Datatilsynets vejledning om persondataloven for Grønland

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Datatilsynets vejledning om persondataloven for Grønland"

Transkript

1 Datatilsynets vejledning om persondataloven for Grønland

2 1. I HVILKE TILFÆLDE GÆLDER PERSONDATALOVEN? Hvornår gælder loven? ( 1) Hvornår gælder loven ikke? ( 2) Hvor gælder loven? ( 4) 5 2. REGLER OM BEHANDLING AF PERSONOPLYSNINGER Grundlæggende krav til behandlingen ( 5) Tre typer af personoplysninger Almindelige personoplysninger ( 6) Særligt følsomme oplysninger ( 7) Andre følsomme oplysninger ( 8) 9 3. PÅ NOGLE OMRÅDER GÆLDER DER SÆRLIGE REGLER FOR BEHANDLINGEN Videnskab og statistik ( 10) Personnumre ( 11) Adresserings- og kuverteringsbureauer ( 12) Registrering af telefonnumre ( 13) Kreditoplysningsbureauer (kapitel 5 og 6) Markedsføring ( 6 og 36) DEN REGISTREREDES RETTIGHEDER (KAPITEL 8-10) DATASIKKERHED ( 41 OG 42) Sikring mod bl.a. uvedkommendes adgang til personoplysninger Dataansvarlig eller databehandler ANMELDELSE AF BEHANDLINGER TIL DATATILSYNET Formålet med anmeldelsesordningen Offentlige myndigheders anmeldelsespligt (kapitel 12) Private dataansvarliges anmeldelsespligt (kapitel 13) OVERFØRSEL AF OPLYSNINGER TIL TREDJELANDE ( 27) 16 2

3 Denne vejledning fra Datatilsynet er rettet til borgere, virksomheder og myndigheder i Grønland og indeholder en overordnet gennemgang af de centrale regler i lov om behandling af personoplysninger. Loven kaldes i daglig tale persondataloven og afløser de to tidligere registerlove (lov om offentlige myndigheders registre og lov om private registre), der herefter ikke gælder længere. Datatilsynet er den myndighed, der fører tilsyn med, at persondataloven overholdes. Datatilsynet vejleder også borgere, virksomheder og myndigheder om behandling af personoplysninger. På Datatilsynets hjemmeside ( kan du læse persondataloven i sin helhed. Her kan du også se de bekendtgørelser, der er udstedt i medfør af loven, og finde vejledningsmateriale, som Datatilsynet har udarbejdet. På hjemmesiden er også en ordbog, hvor du kan læse mere om betydningen af de ord, der bruges i loven. Det gælder f.eks. behandling, personoplysninger, register, dataansvarlig, databehandler, tredjemand og den registrerede. Du kan klage til Datatilsynet, hvis du mener, at en behandling af oplysninger om dig selv ikke lever op til lovens krav. Hvis du ønsker at klage, kan du henvende dig til Datatilsynet og forklare, hvad du er utilfreds med. I de fleste tilfælde vil Datatilsynet bede dig om først at kontakte den, der er ansvarlig for behandlingen af oplysningerne om dig f.eks. en virksomhed eller en myndighed. 1. I hvilke tilfælde gælder persondataloven? 1.1. Hvornår gælder loven? ( 1) Personoplysninger Persondataloven gælder som hovedregel kun for behandling af oplysninger om personer, dvs. fysiske personer. Visse af lovens regler gælder dog også for behandling af oplysninger om virksomheder, foreninger og lignende. Det er navnlig tilfældet for reglerne om kreditoplysningsbureauer. Personoplysninger er enhver form for information, der kan henføres til bestemte personer, selv om dette forudsætter kendskab til et personnummer, registreringsnummer eller lignende. Også oplysninger i form af f.eks. billede, personens stemme og fingeraftryk er omfattet. Er f.eks. navn eller adresse erstattet af en kode, der kan føres tilbage til den oprindelige personoplysning, vil der stadig være tale om en personoplysning. Krypterede oplysninger er dermed også omfattet, så længe nogen kan gøre oplysningerne læsbare og dermed identificere de personer, som oplysningerne vedrører. Oplysninger, som er gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres, er ikke omfattet af definitionen og dermed heller ikke af persondataloven. Elektronisk databehandling Begrebet (data)behandling omfatter enhver form for håndtering af oplysninger om personer. De mest almindelige former for behandling er indsamling, registrering, systematisering, opbevaring, brug, videregivelse, samkøring og sletning. 3

4 Både i den offentlige og i den private sektor gælder loven først og fremmest for behandling af personoplysninger, som sker ved hjælp af elektronisk databehandling. Det vil sige, at loven gælder, når personoplysninger behandles ved hjælp af computerteknik, f.eks. skrivning af breve eller systematisering af personoplysninger. Elektronisk databehandling omfatter altså almindelig tekstbehandling, hvori der indgår personoplysninger. Loven gælder også, når personoplysninger sendes over internettet eller offentliggøres på en webside. Manuelle registre Loven gælder desuden, hvis oplysningerne skal indgå i et manuelt register. En systematisk samling af personoplysninger i f.eks. et papirkartotek eller en fortegnelse er derfor omfattet af loven, både i den offentlige og i den private sektor. Det samme gælder registre med biologisk materiale, f.eks. samlinger af blod- eller vævsprøver. Anden systematisk behandling I den private sektor gælder loven herudover i et vist omfang for anden ikkeelektronisk systematisk behandling af personoplysninger, når der indgår oplysninger om personers mere private eller økonomiske forhold. Det kan f.eks. være et personalekontors sagsmapper om de enkelte ansatte, en banks sagsmapper om de enkelte kunder eller en advokats sagsmapper. Derimod er oplysninger i offentlige myndigheders fysiske sagsmapper som altovervejende udgangspunkt ikke omfattet af loven Hvornår gælder loven ikke? ( 2) I nogle tilfælde gælder persondataloven ikke eller kun i begrænset omfang. Det drejer sig om følgende situationer: * Hvis reglerne for databehandlingen findes i en anden lov, der giver den registrerede bedre rettigheder end efter persondataloven, eller hvis en anden lov klart bestemmer, at persondataloven eller dele heraf ikke skal gælde på et bestemt område. * Hvis databehandlingen er beskyttet af informations- og ytringsfriheden. Persondataloven fastslår udtrykkeligt, at den ikke skal anvendes, hvis det vil være i strid med informations- og ytringsfriheden. Denne undtagelse kan i praksis være vanskelig at håndtere, men kan f.eks. være relevant i forbindelse udarbejdelse af læserbreve, debatindlæg og lignende, hvor man bruger oplysninger om andre personer. * Hvis aktiviteterne er af rent privat karakter. Loven gælder ikke for en privatpersons brug af personoplysninger, når oplysningerne er en del af en personlig eller familiemæssig aktivitet. Det kan f.eks. dreje sig om privat korrespondance eller om adressefortegnelser over familie, venner og bekendte. * Hvis databehandlingen hører inden for det kriminalretlige område. Mange af de rettigheder, som loven giver registrerede personer, gælder ikke, hvis databehandlingen foretages af politiet eller anklagemyndigheden inden for det kriminalretlige område. * Hvis behandlingen af oplysninger sker for domstolene. 4

5 * Hvis databehandlingen foretages for Inatsisartut og institutioner med tilknytning dertil. Dette betyder, at loven f.eks. ikke gælder for Inatsisartuts administration og Ombudsmanden for Inatsisartut. * Mediernes elektroniske registre. De informationsdatabaser, som drives af medierne, er ofte undtaget fra de fleste regler i persondataloven, når de er omfattet af medieansvarsloven, som er sat i kraft for Grønland ved kongelig anordning, eller landstingslov om medieansvar. * Hvis der er tale om arkiver med avisudklip. Manuelle arkiver med udklip fra offentliggjorte, trykte artikler er ikke omfattet af de fleste regler i loven, hvis artiklerne udelukkende bruges i forbindelse med journalistik. Det samme gælder øvrige behandlinger i journalistisk øjemed eller med henblik på kunstnerisk eller litterær virksomhed. * Endelig gælder loven ikke for den registrering mv., som foretages af politiets og forsvarets efterretningstjenester Hvor gælder loven? ( 4) Som hovedregel gælder loven kun, hvis den dataansvarlige myndighed eller virksomhed mv. er etableret i Grønland, og behandlingen af oplysninger foregår i Grønland eller inden for EU s område. I langt de fleste tilfælde vil en behandling af personoplysninger, som foregår i Grønland, være omfattet af persondataloven. Men der kan være situationer, hvor den dataansvarlige er etableret i et EU-land (f.eks. i Danmark). I så fald er det lovgivningen i det pågældende EU-land, der gælder. Loven gælder i enkelte tilfælde også, når en dataansvarlig er etableret i lande uden for EU og Grønland. Hvis du er i tvivl, kan du søge hjælp hos Datatilsynet. 2. Regler om behandling af personoplysninger Loven indeholder en række regler om, hvornår man må indsamle og registrere personoplysninger, videregive dem osv. Hvilke regler man skal følge i den enkelte situation, afhænger af oplysningernes karakter og formålet med databehandlingen. Også andre love end persondataloven kan indeholde regler om, at en behandling af personoplysninger kan eller skal finde sted. Det er vigtigt at være opmærksom på, at begrebet behandling dækker over en række forskellige måder at håndtere personoplysninger på. Har man ret til at foretage én bestemt form for databehandling, medfører det ikke automatisk, at man også har ret til at foretage andre former for behandling af de samme oplysninger. Normalt giver det ikke anledning til tvivl, at når en offentlig myndighed eller privat virksomhed, forening mv. må indsamle bestemte oplysninger, så må den også systematisere, registrere, bruge og slette oplysningerne. Men det er f.eks. ikke uden videre givet, at oplysningerne også må videregives til andre. Dette skal vurderes særskilt på baggrund af behandlingsreglerne. 5

6 Behandlingsreglerne er i vidt omfang skønsmæssige. Det vil derfor ofte afhænge af en konkret vurdering i den enkelte situation, om betingelserne er opfyldt Grundlæggende krav til behandlingen ( 5) Når en offentlig myndighed eller en privat virksomhed mv. behandler personoplysninger, er der nogle grundlæggende krav, som altid skal være opfyldt. Disse regler giver ikke i sig selv nogen ret til at behandle personoplysninger, men hvis en behandling kan finde sted på grundlag af en af de øvrige regler i loven, skal de grundlæggende krav også altid være opfyldt. De grundlæggende krav er: * Når man behandler personoplysninger, skal det ske i overensstemmelse med god databehandlingsskik. Dette indebærer, at den dataansvarlige nøje skal overholde reglerne i loven, både i ånd og bogstav, og ikke må forsøge at omgå reglerne. * Når en dataansvarlig indsamler personoplysninger, skal det være klart, hvilket formål oplysningerne skal bruges til, og formålet skal være sagligt. Det er ikke tilladt at indsamle oplysninger, hvis man ikke aktuelt har noget at bruge dem til, men blot forventer, at der senere viser sig et formål. Om et bestemt formål med en indsamling af personoplysninger er sagligt, afhænger først og fremmest af, om der er tale om løsning af en opgave, som det er naturligt for den pågældende myndighed, virksomhed mv. at løse. Hvad der er sagligt for én myndighed eller virksomhed, vil altså ikke nødvendigvis være sagligt for en anden. * En senere behandling må ikke være uforenelig med det formål, som oplysningerne oprindeligt blev indsamlet til. Indsamlede oplysninger kan i visse tilfælde efterfølgende anvendes til et andet end det oprindelige formål, blot den senere anvendelse ikke er uforenelig med det formål, som oplysningerne oprindeligt blev indsamlet til. Hvis den senere behandling direkte modarbejder eller skader det oprindelige formål, er det klart, at behandlingen ikke kan finde sted. Herudover må det vurderes konkret, om en senere behandling må anses for så uvedkommende i forhold til det oprindelige formål, at den ikke kan accepteres. * Indsamlede oplysninger må ikke omfatte mere end nødvendigt, når formålet tages i betragtning. Denne regel skal bidrage til at sikre mod en unødvendig ophobning af personoplysninger. Loven bygger altså på det princip, at offentlige myndigheder og private virksomheder mv. ikke må indsamle og registrere flere oplysninger om den enkelte borger, end hvad der er nødvendigt. * Den dataansvarlige skal sikre sig, at der ikke behandles urigtige eller vildledende oplysninger. Viser det sig alligevel, at der behandles oplysninger, som er urigtige eller vildledende, skal disse snarest muligt slettes eller rettes. Dette krav skal bidrage til at sikre den bedst mulige datakvalitet. * Indsamlede oplysninger skal slettes eller anonymiseres, når det ikke længere er nødvendigt for den dataansvarlige at være i besiddelse af oplysningerne i en form, der gør det muligt at identificere den enkelte person. Også denne regel skal sikre mod unødvendig dataophobning. Offentlige myndigheder og i visse tilfælde også private virksomheder mv. kan i stedet overføre oplysningerne til arkiv efter reglerne i landstingslov om arkivvæsen. 6

7 2.2. Tre typer af personoplysninger Persondataloven inddeler overordnet personoplysninger i tre niveauer afhængig af deres karakter: Jo mere følsomme oplysningerne er, jo strengere er kravene til, hvornår man må behandle dem. De mest følsomme oplysninger er de oplysninger om rent private forhold, der er nævnt i lovens 7. Det er oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Persondatalovens 8 vedrører andre typer af oplysninger om rent private forhold, der også anses for at være følsomme. Det drejer sig om oplysninger om strafbare forhold, væsentlige sociale problemer og lignende følsomme privatlivsoplysninger. Lovens 6 omhandler oplysninger, der ikke er følsomme; de såkaldte almindelige personoplysninger. Almindelige personoplysninger kan f.eks. være identifikationsoplysninger, oplysninger om økonomiske forhold, kundeforhold eller andre ikke følsomme oplysninger. På nogle områder findes der særlige regler for behandlingen. Det gælder for retsinformationssystemer, forskning og statistik, personnumre, adresserings- og kuverteringsbureauer samt registrering af oplysninger om, hvilke telefonnumre der er foretaget opkald til Almindelige personoplysninger ( 6) Behandling af almindelige personoplysninger må ske, når en af følgende betingelser er opfyldt: 1) Hvis den registrerede har givet sit udtrykkelige samtykke. Kravet om udtrykkelighed betyder, at et stiltiende eller indirekte samtykke ikke er tilstrækkeligt. 2) Hvis behandlingen er nødvendig for at kunne opfylde en aftale, som den registrerede er part i. F.eks. kan det være nødvendigt at registrere og behandle oplysninger, der fremgår af ordrer, fakturaer og lignende i tilknytning til aftaler, hvor den registrerede er aftalepart. 3) Hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige. En retlig forpligtelse kan eksempelvis være en forpligtelse, der er fastsat i en lov eller en bekendtgørelse. Som et eksempel kan nævnes, at arbejdsgivere gennem regler i skattelovgivningen er forpligtede til at indsamle forskellige indkomstoplysninger om de ansatte og videregive dem til skattemyndighederne. Forpligtelser, der er pålagt den dataansvarlige ved dom eller afgørelse truffet af en offentlig myndighed, er på samme måde retlige forpligtelser. Derimod er forpligtelser, der følger af aftaler, ikke omfattet. 4) Hvis behandlingen er nødvendig for at beskytte den registreredes vitale interesser. F.eks. kan behandling af oplysninger ske, hvis den registrerede som følge af bortrejse eller sygdom ikke er i stand til at give samtykke til behandlingen. Det er en betingelse, 7

8 at behandlingen vedrører interesser, der er af fundamental betydning for den registrerede. 5) Hvis behandlingen er nødvendig for at kunne udføre en opgave i samfundets interesse. Dermed vil behandling af oplysninger til gavn for en bredere kreds af personer, eksempelvis i statistisk, historisk, informativt eller videnskabeligt øjemed kunne ske. 6) Hvis behandlingen sker som led i myndighedsudøvelse. Det er først og fremmest tilfældet, når offentlige myndigheder træffer afgørelser i forvaltningssager, f.eks. afgørelser om sociale ydelser eller afgørelser om skatteansættelser. 7) Hvis behandlingen er nødvendig for at varetage en berettiget interesse, og denne interesse overstiger hensynet til den registreredes interesser. Før der behandles personoplysninger, skal den dataansvarlige vurdere, hvorvidt hensynet til de interesser, der ønskes forfulgt med behandlingen, overstiger den registreredes interesser. Denne vurdering afhænger af mange forskellige forhold, bl.a. formålet med behandlingen. F.eks. vil en virksomhed efter denne regel normalt kunne behandle oplysninger om sit personale og om sine kunder og leverandører Særligt følsomme oplysninger ( 7) Der må som udgangspunkt ikke behandles de særligt følsomme personoplysninger, der er nævnt i persondatalovens 7. Det gælder som nævnt oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Dog kan man behandle sådanne personoplysninger, når en af følgende betingelser er opfyldt: 1) Hvis den registrerede har givet sit udtrykkelige samtykke til behandlingen. Kravet om udtrykkelighed betyder, at et stiltiende eller indirekte samtykke ikke er tilstrækkeligt. 2) Hvis behandlingen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser. Behandling, der vedrører interesser, der er af fundamental betydning for den registrerede, kan foretages i de tilfælde, hvor den registrerede ikke fysisk eller juridisk er i stand til at give samtykke. Eksempelvis i tilfælde, hvor den registrerede er dement eller bevidstløs. 3) Hvis behandlingen vedrører oplysninger, som er offentliggjort af den registrerede selv. Oplysninger er offentliggjort, når de er fortalt til en bredere kreds af personer. Som eksempel kan nævnes oplysninger, der videregives gennem tv eller aviser. Det kan også være oplysninger, der er delt via internettet f.eks. via sociale medier. Det er en betingelse, at offentliggørelsen er sket på den registreredes eget initiativ. 4) Hvis databehandlingen er nødvendig for, at et retskrav kan fastlægges. Omfattet er behandling, der sker i den dataansvarliges, tredjemands eller den registreredes interesse. F.eks. kan en arbejdsgiver eller et forsikringsselskab behandle helbredsoplysninger for at afgøre, om den registrerede har krav på erstatning. 8

9 Omfattet er også offentlige myndigheders behandling af oplysninger som led i myndighedsudøvelse. Eksempelvis kan sociale myndigheder, der har mistanke om incest eller andre seksuelle overgreb mod børn, behandle oplysninger om disse forhold, f.eks. med henblik på politianmeldelse. 5) Behandling af oplysninger om medlemskab af en fagforening kan ske, hvis det er nødvendigt for, at den dataansvarlige kan overholde arbejdsretlige forpligtelser. Enhver form for forpligtelse og rettighed, der følger af en aftale eller en lov, er omfattet blot den hviler på et arbejdsretligt grundlag. F.eks. er behandling, som følger af en overenskomst mellem arbejdsmarkedets parter, omfattet af undtagelsen. 6) Foreninger og andre almennyttige organisationer vil under visse betingelser kunne behandle følsomme personoplysninger. Behandlingen skal vedrøre oplysninger om organisationens egne medlemmer eller personer, der er i regelmæssig kontakt med organisationen. 7) Behandling kan også ske, hvis det er nødvendigt i forbindelse med sygepleje eller patientbehandling. Det er en betingelse, at behandlingen foretages af en person, der ved lov er undergivet tavshedspligt, og det skal ske i forbindelse med varetagelsen af den dataansvarliges opgaver på sundhedsområdet. 8) Følsomme oplysninger kan desuden behandles, hvis det er nødvendigt af hensyn til en offentlig myndigheds varetagelse af sine opgaver på det strafferetlige område. Denne regel skal sikre, at eksempelvis politi, domstole og anklagemyndighed kan løse deres opgaver. 9) Behandling kan endvidere ske af hensyn til vigtige samfundsmæssige interesser. Det kræver, at Datatilsynet giver tilladelse hertil. Denne opsamlingsbestemmelse vil kun meget sjældent blive brugt. Ud over disse regler er det udtrykkeligt fastsat, at en offentlig myndighed ikke må føre edb-registre med oplysninger om politiske forhold, som ikke er offentligt tilgængelige Andre følsomme oplysninger ( 8) Oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de, der er nævnt i 7, anses også for at være følsomme. Andre rent private forhold kan f.eks. være selvmordsforsøg, længerevarende arbejdsløshed, familiestridigheder, tvangsfjernelse af børn, separations- og skilsmissebegæringer og adoptionsforhold. Offentlige myndigheder må kun behandle disse særlige oplysningstyper, hvis det er nødvendigt for at varetage myndighedens opgaver, eller hvis en af de betingelser, som er nævnt i 7, er opfyldt. Myndighederne må som udgangspunkt ikke videregive disse oplysninger. Det må normalt kun ske, hvis det følger af en lov eller bekendtgørelse, eller hvis den registrerede selv har givet sit samtykke. 9

10 Særligt når det drejer sig om myndigheder, der udfører opgaver inden for det sociale område, gælder der snævre grænser for, hvornår følsomme oplysninger kan videregives. Dette gælder for alle følsomme oplysninger, der er nævnt i 7 og 8 dvs. oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold, strafbare forhold, væsentlige sociale problemer og andre rent private forhold. Private (virksomheder, foreninger mv.) må behandle oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold, hvis den registrerede har givet sit udtrykkelige samtykke til det. Oplysningerne må også behandles, hvis en af de betingelser, som er nævnt i 7, er opfyldt. Uden den registreredes samtykke kan indsamling og registrering kun undtagelsesvis ske. Det er en betingelse, at det er nødvendigt for at varetage en berettiget interesse, og at denne interesse klart overstiger hensynet til den registrerede. Som eksempel kan nævnes en virksomheds registrering af oplysninger om strafbare forhold med henblik på at indgive politianmeldelse, f.eks. om butikstyveri. Private aktører vil normalt kun kunne videregive sådanne oplysninger med den registreredes samtykke, eller hvis man skal give oplysningerne videre som følge af regler i love eller bekendtgørelser. 3. På nogle områder gælder der særlige regler for behandlingen 3.1. Videnskab og statistik ( 10) Der gælder særlige regler for indsamling, registrering og videregivelse af personoplysninger til videnskabelige og statistiske formål. I den forbindelse må der foretages de behandlinger af personoplysninger, som er nødvendige for de projekter, oplysningerne indgår i. Oplysninger, der indgår i en videnskabelig eller statistisk undersøgelse, må ikke senere bruges til andre formål. Det vil sige, at oplysningerne f.eks. ikke efterfølgende må indgå i forvaltningsmyndighedernes sagsbehandling i forhold til bestemte borgere. Personoplysninger fra videnskabelige og statistiske undersøgelser må kun videregives til brug for andre videnskabelige eller statistiske undersøgelser, og kun hvis Datatilsynet har givet en særlig tilladelse til videregivelsen. Tilsynet vil i sådanne tilfælde stille særlige vilkår, som også skal overholdes Personnumre ( 11) I den offentlige sektor må man bruge personnumre (CPR-numre) med henblik på en entydig identifikation eller som journalnummer. I den private sektor er adgangen til at anvende personnummeret mere begrænset. Virksomheder mv. må som hovedregel kun behandle personnummeret, når det følger af en lov, eller hvis den registrerede har givet udtrykkeligt samtykke hertil, og det tjener saglige formål. 10

11 Det følger eksempelvis af skattelovgivningen, at en privat virksomhed, der skal foretage indberetning til skattemyndighederne af oplysninger om løn og renter, skal oplyse den registreredes personnummer. Private virksomheder mv. må som udgangspunkt kun videregive personnumre, hvis det følger af lovgivningen, hvis den registrerede har givet sit udtrykkelige samtykke, eller hvis en offentlig myndighed kræver det Adresserings- og kuverteringsbureauer ( 12) Et adresserings- og kuverteringsbureau er en virksomhed, der med henblik på markedsføring sælger fortegnelser over grupper af personer. Loven indeholder forskellige regler, der begrænser adresserings- og kuverteringsbureauernes virksomhed. Hvis de registrerede ikke har givet samtykke, må bureauerne kun behandle oplysninger om navn, adresse, stilling, erhverv, e-postadresse, telefon- og telefaxnummer eller andre oplysninger, der frit kan indhentes fra erhvervsregistre. Bureauerne må desuden behandle andre (almindelige) oplysninger, hvis den registrerede har givet udtrykkeligt samtykke dertil. Bureauerne må slet ikke behandle følsomme oplysninger, heller ikke hvis den registrerede har givet sit samtykke. Inden et adresserings- og kuverteringsbureau videregiver oplysninger om en forbruger til en anden virksomhed med henblik på markedsføring eller bruger oplysningerne på vegne af en anden virksomhed til dette formål, skal virksomheden henvende sig til forbrugeren og oplyse om, at vedkommende har ret til at gøre indsigelse mod, at oplysninger gives videre. Virksomheden skal give forbrugeren adgang til at gøre indsigelse på en nem måde og inden for en frist på 14 dage. Videregivelsen må først ske, når 14-dagesfristen er udløbet, hvis forbrugeren vel at mærke ikke har gjort indsigelse. Hvis forbrugeren fremsætter sin indsigelse efter udløbet af 14-dagesfristen, skal virksomheden fremover rette sig efter den Registrering af telefonnumre ( 13) Det er som udgangspunkt forbudt for offentlige myndigheder og private virksomheder mv. automatisk at registrere de telefonnumre, som de ansatte ringer til. Det er heller ikke tilladt at modtage oversigter fra teleselskabet, der indeholder specifikation af de telefonnumre, der er ringet til. Man må dog godt registrere telefonnumre, hvis det kun er en del af telefonnummeret, der fremgår. F.eks. når de sidste to cifre af nummeret fjernes. Datatilsynet kan i ganske særlige tilfælde give tilladelse til at registrere fuldstændige telefonnumre. 11

12 3.5. Kreditoplysningsbureauer (kapitel 5 og 6) Kreditoplysningsbureauerne må kun behandle oplysninger, som er af betydning for bedømmelsen af en persons kreditværdighed. De må ikke behandle oplysninger om den registreredes rent private forhold (følsomme oplysninger). Et kreditoplysningsbureau skal søge Datatilsynet om tilladelse, før bureauet må begynde sin virksomhed. Hvis en person eller en virksomhed bliver optaget i et register hos et kreditoplysningsbureau, skal bureauet give vedkommende besked om dette, inden der er gået fire uger efter registreringen. Hvis den registrerede senere spørger, skal kreditoplysningsbureauet også oplyse, hvilke oplysninger der er registreret, og hvilke oplysninger der inden for det sidste halve år er videregivet om den pågældende. Kreditoplysningsbureauer må som altovervejende hovedregel ikke registrere gældsoplysninger, hvis skyldneren bestrider gælden, og kravet ikke er fastslået af en domstol. Oplysninger om kreditværdighed, der ikke tilsigter at være udtømmende (summariske kreditoplysninger), kan videregives telefonisk til bureauets abonnenter. Sådanne summariske oplysninger drejer sig som regel om, at en person eller virksomhed er optaget på en sort liste over dårlige betalere. Ellers må kreditoplysninger kun videregives skriftligt eller elektronisk gennem et online system. De summariske kreditoplysninger må dog normalt kun videregives, hvis den enkelte oplysning drejer sig om en gæld over kr. Det er en yderligere betingelse, at der er foretaget retslige skridt mod den registrerede, f.eks. at der er udtaget stævning, eller at den registrerede over for kreditor skriftligt har erkendt, at gælden er forfalden. Hvis oplysningerne har været offentliggjort i Statstidende, kan de altid gives videre. Det gælder dog ikke oplysning om gældssanering, der er endeligt godkendt. Kreditoplysningsbureauer må også registrere og videregive gældsoplysninger, der modtages fra offentlige myndigheder. Offentlige myndigheder skal følge en bestemt procedure, før oplysninger om en borgers gæld kan indberettes til et kreditoplysningsbureau. Desuden skal den samlede gæld til det offentlige være på mindst kr. Hvis oplysninger hos et kreditoplysningsbureau viser sig at være forkerte, skal de snarest muligt slettes eller rettes. Hvis en forkert oplysning har været videregivet, skal kreditoplysningsbureauet straks give en skriftlig meddelelse om rettelsen til den person, der har været forkert registreret. Bureauet skal også give en skriftlig meddelelse til alle, der har modtaget oplysningen inden for det sidste halve år. Den registrerede skal derudover have besked om, hvem der inden for det sidste halve år har modtaget den forkerte oplysning, samt om, hvorfra oplysningen eller bedømmelsen stammer. 12

