Datatilsynets årsberetning 2014
|
|
- Ernst Knudsen
- 8 år siden
- Visninger:
Transkript
1 Datatilsynets årsberetning 2014
2 Udgiver: Datatilsynet Tryk og layout: Rosendahls A/S Beretningen er sat med Meta Oplag: 300 Juli 2015 ISSN nr: ISBN nr:
3 Datatilsynets årsberetning 2014
4 Indhold Til Folketinget... 4 Datatilsynets virksomhed i Datatilsynets opgaver... 6 Rådgivning og vejledning... 7 Klagesagsbehandling... 8 Sager på eget initiativ... 8 Høringer over lovforslag mv... 9 Ny procedure for anmeldelse af whistleblowerordninger i den private sektor...10 Datatilsynets organisation Datarådet...12 Sekretariatet...13 Statistiske oplysninger...15 Forespørgsler og klager vedrørende private...17 Forespørgsler og klager vedrørende offentlige myndigheder...18 Anmeldelser...19 Sager på Datatilsynets eget initiativ...21 Internationale sager...21 Brug af bodycams til optagelse af billede og lyd Trafikselskabet Movias brug af bodycams Sager om berigtigelse og sletning af urigtige oplysninger Mediernes behandling af personoplysninger Behandling af oplysninger hos Se og Hør Anmeldelse af redaktionelle informationsdatabaser Informations- og ytringsfrihed Brud på persondatalovens sikkerhedskrav hos offentlige myndigheder
5 Videregivelse af forskningsoplysninger Kræftens Bekæmpelses kontakt til mulige projektdeltagere Effektivisering ny blanket til ansøgning om videregivelsestilladelse..33 Kreditoplysning...34 Klager over registrering Ny praksis på kreditoplysningsområdet Tungtvejende indsigelser Betydning af ansøgning til Procesbevillingsnævnet Internationalt samarbejde...37 Europol Schengen Inspektion af ambassade SIS II SCG Told-informationssystemet Eurodac Visum-informationssystemet Artikel 29-gruppen IMI (Internal Market Information system) Supervision Coordination Group...41 Eurojust...41 Europarådet Berlin-gruppen Den internationale konference Nordisk samarbejde Datatilsynets inspektioner Inspektioner i Inspektioner i kommunale borgerservicecentre It-sikkerhedsinspektioner Inspektion af stillingsbesættende virksomheder Inspektion af retsinformationssystemer Inspektion af offentlige forskningsprojekter Inspektioner hos politikredse Online-undersøgelser af private forskningsprojekter Oversigt over udførte inspektioner i
6 Til Folketinget 2014 har i Datatilsynet været præget af store enkeltsager. Det gælder bl.a. den fortsatte behandling af sagen om hackerangrebet mod Rigspolitiets databehandler og sagen om indsamling af patientoplysninger fra praktiserende læger i Dansk AlmenMedicinsk Database (DAMD). Se og Hør-sagen, som i meget høj grad har været omtalt i pressen i 2014, har også fyldt meget hos Datatilsynet. Datatilsynet har således af egen drift taget sagen om Se og Hørs indsamling af oplysninger om kendte op over for Se og Hør, ligesom tilsynet har taget sager om medarbejderes mulige læk af oplysninger til Se og Hør op over for både SAS og Region Hovedstaden (som dataansvarlig for Rigshospitalet). Datatilsynets sag i forhold til Se og Hør er omtalt nærmere nedenfor i afsnittet om mediernes behandling af personoplysninger. Sagerne om Se og Hør har også givet anledning til politisk debat. Bl.a. blev der i 2014 nedsat en arbejdsgruppe om datasikkerhed under Folketingets Retsudvalg, som har beskæftiget sig med at afdække problemstillinger i forhold til beskyttelse af personoplysninger. I den forbindelse har Datatilsynets kompetencer og ressourcer også været diskuteret. Det har bl.a. været diskuteret, om Datatilsynet fører tilstrækkeligt med kontrolbesøg (inspektioner) hos virksomheder og myndigheder. Også Rigsrevisionen har i 2014 med sin beretning om statens behandling af fortrolige oplysninger om personer og virksomheder skabt debat om omfanget af Datatilsynets inspektioner på det statslige område. Datatilsynet udøver sit tilsyn med virksomheder, myndigheder, foreninger, forskere mv. på forskellige måder. Tilsynet sker bl.a. ved, at Datatilsynet tager på inspektioner, behandler klager og tager sager op af egen drift. Datatilsynet behandler endvidere anmeldelser og udsteder tilladelser til behandling af personoplysninger. Derudover har Datatilsynet en række andre opgaver, herunder at afgive udtalelser om ny lovgivning, der har betydning for behandling af personoplysninger. I et tilsyn med omkring 35 medarbejdere og omkring sager hvert år må tilsynet erkende, at det ikke er muligt at udføre det antal inspektioner, som tilsynet gerne ville. 4
7 Datatilsynet arbejder imidlertid løbende med at effektivisere sine arbejdsgange og sagsområder, så sager lettere og hurtigere kan blive ekspederet, og så der fortsat er plads til at udføre inspektioner. I 2014 har Datatilsynet bl.a. udarbejdet nye blanketter og breve til brug for ansøgning om tilladelse til at behandle personoplysninger i en whistleblowerordning. Tilsynet har også udarbejdet en blanket til brug for ansøgning om tilladelse til videregivelse af oplysninger i forskningsøjemed. Samtidig arbejder tilsynet løbende med at finde nye inspektionsformer, så antallet af inspektioner kan øges. Som det fremgår af afsnittet nedenfor om Datatilsynets inspektioner, er der igen i 2014 sket en stigning i antallet af inspektioner. Datatilsynet vil i 2015 have fokus på at tilpasse sine målsætninger og aktiviteter til den ressourcemæssige situation og så vidt muligt gennemføre yderligere effektiviseringer af sagsbehandlingen. Samtidig er det dog vigtigt for Datatilsynet, at effektiviseringer ikke går ud over kvaliteten af tilsynets sagsbehandling, ligesom det er vigtigt, at borgere, virksomheder, myndigheder mv. kan få den fornødne rådgivning og vejledning. København, juli 2015 Henrik Waaben Formand for Datarådet Birgit Kleis Kst. direktør Om Datatilsynets årsberetning Datatilsynets årsberetning for 2014 afgives i medfør af persondatalovens 65, hvorefter tilsynet afgiver en årlig beretning om sin virksomhed til Folketinget. Beretningen indeholder en omtale af væsentlige aktiviteter for Datatilsynet i 2014, herunder tilsynets inspektioner. På Datatilsynets hjemmeside offentliggør tilsynet løbende udtalelser og afgørelser i sager, som vurderes at være af generel interesse. Datatilsynet kan således henvise til sin hjemmeside for yderligere oplysninger. 5
8 Datatilsynets virksomhed i 2014 Datatilsynets opgaver Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Tilsynet med domstolene ligger dog under Domstolsstyrelsen. Persondataloven: Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger. Loven er senest ændret ved lov nr. 639 af 12. juni I tilknytning til persondataloven har Justitsministeriet udstedt en række bekendtgørelser. Datatilsynet har desuden lavet en række vejledninger vedrørende loven. Tilsynet med persondataloven indebærer et stort antal forskelligartede opgaver. Datatilsynet har i 2014 bl.a. haft følgende opgaver: Information og vejledning Behandling af klager fra borgere Udtalelser om forslag til love og bekendtgørelser mv. Udtalelser om anmeldelser fra offentlige myndigheder Tilladelser til virksomheder mv. Tilladelser til forskere Bidrag til besvarelse af spørgsmål fra Folketinget Sager på Datatilsynets eget initiativ (egen drift-sager), herunder inspektioner hos offentlige myndigheder, private virksomheder, forskere mv. Deltagelse i internationale tilsynsmyndigheder og internationalt samarbejde med andre datatilsynsmyndigheder Deltagelse i arbejdsgrupper, udvalg mv. og oplæg på konferencer og lign. Det er Datatilsynets vision, at myndigheder og private kender og overholder reglerne for behandling af personoplysninger, og at borgerne kender og kan bruge deres rettigheder. Datatilsynet gør dette muligt og lettere gennem synlighed, information, dialog og kontrol. 6
9 Rådgivning og vejledning Det er forudsat i de almindelige bemærkninger til persondataloven, at Datatilsynet i første række bør tage sigte på at kunne udøve sin virksomhed gennem generelle retningslinjer og ved en serviceorienteret rådgivning og vejledning. Dette sikres bl.a. gennem tilsynets hjemmeside, hvor tilsynet offentliggør relevant praksis. Datatilsynet har endvidere udarbejdet informationspjecer og forskellige vejledninger om persondataloven. I 2014 er Datatilsynet desuden begyndt at publicere særlige it-sikkerhedstekster. Ved spørgsmål af it-sikkerhedsmæssig karakter henviser Datatilsynet ofte til sikkerhedsbekendtgørelsen samt tidligere afgørelser i konkrete sager. Dataansvarlige og databehandlere har imidlertid efterspurgt mere konkrete og aktuelle anbefalinger angående it-sikkerhedsemner. Henset til den stadig hurtigere udvikling indenfor it og den digitalisering, som sker i kølvandet på den fællesoffentlige digitaliseringsstrategi, har tilsynet fundet det relevant at lave nye publikationer om it-sikkerhedsmæssige emner. Emnerne i it-sikkerhedsteksterne er udvalgt efter, hvad der vurderes at være relevant med baggrund i Datatilsynets erfaringer. Teksterne behandler således problemstillinger, som tilsynet kender fra sit daglige virke gennem inspektioner, henvendelser og sikkerhedsbrister. It-sikkerhedsteksterne publiceres løbende på tilsynets hjemmeside. Datatilsynet bidrager også løbende med oplæg på forskellige konferencer og møder. I 2014 har Datatilsynet deltaget med 15 af sådanne oplæg. Eksempelvis har Datatilsynet holdt oplæg på en høring om offentlige myndigheders behandling af personoplysninger afholdt af arbejdsgruppen om datasikkerhed under Retsudvalget. Det er Datatilsynets erfaring, at der er stor efterspørgsel efter at få tilsynet til at stille op og med sin særlige ekspertise og tilsynsrolle fortælle om de persondataretlige problemstillinger. Samtidig giver sådanne oplæg tilsynet god mulighed for at komme i dialog med både dataansvarlige og registrerede og på den måde bl.a. få indblik i, hvilke persondataretlige udfordringer de dataansvarlige i praksis møder. Også telefonisk rådgivning er en stor del af tilsynets arbejde. På baggrund af tilsynets kvartalsvise stikprøvetællinger anslås antallet af telefoniske henvendelser til tilsynet i 2014 at ligge på omkring opkald og dermed på et lidt lavere niveau end i 2013 (ca opkald). Datatilsynet deltog igen i 2014 desuden på den årlige digitaliseringsmesse i Odense. Messen sætter fokus på digitale løsninger og effektiviseringsmuligheder i kommunerne 7
10 og har et stort antal besøgende fra kommunerne, en række statslige institutioner samt virksomheder. På tilsynets stand kunne gæsterne tage en quiz med forskellige kategorier af spørgsmål samt få en snak med tilsynets medarbejdere. På den årlige databeskyttelsesdag den 28. januar informerede Datatilsynet også nærmere om persondataretlige emner. Datatilsynet markerede dagen ved at have en stand i både Rosengårdcentret i Odense og Aalborg Storcenter. Kunderne kunne her deltage i en quiz og derved teste deres viden om beskyttelse af personoplysninger. Samtidig kunne kunderne komme i dialog med Datatilsynets repræsentanter og stille spørgsmål og få vejledning om deres rettigheder efter persondataloven. Klagesagsbehandling I klagesagerne træffer Datatilsynet afgørelse om, hvorvidt en behandling af personoplysninger er sket i overensstemmelse med persondataloven. Det er af afgørende betydning, at borgere, der f.eks. mener sig udsat for behandling af oplysninger i strid med loven eller ikke får de oplysninger, de mener at have krav på efter reglerne om de registreredes rettigheder, kan få tilsynets vurdering af forholdet. I 2014 har tilsynet registreret et fald på 3,7 % i antallet af nye sager (forespørgsler og klager) vedrørende private virksomheder mv. (fra i 2013 til i 2014). Hvad angår lignende sager vedrørende offentlige myndigheder er der i 2014 registreret en stigning på 7,4 % i antallet af nye sager (fra 908 i 2013 til 975 i 2014). Sager på eget initiativ I 2014 er der igen sket en stigning i antallet af sager på Datatilsynets initiativ (fra 145 i 2013 til 155 i 2014). Det skyldes, at der har været en del sager om bl.a. sikkerhedsbrister, som tilsynet er gået ind i, samt at tilsynet i forbindelse med afprøvning af nye inspektionsformer har foretaget et større antal inspektioner end forventet. Ressourcemæssige overvejelser har selvsagt indflydelse på den løbende prioritering af, hvilke sager der kan tages op af egen drift. 8
11 Høringer over lovforslag mv. I 2014 registrerede Datatilsynet 519 nye høringssager i forbindelse med lovforslag, bekendtgørelser mv. Dette er en stigning på 10,9 % i forhold til 2013 (468 i 2013). Den stigende tendens på området for høringssager fortsætter således, og antallet af disse sager har aldrig været højere. Antallet af høringer er siden 2010 stedet med ca. 35 %. I sine udtalelser forholder Datatilsynet sig til de eventuelle databeskyttelsesretlige problemstillinger i det foreliggende lovforslag mv. Datatilsynet anser sine udtalelser som et væsentligt bidrag i lovgivningsprocessen, dels fordi tilsynet besidder en ekspertviden om databeskyttelse, dels fordi tilsynet efter persondataloven udøver sine funktioner i fuld uafhængighed. Tilsynet prioriterer derfor opgaven højt. Datatilsynet skal efter persondatalovens 57 afgive udtalelse ved udarbejdelse af generelle retsforskrifter, f.eks. forslag til love, bekendtgørelser og direktiver, der har betydning for beskyttelsen af privatlivet i forbindelse med behandling af personoplysninger Sager om lovforberedende arbejde 9
12 Ny procedure for anmeldelse af whistleblowerordninger i den private sektor Datatilsynet har i efteråret 2014 givet private virksomheder en mulighed for at benytte en ny og forenklet fremgangsmåde ved anmeldelse af whistleblowerordninger. Der er udviklet to nye blanketter til standardanmeldelser. Standardanmeldelserne indeholder en række punkter med tekst, som ikke kan redigeres. Teksterne bygger på, hvad der er accepteret i tilsynets praksis. Ønsker man at ansøge om et andet indhold i de låste felter, er det stadig muligt selv at skrive sin anmeldelse fra bunden af ved brug af en anmeldelsesblanket af typen Privat virksomhed. I så fald må der imidlertid forventes en længere sagsbehandlingstid. Når virksomhederne benytter de nye standardanmeldelser, vil tilladelse fra Datatilsynet som udgangspunkt kunne forventes inden en måned forudsat at virksomheden allerede har anmeldt sin personaleadministration til Datatilsynet og fået tilsynets tilladelse. Datatilsynet giver ikke tilladelse til whistleblowerordningen, før virksomhedens anmeldelse af personaleadministration er på plads, og tilladelse givet. Der er samtidig lagt en række nye informationstekster om whistleblowerordninger på Datatilsynets hjemmeside under punktet Erhverv Whistleblowerordninger. 10
13 Datatilsynets organisation Datatilsynet består af et råd Datarådet og et sekretariat. Datatilsynet udøver sine funktioner i fuld uafhængighed, men har en finanslovsmæssig og personalemæssig tilknytning til Justitsministeriet, som dog ikke har nogen instruktionsbeføjelse over for tilsynet. Datatilsynets afgørelser efter persondataloven er endelige og kan ikke indbringes for anden administrativ myndighed. Afgørelserne kan indbringes for domstolene, ligesom Datatilsynet i sin virksomhed er undergivet sædvanlig kontrol af Folketingets Ombudsmand. Datarådet Sekretariat Direktør Journal, omstilling, intern administration IT-sektionen Juridisk søjle 1 Juridisk søjle 2 11
14 Datarådet Datarådet består af en formand og af seks andre medlemmer, der er udpeget af justitsministeren. Datarådet træffer først og fremmest afgørelse i sager af principiel karakter. Rådet fastsætter efter loven selv sin forretningsorden. Forretningsordenen fremgår af bekendtgørelse nr af 15. december 2000 om forretningsordenen for Datarådet og kan findes på Datatilsynets hjemmeside. Datarådets medlemmer (pr. 31. december 2014) Formand, højesteretsdommer Henrik Waaben Næstformand, advokat Janne Glæsel Professor, dr.jur. Peter Blume Overlæge, vicedirektør Hans Henrik Storm Kommunaldirektør Niels Johannesen Chefkonsulent Henning Mortensen Direktør Lars Pram Medlemmerne beskikkes for 4 år ad gangen. De er personligt udpeget i kraft af deres sagkundskab inden for bestemte sagsområder og er ikke repræsentanter for bestemte interesseorganisationer el.lign. 12
15 Sekretariatet Sekretariatet beskæftiger omkring 35 medarbejdere (jurister, it-teknikere, kontorpersonale og studenter) og varetager Datatilsynets daglige drift under ledelse af en direktør. Datatilsynets bevillingsmæssige forhold mv. fremgår af Datatilsynets årsrapport Årsrapporten for 2014 er offentliggjort på tilsynets hjemmeside. Personalesammensætning Jurister Kontorfunktionærer Teknikere Studenter (ej fuldtidsansatte) 13
16 Datatilsynets medarbejdere (pr. 31. december 2014) Direktør, cand.jur. Janni Christoffersen Kontorchef, cand.jur. Lena Andersen Kommitteret, cand.jur. Birgit Kleis It-chef, civilingeniør, HD, Sten Hansen Chefkonsulent, cand.jur. Maiken Christensen Chefkonsulent, cand.jur. Lene Engedal Kragelund Specialkonsulent, mag.art. Camilla Daasnes Specialkonsulent, cand.jur. Christian Tolstrup Lund Specialkonsulent, cand.jur. Jesper Husmer Vang It-sikkerhedskonsulent, diplomingeniør Walther Starup-Jensen Kontorfuldmægtig Helle Jensen Kontorfuldmægtig Pernille Jensen Kontorfuldmægtig Anne-Marie Müller Kontorfuldmægtig Suzanne Stenkvist Kontorfuldmægtig Mette-Maj Aner Leilund Assistent Camilla Knutsdotter Hallingby It-medarbejder Flemming Nielsen It-medarbejder Thomas Klarskov Jensen Fuldmægtig, cand.jur. Bjarke Asger Bro Fuldmægtig, cand.jur. Signe Astrid Bruun Fuldmægtig, cand.jur. Kasper Frederiksen Fuldmægtig, cand.jur. Helle Ginnerup-Nielsen Fuldmægtig, cand.jur. Christian Vinter Hagstrøm Fuldmægtig, cand.jur. Mette Hansen (orlov) Fuldmægtig, cand.jur. Hanne Louise Høimark Fuldmægtig, cand.jur. Victoria Maria Ljunggren Fuldmægtig, cand.jur. Sofie Katrine Mannering Fuldmægtig, cand.jur. Mads Toftgaard Nielsen Fuldmægtig, cand.jur. Martin Nybye-Petersen Fuldmægtig, cand.jur. André Dybdal Pape Fuldmægtig, cand.jur. Anders Robodo Petersen Fuldmægtig, cand.jur. Morten Tønning Stud.jur. Nilas Monberg Stud.jur. Christoffer Alsted Skafte Stud.jur. Kamille Frølund Thomsen 14
17 Statistiske oplysninger Her er oplysninger om antallet af nye sager i Datatilsynets journalsystem i Tallene omfatter sager, som er oprettet i løbet af En del af Datatilsynets sagsbehandling er imidlertid en fortsættelse af eksisterende sager. Dette er for eksempel tilfældet, når en anmeldelse ændres, eller en tilladelse forlænges. Disse sager er af praktiske årsager ikke medtaget i statistikken. Datatilsynet registrerede nye sager i Nyoprettede sager 1. januar 2014 til 31. december 2014: Datatilsynets egen administration mv. 293 Lovforberedende arbejde 519 Forespørgsler og klager vedrørende private Forespørgsler og klager vedrørende offentlige myndigheder 975 Anmeldelser for den private sektor Anmeldelser for den offentlige sektor 717 Sager på Datatilsynets eget initiativ (egen drift-sager) 155 Sikkerhedsspørgsmål 3 Internationale sager 182 Datatilsynets kompetence efter anden lovgivning 99 I alt Som det fremgår ovenfor, har der været et lille fald i det samlede antal nyoprettede sager i 2014 set i forhold til I 2014 blev der oprettet nye sager mod i Der er primært tale om et fald i antallet af private anmeldelser. 15
18 Antal sager 16
19 Forespørgsler og klager vedrørende private Datatilsynet registrerede i alt nye sager om forespørgsler og klager vedrørende private dataansvarlige. Sagerne havde følgende fordeling på forskellige virksomhedstyper: Almindelige virksomheder 106 Den finansielle sektor 80 Fagforeninger, a-kasser, pensionskasser mv. 4 Telesektoren 53 Foreninger og organisationer 147 Sundhedssektoren (medicinalfirmaer, klinikker, læger mv.) 37 Kreditoplysningsbureauer 99 Advarselsregistre 13 Stillingsbesættende virksomheder 3 Ansøgninger om tilladelser 70 Internet, sociale netværk, cloud mv. 317 Tv-overvågning 67 Private forskere 20 Diverse 249 Sager af generel karakter 0 Fordelingen mellem klager og forespørgsler i sager, som Datatilsynet færdigbehandlede i , var: Klager 8 % Forespørgsler 71 % Ikke kategoriserede 21 % 1 I lighed med Datatilsynets Årsberetning 2013 er disse tal for 2014 ikke opgjort på grundlag af sager, som er oprettet i 2014, men på grundlag af sager, som Datatilsynet har færdigbehandlet i Heriblandt er sager oprettet i 2014 og 2013 samt enkelte sager fra tidligere år. Opgørelsesmetoden skyldes et ønske om at opgøre tallene på en måde, så de ikke ændrer sig afhængig af, hvornår man opgør dem. 17
20 Forespørgsler og klager vedrørende offentlige myndigheder Datatilsynet registrerede i alt 975 nye sager om forespørgsler og klager vedrørende offentlige myndigheder. Sagerne var fordelt således: Statslige myndigheder 209 Regioner 62 Primærkommuner 255 Ansøgning om tilladelser 423 Diverse 26 Fordelingen mellem klager og forespørgsler i sager, som Datatilsynet færdigbehandlede i , var: Klager 5 % Forespørgsler 42 % Ikke kategoriserede 43 % 1 2 Se note 1 18
21 Anmeldelser Anmeldelser for den private sektor Datatilsynet registrerede i alt nye sager om anmeldelser for den private sektor. Fordelingen af sagerne var: Forskning og statistik 999 Privates behandling af oplysninger om rent private forhold 652 Advarselsregistre Spærrelister 1 Kreditoplysningsbureauer 4 Stillingsbesættende virksomheder Edb-servicebureauer 18 Diverse sager af generel karakter Anmeldelser for den private sektor Anmeldelser for den private sektor Faldet i antallet af anmeldelser for den private sektor fra 2013 til 2014 er sket på trods af, at tilsynet i 2014 har modtaget og behandlet mange anmeldelser i forbindelse med indførelse af et lovmæssigt krav om, at finansielle virksomheder skal have en whistleblowerordning. At der alligevel ses et fald i private anmeldelser må formentlig tilskrives de undtagelser fra anmeldelsespligten, som blev gennemført ved bekendtgørelse nr. 410 af 9. maj 2012 på bl.a. lægemiddel- og forskningsområdet. 19
22 6.000 Anmeldelser for den offentlige forvaltning Datatilsynet registrerede i alt 717 nye sager om anmeldelser for den offentlige sektor. Fordelingen af sagerne var: Fællesanmeldelser Kommuner 203 Regioner 6 Statslige myndigheder Tilslutninger, kommuner 169 Tilslutninger, regioner Tilslutninger, statslige myndigheder 0 Diverse/sager af generel karakter Anmeldelser for den offentlige sektor Anmeldelser for den offentlige sektor Antallet af offentlige anmeldelser er i 2014 på niveau med det høje niveau i I 2011 var der en mindre stigning i antallet af offentlige anmeldelser, men i 2012 faldt antallet af anmeldelser til det laveste niveau siden persondatalovens ikrafttræden i I 2013 skyldtes stigningen primært en stigning i tilslutninger til kommunale fællesanmeldelser. Dette er ikke tilfældet i 2014, hvor der er tale om almindelige anmeldelser. Der er næppe en entydig forklaring på de udsving, som kan konstateres i de seneste år. Ressortændringer og nye lovgivnings- og digitaliseringsinitiativer kan være medvirkende årsager til, at antallet af offentlige anmeldelser svinger fra år til år. 20
23 Sager på Datatilsynets eget initiativ Datatilsynet registrerede i alt 155 nye sager oprettet på tilsynets eget initiativ. Fordelingen af sagerne var: Inspektion og kontrol vedrørende private 21 Inspektion og kontrol vedrørende offentlige myndigheder 32 Sager rejst på grundlag af presseomtale og lign. 80 Diverse/sager af generel karakter 4 Online-undersøgelser 18 Internationale sager Datatilsynet registrerede i alt 182 nye internationale sager. Fordelingen af sagerne var: Forespørgsler fra udlandet 87 Nordisk tilsynssamarbejde 4 Europarådet 1 EU 72 Datakommissærsamarbejdet 12 OECD 0 Diverse/sager af generel karakter 6 21
24 Brug af bodycams til optagelse af billede og lyd Hvad er et bodycam? Et bodycam er et lille kamera, som kan monteres på tøjet, en hjelm eller lignende. Herfra går der en ledning ned til en optagerenhed, som f.eks. kan sættes i bæltet. Kameraet kan således rettes mod den person, som står overfor f.eks. en kontrollør. Kameraet kan optage både billede og lyd. Det er muligt ved et tryk på knappen at lagre optagelser i f.eks. minuttet op til aktivering af kameraet. Datatilsynet har i 2014 behandlet sager, hvor offentlige myndigheder ønskede at benytte såkaldte bodycams til at foretage lyd- og billedoptagelser, hvori indgik oplysninger om personer. Optagelserne ville bl.a. omfatte følsomme oplysninger om strafbare forhold. Nedenfor ses et eksempel på en sådan sag. Sagen blev behandlet på et møde i Datarådet. Trafikselskabet Movias brug af bodycams Trafikselskabet Movia ønskede at behandle personoplysninger indsamlet ved brug af bodycams. Der var tale om små kameraer, som skulle bæres af billetkontrollørerne som en del af deres uniform, og som skulle optage både billeder og lyd. Trafikselskabet ønskede kun at filme ved de afgiftsudstedelser, hvor kunder optræder truende eller voldeligt. Endvidere havde trafikselskabet inden henvendelsen til Datatilsynet gjort sig en række overvejelser med henblik på at sikre overholdelsen af persondataloven. Det blev i sagen beskrevet, hvordan overvågningen skulle foregå, og hvordan optagelserne skulle beskyttes, opbevares og slettes. For en fuldstændig gengivelse af sagen henvises til Datatilsynets hjemmeside. 22
25 Datatilsynet fremhævede bl.a. følgende forhold: Det bør fremgå af kontrollørernes uniform, at der billed- og lydoptages. Der bør udarbejdes en informationsfolder og hjemmesidetekst med information om, i hvilke tilfælde der vil ske gennemgang af optagelserne, hvem der kan se dem, og i hvilke tilfælde der vil ske videregivelse. Trafikselskabet Movia bør desuden undersøge muligheden for at tilføje yderligere elementer, der kan tjene til information, herunder eventuelt udsendelse af en pressemeddelelse eller lignende. Persondatalovens krav om god databehandlingsskik indebærer, at Movias medarbejdere, herunder nyansatte, skal underrettes om samtlige formål med brugen af bodycams. Denne information skal gives forudgående. Optagelserne skal slettes senest efter 14 dage. Behandlingen af personoplysninger skal ske under iagttagelse af reglerne i bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning herunder autorisation og adgangskontrol samt logning (Movia henregnes til den offentlige forvaltning). Movia har ansvaret for, at der ikke behandles oplysninger i strid med persondataloven. Anvendelsen af oplysningerne skal til stadighed begrænses til de formål, som Movia har fastlagt i sagen. Der må ikke ske et skred i anvendelsen i forbindelse med den løbende brug af bodycams. Ved valg af optageløsning og indstilling/opsætning af denne skal optagelser af uvedkommende personer (personer der ikke kontrolleres) så vidt muligt undgås. 23
26 Sager om berigtigelse og sletning af urigtige oplysninger Datatilsynet har også i 2014 behandlet en række sager vedrørende berigtigelse og sletning af urigtige oplysninger i bl.a. myndigheders sager. Når en borger anmoder en myndighed om berigtigelse eller sletning af oplysninger om borgeren i myndighedens sag, jf. persondatalovens 37, skal myndigheden foretage en vurdering af, om den er enig med borgeren. I praksis oplever Datatilsynet typisk tre forskellige situationer: 1) Borgeren har ret i, at oplysningerne er urigtige f.eks. faktuelle oplysninger, der ikke er diskussion om. 2) Der er uenighed mellem borgeren og myndigheden om oplysningernes rigtighed f.eks. uenighed om, hvad der er sket under et møde eller et besøg i hjemmet (påstand står mod påstand). 3) Oplysningerne har karakter af subjektive vurderinger f.eks. en læges eller socialrådgivers faglige vurderinger af et forhold. I situation 1 har borgeren bl.a. krav på at få berigtiget eller slettet de urigtige oplysninger. En myndighed må dog som udgangspunkt ikke slette oplysninger, der er indgået i en sag myndigheden skal kunne dokumentere, hvad der er passeret hvorfor en myndighed i praksis typisk må nøjes med at foretage en berigtigelse af de urigtige oplysninger, herunder f.eks. ved at oprette et nyt dokument på sagen, hvori de urigtige oplysninger bliver berigtiget. Myndigheden skal samtidig sørge for, at der er en henvisning til det nye dokument i så nær tilknytning til de urigtige oplysninger som muligt. I situation 2 og 3 vil det ofte være svært for Datatilsynet at vurdere, hvem der har ret, idet tilsynet f.eks. ikke kan føre vidner og afgøre bevismæssige spørgsmål. Det vil derfor også være svært for Datatilsynet at fastslå, om de omstridte oplysninger er urigtige og derfor kan kræves berigtiget eller slettet. I disse sager vil Datatilsynet derfor lægge vægt på, om myndigheden har lavet en tilføjelse til sagen, der viser borgerens syn på sagen, herunder f.eks. borgerens syn på, hvad der er sket under et møde. Hvis myndigheden har lavet en 24
27 tilføjelse samt en henvisning til de bestridte oplysninger, vil Datatilsynet ofte ikke kunne hjælpe en borger med yderligere berigtigelse. I forbindelse med Datatilsynets behandling af sager om berigtigelse og sletning af oplysninger er tilsynet blevet opmærksom på, at nogle myndigheder er i tvivl om, hvordan de skal forholde sig, hvis en borger anmoder om berigtigelse eller sletning af oplysninger i sin sag. Datatilsynet har derfor i 2014 valgt at sætte fokus på myndigheders behandling af sager vedrørende berigtigelse og sletning af urigtige oplysninger. I den anledning har Datatilsynet bl.a. undervist kommunerne i emnet på Den Kommunale Jurist 2014, hvor jurister fra en lang række af landets kommuner deltog. Persondatalovens 37: Den dataansvarlige skal berigtige, slette eller blokere oplysninger, der viser sig urigtige eller vildledende eller på lignende måde er behandlet i strid med lov eller bestemmelser udstedt i medfør af lov, hvis en registreret person fremsætter anmodning herom. Stk. 2. Den dataansvarlige skal underrette den tredjemand, hvortil oplysningerne er videregivet, om, at de videregivne oplysninger er berigtiget, slettet eller blokeret i henhold til stk. 1, hvis en registreret person fremsætter anmodning herom. Dette gælder dog ikke, hvis underretningen viser sig umulig eller er uforholdsmæssigt vanskelig. 25
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereMichael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereDatatilsynets udtalelse af 15. oktober 2009 vedhæftes.
Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig
Læs mereUddrag af lov om behandling af personoplysninger
Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger
Læs mereDatatilsynet har besluttet at undersøge sagen af egen drift.
KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet
Læs mereForsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereVedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk
Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret
Læs mereSammenfattende kan Datatilsynet konkludere
Odense Kommune Flakhaven 2 5000 Odense C Att.: John Bonnerup Sendt med Digital Post 11. november 2016 Vedrørende tilsyn med behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs merePersondataloven og sundhedsvidenskabelige forskningsprojekter
Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145)
Side 1 af 7 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af
Læs mereartikel 96 eller artikel 97.
xxx xxx xxx 24. september 2001 Vedrørende Deres klage over Rigspolitiets afslag på indsigt i Schengen- Informationssystemet Datatilsynet Christians Brygge 28, 4. 1559 København V CVR-nr. 11-88-37-29 Telefon
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereJustitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk
Justitsministeriet Slotsholmsgade 10 1216 København K Sendt til: jm@jm.dk 12. februar 2010 Vedrørende høring over udkast til forslag til Lov om ændring af lov om tv-overvågning og lov om behandling af
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereEuropaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt
Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereTitel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler
2016-49433 Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler På foranledning af en henvendelse fra en borger har Statsforvaltningen udtalt: Henvendelse
Læs mereDatatilsynets årsberetning 2013
Datatilsynets årsberetning 2013 Datatilsynets årsberetning 2013 Indhold Til Folketinget... 4 Datatilsynets virksomhed i 2013... 6 Datatilsynets opgaver... 6 Rådgivning og vejledning... 7 Klagesagsbehandling...
Læs mereVedrørende tilsyn med behandling af personoplysninger
Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt
Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereAnmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.
Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.
Læs mereRetsudvalget. L Svar på Spørgsmål 14 Offentligt. Folketinget. Retsudvalget. Christiansborg 1240 København K.
Retsudvalget L 162 - Svar på Spørgsmål 14 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K. Lovafdelingen Dato: 24. april 2007 Kontor: Strafferetskontoret Sagsnr.: 2006-730-0421 Dok.:
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereDomstolsstyrelsens Årsberetning
Side 1 af 5 Domstolsstyrelsens Årsberetning 2001 OM PERSONDATALOVEN Indhold: Domstolstyrelsens tilsynsopgave s. 2 Anmeldelse af domstolenes persondatabehandling s. 2 Konkrete sager vedrørende persondataloven
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereUddrag af persondataloven
Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePersondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.
Persondatapolitik Behandlingen af personoplysninger er reguleret af EU s Databeskyttelsesforordning (GDPR) og Databeskyttelsesloven og gælder for direkte personoplysninger eller personhenførbare oplysninger
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs mereI den anledning skal Datatilsynet udtale følgende:
Arbejdsmarkedsudvalget L 74 - Bilag 1 Offentligt Arbejdsdirektoratet Stormgade 10 Postboks 1103 1009 København K Sendt til hlo@adir.dk og ope@adir.dk. 14. juli 2008 Vedrørende forslag til lov om ændring
Læs mereIkke aktindsigt i s i mailboks, som Tilsynet ikke havde umiddelbar adgang til, selv om Tilsynet kendte koden. 21.
2016-15 Ikke aktindsigt i e-mails i mailboks, som Tilsynet ikke havde umiddelbar adgang til, selv om Tilsynet kendte koden 21. marts 2016 En tidligere regionsrådsformand havde givet Statsforvaltningen,
Læs mereJustitsministeriets sagsbehandlingstid i sager om meldepligt
2015-5 Justitsministeriets sagsbehandlingstid i sager om meldepligt Ved dom af 1. juni 2012 kendte Højesteret udlændingemyndighedernes afgørelser om opholds- og meldepligt i forhold til en konkret udlænding
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDelvist afslag på aktindsigt i to interne dokumenter hos Skatteministeriet. Ekstrahering
Myndighed: Folketingets Ombudsmand Underskriftsdato: 26. oktober 2015 Udskriftsdato: 25. december 2018 (Gældende) Delvist afslag på aktindsigt i to interne dokumenter hos Skatteministeriet. Ekstrahering
Læs mereDatatilsynets årsberetning 2008 og 2009
Datatilsynets årsberetning 2008 og 2009 Udgiver: Datatilsynet Tryk og layout: Rosendahls-Schultz Grafisk Beretningen er sat med Meta Oplag: 300 Marts 2010 ISSN nr: 1601-5657 ISBN nr: 978-87-992871-1-6
Læs merePersondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger
Artikel til METODE & DATA november 2008 Persondataloven - regler og praksis for god databehandlingsskik Forskning med personoplysninger Specialkonsulent, mag. art. Camilla Daasnes, Datatilsynet Artiklen
Læs mereBank & Finans IP & Technology
Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov
Læs mereLoven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven
Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven
Læs mereHovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning
Hovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning 1. Indledning Justitsministeren vil som led i udmøntningen af den politiske
Læs mereVedrørende tilsyn med behandling af personoplysninger
Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.
Læs mereAlt for lang sagsbehandlingstid i klageinstansen i sag om aktindsigt i miljøoplysninger
2017-21 Alt for lang sagsbehandlingstid i klageinstansen i sag om aktindsigt i miljøoplysninger En journalist klagede til ombudsmanden over, at han efter et år endnu ikke havde fået en afgørelse på sin
Læs mereDansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg
Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereJournalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.
2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereRegisterforskrifter. Den Centrale Venteliste
Dato: 25.04.2005. J.nr.: 42.20.05 Registerforskrifter Den Centrale Venteliste De foreliggende registerforskrifter er gældende for Registret Den Centrale Venteliste, som føres af Familiedirektoratet. Registerforskrifterne
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereIT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk
IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring
Læs mereUdkast til. I medfør af 72 i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger. Kapitel 1
Politi- og Strafferetsafdelingen Kontor: Politikontoret Sagsbeh: Inge Birgitte Møberg Sagsnr.: 2013-19203-0168 Dok.: 912545 Udkast til Bekendtgørelse om behandling af personoplysninger, der leveres eller
Læs mereIndenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk
Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319
Læs merePrivatlivspolitik KL s behandling af oplysninger om kommunalpolitikere og medarbejdere i kommunerne Version 1.0 maj 2018
Revideret privatlivspolitik for politikere Privatlivspolitik KL s behandling af oplysninger om kommunalpolitikere og medarbejdere i kommunerne Version 1.0 maj 2018 Side 1 af 5 I denne privatlivspolitik
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereDet kommunale tilsyns sagsbehandlingstid. Krav til udformning af underretninger. 26. februar 2018
2018-11 Det kommunale tilsyns sagsbehandlingstid. Krav til udformning af underretninger En borger klagede til ombudsmanden over det kommunale tilsyns sagsbehandlingstid. Ombudsmanden udtalte, at en sagsbehandlingstid
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereHvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?
Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereAnmeldelse af Videnskabelig og statistisk undersøgelse/projekt hos UCL med personhenførbare data
I overensstemmelse med persondatalovens 10 kan UCL behandle (persondatalovens 7, stk 1 og 8), hvis dette alene sker med henblik på at udføre statistiske eller videnskabelige undersøgelser af væsentlig
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereTilsynsbesøget fandt sted den 9. november 2018.
Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereFOB Pligt til at vejlede i forbindelse med behandling af en sag om aktindsigt
FOB 2019-19 Pligt til at vejlede i forbindelse med behandling af en sag om aktindsigt Resumé En journalist bad den 30. maj 2018 Justitsministeriet om aktindsigt i en rapport fra en tværministeriel arbejdsgruppe
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mere