Persondataloven kort fortalt

Størrelse: px
Starte visningen fra side:

Download "Persondataloven kort fortalt"

Transkript

1 Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra loven... 4 Hvornår må behandling af personoplysninger finde sted?... 5 Grundlæggende krav til databehandling... 5 Lovens regler om behandling af personoplysninger... 6 Tre typer af personoplysninger... 6 Behandling af personoplysninger... 7 Behandling af almindelige personoplysninger ( 6)... 7 Behandling af følsomme personoplysninger ( 7)... 8 Behandling af andre følsomme oplysninger ( 8)... 8 På hvilke områder gælder der særlige regler? Forskning og statistik Registrering af telefonnumre Kreditoplysningsbureauer Overførsel af oplysninger til lande uden for EU Hvilke rettigheder har man som registreret? Nye rettigheder Det omfatter den registreredes rettigheder Hvad siger loven om datasikkerhed? Uvedkommende må ikke få adgang til fortrolige oplysninger Oplysninger må kun behandles efter instruks Databehandlere Hvordan anmelder man behandlinger til Datatilsynet Anmeldelsesordningens formål Offentlige myndigheders anmeldelsespligt

2 Indledning Lovens formål er at gennemføre en generel databeskyttelsesretlig regulering. Loven har sit udspring i et EFdirektiv fra De tidligere registerlove [lov om offentlige myndigheders registre og lov om private registre] vil efter d. 1. januar 2014 ikke længere være gældende. Den nye persondatalov medfører en række ændringer i forhold til de tidligere registerlove. Det er en nyskabelse, at persondataloven gælder for enhver form for behandling af personoplysninger. Registerlovene omfattede derimod kun registrering og videregivelse. Det nye begreb behandling dækker over enhver form for håndtering af oplysninger, f.eks. indsamling, registrering, systematisering, opbevaring, ændring, søgning, transmission, overladelse, videregivelse, sammenstilling, blokering, sletning, destruering m.v. Udtrykket behandling omfatter enhver håndtering af oplysninger, f.eks. indsamling, registrering, systematisering, søgning, sletning osv. Datatilsynet er den myndighed, der fører tilsyn med at persondataloven overholdes. Hjemmeside: 2

3 Lov om behandling af personoplysninger På hvilke områder gælder loven? Loven gælder for behandling af personoplysninger, som foretages af offentlige myndigheder og af private virksomheder, foreninger og lign. Begrebet behandling omfatter enhver form for håndtering af oplysninger om personer. Nogle af de vigtigste former er: Indsamling, registrering, systematisering, opbevaring, anvendelse af oplysninger, videregivelse, sammenstilling, og sletning. Personoplysninger, der er anonymiseret, er dog ikke omfattet. I modsætning til registerlovene er persondataloven altså ikke begrænset til kun at gælde for registre. I modsætning til registerlovene er den nye persondatalov ikke begrænset til kun at gælde for registre. Persondataloven gælder som hovedregel kun for, hvordan man behandler oplysninger om - fysiske personer. Visse af lovens regler gælder dog også for, hvordan man behandler oplysninger om virksomheder, foreninger og lign., f.eks. kreditoplysningsbureauers virksomhed. Privatpersoners behandling af personoplysninger er som den klare hovedregel helt undtaget fra loven. Hvilke typer behandling? Både i den private og offentlige sektor gælder loven først og fremmest for behandling af personoplysninger, som sker ved brug af elektronisk databehandling. Med andre ord: Loven gælder når der anvendes hardware- og softwareteknologi, f.eks. tekstbehandlingsprogrammer, systematisering af persondata på en harddisk. Loven omfatter derimod ikke tekstbehandling, hvor der anvendes en gammeldags elektrisk skrivemaskine. Loven gælder også, når p ersonoplysninger sendes over internettet eller offentliggøres på en hjemmeside. Loven gælder også, hvis oplysningerne skal indgå i et manuelt register. En systematisk samling af personoplysninger, f.eks. et papirkartotek vil dermed være omfattet af loven. 3

4 Undtagelser fra loven I en række tilfælde gælder persondataloven ikke eller kun i begrænset omfang: Hvis reglerne for databehandlingen findes i en anden lov. Der findes mange love, som indeholder regler om, hvornår og hvordan myndigheder og virksomheder kan eller skal behandle oplysninger Hvis databehandlingen er beskyttet af informations- og ytringsfriheden kan persondataloven ikke indskrænke behandling af persondata. Persondataloven kan dermed ikke udgøre en hindring for læserbreve, debatindlæg og lign., der indeholder personoplysninger. Hvis der er tale om aktiviteter af rent privat karakter gælder persondataloven ikke, f.eks. en privat fortegnelse over adresser Mange af de rettigheder, som loven giver de registrerede gælder ikke inden for strafferetten. Dette område reguleres af retsplejeloven. Loven gælder ikke for de behandlinger, der foretages for Inatsisartut og institutioner med tilknytning hertil. Loven gælder f.eks. ikke for Inatsisartut s administration. Mediernes elektroniske registre er i langt de fleste tilfælde ikke omfattet af loven. Arkiver med avisudklip, og manuelle arkiver med udklip fra offentliggjorte, trykte artikler er ikke omfattet af loven, såfremt artiklerne alene bruges til journalistik. Endelig gælder loven ikke for efterretningstjenesterne. 4

5 Hvornår må behandling af personoplysninger finde sted? Reglerne for, under hvilke betingelser offentlige myndigheder og private virksomheder, foreninger m.v. må behandle personoplysninger, er i vidt omfang skønsmæssige. Det vil derfor ofte afhænge af en konkret vurdering om betingelserne er opfyldt. Reglerne er skønsmæssige Datatilsynets praksis kan beskrives således, at des mere integritetstruende en behandling er, des mere skærpes vurderingen af behandlingsbetingelserne. Grundlæggende krav til databehandling De grundlæggende krav er: Når man behandler personoplysninger skal man opretholde en god databehandlingsskik. Dette indebærer, at den dataansvarlige skal overholde loven, og da reglerne favner et komplekst område skal den dataansvarlige både overholde lovens ånd og lovens bogstav. God databehandlingsskik fastlægges gennem Datatilsynets praksis. Når en dataansvarlig indsamler personoplysninger skal formålet stå klart. Det er ikke tilladt at indsamle oplysninger uden man på forhånd har et sagligt formål. Man må dermed ikke indsamle oplysninger blot fordi man forventer at få et formål på et senere tidspunkt. Oplysninger må kun genbruges hvis der er tale om genbrug, som ikke er uforeneligt med det oprindelige formål. Det er en konkret vurdering om det senere genbrug er så uvedkommende i forhold til det oprindelige formål, at behandling ikke kan finde sted. Indsamlede oplysninger må ikke omfatte mere end nødvendigt for at løse opgaven. Denne regel modvirker ophobning af personoplysninger. Den dataansvarlige skal sikre sig, at der ikke behandles urigtige eller vildledende oplysninger Indsamlede oplysninger skal slettes eller anonymiseres, når det ikke længere er nødvendigt for den dataansvarlige at være i besiddelse af dem i en form der gør det muligt at identificere de pågældende personer. Når en dataansvarlig indsamler oplysninger skal formålet med indsamlingen stå klart. 5

6 Lovens regler om behandling af personoplysninger Loven indeholder en række regler om, hvornår man må indsamle og registrere personoplysninger, videregive dem osv.. Hvilke regler man skal følge i den enkelte situation afhænger af oplysningernes karakter og formålet med databehandlingen. Det er vigtigt at være opmærksom på, at begrebet behandling dækker over en række forskellige måder at håndtere personoplysninger på. Er man berettiget til at foretage én bestemt form for databehandling medfører det ikke automatisk, at man er berettiget til at udføre andre former for behandlinger af de samme oplysninger. Dette hænger sammen med at nogle former er mere integritetstruende end andre, f.eks. er videregivelse potentielt mere integritetstruende end systematisering på en harddisk. Normalt giver det ikke anledning til tvivl, at når en offentlig myndighed eller privat virksomhed må indsamle bestemte oplysninger, så må den også systematisere, registrere, bruge, slette dem. Men det er ikke uden videre givet, at oplysningerne må f.eks. videregives. Dette skal vurderes særskilt på grundlag af reglerne i lovens kapitel 4. Tre typer af personoplysninger Persondataloven inddeler personoplysninger i tre kategorier: Almindelige personoplysninger, jf. 6, dvs. alle personoplysninger, der ikke er omfattet af 7 og 8. F.eks. navn, adresse, oplysninger om uddannelse, arbejdsopgaver, økonomiske forhold, kontonummer, skattemæssige forhold, sygedage, kundeforhold osv. Følsomme personoplysninger, jf. 7, stk. 1. F.eks. racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og helbredsmæssige (fysisk og psykisk ) og seksuelle forhold. Andre følsomme personoplysninger, jf. 8 stk. 1. F.eks. om strafbare forhold, oplysninger om væsentlige sociale problemer og oplysninger om andre rent private end de i 7, stk. 1 nævnte, f.eks. familiestridigheder, separations- og skilsmissebegæringer, bortvisning fra jobbet, personlighedstest mv. Persondataloven har tre niveauer af personoplysninger:almindelige personoplysninger, følsomme personoplysninger og andre følsomme oplysninger. 6

7 Generelt vil det være sådan, at der ikke uden samtykke må registreres og videregives almindelige og følsomme oplysninger i videre omfang end efter registerlovene. Persondataloven giver samtidig mulighed for, at behandling af personoplysninger, såsom registrering og videregivelse, som har fundet sted efter registerlovene, også vil kunne ske efter persondataloven. Behandling af personoplysninger Udgangspunktet er, at den dataansvarlige ved behandling af personoplysninger skal overholde de grundlæggende principper i persondatalovens 5 og opfylde én af betingelserne i persondatalovens 6-8. Behandling af almindelige personoplysninger ( 6) Behandling af almindelige personoplysninger kan ske, når én af følgende betingelser er opfyldt: Den registrerede har udtrykkeligt givet sit samtykke. Stiltiende eller indirekte samtykke er ikke tilstrækkeligt. Hvis behandlingen er nødvendig for at opfylde en aftale, som den registrerede er part i, f.eks. i forbindelse med behandling af oplysninger, der fremgår af ordrer og fakturaer Hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige. Denne betingelse bruges ofte af offentlige myndigheder. Hvis behandlingen er nødvendig for at beskytte den registreredes vitale interesser, f.eks. hvis den registrerede pga. sygdom ikke er i stand til at give et samtykke. Hvis behandlingen er nødvendig for at kunne udføre en opgave i samfundets interesse, f.eks. i videnskabeligt øjemed. Hvis behandlingen er et led i myndighedsudøvelse. Denne betingelse bruges af oplagte grunde af offentlige myndigheder, f.eks. når der skal behandles personoplysninger i afgørelsessager og ved samkøring af oplysninger i kontrolsager. Det sidstnævnte dels udtrykkelig lovhjemmel, dels at borgeren orienteres om kontrollen, inden denne afgiver oplysninger. Hvis behandlingen er nødvendig for at varetage en berettiget interesse, og denne interesse overstiger hensynet til den registreredes interesser. Den dataansvarlige skal anvende denne regel med forsigtighed. 7

8 Behandling af følsomme personoplysninger ( 7) Persondatalovens 7 er baseret på EU-direktivet og indeholder den kategori af oplysninger, der i direktivet bliver anset for følsomme. Eksemplerne i 7 er udtømmende beskrevet. Der må som udgangspunkt ikke behandles følsomme personoplysninger. Når man behandler personoplysninger, der falder inden for denne kategori, skal man derfor være særlig opmærksom. Man kan dog behandle følsomme personoplysninger hvis én af følgende betingelser er opfyldt: Den registrerede har udtrykkeligt givet sit samtykke. Stiltiende eller indirekte samtykke er ikke tilstrækkeligt. Hvis behandlingen er nødvendig for at beskytte den registreredes vitale interesser. Der skal være tale om nærliggende fare for at den registreredes vitale interesser lider et tab, f.eks. fordi den registrerede er syg og ikke kan give samtykke. Hvis behandlingen vedrører oplysninger, som er offentliggjort af den registrerede selv. Oplysninger er offentliggjort, når de er fortalt til en bredere kreds af mennesker, f.eks. via aviser. Det er en betingelse at offentliggørelsen er sket på den registreredes initiativ. Hvis databehandlingen er nødvendig for at et retskrav kan fastlægges, uanset om der er tale om behandlinger som er i den dataansvarliges, tredjemands eller den registreredes interesse. Behandling af medlemskab af en fagforening kan ske, hvis det er nødvendigt for, at den dataansvarlige kan overholde arbejdsretlige forpligtelser. Foreninger og andre almennyttige organisationer vil under visse betingelser kunne behandle følsomme oplysninger. Behandlingen skal vedrøre oplysninger om organisationens medlemmer eller personer, der er i regelmæssig kontakt med organisationen. Behandling af oplysninger kan foretages hvis det er nødvendigt i forbindelse med sygepleje eller patientbehandling. Behandlingen af personoplysninger skal foretages af en person, der er undergivet tavshedspligt, og det skal ske i forbindelse med varetagelsen af den dataansvarliges opgaver på sundhedsområdet Hvis behandlingen er nødvendig af hensyn til en offentlig myndigheds varetagelse af sine opgaver på det strafferetlige område. Denne bestemmelse skal sikre, at politi, domstole og anklagemyndighed kan varetage deres opgaver. Hvis behandlingen sker af hensyn til vigtige samfundsmæssige interesser. Anvendelse af denne bestemmelse kræver dog Datatilsynets godkendelse. Behandling af andre følsomme oplysninger ( 8) 8 er en særlig dansk regel, der indeholder oplysninger, der ikke blev betragtet som følsomme oplysninger efter EU-direktivet, men som i dansk ret betragtes som mere beskyttelsesværdige end almindelige 6- oplysninger. I modsætning til 7 er tilfældene i 8 ikke udtømmende beskrevet og omfatter derfor mere end det direkte nævnte. Oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold m.m. anses også for at være følsomme. 8

9 Som eksempler på andre rent private forhold kan nævnes familiestridigheder, tvangsfjernelse af børn, separations- og skilsmissebegæringer og adoptionsforhold. En offentlig myndighed må kun behandle disse oplysninger, hvis det er nødvendigt for at varetage myndighedens opgaver. Disse oplysninger må også behandles hvis en af betingelserne i som bruges når der er tale om følsomme oplysninger er opfyldt. Myndigheden må som det klare udgangspunkt ikke videregive disse oplysninger. Dette er kun muligt hvis det følger af lov eller bekendtgørelse, eller hvis den registrerede selv har givet samtykke til videregivelsen. Derudover kan der kun i særlige tilfælde ske videregivelse. Særligt når der er tale om myndigheder, der udfører opgaver på det sociale område, gælder der snævre grænser for hvornår personoplysninger kan videregives. Videregivelse af denne type af personoplysninger er ikke omfattet af 8, stk. 1, men selvstændigt beskrevet i 8, stk. 2, og 8, stk. 3. Særligt når det drejer sig om myndigheder, der udfører opgaver på det sociale område, gælder der snævre grænser for videregivelse af personoplysninger. Behandling af personnumre De fleste mennesker opfatter personnummeret som en følsom oplysning, fordi nummeret udgør en adgangsnøgle i mange sammenhænge; men i persondatalovens forstand bliver personnummeret ikke opfattet som en følsom oplysning. Brugen af personnumre er dog særskilt reguleret i lovens 11. I den offentlige sektor må man kun bruge personnummeret med henblik på entydig identifikation eller som journalnummer. Der sondres også her mellem offentlige myndigheder og den private sektor. 9

10 På hvilke områder gælder der særlige regler? Der gælder en række særregler; men i det følgende beskrives kun de regler som er relevante for offentlige myndigheder. Forskning og statistik Der gælder særlige regler for indsamling, registrering og videregivelse af personoplysninger i forbindelse med forskning og statistik. I forbindelse med forskning og statistik må der foretages de behandlinger som er nødvendige for projektet (saglighedsprincippet) men hvis disse oplysninger omfatter følsomme oplysninger, skal den dataansvarlige anmelde det til Datatilsynet, som skal give en tilladelse. Datatilsynet fastsætter en række vilkår, der skal beskytte oplysningerne. Oplysninger der indgår i en videnskabelig eller statistisk undersøgelse, må ikke senere bruges til andre formål, Registrering af telefonnumre Det er forbudt for offentlige myndigheder og private virksomheder automatisk at registrere de telefonnumre, som de ansatte ringer til. Det er heller ikke tilladt, at modtage oversigter fra teleskaber, der indeholder specifikke oplysninger om de telefonnumre, der er ringet til. Man må dog godt registrere telefonnumre, hvis det kun er en del af telefonnummeret, der fremgår, f.eks. når de sidste to cifre fjernes. I ganske særlige tilfælde kan Datatilsynet dog give tilladelse til at registrere de fuldstændige telefonnumre. Kreditoplysningsbureauer Offentlige myndigheder skal følge en bestemt procedure, før oplysninger om en borgers gæld kan indberettes til et kreditoplysningsbureau. Desuden skal den samlede gæld til det offentlige være mindst KR. Kreditoplysningsbureauer må også videregive gældsoplysninger, der modtages fra offentlige myndigheder. Overførsel af oplysninger til lande uden for EU Loven indeholder særlige betingelser for, i hvilke situationer der må overføres til lande uden for EU. En sådan overførsel må som hovedregel kun ske, når modtagerlandet sikrer en tilstrækkelig beskyttelse. På Datatilsynets hjemmeside findes en opdateret liste over lande der har fået en sådan tredjelandsgodkendelse. Loven indeholder dog forskellige undtagelser fra hovedreglen. I praksis vil det derfor være muligt at få overført oplysninger om sig selv, f.eks. i forbindelse med almindelige rejseaktiviteter. 10

11 Hvis en offentlig myndighed har overdraget håndteringen af en opgave til en ekstern databehandler skal man være opmærksom på, databehandleren overfører data i net, der krydser landegrænser. Hvis det er tilfældet bliver overførslen med det samme grebet af persondatalovens særlige regler om tredjelandsoverførsler. Dette er f.eks. ofte tilfældet med databehandling i skyen. Den 1. januar 2013 trådte en ændring af persondataloven i kraft. Denne ændring har bl.a. medført, at det ikke længere er nødvendigt at anmelde tredjelandsoverførsler til datatilsynet, såfremt man anvender en af EU's standardkontrakter. Ændringen har dog ikke rokket ved det grundlæggende krav, at modtagerlandet skal sikre et passende beskyttelsesniveau. 11

12 Hvilke rettigheder har man som registreret? Loven giver den enkelte borger en række rettigheder over for de myndigheder, virksomheder, foreninger m.v., som behandler oplysninger om den pågældende. Nogle af rettighederne kendes allerede fra registerlovgivningen, f.eks. retten til at få indsigt i oplysninger om en selv. Nye rettigheder Persondataloven indeholder desuden en række nye rettigheder, der skal forbedre den enkelte borgers retsstilling. Forbedringen skal bl.a. ske ved, at der skabes mere åbenhed om, hvordan man behandler personoplysninger, og ved at de registrerede personer får adgang til at gøre indsigelse over for bestemte former for behandling af personoplysninger. Det omfatter den registreredes rettigheder Den registreredes rettigheder omfatter kort fortalt følgende: Ret til at modtage besked fra den dataansvarlige om, at der bliver indsamlet oplysninger om vedkommende. Ret til indsigt i de oplysninger, der behandles om en selv. Ret til at gøre indsigelse mod, at behandling af personoplysninger finder sted, og hvis indsigelsen er berettiget, skal databehandlingen ophøre. Ret til at gøre indsigelse mod, at man undergives afgørelser, som alene er truffet på grundlag af elektronisk databehandling, Ret til at få urigtige eller vildledende oplysninger rettet, blokeret eller slettet, samt at forlange, at andre modtagere af oplysningerne orienteres om dette. Ret til at tilbagekalde samtykke. Ret til at klage til Datatilsynet over behandling af personoplysninger om en selv. Hvis en borger ønsker indsigt i oplysninger, som behandles om vedkommende, skal borgeren henvende sig direkte til den myndighed eller virksomhed, der har oplysningerne. Datatilsynet kommer kun ind i billedet hvis man er utilfreds med myndighedens eller virksomhedens svar, og ønsker at klage. 12

13 Hvad siger loven om datasikkerhed? Lovens regler om datasikkerhed er grundlæggende de samme som i registerlovene; men det teknologiske miljø har udviklet sig hastigt siden de gamle registerlove kom til verden i slutningen af 1970erne, og spørgsmålet om datasikkerhed er derfor ganske komplekst. Datatilsynet har udarbejdet en vejledning om datasikkerhed, der kan findes på Retsinformations hjemmeside: https://www.retsinformation.dk/forms/r0710.aspx?id=1002 Nogle af lovens væsentligste regler beskrives nedenfor. Uvedkommende må ikke få adgang til fortrolige oplysninger Den dataansvarlige skal sørge for, at oplysninger ikke kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Dette indebærer først og fremmest, at uvedkommende ikke må skaffe sig adgang til fortrolige oplysninger om andre menneskers forhold. Oplysninger må kun behandles efter instruks Som noget nyt fastslår persondataloven, at de personer eller virksomheder, der arbejder for den dataansvarlige, kun må behandle personoplysninger efter instruks fra den dataansvarlige. Instruksen kan følge af en bestemt stillingsfunktion. Databehandlere Instruksen kan også fremgå af en databehandlerkontrakt. Formålet hermed er at den dataansvarlige ikke må stille sig i en situation hvor man ikke længere har kontrol over sine data. Den dataansvarlige skal sikre sig, at databehandleren kan sørge for den nødvendige datasikkerhed, og den dataansvarlige har pligt til at sikre sig, at databehandlerens forhold er i orden. 13

14 Hvordan anmelder man behandlinger til Datatilsynet Anmeldelsesordningens formål Anmeldelserne erstatter de hidtidige registerforskrifter. Anmeldelsesordningen har et dobbelt formål. For det første får Datatilsynet en mulighed for at kunne kontrollere nogle af de mere følsomme behandlinger, der foregår. For det andet bliver behandlingerne kendt for offentligheden. Loven stiller en række krav til, hvilke oplysninger en anmeldelse skal indeholde. Det gælder blandt andet den dataansvarliges navn og adresse, behandlingens navn, og formål samt oplysninger om personkredsen og de oplysninger, der behandles. En anmeldelse må gerne dække behandlinger, der foregår flere forskellige steder, og både manuelle behandlinger og behandlinger ved brug af elektronisk teknologi kan indgå i anmeldelsen. Anmeldelsen kan sendes til Datatilsynet via tilsynets hjemmeside. Det er også muligt, at indsende anmeldelsen via post. Papirblanketter kan rekvireres fra Datatilsynet eller udskrives fra hjemmesiden. Anmeldelse erstatter de hidtidige registerforskrifter. Offentlige myndigheders anmeldelsespligt Som udgangspunkt skal enhver behandling af personoplysninger, der foretages for en offentlig myndighed, anmeldes til Datatilsynet, forinden behandlingen igangsættes. Behandlinger, der ikke indeholder følsomme personoplysninger eller fortrolige oplysninger, bortset fra identifikationsoplysninger og oplysninger om betaling til og fra en offentlig myndighed, er fritaget for anmeldelse. Endvidere er visse behandlinger, der kun i begrænset omfang omfatter fortrolige oplysninger undtaget anmeldelsespligten. De nærmere regler om de behandlinger, der er fritaget fra anmeldelsespligten fremgår af en vejledning, som Datatilsynet har udarbejdet, og som kan hentes på Retsinformations hjemmeside. https://www.retsinformation.dk/forms/r0710.aspx?id=849 hjemmeside. Offentlige myndigheder skal ofte have en udtalelse fra Datatilsynet forinden en databehandling igangsættes Datatilsynet offentliggør anmeldelserne i en særlig fortegnelse over anmeldte behandlinger, som også findes på tilsynets hjemmeside. 14

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne?

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Persondataloven Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Udgiver: Datatilsynet Design: Kontrast design Konsulent: Statens Information

Læs mere

Datatilsynets vejledning om persondataloven for Grønland

Datatilsynets vejledning om persondataloven for Grønland Datatilsynets vejledning om persondataloven for Grønland 1. I HVILKE TILFÆLDE GÆLDER PERSONDATALOVEN? 3 1.1. Hvornår gælder loven? ( 1) 3 1.2. Hvornår gælder loven ikke? ( 2) 4 1.3. Hvor gælder loven?

Læs mere

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne?

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Persondataloven Indhold: Praktiske oplysninger Datatilsynets adresse Lov om behandling af personoplysninger

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger Artikel til METODE & DATA november 2008 Persondataloven - regler og praksis for god databehandlingsskik Forskning med personoplysninger Specialkonsulent, mag. art. Camilla Daasnes, Datatilsynet Artiklen

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis Ulrich Stigaard Jensen Persondataloven og sagsbehandling i praksis Jurist- og Økonomforbundets Forlag 2011 Kapitel 1. Persondatalovens baggrund og formål 13 1.1. Persondatalovens baggrund og formål 13

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Notat om brug og afgivelse af reference.

Notat om brug og afgivelse af reference. Notat om brug og afgivelse af reference. Indledning Notatet dækker over to situationer. I den ene situation er det dig som ansættelsesmyndighed, der bruger en reference, i den anden situation er det dig,

Læs mere

Persondata - og hvad så?

Persondata - og hvad så? Persondata - og hvad så? Oktober 2005 Persondata og hvad så? Persondata og hvad så? Henvendelse om publikationen kan ske til: Personalestyrelsen Frederiksholms Kanal 6 1220 København K Tlf. 33 92 40 49

Læs mere

7. Oktober Datatilsynet og forskningsregistrering

7. Oktober Datatilsynet og forskningsregistrering 7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering

Læs mere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærgade 26-28 Kommunekode (For kommuner

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) Lov om behandling af personoplysninger 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke stadfæstet følgende lov: Afsnit I Indledende

Læs mere

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500 Persondataloven 1 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven gælder både for offentlige myndigheder, private virksomheder, foreninger m.v. Frie skoler

Læs mere

Persondataloven hvad er nyt?

Persondataloven hvad er nyt? Persondataloven hvad er nyt? Den 27. februar 2013 Indhold Behandling af data... 2 Dataansvar og datasikkerhed... 3 Offentlighed... 4 Den registreredes rettigheder... 5 Nedenfor følger en oversigt over

Læs mere

Brugen af personoplysninger

Brugen af personoplysninger Gode råd om Brugen af personoplysninger Kend reglerne for håndtering af personlige oplysninger om medarbejderne! Udgivet af Dansk Handel & Service Brugen af personoplysninger 2006 Gode råd om Brugen af

Læs mere

Sammenskrevet udgave af persondataloven

Sammenskrevet udgave af persondataloven Sammenskrevet udgave af persondataloven Lov nr. 429 af 31. maj 2000 som ændret ved 7 i lov nr. 280 af 25. april 2001, 6 i lov nr. 552 af 24. juni 2005, 2 i lov nr. 519 af 6. juni 2007, 1 i lov nr. 188

Læs mere

Persondataloven 1 10-Persondataloven.indd :40:08

Persondataloven 1 10-Persondataloven.indd :40:08 Persondataloven 1 10-Persondataloven.indd 1 05-02-2010 11:40:08 2 10-Persondataloven.indd 2 05-02-2010 11:40:08 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven

Læs mere

Udkast. til. anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger

Udkast. til. anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger Skjal 1. Udkast anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger til I medfør af 83 i lov nr. 429 af 31. mai 2000 om behandling af personoplysninger

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos databehandler Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærhade 26 Kommunekode (For kommuner og

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

Ordbog. Forside. Adware

Ordbog. Forside. Adware Forside Ordbog Adware Et lille program som placeres på en brugers pc, og som derefter henter reklamer fra internettet, uden at brugeren har bedt om det. Artikel 29-gruppen Den særlige gruppe vedrørende

Læs mere

Incest, samleje eller anden kønslig omgang med børn under 15 år

Incest, samleje eller anden kønslig omgang med børn under 15 år [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]!"#!"$! % &&&$!"$! Du har fra Rigspolitiet modtaget en positiv børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren. N O TAT Udveksling af medarbejderoplysninger ime l- lem ordregiver og leverandøren April 2011 Side 1/9 Dette notat behandler spørgsmålet om udveksling af medarbejderoplysninger imellem ordregiver og leverandøren

Læs mere

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. 2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

2016 Udgivet den 15. oktober oktober Nr Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

2016 Udgivet den 15. oktober oktober Nr Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger Lovtidende A 2016 Udgivet den 15. oktober 2016 14. oktober 2016. Nr. 1238. Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Forbundet af It-professionelle. Persondataloven. - en vejledning for it-folk

Forbundet af It-professionelle. Persondataloven. - en vejledning for it-folk Forbundet af It-professionelle Persondataloven - en vejledning for it-folk København marts 2006 Steffen Stripp Forbundet af It-professionelle prosa.dk Telefon: 3336 4141 Fax: 3391 9044 prosa@prosa.dk formand@prosa.dk

Læs mere

Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger Lovafdelingen Dato: 20. juni 2012 Kontor: Statsretskontoret Sagsbeh: Christian Hesthaven Sagsnr.: 2011-766-0006 Dok.: 463181 U D K A S T Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

Læs mere

Bilag 2. Udkast til anmeldelse til Datatilsynet

Bilag 2. Udkast til anmeldelse til Datatilsynet Side 1 af 6 DATATILSYNET Borgergade 28, 5. 1300 København K Telefon 3319 3200 Bilag 2. Udkast til anmeldelse til Datatilsynet Anmeldelse af behandlinger der foretages for den offentlige forvaltning 1.Dataansvarlig

Læs mere

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET Udfyld venligst formular på skærmen og send den til Dátueftirlitið ved at trykke på knappen Submit form. 1. DATAANSVARLIG Offentlig institution

Læs mere

Af advokat (H), cand. merc. (R) Tommy V. Christiansen www.v.dk

Af advokat (H), cand. merc. (R) Tommy V. Christiansen www.v.dk 1 UDKAST 5 af 30/11 2015 En summarisk gennemgang af Persondataloven med henblik på virksomheders forpligtelser og de ansattes rettigheder i henhold til Persondataloven 1 Af advokat (H), cand. merc. (R)

Læs mere

Oversigt over udvalgt lovgivning, bekendtgørelser og vejledninger

Oversigt over udvalgt lovgivning, bekendtgørelser og vejledninger Domstolsstyrelsen Sagsbeh. Katrine V Trebbien Dir.tlf. + 45 99684243 Mail kat@domstolsstyrelsen.dk 2014-4302-0004-1 2. maj 2014 Domstolsstyrelsens årsberetning 2013 persondataloven Indhold: Domstolsstyrelsens

Læs mere

Juridiske aspekter af online marketing

Juridiske aspekter af online marketing Juridiske aspekter af online marketing Jan Trzaskowski, juridisk konsulent IBC konference om online marketing den 13. december 2001 2 Internet-juraens 1. læresætning Forbrugerbeskyttelse i den nye økonomi

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Anmeldelse forskningsprojekter herunder forskningsbiobanker

Anmeldelse forskningsprojekter herunder forskningsbiobanker Anmeldelse forskningsprojekter herunder forskningsbiobanker Dansk Selskab for GCP - 3. november 2014 Annette Sand juridisk konsulent www.regionmidtjylland.dk Program Præsentation og formål Kort om persondataloven

Læs mere

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger VEJ nr 125 af 10/07/2000 Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (Til den offentlige forvaltning) 1. Indledning Lov nr. 429 af 31. maj 2000 om behandling

Læs mere

Til rette vedkommende. 11. april 2013. NOTAT - IC-Meter indeklimamålinger i relation til Persondataloven

Til rette vedkommende. 11. april 2013. NOTAT - IC-Meter indeklimamålinger i relation til Persondataloven Til rette vedkommende NORDIA Advokatfirma Østergade 16 1100 København K Christina Wiesner Advokat (H), LL.M. Mobil +45 20206325 cwi@nordialaw.com Journalnr. 21354 11. april 2013 NOTAT - IC-Meter indeklimamålinger

Læs mere

Udvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt

Udvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319

Læs mere

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser Direkte markedsføring Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School This presentation is made in OpenOffice.org 1 Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen

Læs mere

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter

Læs mere

FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD. En praktisk gennemgang af typiske faldgruber for private arbejdsgivere

FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD. En praktisk gennemgang af typiske faldgruber for private arbejdsgivere FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD En praktisk gennemgang af typiske faldgruber for private arbejdsgivere MAJ 2008 INDHOLD HR-området er reguleret af persondataloven 1 Persondatalovens begreber

Læs mere

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager Domstolsstyrelsen Rets-, kvalitets- og udviklingscenter (RKC) Årsberetning 2009 Sagsbeh. Kirsten Friis Johansen Dir.tlf. Mail kfj@domstolsstyrelsen.dk 2010-2401-0009-1 15. juli 2010 Indhold: Domstolsstyrelsens

Læs mere

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland.

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland. Naalakkersuisut Government of Greenland Digitaliseringsstyrelsen Høringspartnere Supplerende høringsmateriale om Kongelig Anordning af Persondataloven Digitaliseringsstyrelsen uddyber nedenfor formål,

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

Databehandlingsaftale. mellem. Kommune og DanCast / Copenhagen Business School Peter Juel Henrichsen

Databehandlingsaftale. mellem. Kommune og DanCast / Copenhagen Business School Peter Juel Henrichsen Databehandlingsaftale mellem Kommune og DanCast / Copenhagen Business School Peter Juel Henrichsen Der er dags dato indgået følgende mellem Navn Adresse Cvr.nr.: (herefter benævnt ) og Databehandlingsaftale

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Vejledning om samtykke og tavshedspligt. 01-12-2014 Socialforvaltningen, Københavns Kommune

Vejledning om samtykke og tavshedspligt. 01-12-2014 Socialforvaltningen, Københavns Kommune Vejledning om samtykke og tavshedspligt 01-12-2014 Socialforvaltningen, Københavns Kommune Indhold 1. Samtykke... 3 1.1 Hvad er et samtykke og hvornår bruges det?... 3 1.2 Når borgeren ikke kan give et

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Computershare Aktionær e-mails

Computershare Aktionær e-mails Computershare Aktionær e-mails Introduktion Agenda De praktiske muligheder Hvilke regler er i spil? Hvor går grænsen? 1. De praktiske muligheder De praktiske muligheder Oplysningerne -Navn/ virksomhed

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

Anvendelse af billeder, video og digitale medier

Anvendelse af billeder, video og digitale medier Anvendelse af billeder, video og digitale medier Dagtilbud og skoler, Varde Kommune Indhold Fotos og videoer defineres som personoplysninger...3 Er det et situationsbillede eller portrætbillede?...3 Skriftligt

Læs mere

Vejledning om registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysninger

Vejledning om registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysninger VEJ nr 126 af 10/07/2000 Vejledning om registreredes rettigheder efter reglerne i kapitel 8-10 i lov om behandling af personoplysninger 1. Indledning 1.1. Lovgrundlaget Lov nr. 429 af 31. maj 2000 om behandling

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages følgende ændringer:

I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages følgende ændringer: Lovforslag (udkast) 17. februar 2015 Forslag til lov om ændring af arkivloven I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Domstolsstyrelsens Årsberetning

Domstolsstyrelsens Årsberetning Side 1 af 5 Domstolsstyrelsens Årsberetning 2001 OM PERSONDATALOVEN Indhold: Domstolstyrelsens tilsynsopgave s. 2 Anmeldelse af domstolenes persondatabehandling s. 2 Konkrete sager vedrørende persondataloven

Læs mere

Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen. - IT-advokatens syn på informationshåndtering i organisationer

Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen. - IT-advokatens syn på informationshåndtering i organisationer Advokat Per Mejer ActaAdvokater Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen - IT-advokatens syn på informationshåndtering i organisationer 29. oktober 2013 IDA Konferencecenter

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

Domstolsstyrelsen. 26. april 2007. Domstolsstyrelsens årsberetning 2006 om persondataloven. Indhold: Domstolsstyrelsens tilsynsopgave s.

Domstolsstyrelsen. 26. april 2007. Domstolsstyrelsens årsberetning 2006 om persondataloven. Indhold: Domstolsstyrelsens tilsynsopgave s. Domstolsstyrelsen KFJ12490/Sagsbeh. KFJ J.nr. 2205-2006-3.1 dir. tlf. 33929691 mail kfj@domtolsstyrelsen.dk 26. april 2007 Domstolsstyrelsens årsberetning 2006 om persondataloven Indhold: Domstolsstyrelsens

Læs mere

N O TAT. Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook. 1. Sagens baggrund

N O TAT. Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook. 1. Sagens baggrund N O TAT Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook 1. Sagens baggrund Ved e-mails af 5. juli 2010 og 3. august 2010 har Frederiksberg Kommune rettet henvendelse

Læs mere

Europaudvalget 2015-16 L 29 endeligt svar på spørgsmål 20 Offentligt

Europaudvalget 2015-16 L 29 endeligt svar på spørgsmål 20 Offentligt Europaudvalget 2015-16 L 29 endeligt svar på spørgsmål 20 Offentligt Folketinget Europaudvalget Christiansborg 1240 København K Projektgruppen vedr. retsforbeholdet Dato: 28. oktober 2015 Kontor: Politikontoret

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

(Fremtidens) Regulering af cloud computing

(Fremtidens) Regulering af cloud computing (Fremtidens) Regulering af cloud computing Dansk Automationsselskab 2012 Jacob Voetmann Kont. for it-arkitektur og standardisering Digitaliseringsstyrelsen javoe@digst.dk Digitaliseringsstyrelsen og cloud

Læs mere

Screeningsspørgsmål til udarbejdelse af PIA i fuld skala

Screeningsspørgsmål til udarbejdelse af PIA i fuld skala Screeningsspørgsmål til udarbejdelse af PIA i fuld skala Appendiks 1 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Screeningsspørgsmål til PIA i fuld skala... 3 Teknologi...

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Videoovervågning i kommunale anlæg

Videoovervågning i kommunale anlæg Videoovervågning i kommunale anlæg Dagens program 1. Persondataloven 1. Kort om persondataloven og tv-overvågningsloven 2. Persondatalovens særlige behandlingsregler 2. Datatilsynets praksis Lovgivningen

Læs mere

Bilag til betænkning nr. 1345 om behandling af personoplysninger

Bilag til betænkning nr. 1345 om behandling af personoplysninger Bilag til betænkning nr. 1345 om behandling af personoplysninger Afgivet af udvalget om registerlovgivningen Betænkning nr. 1345 1997 Betænkning nr. 1345 + bilagsdel Købes hos boghandleren eller hos Statens

Læs mere

PERSONDATAREGLERNE I STORE TRÆK

PERSONDATAREGLERNE I STORE TRÆK PERSONDATAREGLERNE I STORE TRÆK Egil Husum, senioradvokat 18. januar 2017 PROGRAM side 2 Kl. 9.10-9.45 Persondatareglerne i store træk Indsamling og behandling af bruger- og kundedata - Grundbegreber -

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Privatlivspolitik for Hellers Massage

Privatlivspolitik for Hellers Massage Privatlivspolitik for Hellers Massage Overblik Jeg respekterer dit privatliv og gør mig umage for at beskytte dine data. Jeg indsamler derfor ikke data om dig uden dit samtykke og vil aldrig misbruge dine

Læs mere

PERSONDATALOVEN. Ved Martin Ib Bruun Kontakt: mbru@nanoq.gl

PERSONDATALOVEN. Ved Martin Ib Bruun Kontakt: mbru@nanoq.gl PERSONDATALOVEN Ved Martin Ib Bruun Kontakt: mbru@nanoq.gl Rammerne for mødet v. retschef Andreas Salmony Ikraftsættelsen af persondataloven har været i støbeskeen i lang tid Under et forretnings-naalakkersuisut

Læs mere

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER Reglerne om tavshedspligt og videregivelse af fortrolige oplysninger har stor praktisk betydning, da vi som medarbejdere i kommunen behandler mange personfølsomme

Læs mere

Hvilke love gælder for tv-overvågning?

Hvilke love gælder for tv-overvågning? Hvilke love gælder for tv-overvågning? Tv-overvågningsloven Tv-overvågningsloven regulerer hvilke områder private virksomheder og private borgere må tvovervåge. Hvem må overvåge? - Hvad må de overvåge?

Læs mere

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Zieglersoft. Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere