spørgsmål vedrørende privatlivets fred

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "spørgsmål vedrørende privatlivets fred"

Transkript

1 Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen

2 INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3 Informationens karakter... 3 Brug af information... 3 Opbevaring af information... 4 Intern deling og offentliggørelse... 4 Ekstern deling og offentliggørelse... 4 Samtykke... 6 Adgang, godtgørelse og korrektion... 6 Teknisk adgang og sikkerhed... 7 Teknologi og organisation... 8 Side 2/8 Overordnede spørgsmål til projektet... 8

3 BRUG AF PROBLEMIDENTIFICERENDE SPØRGSMÅL Når et givent projekt, løsning eller koncepts processer gennemgås med henblik på at identificere mulige problemområder relateret til privatlivets fred, kan det være en hjælp at stille sig selv konkrete, operationelle spørgsmål til de forskellige områder. Med udgangspunkt i den canadiske PIA er udarbejdet nedenstående liste af spørgsmål til hvert område relateret til brugen af personoplysninger i PIA en. Strukturen på spørgsmålene er tilpasset danske forhold, og PIA ens generelle struktur. Som tommelfingerregel kan man sige, at et område skal inddrages, hvis man kan svare ja til et spørgsmål indenfor området. Et positivt svar indikerer, at man har identificeret et område, der har betydning for hensynet til privatlivets fred (det være sig både positivt og negativt), og derfor bør indgå i nærmere analyse. Herudover bør man naturligvis analysere et område nærmere, såfremt at beskrivelsen af personoplysningerne er alarmerende. Side 3/8 Informationens karakter 1. Hvilken information indsamles, bruges, spredes eller vedligeholdes i systemet? 2. Hvad er systemets kilder til information (fx offentlige eller private databaser)? 3. Hvorfor indsamles, bruges, spredes eller vedligeholdes information i systemet? 4. Er det nødvendigt for sagsbehandlingen at indsamle personlige oplysninger som under og efter indsamlingen kan henføres til en person? 5. Er alle indsamlede personoplysninger nødvendige for formålet? Begrund. 6. Skal der indsamles yderligere information? 7. Hvordan indsamles information? 8. Hvordan kontrolleres, at information er korrekt? 9. Hvilken lovhjemmel findes til indsamling af information? 10. Er oplysningerne anonymiserede, når de anvendes til planlægning, prognoser, forskning og/eller evalueringsformål? Brug af information 1. Beskriv brugen 2. Bevarer personen, som oplysningerne vedrører, kontrol med hvad oplysningerne bruges til? 3. Hvilke værktøjer bruges til at analysere data, og hvilken type data produceres i forbindelse hermed? 4. Hvis systemet bruger kommercielle eller offentlige data beskriv hvorfor og hvordan data bruges? 5. Overvejes sekundære anvendelser for indsamlede oplysninger? Hvis ja, beskriv det.

4 6. Er det blevet overvejet, om der er særlige muligheder for at beskytte borgerens identitet under sagsbehandlingen? 7. Kunne sagsbehandlingen finde sted uden kendskab til, hvilken borger der sagsbehandles? 8. Bruges personoplysningerne til et formål, hvortil oplysningerne kan udleveres til en anden institution eller myndighed? 9. Når data samkøres, er det i overensstemmelse med det erklærede formål, som personoplysningerne er indsamlet til? Opbevaring af information 1. Hvor længe opbevares information? 2. Sker opbevaring med lovmæssig hjemmel? 3. Er rammerne for opbevaring og sletning af personoplysninger fastlagt? Hvis ja, specificer. 4. Slettes personoplysningerne når de ikke længere er relevante? 5. Er alle muligheder for at minimere den rutinemæssige (automatiserede) indsamling af personoplysninger overvejet? 6. Er der udarbejdet planer for revision, overholdelse og håndhævelse af mekanismer for det tværoffentlige projekt? Side 4/8 Intern deling og offentliggørelse 1. Med hvem deles information internt / samme myndighed og hvorfor med hvilket formål? 2. Hvordan offentliggøres eller transmitteres informationen? 3. Er personoplysninger videregivet med samtykke fra den enkelte? 4. Offentliggøres person id, såsom CPR nummer? 5. Vil personoplysninger blive behandlet, videregivet eller opbevaret uden for Danmark? 6. Såfremt at personoplysninger ikke offentliggøres ud fra samtykke, findes der alternativt lovmæssig hjemmel til videregivelse? 7. Er der etableret en klar relation mellem de personoplysninger, der skal indsamles og projektets funktionelle og driftsmæssige krav? 8. Er der udarbejdet planer for fuld offentliggørelse af de formål, hvortil personoplysninger indsamles? 9. Er oplysningerne anonymiserede, når de anvendes til planlægning, prognoser, forskning og/eller evalueringsformål? 10. Kræver samkørsel af data en anmeldelse til Datatilsynet? Ekstern deling og offentliggørelse 1. Med hvem deles information eksternt og hvorfor med hvilket formål? 2. Er deling foreneligt med oprindeligt formål, og er de dokumenteret mellem myndigheder? 3. Hvordan deles information? Hvordan sikres information under deling? 4. Er personoplysninger videregivet/delt med samtykke fra den enkelte? 5. Offentliggøres personid, såsom CPR nummer?

5 6. Vil personoplysninger blive behandlet, videregivet eller opbevaret uden for Danmark? 7. Såfremt at personoplysninger ikke offentliggøres ud fra samtykke, findes der alternativ lovmæssig hjemmel til videregivelse? 8. Udføres en PIA af hver myndighed, der deler informationerne? 9. Er kontrol med personoplysninger blevet fastlagt for det tværoffentlige projekt, herunder: a. Er myndighedsansvaret, herunder ansvarlige personer hos den enkelte myndighed, identificeret og fastlagt for alle involverede organer og er der udarbejdet aftale herom? b. Er der for hver myndighed opsat målbare succeskriterier for deltagelse i projektet? c. Når en myndighed og/eller den private sektor ikke er omfattet af lov relateret til hensynet til privatlivets fred, er der så i stedet etableret en aftale, der sikrer de samme rettigheder som f.eks. persondataloven? d. Forsynes hver myndighed med resultaterne af regelmæssig revision og kontrol af personoplysninger i det tværoffentlige projekt? 10. Er bestemmelser/lovgrundlag mellem myndigheder afstemt og er undtagelser hertil identificeret og afstemt? 11. Er der anmodet om udtalelser fra juridisk eller politisk rådgivning om: a. krav til hensynet til privatlivets fred i hver myndighed vedrørende indsamling, brug, videregivelse, lagring og bortskaffelse af personoplysninger i forhold til projektet? b. eventuelle lovmæssige konflikter mellem myndigheder, samt hvordan konflikterne bliver løst? c. eventuelle krav til overgivelse af dataansvar i det tværoffentlige projekt, herunder fra den myndighed, der indsamler oplysninger, til at videregive eller opbevare personlige oplysninger, på tværs af myndigheder? d. behov for at ændre eller begrænse måden personoplysninger indsamles, anvendes eller videregives, som tilladt af projektets regler omkring privatlivshensyn, med henblik på at levere service tværoffentligt? 12. Har hver myndighed identificeret alle krav til beskyttelse af personoplysninger og er modstridende krav blevet løst? 13. Er de centrale aktører blevet forsynet med en lejlighed til at udtale sig om implikationerne i projektet? 14. Er Datatilsynets synspunkter om det foreslåede tværoffentlige projekt relevante og kendte? Hvis ja, angiv nærmere detaljer. 15. Når data udleveres til andre myndigheder er det så vurderet, om data fortsat skal kunne henføres til den pågældende borger? 16. Kræver det tværoffentlige projekt indsamling af flere personoplysninger end tidligere indsamlet af hver myndighed? 17. Vil enkeltpersoner blive overvåget med henblik på kvalitetssikring eller sikkerhed, og hvis ja, indsamles personoplysninger i forbindelse hermed? 18. Træffes foranstaltninger til at sikre offentlighedens tillid til overholdelse af privatlivets fred i projektet, når personoplysninger, som enkeltpersoner forventes at finde følsomme, indsamles? Side 5/8

6 Samtykke 1. Er der indhentet samtykke før indsamling af information? 2. Kan individet nægte / undlade at give samtykke? 3. Kan individet give delvist samtykke hvis ja, hvordan? 4. Er der standarder og mekanismer etableret, som sikrer, at den enkelte har mulighed for at tilbagekalde et samtykke? 5. Gives der varsel til personen, hos hvem personoplysningerne indsamles, på indsamlingstidspunktet, om det specifikke formål for indsamlingen, den indsamlende myndighed og angivelse af en officiel kontaktperson? 6. Hvordan indhentes samtykke? 7. Kræver samtykke en aktiv handling fra den pågældende person? 8. Eksisterer der tværoffentlige standarder, der kan administrere samtykkekrav med henblik på: a. At træffe afgørelse om, hvorvidt den enkelte har kapacitet til at give samtykke på baggrund af alder eller kapacitet? b. Anerkendelse af personer, der er bemyndiget til at træffe beslutninger på vegne af en inkapabel umyndiggjort person eller en mindreårig? 9. Er de foreslåede samtykkebestemmelser i overensstemmelse med gældende love og standarder i sammenlignelige områder i den offentlige eller den private sektor? 10. Hvis personoplysninger, der tidligere er indsamlet, skal bruges til et formål, der ikke tidligere er identificeret, er samtykke så påkrævet? Side 6/8 Adgang, godtgørelse og korrektion 1. Hvad er procedure for individet til at få adgang til egen information? 2. Hvad er procedure for at korrekte ukorrekt information? 3. Hvordan gøres individer opmærksom på procedure for ukorrekt information? 4. Hvis individet ikke formelt kan godtgøres, findes der andre alternativer? 5. Er der taget skridt til at sikre, at personoplysninger er korrekte, fuldstændige og opdaterede? 6. Angives den seneste opdatering af personoplysninger under registreringen af personoplysninger 7. Angives kilden til de oplysninger, der anvendes til at foretage ændringer? 8. Er der en procedure, automatisk eller manuel, til at give meddelelser om rettelser til tredjepart, til hvem personoplysninger tidligere er blevet videregivet? 9. Beholdes anmodninger om korrektioner eller beslutninger om ikke at berigtige oplysninger? 10. Er der en klart defineret proces for, hvornår en person kan få adgang til, vurdere, diskutere eller bestride rigtigheden af sine personoplysninger? Hvis ja, beskriv denne. 11. Er der udarbejdet planer for transparens i informationssystemer, således at enkeltpersoner informeres om, hvordan deres personoplysninger indsamles, anvendes og videregives? 12. Er klageproceduren for projektet, eller det system projektet omhandler, i overensstemmelse med krav i lovgivningen?

7 13. Er der etableret en procedure for at logge og regelmæssigt revidere art, hyppighed og løsning af klager? 14. Er systemet designet til at sikre, at en borger kan få adgang til hans/hendes personoplysninger, formålet med databehandlingen m.m., jf. persondatalovens 31? 15. Er systemet designet således, at borgeren kan få adgang til, i hvilken sagsbehandling hans/hendes personoplysninger er blevet brugt? 16. Er systemet designet til at sikre, at en person får meddelelse om, at en rettelse til hans/hendes oplysninger er blevet foretaget? Teknisk adgang og sikkerhed 1. Er der udført en risikovurdering for projektet? 2. Hvilke procedurer findes for brugeradgang (autorisation og autentifikation) og hvordan er de dokumenteret? 3. Vil underleverandører have adgang til systemet? 4. Hvilken privacy træning er iværksat af brugere? 5. Hvilke procedurer for revision og tekniske foranstaltninger til forhindre misbrug af data er iværksat? 6. Beskyttes personoplysningerne i overensstemmelse med teknologiens aktuelle stadium? 7. Er sikkerhedsprocedurer for indsamling, indberetning, opbevaring, adgang og bortskaffelse af personoplysninger dokumenteret? 8. Er projektets deltagere uddannet i varetagelsen af beskyttelse af personoplysninger, og er de bekendt med de relevante politikker vedrørende brud på sikkerhed eller fortrolighed? 9. Er der etableret kontroller for processer, der kan give tilladelse til at ændre, tilføje eller slette personoplysninger fra registre? 10. Er systemet designet således, at adgang og ændringer af personoplysninger kan auditeres ved brug af dato og brugeridentifikation? 11. Er brugerkonti, adgangsrettigheder og sikkerhedstilladelser formelt kontrolleret af et system eller en proces? 12. Er adgangsrettigheder til personoplysninger udleveret til brugerne på en "need to know basis" i overensstemmelse med indsamlingens erklærede formål? 13. Er sikkerhedsforanstaltninger i overensstemmelse med følsomheden af de registrerede oplysninger? 14. Er der nødplaner og procedurer til at identificere og reagere på sikkerhedsbrud, samt fejlmæssige offentliggørelser af personinformationer? 15. Er der etableret procedurer til at kommunikere sikkerhedsbrug eller fejlbehæftede offentliggørelser til den pågældende person, myndigheder og relevante projektledere? 16. Er der en plan for kvalitetssikring og revision af projektet, herunder af sikkerhedsforanstaltninger? 17. Har alle projektets deltagere kendskab til en persons ret til adgang og til proces for klager? 18. Er der udviklet eller planlagt procedurer for, hvordan man kan anmode om korrektion af personoplysninger? Side 7/8

8 19. Er det overvejet, hvordan enkeltpersoner rutinemæssigt og eventuelt automatiseret gives adgang til deres personoplysninger? 20. Er det relevant at forsyne personer med adgang til deres personoplysninger i et alternativt format? Hvis ja, er dette etableret? 21. Er der mulighed for, at en borger kan få forklaret indholdet af hans/hendes personoplysninger, f.eks. sundhedsdata? Teknologi og organisation 1. Hvilke struktureret metode blev brug til udvikling af systemet? 2. Hvordan blev data integritet og sikkerhed analyseret som del af udviklingen? 3. Hvilke designvalg blev gjort for at sikre privatlivets fred? 4. Er der anvendt privacy enhancing technologies (PET)? 5. Bruges ID nøgler, såsom CPR nummer, til at forbinde på tværs af flere databaser? Overordnede spørgsmål til projektet 1. Vil resultaterne af en PIA blive gjort tilgængelige for offentligheden? Hvis nej, hvorfor ikke? Hvis ja, hvordan? 2. Er politikker og praksis i forbindelse med projektets styring og håndtering af personoplysninger tilgængelige for offentligheden? 3. Er der en kommunikationsplan med henblik på forklaring til offentligheden, hvordan personoplysninger vil blive forvaltet og beskyttet? 4. Er der en klart defineret og nem proces for privatpersoner til at få adgang til sådanne oplysninger og/eller kommunikere med passende personer med hensyn til politik og praksis, vedrørende forvaltning og beskyttelse af personlige oplysninger? 5. Er centrale aktører forsynet med en lejlighed til at udtale sig om beskyttelse af privatlivets fred i projektet? 6. Vil der finde en offentlig høring finde sted omkring privatlivshensyn i projektet? Hvorfor ikke? 7. Vil leverandører til et projekt få adgang til PIA en, så tilbud, udvikling, implementering og service kan gøres i overensstemmelse med den PIA, som projektet ønsker? Side 8/8

Struktur på privatlivsimplikationsrapporten

Struktur på privatlivsimplikationsrapporten Struktur på privatlivsimplikationsrapporten Appendiks 6 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Struktur på rapport over privatlivsimplikationsanalysen... 3 Introduktion...

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

Privatlivspolitik for Vejle Rejser ApS.

Privatlivspolitik for Vejle Rejser ApS. Privatlivspolitik for Vejle Rejser ApS. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan

Læs mere

Privatlivspolitik for Lichen Sclerosus Foreningen

Privatlivspolitik for Lichen Sclerosus Foreningen Privatlivspolitik for Lichen Sclerosus Foreningen Dataansvar Vi tager din databeskyttelse alvorligt Lichen Sclerosus Foreningen behandler persondata og har derfor vedtaget denne privatlivspolitik, der

Læs mere

VISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT

VISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT VISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT Hos Vision Critical Communications Inc. ("VCCI") er respekt for privatlivets fred en vigtig del af vores forpligtelser

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

Hvis du har spørgsmål til denne Privatlivspolitik eller til vores behandling af dine personoplysninger, kan du kontakte os her:

Hvis du har spørgsmål til denne Privatlivspolitik eller til vores behandling af dine personoplysninger, kan du kontakte os her: P RIVATLIVSPOLITIK Denne Privatlivspolitik er fastlagt af Dansk Fuels A/S (samlet betegnet Dansk Fuels, vi, os eller vores i denne Privatlivspolitik) og gælder for alle kunder, leverandører og samarbejdspartnere

Læs mere

DATAFLOWANALYSE. Indmeldelsen på Aka.dk. Formular på hjemmesiden, hvor kommende medlemmer melder sig ind Akademikernes A-kasse

DATAFLOWANALYSE. Indmeldelsen på Aka.dk. Formular på hjemmesiden, hvor kommende medlemmer melder sig ind Akademikernes A-kasse Grundlæggende om processen/systemet Processens navn: Kort beskrivelse af processen: Hvem ejer processen/systemet? Hvem har udviklet systemet/processen Hvis der er flere aktører, skriv de forskellige, samt

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Privatlivspolitik for Hellers Massage

Privatlivspolitik for Hellers Massage Privatlivspolitik for Hellers Massage Overblik Jeg respekterer dit privatliv og gør mig umage for at beskytte dine data. Jeg indsamler derfor ikke data om dig uden dit samtykke og vil aldrig misbruge dine

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Zieglersoft. Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Data protection impact assessment

Data protection impact assessment Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,

Læs mere

Specifik information om persondataloven

Specifik information om persondataloven Specifik information om persondataloven Lovens område Med persondataloven er der fastsat generelle regler om behandling af personoplysninger for offentlige myndigheder og den private sektor. Loven omfatter

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

SYGEPLEJERSKEUDDAELSE ODESE

SYGEPLEJERSKEUDDAELSE ODESE SYGEPLEJERSKEUDDAELSE ODESE Juridiske retningslinjer for prøver Indhold Retningslinjer for deltagelse eller inddragelse af patienter i interne kliniske prøver ved Sygeplejerskeuddannelsen Odense... 3 Retningslinjer

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester Sag 61828-mho Udkast 06.05.2015 Cookiepolitik 1. Politik for brug af HC Containers onlinetjenester På denne side oplyses om de nærmere vilkår for brugen af www.hccontainer.dk og eventuelle andre hjemmesider,

Læs mere

I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages følgende ændringer:

I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages følgende ændringer: Lovforslag (udkast) 17. februar 2015 Forslag til lov om ændring af arkivloven I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Erfa-møde Administration og Regnskab 11.+12. oktober 2017 //KSH Persondataforordning Ved alle hvad det er? Regelsæt vedr. behandlingen

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

1 Generelt Formål med behandlingen af dine personoplysninger De personlige oplysninger, som vi behandler om dig...

1 Generelt Formål med behandlingen af dine personoplysninger De personlige oplysninger, som vi behandler om dig... INTERN PERSONDATAPOLITIK FOR FRIVILLIGE I MUSKELSVINDFONDEN INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Formål med behandlingen af dine personoplysninger... 3 3 De personlige oplysninger, som vi behandler om

Læs mere

Persondatapolitik for VIAVANA.COM. GO WITH PASSION

Persondatapolitik for VIAVANA.COM. GO WITH PASSION Persondatapolitik for VIAVANA.COM 1 Dataansvar Vi tager din databeskyttelse alvorligt 1.1. Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der fortæller dig, hvordan vi behandler

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

Retningslinjer for Kammeradvokatens Videnportal for staten

Retningslinjer for Kammeradvokatens Videnportal for staten Retningslinjer 20. oktober 2015 SIK/ATAGH Retningslinjer for Kammeradvokatens Videnportal for staten 1. Indledning Følgende retningslinjer har til formål at regulere brug af Kammeradvokatens Videnportal

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Privatlivspolitik for Hjernesagen

Privatlivspolitik for Hjernesagen Privatlivspolitik for Hjernesagen Vi tager ansvaret for dine oplysninger alvorligt Når du bliver medlem hos Hjernesagen, så giver du os en række personlige oplysninger, som vi skal behandle ansvarligt.

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsen Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Revideret 30. august 2016 1 Indholdsfortegnelse 1. Indledning 3 2. Informeret samtykke 3

Læs mere

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Whistleblower-politik

Whistleblower-politik Whistleblower-politik 1. Hvad er formålet med whistleblower-politikken? Hvis du som medarbejder bliver opmærksom på uregelmæssigheder, så vil det være naturligt at du går til din chef, til HR-afdelingen,

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Revideret senest den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen

Læs mere

7. Oktober Datatilsynet og forskningsregistrering

7. Oktober Datatilsynet og forskningsregistrering 7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Retningslinjer for behandling af cookies og personoplysninger

Retningslinjer for behandling af cookies og personoplysninger Gældende fra 27. juni 2017 Retningslinjer for behandling af cookies og personoplysninger MDL ApS ( MDL vi, os, vores ) ved, hvor vigtig fortrolighed er i forhold til vores kunder, og vi bestræber os på

Læs mere

Wallet-regler og privatlivspolitik

Wallet-regler og privatlivspolitik Wallet-regler og privatlivspolitik Indledning og brug Denne wallet er en app til din mobiltelefon, som gør det muligt at opbevare en virtuel version af dit allerede eksisterende fysiske betalingskort på

Læs mere

Retningslinjer for sygeplejestuderendes indsamling af patientdata til brug i interne opgaver og udviklingsprojekter

Retningslinjer for sygeplejestuderendes indsamling af patientdata til brug i interne opgaver og udviklingsprojekter Sygeplejerskeuddannelsen Retningslinjer for sygeplejestuderendes indsamling af patientdata til brug i interne opgaver og udviklingsprojekter Februar 2018 Disse retningslinjer gælder interne opgaver og

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

Program til beskyttelse af privatlivets fred

Program til beskyttelse af privatlivets fred Program til beskyttelse af privatlivets fred I dette program til beskyttelse af privatlivets fred ("politik") oplyser vi, Qualcomm Incorporated og vores datterselskaber (kollektivt "vi", "os" eller "vores"),

Læs mere

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler)

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Indhold 1. Introduktion 2. Område og anvendelse 3. Gennemsigtighed og underretning 4. Rimelig behandling og afgrænsning af formål

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Privatlivspolitik for Skalberg Selskaber ApS.

Privatlivspolitik for Skalberg Selskaber ApS. Privatlivspolitik for Skalberg Selskaber ApS. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan

Læs mere

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre.

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre. Privatlivspolitik Denne hjemmeside opererer internationalt og er i overensstemmelse med den lokale lovgivning og regler i de pågældende lande. Denne privatlivspolitik omhandler hvordan vi bruger og behandler

Læs mere

Politik om databehandling Nordea Kredit

Politik om databehandling Nordea Kredit 1 (6) Side Politik om databehandling Nordea Kredit Som følge af EU s nye databeskyttelsesforordning har vi opdateret vores politik om databehandling. På de følgende sider kan du læse, hvordan vi behandler

Læs mere

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Beskyttelse af personoplysninger for forretningskunder

Beskyttelse af personoplysninger for forretningskunder Beskyttelse af personoplysninger for forretningskunder 1. Dataansvarlig - register over personoplysninger Tikkurila Danmark A/S (herefter benævnt Tikkurila) CVR nr. 5496 3416 Geljhavegård 13 A 6000 Kolding

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

BRIDGESTONE FIRESTONE FORTROLIGHEDSPOLITIK

BRIDGESTONE FIRESTONE FORTROLIGHEDSPOLITIK BRIDGESTONE FIRESTONE FORTROLIGHEDSPOLITIK Det glæder os, at du er i interesseret i vores selskab. Det er os meget magtpåliggende at beskytte vores besøgendes privatliv. Vi gør derfor alt, hvad vi kan,

Læs mere

10/01/2012 ESMA/2011/188

10/01/2012 ESMA/2011/188 Retningslinjer og henstillinger Samarbejde, herunder delegation, mellem ESMA, de kompetente myndigheder og de kompetente sektormyndigheder i henhold til forordning (EU) nr. 513/2011 om kreditvurderingsbureauer

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Vi vil ikke bruge eller dele dine oplysninger, undtagen de tilfælde som er beskrevet i denne fortrolighedspolitik.

Vi vil ikke bruge eller dele dine oplysninger, undtagen de tilfælde som er beskrevet i denne fortrolighedspolitik. Fortrolighedspolitik Effektiv fra: 8. november 2017 Introduktion Pagobox ApS ( "Pleo", "os", "vi" eller "vores") driver Pleo.io webstedet, Pleo webapplikationen, Pleo mobilapplikationen og tilbyder Pleo

Læs mere

Honda MaRIS Pay & Go. Politik for cookies og beskyttelse af personlige oplysninger

Honda MaRIS Pay & Go. Politik for cookies og beskyttelse af personlige oplysninger Honda MaRIS Pay & Go Politik for cookies og beskyttelse af personlige oplysninger Honda anerkender vigtigheden af retskaffen og ansvarlig brug af dine personlige oplysninger. Denne politik for cookies

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Beskyttelse af personoplysninger for marketingregistre

Beskyttelse af personoplysninger for marketingregistre Beskyttelse af personoplysninger for marketingregistre 1. Dataansvarlig - register over personoplysninger Tikkurila Danmark A/S (herefter benævnt Tikkurila) CVR nr. 5496 3416 Geljhavegård 13 A 6000 Kolding

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Blankettype: Offentlig forvaltning Journalnummer: Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger, der fremgår

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Risikoanalyse af implikationer for privatlivets fred

Risikoanalyse af implikationer for privatlivets fred Risikoanalyse af implikationer for privatlivets fred Appendiks 5 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Risikovurdering af implikationer for privatlivets fred...

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

POLITIK FOR BESKYTTELSE AF PERSONLIGE OPLYSNINGER

POLITIK FOR BESKYTTELSE AF PERSONLIGE OPLYSNINGER POLITIK FOR BESKYTTELSE AF PERSONLIGE OPLYSNINGER Ikrafttrædelsesdato: 1/1/2013 Nærværende Politik for beskyttelse af personlige oplysninger forklarer, hvordan vi håndterer de personlige oplysninger, som

Læs mere

Privatlivspolitik for nef Fiber A/S.

Privatlivspolitik for nef Fiber A/S. Privatlivspolitik for nef Fiber A/S. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

WHOIS-politik for.eu-domænenavne

WHOIS-politik for.eu-domænenavne WHOIS-politik for.eu-domænenavne 1/7 DEFINITIONER Termer, der er defineret i Vilkårene og/eller.eu-konfliktløsningsreglerne, skrives med stort begyndelsesbogstav heri. 1. POLITIK TIL BESKYTTELSE AF PRIVATLIVETS

Læs mere

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7. PERSONDATAPOLITIK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Personadatapolitik ) beskriver, hvorledes Kentaur A/S ( Kentaur, os, vores, vi ) indsamler og behandler oplysninger

Læs mere

Teknologianvendelse og persondataloven. Indlæg på konferencen PrivatTek v/kontorchef, cand. jur. Lena Andersen Datatilsynet

Teknologianvendelse og persondataloven. Indlæg på konferencen PrivatTek v/kontorchef, cand. jur. Lena Andersen Datatilsynet Teknologianvendelse og persondataloven Indlæg på konferencen PrivatTek 2010 v/kontorchef, cand. jur. Lena Andersen Datatilsynet Disposition * Den danske persondatalovs regulering * Udfordringerne i praksis

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Anmeldelse forskningsprojekter herunder forskningsbiobanker

Anmeldelse forskningsprojekter herunder forskningsbiobanker Anmeldelse forskningsprojekter herunder forskningsbiobanker Dansk Selskab for GCP - 3. november 2014 Annette Sand juridisk konsulent www.regionmidtjylland.dk Program Præsentation og formål Kort om persondataloven

Læs mere