere ske i overensstemmelse med de grundlæggende principper, som er indeholdt i lovens 5. Grundprincipperne skal iagttages, selv om der i øvrigt er hjemmel til at foretage behandlingen. Det følger således af 5, stk. 1, at oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Det betyder ifølge lovens forarbejder, at

6 6 behandlingen skal være rimelig og lovlig. Endvidere fremgår det, at en rimelig behandling bl.a. forudsætter, at registrerede personer kan få kendskab til en behandlings eksistens og, når der indsamles oplysninger hos dem, kan få nøjagtige og fyldestgørende oplysninger med hensyn til de nærmere omstændigheder ved indsamlingen, jf. lovens 28 og 29 om oplysningspligt. Af 5, stk. 2, følger, at indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål. Ifølge lovens 5, stk. 3, skal de oplysninger, der behandles, være relevante og tilstrækkelige og må ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil de senere behandles. Bestemmelsen er udtryk for et princip om, at de oplysninger der indsamles og registreres, skal begrænses mest muligt. Af lovens 5, stk. 4, følger, at behandling af oplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne. Der skal endvidere foretages den fornødne kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Oplysninger, der viser sig urigtige eller vildledende, skal snarest muligt slettes eller berigtiges. Det følger endelig af 5, stk. 5, at indsamlede oplysninger ikke må opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. 4. Persondatalovens krav til samtykke I persondatalovens 3, nr. 8, er den registreredes samtykke defineret som enhver frivillig, specifik og informeret viljestilkendegivelse, hvorved den registrerede indvilger i, at oplysninger, der vedrører den pågældende selv, gøres til genstand for behandling. Et samtykke skal således meddeles i form af en viljestilkendegivelse fra den registrerede, dvs. at et samtykke som udgangspunkt skal meddeles af den registrerede selv. Et samtykke kan ligeledes meddeles af en person, som den registrerede har meddelt fuldmagt til. Der gælder ingen formkrav til et samtykke. Der kan således være tale om såvel skriftligt som mundtligt samtykke fra den registrerede, ligesom samtykket også vil kunne gives digitalt. Da bevisbyrden for, at der foreligger et samtykke, der opfylder persondatalovens krav, påhviler den dataansvarlige, bør et samtykke i videst muligt omfang afgives skriftligt. Herudover skal der være tale om et specifikt samtykke, dvs. at et samtykke skal være konkretiseret i den forstand, at det klart og utvetydigt fremgår, hvad det er, der meddeles samtykke til. Det skal således af et meddelt samtykke fremgå, hvilke typer af oplysninger der må behandles, hvem der kan foretage

7 7 behandling af oplysninger om den samtykkende, og til hvilke formål behandlingen kan ske. Endelig skal samtykket være informeret således, at den samtykkende skal være klar over, hvad det er, vedkommende meddeler samtykke til. Den dataansvarlige må derfor sikre sig, at der gives den registrerede tilstrækkelig information til, at den pågældende kan vurdere, om samtykke bør meddeles. 5. Den registreredes rettigheder Hvis oplysningerne om den registrerede behandles helt eller delvis ved hjælp af elektronisk databehandling eller udgør et manuelt register skal den dataansvarlige iagttage persondatalovens bestemmelser om oplysningspligt og den registreredes indsigtsret. Omfattet af registerbegrebet er manuelle registre. Det kan være fortegnelser, kartotekskasser, journalkortsystemer og andre samlinger af manuelt materiale, som opbevares struktureret efter bestemte kriterier vedrørende personer for at lette adgangen til de personoplysninger, der er i materialet. Oplysningspligt I persondatalovens 28 og 29 findes reglerne om oplysningspligt. Efter disse bestemmelser påhviler det den dataansvarlige ved indsamlingen eller registreringen at give den registrerede meddelelse om bl.a. den dataansvarliges identitet, formålene med behandling af oplysningerne samt yderligere oplysninger, der er nødvendige for, at den registrerede kan varetage sine interesser. Den dataansvarlige skal derfor være opmærksom på, at der er en oplysningspligt over for de registrerede efter ovennævnte bestemmelser i forbindelse med behandlingen af oplysninger om dem. I tilfælde, hvor oplysninger ikke er indsamlet hos den registrerede, følger det af persondatalovens 29, stk. 1, at det påhviler den dataansvarlige eller dennes repræsentant ved registreringen, eller hvor de indsamlede oplysninger er bestemt til videregivelse til tredjemand, senest når videregivelsen finder sted, at give den registrerede meddelelse om den dataansvarliges eller dennes repræsentants identitet samt formålet med behandlingen. Den dataansvarlige skal endvidere give meddelelse om alle yderligere oplysninger, der efter forholdets særlige omstændigheder er nødvendige for, at den registrerede kan varetage sine interesser, herunder f.eks. indsamlede oplysningstyper og kategorier af eventuelle modtagere af oplysningerne. Lovens 29, stk. 2-3, samt 30 indeholder undtagelsesbestemmelser til oplysningspligten i 29, stk. 1. Det følger bl.a. af 30, stk. 1, at bestemmelsen i 29, stk. 1, ikke gælder, hvis den registreredes interesse i at få kendskab til oplysningerne findes at burde vige for afgørende hensyn til offentlige eller private interesser, herunder hensynet til den pågældende selv.

8 8 Det afhænger af en konkret vurdering i hvert enkelt tilfælde, hvorvidt der vil kunne gøres undtagelse fra oplysningspligten. Der henvises i øvrigt til Datatilsynets rettighedsvejledning 4, punkt 2. Indsigtsret Ifølge persondatalovens 31, stk. 1, skal den dataansvarlige efter begæring fra en person give meddelelse om, hvorvidt der behandles oplysninger om vedkommende. Der skal på en let forståelig måde gives meddelelse om, hvilke oplysninger der behandles (dvs. selve indholdet af oplysningerne, ikke blot en beskrivelse af disse), behandlingens formål, kategorierne af modtagere af oplysningerne og tilgængelig information om, hvorfra disse oplysninger stammer. Efter lovens 32, stk. 1, finder 30 tilsvarende anvendelse i forhold til indsigtsretten. Der henvises i øvrigt til rettighedsvejledningen Datasikkerhed og benyttelse af databehandler Det påhviler den dataansvarlig at sikre, at uvedkommende ikke skaffer sig adgang til oplysningerne og at oplysninger ikke hændeligt eller ulovligt tilintetgøres, fortabes eller forringes. I lovens 41, stk. 1, er det fastsat, at personer, virksomheder mv., der udfører arbejde under den dataansvarlige eller databehandleren, og som får adgang til oplysninger, kun må behandle de pågældende oplysninger efter instruks fra den dataansvarlige, medmindre andet følger af lov eller bestemmelser fastsat i henhold til lov. Det følger desuden af persondatalovens 41, stk. 3, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Hvis oplysningerne behandles elektronisk, skal Datatilsynet anbefale, at den dataansvarlige i videst muligt omfang tilrettelægger sikkerhedsforanstaltningerne i overensstemmelse med Justitsministeriets sikkerhedsbekendtgørelse. 6 For så vidt angår sikkerhed ved overførsel af personoplysninger via internet henvises til Datatilsynets hjemmesidetekst. 7 4 Vejledning nr. 126 af 10. juli 2000 om den registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysninger. 5 Vejledning nr. 126 af 10. juli 2000 om registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysninger. Rettighedsvejledningen kan findes på Datatilsynets hjemmeside under punktet lovgivning. 6 Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning. bekendtgørelsen kan ses på Datatilsynets hjemmeside under punktet lovgivning.

9 9 Som det fremgår af hjemmesideteksten stiller Datatilsynet bl.a. i tilfælde, hvor følsomme personoplysninger og personnumre overføres via en hjemmeside, krav om, at overførslen sker krypteret 8. Det er endvidere Datatilsynets anbefaling, at transmission af personoplysninger i en række andre tilfælde krypteres, når de overføres via internettet ved brug af . Skriftlig aftale og kontrol med databehandlere Hvis oplysningerne bliver behandlet hos en eller flere databehandlere, skal forsikrings- eller pensionsselskabet indgå en skriftlig databehandleraftale med de pågældende databehandlere, se herved persondatalovens 42. Det følger således af persondatalovens 42, stk. 1, at når en dataansvarlig overlader en behandling af oplysninger til en databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de i 41, stk. 3-5, nævnte tekniske og organisatoriske sikkerhedsforanstaltninger og påse, at dette sker. Herudover stiller persondatalovens 42, stk. 2, bl.a. krav om, at det skal fremgå af databehandleraftalen, at databehandleren alene må handle efter instruks fra den dataansvarlige, og at reglerne i persondatalovens 41, stk. 3-5, ligeledes gælder for behandlinger ved databehandleren. 7. Overførsel af oplysninger til tredjelande 9 Det følger af persondatalovens 27, stk. 1, at der kun må overføres oplysninger til et tredjeland, såfremt dette land sikrer et tilstrækkeligt beskyttelsesniveau, jf. dog stk. 3. Af lovens forarbejder fremgår, at der ved udtrykket overførsel skal forstås såvel videregivelse som overladelse af oplysninger til modtagere i tredjelande. Ved videregivelse forstås overførsel af oplysninger til enhver anden end den registrerede, den dataansvarlige, databehandleren og personer under den dataansvarliges og databehandlerens direkte myndighed. Ved overladelse forstås overførsel af oplysninger til en databehandler eller personer under databehandlerens direkte myndighed. Endelig omfatter udtrykket den dataansvarliges interne anvendelse af oplysningerne. Udtrykket overførsel er således en samlet betegnelse for videregivelse og overladelse/intern anvendelse af oplysninger. Af 27, stk. 2, fremgår, at vurderingen af, om beskyttelsesniveauet i et tredjeland er tilstrækkeligt, sker på baggrund af samtlige de forhold, der har indflydelse på overførslen, herunder navnlig oplysningernes art, behandlingens 7 8 Såfremt en tilladelse er betinget af vilkår om konkrete sikkerhedsforanstaltninger kan der også for andre oplysninger stilles vilkår om kryptering 9 En stat, som ikke indgår i Det Europæiske Fællesskab, og som ikke har gennemført aftaler, der er indgået med Det Europæiske Fællesskab, og som indeholder regler svarende til direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

10 10 formål og varighed, oprindelseslandet og det endelige bestemmelsesland, samt de retsregler, regler for god forretningsskik og sikkerhedsforanstaltninger, som gælder i tredjelandet. Yderligere er der i 27, stk. 3, listet en række undtagelser til bestemmelsen i 27, stk. 1. Herefter kan overførsel bl.a. ske med den registreredes udtrykkelige samtykke, jf. stk. 3, nr. 1, eller hvis overførslen er nødvendig af hensyn til opfyldelsen af en aftale mellem den registrerede og den dataansvarlige, jf. stk. 3, nr. 2. Det fremgår af 27, stk. 4, at tilsynsmyndigheden uden for de i stk. 3 nævnte tilfælde kan give tilladelse til, at der overføres oplysninger til tredjelande, som ikke opfylder stk. 1, såfremt den dataansvarlige yder tilstrækkelige garantier for beskyttelse af de registreredes rettigheder 10. Datatilsynet skal endvidere henlede opmærksomheden på 27, stk. 5, hvorefter reglerne i persondataloven i øvrigt finder anvendelse ved overførsel af oplysninger til tredjelande efter stk. 1, 3 og Se Datatilsynets hjemmesidetekster om Tredjelande.

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

Incest, samleje eller anden kønslig omgang med børn under 15 år

Incest, samleje eller anden kønslig omgang med børn under 15 år [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]!"#!"$! % &&&$!"$! Du har fra Rigspolitiet modtaget en positiv børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Specifik information om persondataloven

Specifik information om persondataloven Specifik information om persondataloven Lovens område Med persondataloven er der fastsat generelle regler om behandling af personoplysninger for offentlige myndigheder og den private sektor. Loven omfatter

Læs mere

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) Lov om behandling af personoplysninger 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke stadfæstet følgende lov: Afsnit I Indledende

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis Ulrich Stigaard Jensen Persondataloven og sagsbehandling i praksis Jurist- og Økonomforbundets Forlag 2011 Kapitel 1. Persondatalovens baggrund og formål 13 1.1. Persondatalovens baggrund og formål 13

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. 2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) LOV nr 429 af 31/05/2000 Gældende (Persondataloven) Offentliggørelsesdato: 02 06 2000 Justitsministeriet Senere ændringer til forskriften LOV nr 280 af 25/04/2001 7 LOV nr 552 af 24/06/2005 6 LBK nr 158

Læs mere

Sammenskrevet udgave af persondataloven

Sammenskrevet udgave af persondataloven Sammenskrevet udgave af persondataloven Lov nr. 429 af 31. maj 2000 som ændret ved 7 i lov nr. 280 af 25. april 2001, 6 i lov nr. 552 af 24. juni 2005, 2 i lov nr. 519 af 6. juni 2007, 1 i lov nr. 188

Læs mere

2016 Udgivet den 15. oktober oktober Nr Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

2016 Udgivet den 15. oktober oktober Nr Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger Lovtidende A 2016 Udgivet den 15. oktober 2016 14. oktober 2016. Nr. 1238. Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks

Læs mere

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren. N O TAT Udveksling af medarbejderoplysninger ime l- lem ordregiver og leverandøren April 2011 Side 1/9 Dette notat behandler spørgsmålet om udveksling af medarbejderoplysninger imellem ordregiver og leverandøren

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Udkast. til. anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger

Udkast. til. anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger Skjal 1. Udkast anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger til I medfør af 83 i lov nr. 429 af 31. mai 2000 om behandling af personoplysninger

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger Lovafdelingen Dato: 20. juni 2012 Kontor: Statsretskontoret Sagsbeh: Christian Hesthaven Sagsnr.: 2011-766-0006 Dok.: 463181 U D K A S T Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter

Læs mere

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger Artikel til METODE & DATA november 2008 Persondataloven - regler og praksis for god databehandlingsskik Forskning med personoplysninger Specialkonsulent, mag. art. Camilla Daasnes, Datatilsynet Artiklen

Læs mere

Til rette vedkommende. 11. april 2013. NOTAT - IC-Meter indeklimamålinger i relation til Persondataloven

Til rette vedkommende. 11. april 2013. NOTAT - IC-Meter indeklimamålinger i relation til Persondataloven Til rette vedkommende NORDIA Advokatfirma Østergade 16 1100 København K Christina Wiesner Advokat (H), LL.M. Mobil +45 20206325 cwi@nordialaw.com Journalnr. 21354 11. april 2013 NOTAT - IC-Meter indeklimamålinger

Læs mere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærgade 26-28 Kommunekode (For kommuner

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring

Læs mere

artikel 96 eller artikel 97.

artikel 96 eller artikel 97. xxx xxx xxx 24. september 2001 Vedrørende Deres klage over Rigspolitiets afslag på indsigt i Schengen- Informationssystemet Datatilsynet Christians Brygge 28, 4. 1559 København V CVR-nr. 11-88-37-29 Telefon

Læs mere

Bilag 2. Udkast til anmeldelse til Datatilsynet

Bilag 2. Udkast til anmeldelse til Datatilsynet Side 1 af 6 DATATILSYNET Borgergade 28, 5. 1300 København K Telefon 3319 3200 Bilag 2. Udkast til anmeldelse til Datatilsynet Anmeldelse af behandlinger der foretages for den offentlige forvaltning 1.Dataansvarlig

Læs mere

Datatilsynet har herefter følgende bemærkninger:

Datatilsynet har herefter følgende bemærkninger: Arbejdsmarkedsudvalget L 194 - Bilag 1 Offentligt Arbejdsskadestyrelsen Sankt Kjelds Plads 11 Postboks 3000 2100 København Ø Sendt til pkh@ask.dk 9. januar 2007 Vedrørende høring over forslag til lov om

Læs mere

Brugen af personoplysninger

Brugen af personoplysninger Gode råd om Brugen af personoplysninger Kend reglerne for håndtering af personlige oplysninger om medarbejderne! Udgivet af Dansk Handel & Service Brugen af personoplysninger 2006 Gode råd om Brugen af

Læs mere

https://www.retsinformation.dk/forms/r0710.aspx?id=21075

https://www.retsinformation.dk/forms/r0710.aspx?id=21075 Page 1 of 5 Til forsiden af retsinformation.dk Kapitel 1 Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5 Oversigt (indholdsfortegnelse) Informeret samtykke Samtykke til videregivelse af helbredsoplysninger mv.

Læs mere

Notat om brug og afgivelse af reference.

Notat om brug og afgivelse af reference. Notat om brug og afgivelse af reference. Indledning Notatet dækker over to situationer. I den ene situation er det dig som ansættelsesmyndighed, der bruger en reference, i den anden situation er det dig,

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Ordbog. Forside. Adware

Ordbog. Forside. Adware Forside Ordbog Adware Et lille program som placeres på en brugers pc, og som derefter henter reklamer fra internettet, uden at brugeren har bedt om det. Artikel 29-gruppen Den særlige gruppe vedrørende

Læs mere

Datatilsynets vejledning om persondataloven for Grønland

Datatilsynets vejledning om persondataloven for Grønland Datatilsynets vejledning om persondataloven for Grønland 1. I HVILKE TILFÆLDE GÆLDER PERSONDATALOVEN? 3 1.1. Hvornår gælder loven? ( 1) 3 1.2. Hvornår gælder loven ikke? ( 2) 4 1.3. Hvor gælder loven?

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere HR og ansættelsesret - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere Advokat Sussi Skovgaard-Holm Advokatfuldmægtig Stine Kenneth Larsen Dansk Industri Bliv skarp på, hvornår

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

7. Oktober Datatilsynet og forskningsregistrering

7. Oktober Datatilsynet og forskningsregistrering 7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering

Læs mere

Persondata - og hvad så?

Persondata - og hvad så? Persondata - og hvad så? Oktober 2005 Persondata og hvad så? Persondata og hvad så? Henvendelse om publikationen kan ske til: Personalestyrelsen Frederiksholms Kanal 6 1220 København K Tlf. 33 92 40 49

Læs mere

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser Direkte markedsføring Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School This presentation is made in OpenOffice.org 1 Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Af advokat (H), cand. merc. (R) Tommy V. Christiansen www.v.dk

Af advokat (H), cand. merc. (R) Tommy V. Christiansen www.v.dk 1 UDKAST 5 af 30/11 2015 En summarisk gennemgang af Persondataloven med henblik på virksomheders forpligtelser og de ansattes rettigheder i henhold til Persondataloven 1 Af advokat (H), cand. merc. (R)

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos databehandler Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærhade 26 Kommunekode (For kommuner og

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET Udfyld venligst formular på skærmen og send den til Dátueftirlitið ved at trykke på knappen Submit form. 1. DATAANSVARLIG Offentlig institution

Læs mere

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500 Persondataloven 1 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven gælder både for offentlige myndigheder, private virksomheder, foreninger m.v. Frie skoler

Læs mere

FÅ STYR PÅ PERSONALEADMINISTRATION OG HÅNDTERINGEN AF PERSONOPLYSNINGER I MINDRE VIRKSOMHEDER

FÅ STYR PÅ PERSONALEADMINISTRATION OG HÅNDTERINGEN AF PERSONOPLYSNINGER I MINDRE VIRKSOMHEDER FÅ STYR PÅ PERSONALEADMINISTRATION OG HÅNDTERINGEN AF PERSONOPLYSNINGER I MINDRE VIRKSOMHEDER V/ Souschef, advokat jannie merete pedersen og overenskomst, advokat Camilla Mondrup topp, Dansk erhverv 24.

Læs mere

Adgangskontrol på diskoteker

Adgangskontrol på diskoteker Adgangskontrol på diskoteker Brevdato: 20.06.08 Journalnummer: 2008-42-0742 Datatilsynet vender hermed tilbage til sagen om behandling af personoplysninger hos Diskotek Crazy Daisy i Viborg (herefter Crazy

Læs mere

Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger

Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger (Udveksling af oplysninger mellem forvaltningsmyndigheder) Fremsat den 25. februar 2009 af justitsministeren (Brian

Læs mere

Lovtidende A Udgivet den 20. juni 2017

Lovtidende A Udgivet den 20. juni 2017 Lovtidende A 2017 Udgivet den 20. juni 2017 19. juni 2017. Nr. 754. Anordning om ikrafttræden af lov om behandling af personoplysninger for rigsmyndighedernes behandling af oplysninger på Færøerne VI MARGRETHE

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. 1. Dataansvarlig myndighed Myndighedens navn: Syddansk Universitet Campusvej 55 5230 Odense M Institut og fakultets navn: Fx Klinisk

Læs mere

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til:

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til: Skatteudvalget 2010-11 L 79 Bilag 7 Offentligt Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: maria.eun@skat.dk 25. november 2010 Vedrørende høring over udkast til forslag til lov

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne?

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Persondataloven Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Udgiver: Datatilsynet Design: Kontrast design Konsulent: Statens Information

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere