Collectia Årsdag 2016 Persondataforordningen Onsdag, den 2. november 2016 Pia Kirstine Voldmester, advokat og partner hos Bruun & Hjejle

Størrelse: px
Starte visningen fra side:

Download "Collectia Årsdag 2016 Persondataforordningen Onsdag, den 2. november 2016 Pia Kirstine Voldmester, advokat og partner hos Bruun & Hjejle"

Transkript

1 Collectia Årsdag 2016 Persondataforordningen Onsdag, den 2. november 2016 Pia Kirstine Voldmester, advokat og partner hos Bruun & Hjejle

2 Der er masser af persondata i inkasso-opgaver Processen i en god inkassohistorie Ubetalt krav Rykkerskrivelse(r) og inkassovarsel Personlige henvendelser, fortsat ingen betaling Fundament indgås (betalingspåkrav, forlig mv.) Oversendelse til fogedret, fogedretsmøde og afdragsordning Sagen afsluttes med betaling til kreditor og en glad kunde 2

3 Overordnet Tidshorisont, indhold og form Hvad ved vi? Forordning 2016/679 (på alle EU-sprog) Koordineret og ensartet fortolkning, særligt via European Data Protection Board Reglerne åbner op for nationale særregler på en del områder Trådte i kraft 24. maj 2016 Anvendes fra 25. maj 2018 Mange nye proces- og dokumentationskrav Ensartet og mærkbar sanktionering i EU/EØS Hvad udestår? Medlemsstaternes stillingtagen til særregler Udarbejdelse af delegerede retsakter Fortolkningsbidrag til mange uklare regler Op til 2-4% Op til mio. kr. 3

4 Det, der (næsten) ikke ændrer sig Gældende regler, som genfindes i forordningen 1 Dataansvarlig, databehandler Samme definitioner Fortsat krav om skriftlig databehandleraftale og kontrol med databehandleren Databehandlere får dog direkte ansvar for sikkerhed, underdatabehandlere, dokumentation, mv. 2 3 Datakategorier Proportionalitet og saglighed og behandlingsgrundlag Samme følsomme vs. ikke-følsomme data fagforeningsmæssigt tilhørsforhold og helbredsoplysninger mv. er stadig følsomme Børn under 16 år (ned til 13 år) Genetiske data og biometriske data når behandling mhp. identifikation De grundlæggende principper kendt fra PDL 5 fortsætter Lignende adgang til behandling (øget fokus på frivillighed i samtykket) Nye regler om profilering 4 Registreredes rettigheder Rettighederne styrkes, f.eks. udvidet oplysningspligt (f.eks. grundlag for behandling), indsigtsret, indsigelsesret, retten til sletning 5 Sikkerhedskrav Overordnede krav om teknisk og organisatorisk sikkerhed vil fortsat gælde men er mere detaljerede Slettepligten består fortsat videregivelse Nye krav om privacy by design og privacy by default it-systemer (!) 6 Internationale dataoverførsler Forsat krav om overførselsgrundlag ved overførsel til tredjelande (fx Kommissionens standardkontrakter og nye overførselsgrundlag f.eks. interesseafvejning) Materielle regler i grundmaterien (næsten) same same 4

5 Det, der er nyt i overblik Udvalgte fokuspunkter 1 2 Registreredes rettigheder mere i fokus Accountability Krav om (en del) politikker om registreredes rettigheder og håndtering heraf f.eks. af indsigt, sikkerhedsbrud, sletning af data ved tilbagekaldelse af samtykke, mv. Nye rettigheder f.eks. blokering og dataportabilitet Ubetinget ret til at gøre indsigelse mod direkte markedsføring Accountability det er ikke nok at være compliant I skal underbygge med processer og kontroller Dokumentation for behandlingsaktiviteter mv. 3 Risikoanalyse I forbindelse med processer og it-systemer skal den dataansvarlige udarbejde risikoanalyser som grundlag for den valgte sikkerhed 4 Konsekvensanalyse (DPIA) Hvis risikoanalysen viser, at risikoen ved behandlingen er høj, skal der yderligere gennemføres konsekvensanalyser (Data Protection Impact Asssessments) 5 Sikkerhedsbrud Nye krav til håndtering af sikkerhedsbrist underretningskrav til tilsyn og de registrerede Tidsfrister Praktisk håndtering 6 Data Protection Officer Udpegning af data protection officer men en opgave for de relativt få Samlet set: Mange og omfattende nye proces- og dokumentationskrav 5

6 Materielle behandlingsprincipper og -regler 6

7 Grundlæggende principper for al behandling ART. 5 Lovlighed, rimelighed og gennemsigtighed Lovlig, rimelig og gennemsigtig over for den registrerede Formålsbegrænsning Indsamling af oplysninger skal ske til udtrykkeligt angivne og legitime formål, og senere behandling må ikke være uforenelig med disse formål. Statistiske formål (mv.) som udgangspunkt forenelige (artikel 83) A n s v a r l i g h e d Dataminimering Datakvalitet Lagringsbegrænsning i tid Oplysningerne skal være relevante, tilstrækkelige og begrænset til hvad der er nødvendigt i forhold til formålene Kan vi nå formålet med færre oplysninger? Oplysninger skal være rigtige og om nødvendigt ajourførte; Der skal tages ethvert rimelig skridt for at sikre, at personoplysninger, der er urigtige, omgående slettes eller berigtiges Oplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end formålet tilsiger Muligheder for opbevaring mhp. statistiske formål mv. (art. 83) Integritet og fortrolighed Tilstrækkelig sikkerhed for personoplysninger, herunder mod ubemyndiget eller ulovlig behandling og mod hændeligt tab, ødelæggelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger. Den dataansvarlige skal kunne dokumentere, at ovenstående overholdes 7

8 Datakategorierne i overblik Almindelige oplysninger Navn, adresse, indkomst og formueforhold, civil stand, gæld (8inkl. restancer)osv. Alle andre oplysninger end de særlige kategorier (inkl. rent private forhold) Følsomme oplysninger Racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold (ikke A-kasse), helbredsmæssige og seksuelle forhold Genetiske og biometriske data, ved behandling mhp. identifikation Straffeattester mv. Behandling for private virksomheder kræver lovhjemmel (samtykke ikke en mulighed) Cpr. nr. Mulighed for opretholdelse af nationale særregler (art. 87) 8

9 Samtykkekravet skærpes Art. 7 Et samtykke skal være 1. Frivilligt Et reelt frit valg Kan trækkes tilbage (hvorefter data skal slettes!) Separat samtykke til forskellige databehandlinger Gennemførelse af en kontrakt eller levering af en service må ikke betinges af samtykke til behandling eller brug af oplysninger, som ikke er nødvendige for gennemførelsen af kontrakten 2. Specifikt 3. Informeret 4. Utvetydigt (nogle gange udtrykkeligt) Samtykket skal være tydeligt adskilt fra øvrig tekst (f.eks. ikke indeholdt i almindelige betingelser for brug af netbank, kundeaftaler osv.) Systemer skal indrettes, så der sikres opsamling og opbevaring af dokumentation (bevisbyrde) Opdatering af nuværende samtykkeformularer- og metoder Forældre/værge samtykke for børn op til 16 år ved brug af informationssamfundstjenesteydelser (medlemsstater kan vælge at lempe, så samtykke kun ned til 13 år ) 9

10 Registreredes rettigheder 10

11 Overblik over registreredes rettigheder Art Oplysningspligt Ret til uden forespørgsel at blive oplyst om behandling af oplysninger om ham/hende Indsigt Ret til på forespørgsel at få indsigt i hvilke oplysninger den dataansvarlige behandler om ham/hende selv U n i v e r s e l l e k r a v Berigtigelse Sletning Begrænsning Dataportabilitet Indsigelse Ret til at få urigtige oplysninger berigtiget Ret til at få slettet oplysninger om ham/hende selv (retten til at blive glemt) Ret til at kræve begrænsning af behandling ( blokering ) i en periode Ret til at oplysninger afgivet af vedkommende selv med til en ny leverandør Ret til at gøre indsigelse mod behandling af hans/hendes personoplysninger Automatisk individuel beslutningstagning Ret til ikke at blive underlagt automatisk, individuel beslutningstagning Klart og enkelt sprog, tidsfrister mv. 11

12 Universelle krav ifm. den registreredes rettigheder Art. 12 Kortfattet (!), gennemsigtig, letforståelig og let tilgængelig form i et klart og enkelt sprog (standardiserede ikoner fsva. oplysningspligten) U n i v e r s e l l e k r a v Skriftlighed eller (hvis hensigtsmæssigt) elektronisk form (på anmodning mundtligt) Ved tvivl om identitet på den anmodende person, må virksomheden anmode om yderligere oplysninger for at bekræfte identitet Anmodninger må ikke afvises, med mindre den dataansvarlige kan bevise, at det ikke er muligt at identificere den person, der fremsætter anmodningen Svar på henvendelser inden for 1 måned fra modtagelsen. Forlængelse med højst 2 måneder. Ved afvisning af en henvendelse, skal virksomheden svare inden for 1 måned om årsag mv. (Andre frister for oplysningspligten) Den dataansvarlige skal facilitere udnyttelsen af de registreredes rettigheder Gratis at udnytte rettigheder Mulighed for at afvise eller opkræve gebyr (svarende til administrative omkostninger) ved åbenbart grundløse/overdrevne anmodninger. Bevisbyrde hos virksomhed. 12

13 Oplysningspligt - hvad skal der oplyses om? Art. 13 og 14 Den dataansvarliges identitet og kontaktoplysninger Formålene med behandlingen af oplysningerne Behandlingsgrundlaget; ved interesseafvejning; de interesser, der forfølges (Kategorierne af) modtagere (fx videregivelse til politi, skat) Overførsler til tredjelande (detaljer om sikkerhedsniveau) Opbevaringsperioden eller hvis ej muligt, kriterierne derfor Den registreredes rettigheder Retten til at tilbagekalde et samtykke Retten til at klage til Datatilsynet/tilsyn Om afgivelsen af personoplysninger følger af lov eller er nødvendig for at indgå en kontrakt Ved indsamling hos den registrerede: konsekvenser af ikke at afgive oplysninger Evt. brug af automatiserede beslutningsprocesser, meningsfuld information om den bagvedliggende logik og konsekvenserne/betydningen for den registrerede Ved indsamling hos 3. mand; typen af oplysninger, der er indsamlet 13

14 Oplysningspligten Oplysningspligten påhviler den dataansvarlige Databehandleren kan instrueres i at gøre det på dataansvarliges vegne Gælder både ved indsamling hos den registrerede selv og ved indsamling hos 3. mand Ved kreditrådgivningsværktøjer Ved mobilbankløsninger Facebook, osv. Overvågning Osv. osv. kort sagt ALT Gælder også selv om den registrerede selv har offentliggjort oplysningerne 14

15 Ret til indsigt Art. 15 Krav på at få oplyst om der behandles oplysninger og i bekræftende fald også kontekstuelle oplysninger om (ALT!): Formålet med behandlingen Kategorier af personoplysninger (Kategorier af) modtagere, navnlig i tredjelande eller internationale organisationer Opbevaringsperiode og hvis ej muligt, kriterierne derfor Retten til at anmode om berigtigelse eller sletning, begrænsning og retten til at gøre indsigelse Retten til at klage til en tilsynsmyndighed Tilgængelig information om kilderne til informationen Eksistensen af en automatiserede afgørelser, herunder profilering, meningsfulde oplysninger om den bagvedliggende logik og de forventede konsekvenser for den registrerede Oplysning om overførsel til tredjelande og de trufne foranstaltninger efter overførselsreglerne Dataansvarlig skal give en KOPI af de personlige oplysninger. Mulighed for gebyr ved anmodning om yderligere kopier 15

16 Hvad er profilering? Definition - artikel 4(4) Enhver form for automatisk behandling af personoplysninger, der består i at anvende personoplysninger til at evaluere bestemte personlige forhold vedrørende en fysisk person, navnlig for at analysere eller forudsige forhold vedrørende den fysiske persons arbejdsindsats økonomiske situation helbred personlige præferencer interesser pålidelighed adfærd geografisk position eller bevægelser 16

17 Individuel automatisk afgørelse (og profilering) mv. Artikel 22 Udgangspunkt Den registrerede har ret til ikke at blive underlagt afgørelser, som udelukkende er baseret på automatiseret behandling af personoplysninger, herunder profilering, og som har retsvirkning for ham/hende eller på lignende vis betydeligt påvirker ham/hende Undtagelser a) Beslutningen er nødvendige for kontraktindgåelse eller opfyldelse b) Afgørelsen er hjemlet i lokal lov c) Den registreredes udtrykkelige samtykke. a + c: Dog ret til menneskelig intervention fra dataansvarlig, ret til at den registrerede kan udtrykke sin holdning og ret til at udfordre afgørelsen Følsomme oplysninger kun ved samtykke eller offentlig interesse (dvs. ikke kontrakt!) Mulige situationer Automatisk stillingtagen til om gæld kan eftergives på grundlag af profilering Automatisk stillingtagen til låneansøgning på grundlag af profilering Automatisk lønafregning i forhold til tidsregistrering ved brug af stempelkort eller lign. 17

18 Databehandlere 18

19 Hvad er parternes opgaver efter GDPR? Dataansvarlig Databehandler Fx Vurdering af saglighed/lovlighed Indhentelse af samtykke mv. Information til de registrerede Håndtering af indsigtsanmodninger Undersøgelse af databehandlere Indgåelse af databehandleraftaler Dokumentationskrav Sikkerhedskrav (anmeldelse til Datatilsynet) DPO Fx Dokumentationskrav Sikkerhedskrav Underdatabehandlere DPO Bistand til dataansvarlige fsva. konsekvensanalyser, sikkerhedsbrud, registreredes rettigheder mv. Har fortsat ansvaret for at indgå en databehandleraftale 19

20 Databehandlere Databehandleraftaler, instrukser og kontrol Pre-audit Databehandlerens fornødne garantier Hvilke procedurer har databehandleren til sikring af oplysningerne? Databehandleraftaler Behandling må kun finde sted i henhold til skriftlig aftale mellem parterne Aftalen skal indeholde bestemmelser om, at databehandleren kun må behandle oplysninger efter dokumenteret instruks fra den dataansvarlige, og at lovkravene overholdes Instrukser Personer, virksomheder osv., der behandler oplysninger for den dataansvarlige eller databehandleren, og som har adgang til oplysninger, må kun foretage behandling efter dokumenteret instruks fra den dataansvarlige (ifølge aftale eller lovgivning) Audit Den dataansvarlige skal sikre, at databehandleren er i stand til at implementere de tekniske og organisatoriske sikkerhedsforanstaltninger og sikre compliance med disse foranstaltninger 20

21 Databehandleraftaler Artikel 28 Aftalen skal fastsætte: 1 (Databehandlerens fornødne garantier for behandlingens lovlighed) Adfærdskodeks Certificering 2 Genstanden for behandlingen 3 Varigheden af behandlingen 4 Behandlingens karakter og formål 5 Typen af personoplysninger 6 Kategorier af registrerede 7 Parternes rettigheder og forpligtelser Se næste slide. 21

22 Parternes rettigheder og forpligtelser Artikel 28 Aftalens regulering af databehandlerens forpligtelser Behandling må kun ske efter dokumenteret instruks fra den dataansvarlige til databehandleren U: EU-ret eller national ret kræver behandling. Personer, der er autoriseret til at behandle oplysninger skal være underlagt fortrolighed (i aftale eller lov) Nødvendige foranstaltninger for behandlingssikkerhed Under hensyntagen til behandlingens karakter, så vidt muligt bistå dataansvarlig ved hjælp af passende tekniske og organisatoriske foranstaltninger, med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder. Bistå dataansvarlige med overholdelse af reglerne om behandlingssikkerhed, anmeldelse af sikkerhedsbrud til myndighederne og de registrerede, konsekvensanalyser og forudgående høring af tilsynsmyndigheden (næste slide) Slette eller tilbagelevere personoplysninger til den dataansvarlige, efter at tjenesterne vedrørende behandling er ophørt, og slette eksisterende kopier. U: EU-ret eller MS ret foreskriver opbevaring af personoplysningerne Stille alle oplysninger til rådighed og give mulighed for inspektioner Omgående underrette den dataansvarlige om instrukser i strid med GDPR, EU-ret eller national ret 22

23 Bistandsforpligtelser Revisioner Databehandleren skal give mulighed for og bidrage til revisioner Anmodninger fra de registrerede Bistå med opfyldelse af den dataansvarliges forpligtelser ift. at besvare anmodninger om udøvelse af registreredes rettigheder. Databehandleren skal stille alle nødvendige oplysninger til rådighed Gælder alle typer af anmodninger Databehandleren skal videresende anmodningerne vedrørende den dataansvarliges data Sikkerhed Databehandleren skal bistå med at sikre overholdelse af sikkerhedsforanstaltninger Konsekvensanalyser Databehandleren skal bistå ved udarbejdelse af og opfølgning på konsekvensanalyser Gælder alle forpligtelser vedr. sikkerhed, også anmeldelse og underretning ved brud på sikkerhed Forpligtelse til at gøre den dataansvarlige opmærksom på brud Dataansvarlige er ansvarlig for konsekvensanalysen Skal ske hver gang en type behandling medfører høj risiko for de registrerede gælder også behandlinger hos databehandler 23

24 Accountability, dokumentation sikkerhedsbrud 24

25 Accountability / ansvarlighed for dataansvarlige (1) Under hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og Realitet frem for formalitet frihedsrettigheder gennemfører den dataansvarlige passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandling er i overensstemmelse med denne forordning. Disse foranstaltninger skal om nødvendigt revideres og ajourføres. (2) Hvis det står i rimeligt forhold til behandlingsaktiviteter, skal de foranstaltninger, der er omhandlet i stk. 1, omfatte den dataansvarliges implementering af passende databeskyttelsespolitikker. 1 DOKUMENTATIONSKRAV RISIKOANALYSE KONSEKVENSANALYSE AUDITERING/LØBENDE KONTROL 25

26 Dokumentationskrav dataansvarlige og databehandlere Princippet om accountability 1 Dataansvarlige Databehandlere M I N D S T E K R A V Dokumentation for behandlingsaktiviteter Den dataansvarliges/den dataansvarliges eventuelle repræsentanters/dpo ens navn og kontaktoplysninger Behandlingens formål Kategorier af registrerede og persondata Kategorier af modtagere af persondata Tredjelandsoverførsler og grundlaget herfor (herunder vurderinger efter art. 44(6) Sletteregler Tekniske og organisatoriske sikkerhedsforanstaltninger Dokumentation for behandlingsaktiviteter Databehandlerens/databehandlerens eventuelle repræsentanters navn og kontaktoplysninger Kategorier af databehandling Tredjelandsoverførsler og grundlaget herfor (herunder vurderinger efter art. 44(6) Tekniske og organisatoriske sikkerhedsforanstaltninger Fortegnelsen Skriftlig Elektronisk Kan kræves udleveret af Datatilsynet < 250 ansatte undtaget Medmindre Højrisiko-behandling Regelmæssig behandling Følsomme oplysninger 26

27 Sikkerhedsbrud for dataansvarlige Art t Kendskab til sikkerhedsbrud Anmeldelse til Datatilsynet Underretning af registrerede Tilføje til fortegnelse over sikkerhedsbrud Løbende undersøgelse og beskrivelse 1 Sikkerhedsbrud Kendskab til sikkerhedsbrud Eventuel databehandler underretter straks dataansvarlig 2 Undersøgelse og beskrivelse Undersøgelser og beskrive kategorier af data, antal af registrerede, kontaktoplysninger, foranstaltninger, konsekvenser for registrerede, mv. 3 Anmeldelse til Datatilsynet Den dataansvarlige anmelder tilsynsmyndigheden senest 72 timer efter kendskab Evt. trinvist hvis det ikke er muligt at give oplysningerne samlet 4 Underretning til registrerede Den dataansvarlige underretter den registrerede, hvis sikkerhedsbruddet indebærer en høj risiko 5 Fortegnelse Tilføje til fortegnelsen over sikkerhedsbrud 27

28 Compliance-øvelsen 28

29 Forordningens to indbyggede compliance øvelser kort og langt sigt 25. maj 2018 Overblik over datastrømme, databehandlinger (formål mv.) Indsamle/udarbejde dokumentation for behandlinger Udarbejde risiko- og evt. konsekvensanalyser Evt. nødvendige tilpasninger i it og it sikkerhed Overblik over umiddelbart nødvendige itsystemændringer (samt begyndende data protection by design and default) Tilpasning af dokumenter, herunder Databehandleraftaler (og forhandling deraf) Samtykker, oplysningstekster, politikker mv. Iagttagelse af proces- og dokumentationskrav Opdatering af politikker, samtykker mv. Håndtering af evt. indsigtsbegæringer Håndtering af evt. klagesager Data protection by design og by default i nye systemer Træning af medarbejdere Auditering Mv. Den vedvarende forpligtelse Processer til varetagelse af registreredes rettigheder Ansvars- og rollefordeling, evt. udpegning af DPO 29

30 Stakeholder management Overblik compliance-projektet fra A- Å (Den korte bane) Den juridiske del Hovedaktiviteter 1 Nedsættelse af projektorganisation Få ledelsen om bord Afdæk og sælg fordelene for back-end og forretningen Nedsætte en styregruppe og en projektgruppe (frigøre og tilføre ressourcer) Samarbejde på tværs af organisationen 2 Scoping af projekt/ planlægning Udvælg typer af data, datasubjekter, databehandlere, behandlinger og processer, afdelinger, lovgivning mv. Allokere nødvendige ressourcer, økonomisk, systemmæssigt og menneskelige ressourcer Projekt- og tidsplan 3 Analyse af datastrømme mv. Afdække processer og derefter datastrømme herunder oprindelige formål, senere formål, modtagere, lande, overførselsgrundlag, mv. Indsamle eksisterende dokumenter, f.eks. databehandleraftaler, samtykker mv. Afdække sikkerhedsaspekter (med teknisk kyndig bistand) 4 Juridisk og teknisk compliance-analyse ift. forordningen Gennemgå det indsamlede materiale Identificere gaps, særlige risikoområder og anbefalinger om konkrete tiltag Organisationen vedtage (evt. delvist) tiltag og tilføre nye ressourcer 5 Nye tiltag forberedes Leverandørforhandling - ændring i teknisk opsætning (samtykke, dataportabilitet), databehandleraftaler, udføre ændringer Udpege DPO og DPO-organisation Udarbejde dokumentation (databehandleraftaler, SOPs/guidelines, processer for sikkerhedsbrud mv. ) Samtykker, privacy policies (udarbejde nye tekster, indhente nye samtykker og kommunikere nye privacy policies) 6 Implementering & launch (+clean-up) Udarbejde kommunikation og kick-off Oprydning i nuværende og gamle systemer (slette/anonymisere/destruere data) Udrulle træning og nye arbejdsgange GO LIVE Auditering mv. Løbende dokumentation, træning, privacy impact assessments (udarbejdelse og review), høring af registrerede, nye databehandleraftaler, nye leverandøraftaler, mv. 30

31 Kontaktoplysninger Pia Kirstine Voldmester, Partner IP, markedsføring og persondata Tel

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN PERSONDATA I KORT FORM Persondataforordningen får virkning fra den 25. maj 2018. Fra denne dato skal alle virksomheder kunne dokumentere, at de overholder forordningen og dens mange nye krav. Denne vejledning

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

EU s Persondataforordning - Håndtering af kundedata. DI s konference, torsdag den 15. juni 2017 Pia Kirstine Voldmester, advokat (H) og partner

EU s Persondataforordning - Håndtering af kundedata. DI s konference, torsdag den 15. juni 2017 Pia Kirstine Voldmester, advokat (H) og partner EU s Persondataforordning - Håndtering af kundedata DI s konference, torsdag den 15. juni 2017 Pia Kirstine Voldmester, advokat (H) og partner Mød Esben! (Hipster)mand 31 år Kandidatgrad i humanistisk

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

PERSONDATAFORORDNINGEN 10. December 2015. Pia Kirstine Voldmester Advokat (H), Partner

PERSONDATAFORORDNINGEN 10. December 2015. Pia Kirstine Voldmester Advokat (H), Partner PERSONDATAFORORDNINGEN 10. December 2015 Pia Kirstine Voldmester Advokat (H), Partner Persondatareglerne i dag status EU-Kommissionen Udvalgte evalueringskonklusioner Beskyttelsen er ikke tilstrækkelig

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

Persondata i sundhedsapps

Persondata i sundhedsapps 11. OKTOBER 2016 Side 1 Persondata i sundhedsapps Side 2 Overblik og indflyvning Indflyvning Persondataloven bliver til databeskyttelsesforordningen Gælder for elektronisk behandling af personoplysninger

Læs mere

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 Den nye persondataforordning Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 2 Den kommende forordning Kommissionens forslag til en persondataforordning, KOM(2012)11 af 25. januar 2012

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata

Læs mere

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017 PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder

Læs mere

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Birgitte Kofod Olsen, Partner, Cand.jur., PhD, Carve Consulting Medstifter af DataEthics Vi skaber muligheder & realiserer potentialet

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler)

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Indhold 1. Introduktion 2. Område og anvendelse 3. Gennemsigtighed og underretning 4. Rimelig behandling og afgrænsning af formål

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

EU-FORORDNING OM PERSONDATA I UDKAST

EU-FORORDNING OM PERSONDATA I UDKAST Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk

Læs mere

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar? DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Myter og muligheder løsninger og praktiske ansvisninger August 2016 ATV s digitale vismænd Temamøde om persondataforordningen Advokat Janne Glæsel - jgl@gorrissenfederspiel.com 1

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Stormøde om databeskyttelsesforordningen 9. februar 2017

Stormøde om databeskyttelsesforordningen 9. februar 2017 Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine

Læs mere

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser Direkte markedsføring Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School This presentation is made in OpenOffice.org 1 Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen

Læs mere

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc. Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere HR og ansættelsesret - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere Advokat Sussi Skovgaard-Holm Advokatfuldmægtig Stine Kenneth Larsen Dansk Industri Bliv skarp på, hvornår

Læs mere

Forbrugerrettens betydning for persondataretten. Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School

Forbrugerrettens betydning for persondataretten. Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School Forbrugerrettens betydning for persondataretten Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School Hvorfor vigtigt? Bødeniveauet og effektiv håndhævelse Samfundsmæssigt fokus Alternativ

Læs mere

Indholdsfortegnelse. Forord 19 ALMINDELIG DEL 21

Indholdsfortegnelse. Forord 19 ALMINDELIG DEL 21 Indholdsfortegnelse Forord 19 ALMINDELIG DEL 21 1. Forordningen 23 1.1. Tilblivelse, ikrafttrædelse og retsvirkninger 23 1.1.1. Chartret om grundlæggende rettigheder 23 1.1.2. Tilblivelsen 23 1.1.3. Forordningens

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

EU Persondataforordning. Af Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA

EU Persondataforordning. Af Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA EU Persondataforordning Af Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA EU Persondataforordning 2 EU Persondataforordning 2016, Hans Henrik Berthing Tidslinien i EU Nuværende

Læs mere

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis Ulrich Stigaard Jensen Persondataloven og sagsbehandling i praksis Jurist- og Økonomforbundets Forlag 2011 Kapitel 1. Persondatalovens baggrund og formål 13 1.1. Persondatalovens baggrund og formål 13

Læs mere

Kontraktudkastets afsnit udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse.

Kontraktudkastets afsnit udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse. RETTELSESBLAD, 23. J UNI 2017 1. Ændringer af kontraktudkastet Kontraktudkastets afsnit 30.3.1 udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse. Nyt afsnit 30.3.1

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen SISCON årskonference 2016 Bella Sky Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Birgitte Kofod Olsen Jurist (1991) med Ph.D.-grad i biometri

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016

Forordningen: Data Protection Officer, jura og sikkerhed. Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Forordningen: Data Protection Officer, jura og sikkerhed Lars Boye, Dubex A/S ESL-efteruddannelsen, den 9. marts 2016 Præsentation Dubex A/S Specialister i og laver kun IT-sikkerhed siden 1997 60 medarbejdere

Læs mere

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Zieglersoft. Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

Formål Urimelige kontraktvilkår Tvivl om fortolkningen Retsvirkninger Implementering

Formål Urimelige kontraktvilkår Tvivl om fortolkningen Retsvirkninger Implementering Jan Trzaskowski!"#$%&!'($) %**) + Direktivet om urimelige kontraktvilkår (Direktiv 93/13/EØF af 5. april 1993) Fjernsalgsdirektivet (Direktiv 97/7/EF af 20. maj 1997) Forbrugerkøbsdirektivet (Direktiv

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Specifik information om persondataloven

Specifik information om persondataloven Specifik information om persondataloven Lovens område Med persondataloven er der fastsat generelle regler om behandling af personoplysninger for offentlige myndigheder og den private sektor. Loven omfatter

Læs mere

ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING?

ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING? ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING? Udvalgsmøde hos Den Danske Fondsmæglerforening 14. november 2016 Tina Brøgger Sørensen, partner, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

1 Kilde: novi-attorneys.com

1 Kilde:  novi-attorneys.com 1 Kilde: www.neurope.eu novi-attorneys.com PERSONDATAFORORDNINGEN ISOBRO den 7. november 2016 https://www.youtube.com/watch?v=rdu--d46d80 2 novi-attorneys.com Fokus Persondataforordningen helikopterpespektiv

Læs mere

10/01/2012 ESMA/2011/188

10/01/2012 ESMA/2011/188 Retningslinjer og henstillinger Samarbejde, herunder delegation, mellem ESMA, de kompetente myndigheder og de kompetente sektormyndigheder i henhold til forordning (EU) nr. 513/2011 om kreditvurderingsbureauer

Læs mere

EU Persondataforordningen, skærpet krav til sikkerheden om data

EU Persondataforordningen, skærpet krav til sikkerheden om data EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.

Læs mere

Nyt om persondata. Birgitte Toxværd, advokat

Nyt om persondata. Birgitte Toxværd, advokat Nyt om persondata Birgitte Toxværd, advokat 1 C-468-10 ASNEF og C-469/10 FECEMD 2 Oplysningskategorier Personnummer 11 Racemæssig el. etnisk baggrund, politisk, religiøs el. filosofisk overbevisning, fagforening,

Læs mere

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig

EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig EU GDPR og IT-sikkerhedsløsninger v/jørgen Hartig Baggrund og idé EU GDPR (General Data Protection Regulation) er nok det varmeste emne for tiden. Bagkanten er den 25. maj 2018. Størstedelen af EU GDPRs

Læs mere

Persondataforordningen. Nye regler om persondata

Persondataforordningen. Nye regler om persondata Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk

Læs mere

De Europæiske Fællesskabers Tidende. (Retsakter hvis offentliggørelse ikke er obligatorisk) KOMMISSIONEN

De Europæiske Fællesskabers Tidende. (Retsakter hvis offentliggørelse ikke er obligatorisk) KOMMISSIONEN L 181/19 II (Retsakter hvis offentliggørelse ikke er obligatorisk) KOMMISSIONEN KOMMISSIONENS BESLUTNING af 15. juni 2001 om standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande

Læs mere