PERSONDATAFORORDNING DEN NYE. Er du klædt på til den nye persondataforordning? it-forum og Kromann Reumert 5. april 2016
|
|
- Anita Villadsen
- 7 år siden
- Visninger:
Transkript
1 DEN NYE PERSONDATAFORORDNING Er du klædt på til den nye persondataforordning? it-forum og Kromann Reumert 5. april 2016 SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
2 AGENDA 1. Persondataret og it - Overblik over den gældende lovgivning Kristian Storgaard, Kromann Reumert 2. Den kommende persondataforordning Daiga Grunte-Sonne, Kromann Reumert 3. Introduktion til PrivacyKompasset som værktøj Karen Gjølbo, Erhvervsstyrelsen I pausen og efter arrangementet er mulighed for at prøve PrivacyKompasset på opstillede computere Karen Gjølbo fra Erhvervsstyrelsen er tilgængelig for spørgsmål 4. Opsamling og spørgsmål SIDE 2
3 HVORFOR ER DET RELEVANT FOR MIG? Beskyttelse af privatlivets fred er (blevet) moderne - men udfordres kraftigt af den teknologiske udvikling Oplysninger samles i store mængder Big data og data mining Oplysninger deles i meget vidt omfang og ofte uden at folk ved det Datasikkerhed/cyber crime er kommet på dagsordenen Nye regler på vej fra EU Reglerne bliver mere og mere komplicerede og nogle aktører er slet ikke underlagt dansk ret SIDE 3
4 PERSONDATARET OG IT Overblik over den gældende lovgivning Kristian Storgaard advokat (L) certificeret IT-advokat Kromann Reumert SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK
5 PERSONDATARETTEN I DAG National lovgivning baseret på direktiv 95/46/EF Hensynet - ensartethed I realiteten meget uensartet retstilstand og ikke mindst - uensartet håndhævelse I Danmark Persondataloven fra 2000 som ramme Herudover en række særlove lov om finansiel virksomhed, sundhedsloven, CPRloven, betalingstjenesteloven m.v. SIDE 5
6 PERSONDATALOVEN HVAD ER OMFATTET? Personoplysning: oplysning om en identificeret eller identificerbar fysisk person Dvs. enhver oplysning, der direkte eller indirekte identificerer en person også selv om krypteret Behandling - enhver operation eller række af operationer med eller uden brug af elektronisk databehandling (inkl. ikke-elektroniske registre) Hvornår gælder loven internationalt? Den dataansvarlige er etableret i Danmark -> alle danske virksomheder/myndigheder er omfattet af loven - uanset hvor i verden virksomheden får dataene behandlet og opbevaret. Når dataansvarlige i lande uden for EU benytter hjælpemidler i Danmark eller indsamler oplysninger i Danmark men henblik på behandling udenfor EU Dataansvarlig vs. Databehandler SIDE 6
7 GRUNDLÆGGENDE BEHANDLINGSREGLER 5 God databehandlingskik Saglige og legitime formål, skal angives udtrykkeligt Senere behandling må ikke være uforenelig med de oprindelige formål Kun relevante og tilstrækkelige oplysninger Kun hvis behandlingen er nødvendig Blot fordi den registrerede har offentliggjort sine oplysninger, f.eks. på Facebook, betyder det ikke, at de godt må behandles! Proportionalitetsprincippet Slettepligt SIDE 7
8 PERSONDATA KATEGORIER Almindelige oplysninger Navn, journal nr. mv. Kontaktoplysninger Køn, alder mv. Interesser Kundeprofil, købshistorik Kreditoplysninger mv. IP adresser Muligheder for behandling: bl.a. samtykke, kontrakt, interesseafvejningsreglen kan ofte behandles uden samtykke Følsomme oplysninger Race og etnisk baggrund (ikke nationalitet) Religion Politisk overbevisning Fagforeningsforhold Helbredsforhold Seksuelle forhold (ikke registreret partnerskab) Muligheder for behandling: som UP altid samtykke Oplysninger af rent privat karakter Strafbare forhold Væsentlige sociale problemer Andre rent private forhold: personlighedstests, skilsmisse, adoptionsforhold, positive alkohol- eller narkotikatest mv. Muligheder for behandling: som UP altid samtykke evt. en meget streng interesseafvejning CPR-numre Gælder kun for CPRnumre Muligheder for behandling: samtykke eller bestemt ved lov, afgrænsede muligheder for videregivelse til brug for identifikation SIDE 8
9 DEN REGISTREREDES RETTIGHEDER Oplysningspligt Indsigtsret Ret til at korrigere og slette oplysninger Ret til at gøre indsigelse mod behandlingen Ret til at tilbagekalde sit samtykke til enhver tid Ret til at klage til Datatilsynet SIDE 9
10 SIKKERHEDSKRAV TIL PERSONDATA Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven ( 41, stk. 3) Når en dataansvarlig overlader en behandling af oplysninger til en databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de [ ] nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker. ( 42, stk. 1) Sikkerhedskravene i persondataloven Adgangskontrol aflåste serverrum, vagt mv. Teknisk adgangskontrol brugernavn, passwords mv. Transmission (kryptering) Ingen uautoriseret adgang og logning af adgangsforsøg SIDE 10
11 DATATILSYNETS KRAV OG ANBEFALINGER Overførsel af data via internettet (privat) Krav om kryptering ved overførsel af følsomme oplysninger via hjemmesider overførsel af personnumre via hjemmesider, samt behandlingen i henhold til tilladelse med vilkår om konkrete sikkerhedsforanstaltninger ved transmission over internettet (herunder ved ) Datatilsynet anbefaler kryptering ved overførsel af følsomme personoplysninger via personnummer via passwords m.v. via almindelige private (fortrolige) personoplysninger Beskyttelse mod malware og lign. Den dataansvarlige bør som minimum træffe følgende foranstaltninger: Firewall, som sikrer gennemførelse af myndighedens/virksomhedens sikkerhedspolitik, Ajourføring af servere og pc-arbejdspladser med sikkerhedsopdateringer Etablering af virusværn, der holdes opdateret Opsætning af sikkerhedsindstillingerne i browser og mailklient, der svarer til at der opnås den ønskede sikkerhedspolitik omkring websteder, cookies m.v. Andre tiltag efter en vurdering af den konkrete sikkerhedsrisiko eks. Anti-spyware SIDE 11
12 ANMELDELSE OG TILLADELSE Som udgangspunkt kun anmeldelsespligt, når behandlingen omfatter følsomme oplysninger Behandling af helbredsoplysninger, strafbare forhold mv. (der er dog undtagelser) Personaleadministration Whistleblowerordninger Lovpligtigt for finansielle virksomheder Særlige typer behandling, f.eks. erhvervsmæssig bistand ved stillingsbesættelse, videregivelse af oplysninger til bedømmelse af økonomisk soliditet og kreditværdighed, advarselsregistre Datatilsynets tilladelse afventes, før behandlingen må påbegyndes SIDE 12
13 BRUG AF DATABEHANDLERE Databehandler er en anden der hjælper med behandling af persondata, eks.: Behandling på vegne af kunden - egentlig databehandling Opbevaring af data drift, hosting, cloud m.v. Ekstern adgang til data (eks. support eller udvikling Relevant i mange kontrakter og samarbejdsforhold Dataansvarlig Databehandler Særlige krav Skriftlig aftale Krav til indholdet: kun efter instruks fra den dataansvarlige databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven mv. Den dataansvarlige skal sikre sig, at databehandleren kan træffe de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker Behandlingen er altid den dataansvarliges ansvar! SIDE 13
14 OVERFØRSEL AF DATA TIL UDLANDET Indenfor EU: Som udgangspunkt tilladt Udenfor EU ( tredjelande ): Som udgangspunkt forbudt Dataoverførsel kan ske til tredjelande, hvis modtagerlandet yder et tilstrækkeligt sikkerhedsniveau for de overførte oplysninger, f.eks. EU standard contractual clauses (model contracts) Ikke krav om tilladelse fra Datatilsynet, medmindre ordlyden ændres Yderligere bestemmelser er som udgangspunkt ok, hvis de ikke er i strid med Model Clauses Binding Corporate Rules Skal godkendes af Datatilsynet og evt. et andet EU tilsyn Sikre tredjelande, såsom Israel, Argentina, Canada, Schweiz Ikke krav om tilladelse fra Datatilsynet for overførsel af almindelige oplysninger, tilladelse kræves ift. følsomme oplysninger Samtykke eller en af de andre undtagelser, f.eks. kontrakt- eller lovgrundlag SIDE 14
15 SAFE HARBOUR OVERFØRSLER TIL USA Tidligere godkendt af EU Kommissionen ( adequacy decision ) - Selvcertificeringssystem Safe Harbor-ordning gjorde at Safe Harbour-certificerede virksomheder var sikre EU-Domstolen har fastslået, at Safe Harbor-ordningen er ugyldig! Amerikanske myndigheder generelt kunne få adgang til de overførte personoplysninger De registrerede personer ikke selv kunne få adgang til deres oplysninger og kræve dem slettet eller berigtiget. => Data kan ikke længere frit kan overføres til certificerede Safe Harborvirksomheder. NU: Identificer berørte overførsler og beslut fremadrettet håndtering Art. 29-gruppen og Datatilsynet: EU standardkontrakter, BCR mv. kan stadigvæk bruges KOMMENDE: EU-US Privacy Shield (?) SIDE 15
16 EU-US PRIVACY SHIELD Intensive forhandlinger pga. kort frist fastsat af art. 29-gruppen (31. januar 2016) Pt. politisk enighed og udkast til afgørelse fra EU Kommissionen (decision on adequacy) Afventer fortsat art. 29-gruppens udtalelse (forventes april 2016) Hovedprincipper: Notice Principle oplysningspligt Choice Principle ift. videregivelse, behandling til helt andre formål, behandling af følsomme oplysninger og direct marketing Data Integrity and Purpose Limitation Principle Access Principle - indsigtsret Accountability of Onward Transfer Principle Recourse, Enforcement and Liability Principle persondata-ombudsmand i USA SIDE 16
17 Kristian Storgaard Advokat (L), certificeret IT-advokat Dir.: Mob.: SIDE 17
5. Persondataloven 5.1. Indsamling, behandling, behandlingssikkerhed, videregivelse og oplysningspligt Indsamling Behandling
5. Persondataloven Persondataloven er indført bl.a. med det formål at sikre en så god beskyttelse af borgerne som muligt i forhold til den behandling, der finder sted af personoplysninger, og reglerne
Læs mereTil rette vedkommende. 11. april 2013. NOTAT - IC-Meter indeklimamålinger i relation til Persondataloven
Til rette vedkommende NORDIA Advokatfirma Østergade 16 1100 København K Christina Wiesner Advokat (H), LL.M. Mobil +45 20206325 cwi@nordialaw.com Journalnr. 21354 11. april 2013 NOTAT - IC-Meter indeklimamålinger
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs mereForsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mereDATAT I LSYN ET 02 FEB. 2076. Hedensted Kommune Niels Espes Vej 8 8722 Hedensted. Hedensted Kommui
DATAT I LSYN ET INDGÅET Hedensted Kommune Niels Espes Vej 8 8722 Hedensted 02 FEB. 2076 Hedensted Kommui 27. januar 2016 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereHvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen
Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i
Læs mereFORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?
FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?
Læs mereNy persondataforordning
Ny persondataforordning www.centex.dk Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs merePersondataloven hvad er nyt?
Persondataloven hvad er nyt? Den 27. februar 2013 Indhold Behandling af data... 2 Dataansvar og datasikkerhed... 3 Offentlighed... 4 Den registreredes rettigheder... 5 Nedenfor følger en oversigt over
Læs mereER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING?
ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING? Udvalgsmøde hos Den Danske Fondsmæglerforening 14. november 2016 Tina Brøgger Sørensen, partner, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN
Læs mereInformation om PenSam s behandling af ansøgeres personoplysninger mv.
Information om PenSam s behandling af ansøgeres personoplysninger mv. I PenSam passer vi godt på de personlige oplysninger, vi får i forbindelse med, at du søger en stilling hos os. Det gælder også, selvom
Læs mereOverblik i forbindelse med den nye Persondataforordning Skema til dokumentation
Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation Navn og adresse på organisationen/foreningen: Ansvarlig for databeskyttelse i foreningen: Spørgsmål Eksempler Risikoanalyse
Læs mereLOYALITETSKONCEPTER EN TING ER STRATEGI, MEN HVAD MED JURAEN?
LOYALITETSKONCEPTER EN TING ER STRATEGI, MEN HVAD MED JURAEN? 2. november 2015 Jane Frederikke Land, advokat (H) Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11
Læs mereI vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.
Privatlivspolitik I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Det er et krav i databeskyttelsesforordningen, at vi oplyser dig om vores behandling, og dine rettigheder
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs merePersondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate
Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen
Læs mereEKSTERN PERSONDATAPOLITK
EKSTERN PERSONDATAPOLITK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Persondatapolitik ) beskriver, hvorledes FOCUS leasing A/S, Focus Finans ApS, FOCUS flex leasing A/S og Focus
Læs merePersondatapolitik 1. GENERELT 2. INDSAMLING AF PERSONOPLYSNINGER SAMT FORMÅL OG RETSGRUNDLAG. Member of Epicent Relations Group
Persondatapolitik 1. GENERELT Denne politik om behandling af personoplysninger ("persondatapolitik", persondatapolitikken ) beskriver, hvorledes EPICENT PUBLIC RELATIONS A/S ("os", "vores", "vi") indsamler
Læs merePersondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata
Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO
PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO 1. BESKYTTELSE AF DIT PRIVATLIV MatchWork A/S (herefter Udbyder ) tager behandling af dine persondata alvorligt. Vi sikrer rimelig og gennemsigtig databehandling
Læs mereDATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem
vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs mere1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.
PERSONDATAPOLITIK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Personadatapolitik ) beskriver, hvorledes Kentaur A/S ( Kentaur, os, vores, vi ) indsamler og behandler oplysninger
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePERSONDATA I FORSKNINGSPROJEKTER - WORKSHOP FOR FORSKERE - BSS
PERSONDATA I FORSKNINGSPROJEKTER - WORKSHOP FOR FORSKERE - BSS SUSANNE KUDSK 12. DECEMBER 2017 SENIOR LEGAL ADVISER AGENDA Overblik over hovedpunkter i forskningssamarbejdskontrakter - Jasper Kloster Pingel
Læs mereHar I styr på reglerne? Forsyningsselskabers behandling af persondata
Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed
Læs mereOm Fødevarestyrelsen, Fødevareregionerne og Dataloven. Fødevarestyrelsens og Fødevareregionernes håndtering af personoplysninger efter Dataloven
Om, Fødevareregionerne og Dataloven s og Fødevareregionernes håndtering af personoplysninger efter Dataloven Fakta om regler for virksomheder side 2 >> Om og fødevareregionerne side 2 >> Om persondataloven
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for Tabellae A/S vedr. behandling af persondata Version 1.1 Dato for seneste opdatering 25.10.2018 Godkendt af Stefan Reina Antal sider 13 Side 1 af 12 Tak, for dit besøg på
Læs mereDen dataansvarlige organisation for behandling af dine personoplysninger er:
PERSONDATAPOLITIK FOR IC-Meter 1 Generelt Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kundeforhold eller som
Læs merePERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN
PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber
Læs merePERSONDATA DET NYE SORT
PERSONDATA DET NYE SORT Lisa Bo Larsen Tina Brøgger Sørensen Frank Bøggild Jan Ussing Andersen Daiga Grunte-Sonne Partner Partner Partner Partner Advokat PERSONDATA DET NYE SORT Man behøver blot åbne avisen
Læs mereBEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER
BEHANDLING AF PERSONOPLYSNINGER OM KUNDER I REFA DATTERSELSKABER 1. INTRODUKTION 1.1 Denne informationsskrivelse har til formål at oplyse dig om, hvordan vi behandler dine personoplysninger, som vi har
Læs merelov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).
Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereBEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER
BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER 1. INTRODUKTION 1.1 Denne informationsskrivelse har til formål at oplyse dig om, hvordan vi behandler dine personoplysninger,
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereDatabehandlingsaftale
Databehandlingsaftale Dataansvarlig: Kunde lokaliseret inden for EU (den dataansvarlige ) og Databehandler: Europæisk repræsentant Virksomhed: ONE.COM (B-one FZ-LLC) One.com A/S Reg.nr. Reg.nr. 19.958
Læs mereHvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.
Persondatapolitik Dataansvarlig ITD Forsikringsmægler A/S Lyren 1 6330 Padborg Danmark CVR-nummer: 38725440 1. Introduktion Denne persondatapolitik (herefter benævnt Politikken") beskriver, hvordan ITD
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereI det følgende kan du læse hvordan vi håndterer dine personoplysninger.
Daniel Aagaard Personlig Træner PERSONDATAPOLITIK Daniel Aagaard Personlig Træner ønsker at sikre et højt niveau af persondata sikkerhed og dermed beskyttelse af personoplysninger - både for vores klienter
Læs mereDATABEHANDLERAFTALE. Om behandling af personoplysninger og lokalforeningsoplysninger i FDF. Indgås mellem
DATABEHANDLERAFTALE Om behandling af personoplysninger og lokalforeningsoplysninger i FDF Indgås mellem Frivilligt Drenge- og Pige Forbund, FDF CVR 22 16 78 12 (i det følgende betegnet som dataansvarlig)
Læs mereCVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )
Fortegnelse Dataansvarlig - ConEx Fortegnelse over behandlingsaktiviteter Dataansvarlig Formål (-ene) Kategorierne af registrerede og kategorierne af personoplysningerne Virksomhedens navn, CVR-nr. og
Læs mereJournalnummer: 2007-55-1154
Journalnummer: 2007-55-1154 Blankettype: Offentlig forvaltning Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger,
Læs merePrivatlivspolitik for tilmeldte til SocialBar
Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner
Læs merePolitik Indholdsfortegnelse
1 Indholdsfortegnelse Formål.... 3 Omfang.... 3 Behandling af data.... 3 Formål med behandling.... 3 Retsgrundlag for behandling.... 4 Legitime interesser, der forfølges med behandlingen.... 4 Kilder...
Læs mereDANVA Dansk Vand- og Spildevandsforening
DANVA Dansk Vand- og Spildevandsforening Skanderborg, den 20. april 2016 Initialer Persondatalovgivning; kort introduktion til loven samt personoplysninger med relation til forsyningernes personaleadministration
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDatabeskyttelsespolitik for:
Databeskyttelsespolitik for: Forsikringsmæglerne på Roskilde Lufthavn A/S CVR. nr. 29838003 Forsikringsformidling og rådgivning Torben Lund Simonsen CVR. nr. 57112158 25. maj 2018 1. Introduktion... 3
Læs merePersondatabeskyttelsespolitik for REFA
Persondatabeskyttelsespolitik for REFA 1. Introduktion... 3 2. Ansvarlighed... 3 3. Hvem er Persondatabeskyttelsespolitikken rettet til... 3 4. Hvem er ansvarlig for denne politik... 3 5. Hvilke oplysninger...
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mere3. Spørgsmål om indsigt i loggen over opslag og søgninger i CPR.
Retsudvalget (2. samling) REU alm. del - Svar på Spørgsmål 103 Offentligt Indenrigs- og Sundhedsministeriet, CPR-kontoret Datavej 20 Postbox 269 3460 Birkerød sendt til cpr@cpr.dk 22. juni 2005 Udtalelse
Læs mereDATA SIKKERHED GÆLDENDE FOR NEWTON FITNESS APS CVR: OG FREM
DATA SIKKERHED GÆLDENDE FOR NEWTON FITNESS APS CVR: 35861467 2018 OG FREM DATA SIKKERHED Vi beskytter dine persondata og har interne regler om informations sikkerhed. Vi har vedtaget interne regler om
Læs mereDANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE
fremtiden starter her... DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE Introduktion 3 Grundlæggende om persondatabeskyttelse 3 Hvad gælder for køb, salg
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereVilkår for brug af systemer
TRÅDLØSE ADGANGS- OG KALDESYSTEMER Vilkår for brug af systemer Access Technology A/S Version 01 KUNDEVILKÅR & BETINGELSER 1. Generelle betingelser... 2 2. Formål og baggrund... 2 3. Kundens rettigheder
Læs merePersondatapolitik - Toscana Bolig ApS
Persondatapolitik - Toscana Bolig ApS Oversigt 1. Hvem er ansvarlig for dine oplysninger 2. Hvad bruger vi dine oplysninger til 3. Hvilke oplysninger indsamler vi om dig 4. Hvordan indsamler vi persondata
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM [KUNDE] OG SUBIT APS af [Indsæt dato]
SKABELON FOR DATABEHANDLERAFTALER MELLEM [KUNDE] OG SUBIT APS af [Indsæt dato] DATABEHANDLERAFTALE Mellem [XXXX] Kunde [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kunden ) og Subit ApS Dronning
Læs mereorigo Databehandleraftale
Databehandleraftale MED ORIGO SYSTEMS APS Baseret på Kombits skabelon version 1.0 af 3. april 2017 Side! 1/! DATABEHANDLERAFTALE Mellem CVR. nr.: (herefter Kunden ) og Origo Systems ApS Sjællandsgade 72
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereQ&A om GDPR IT-Branchen 30. april 2018
Q&A om GDPR IT-Branchen 30. april 2018 Dagens program 1. Introduktion 2. Dataansvarlig eller databehandler? 3. Registreredes rettigheder 4. Sikkerhedsbrud 5. Fortegnelseskrav 6. Spørgsmål Introduktion
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mereSvanningevej 2 DK-9220 Aalborg Øst Tel
Svanningevej 2 DK-9220 Aalborg Øst Tel. +45 98 15 95 00 www.tt-coil.dk ttcoil@tt-coil.dk 1 Privatlivspolitik for tt coil as Denne privatlivspolitik om behandlingen af persondata er opdateret d. 14.05.2018.
Læs merePrivatlivspolitik for Molis ApS
Privatlivspolitik for Molis ApS Indholdsfortegnelse KONTAKTOPLYSNINGER... 2 DATAANSVAR VI TAGER DIN DATABESKYTTELSE ALVORLIGT... 2 VI SIKRER FAIR OG TRANSPARENT DATABEHANDLING... 2 BEHANDLING AF PERSONDATA...
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs merePharmadanmarks privatlivspolitik
1 Pharmadanmarks privatlivspolitik 1. Behandling af personoplysninger De personoplysninger, som du giver Pharmadanmark i forbindelse med dit medlemskab, bliver indsamlet og behandlet i Pharmadanmarks medlemssystem.
Læs mereOplysninger om vores behandling af personoplysninger vi indsamler om dig
Oplysninger om vores behandling af personoplysninger vi indsamler om dig 1. Vi er den dataansvarlige hvordan kontakter du os? Klinik Bettina er dataansvarlig for behandlingen af de personoplysninger, som
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs merePRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.
PRIVATLIVSPOLITIK BRYD TAVSHEDEN Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. 1) DATAANSVARLIG Den juridiske enhed, som er ansvarlig
Læs mereSkau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: Kunder Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePrivatlivspolitik (ekstern persondatapolitik)
Privatlivspolitik (ekstern persondatapolitik) for Defco A/S vedr. behandling af persondata Version 1.0 Dato 24-05-2018 Godkendt af Jan B. Jensen Antal sider 13 Side 1 af 13 Privatlivspolitik Tak, for dit
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereHandlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder
Den 12. november 2014 J.nr. 2014103514 Ref.: kj Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Sundhedsstyrelsens opfølgning på Rigsrevisionens beretning af 5.
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDatabehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs merePrivatlivspolitik og sikkerhed i Green Volcano
Privatlivspolitik og sikkerhed i Green Volcano Privatlivspolitk Indhold Privatlivspolitk Indhold Vi tager din databeskyttelse alvorligt Dataansvar Kontaktoplysninger Vi sikrer fair og transparent databehandling
Læs mereDEN NYE PERSONDATAFORORDNING. er din virksomhed klar?
DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den
Læs mereFrans Skovholm. Associeret Partner Leoni Advokater. Advokat: (DAHL 2008/2015) (Leoni 2016) Erhvervsret. Formand i NUGF Viborg
Navn: Frans Skovholm Associeret Partner Leoni Advokater Advokat: (DAHL 2008/2015) (Leoni 2016) Møderet: Områder: Landsret Persondataret Erhvervsret Fritid: Formand i NUGF Viborg Tlf. 92 72 88 00 E-mail:
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder... 2 Som registreret
Læs merePersondata Opdateringskursus
Persondata Opdateringskursus BEHANDLING AF PERSONOPLYSNINGER på de frie grundskoler Dagens program 1. Definitioner 2. Inddeling af personoplysninger 3. Hvornår må man behandle personoplysninger? 4. De
Læs mereForberedelser forud for EU s databeskyttelsesforordning. 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til
Forberedelser forud for EU s databeskyttelsesforordning 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til 1 Indledning 1 Dette dokument indeholder 12 spørgsmål, som I, der er
Læs mere