13 Henvendelser fra den registrerede om sletning eller rettelse skal inden 4 uger besvares skriftligt af bureauet. Hvis kreditoplysningsbureauet nægter at slette eller rette, kan man klage til Datatilsynet Markedsføring ( 6 og 36) Der findes særlige regler om videregivelse af oplysninger om forbrugere (kundeoplysninger) til brug for andre virksomheders markedsføring. Der må ikke videregives mere detaljerede oplysninger om, hvad kunden har købt, eller om kundens forbrugsvaner, medmindre kunden på forhånd har givet sit udtrykkelige samtykke. Hvis forbrugeren ikke har givet samtykke, må en erhvervsdrivende kun videregive oplysninger om vedkommende, hvis der er tale om generelle kundeoplysninger, f.eks. om køn, alder og bopæl eller oplysninger om almindelige interesser, såsom at man er bilejer eller er interesseret i håndarbejdsartikler. Oplysningerne må dog ikke videregives uden samtykke, hvis forbrugeren har gjort indsigelse imod det. Inden en virksomhed videregiver oplysninger om en forbruger til en anden virksomhed med henblik på markedsføring eller bruger oplysningerne på vegne af en anden virksomhed til dette formål, skal virksomheden henvende sig til forbrugeren og oplyse om, at vedkommende har ret til at gøre indsigelse mod, at oplysninger gives videre. Virksomheden skal give forbrugeren adgang til at gøre indsigelse på en nem måde og inden for en frist på 14 dage. Videregivelsen må først ske, når 14-dagesfristen er udløbet, hvis forbrugeren vel at mærke ikke har gjort indsigelse. Hvis forbrugeren fremsætter sin indsigelse efter udløbet af 14-dagesfristen, skal virksomheden fremover rette sig efter den. 4. Den registreredes rettigheder (kapitel 8-10) Persondataloven indeholder regler, som giver den enkelte borger en række rettigheder over for de myndigheder, virksomheder, foreninger mv., som behandler oplysninger om den pågældende. Nogle af rettighederne kendes fra registerlovgivningen. Det gælder især retten til at få indsigt i oplysninger om sig selv. Loven indeholder derudover en række nye rettigheder, der bl.a. indebærer en større åbenhed om, hvordan man behandler personoplysninger. Desuden får de registrerede personer adgang til at gøre indsigelse over for bestemte former for behandling af oplysninger. Som registreret har man kort fortalt følgende rettigheder: * Ret til at modtage besked fra den dataansvarlige om, at der indsamles oplysninger om en selv. * Ret til indsigt i de oplysninger, der behandles om en selv. * Ret til at gøre indsigelse mod, at behandling af oplysninger om en selv finder sted. Hvis indsigelsen er berettiget, betyder det normalt, at oplysningerne skal slettes. 13

14 * Ret til at gøre indsigelse mod, at oplysninger om en selv videregives med henblik på markedsføring. * Ret til at gøre indsigelse mod, at man undergives afgørelser, der har retsvirkninger for eller i øvrigt berører en selv i væsentlig grad, og som alene er truffet på grundlag af elektronisk databehandling. Det kan f.eks. være, hvis en arbejdsgiver overlader det til en computer at afgøre, om en jobansøger skal afvises. * Ret til at få urigtige eller vildledende oplysninger om en selv rettet, slettet eller blokeret, og ret til at forlange, at andre, der har modtaget oplysningerne, orienteres om dette. * Ret til at tilbagekalde et samtykke. * Ret til at klage til Datatilsynet over behandling af personoplysninger om en selv. Du kan læse mere om reglerne i Datatilsynets vejledning om registreredes rettigheder. 5. Datasikkerhed ( 41 og 42) 5.1. Sikring mod bl.a. uvedkommendes adgang til personoplysninger Den dataansvarlige skal sørge for, at oplysninger ikke kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Det samme gælder for databehandlere. Dette indebærer bl.a., at man internt i sin virksomhed eller myndighed skal sikre, at kun de ansatte, der aktuelt har behov for at kunne se bestemte oplysninger, har (teknisk) adgang til oplysningerne. Det skal naturligvis også sikres, at personer udefra ikke kan få adgang til oplysningerne, f.eks. via internetadgang til virksomhedens eller myndighedens interne net Dataansvarlig eller databehandler Når man som virksomhed, offentlig myndighed eller i anden sammenhæng beskæftiger sig med behandling af personoplysninger, er det vigtigt at afklare, om man er dataansvarlig for oplysningerne, eller om man i stedet fungerer som databehandler for den dataansvarlige. Det afgørende er, hvem der juridisk og/eller faktisk afgør, hvordan personoplysninger skal behandles. Kort sagt bestemmer den dataansvarlige over oplysningerne, også når oplysningerne befinder sig hos databehandleren. Den dataansvarlige kan f.eks. være en myndighed, der ved lov er blevet pålagt en given behandling af personoplysninger. Den dataansvarlige kan også være en arbejdsgiver, der behandler personoplysninger om sine ansatte og sine kunder, eller en læge, der behandler patientoplysninger i forbindelse med sin praksis eller et forskningsprojekt. 14

15 En databehandler kendetegnes ved kun at behandle personoplysninger på vegne af (efter instruks fra) en dataansvarlig. Databehandleren behandler ikke personoplysningerne til egne formål og må derfor ikke bruge de overladte oplysninger til andet end udførelsen af opgaven for den dataansvarlige. Det samme gælder for ansatte hos den dataansvarlige. En databehandler kan f.eks. være en virksomhed, som varetager driften af en anden virksomheds eller myndigheds it-systemer. En databehandler kan også være en udbyder af et webhotel, der varetager driften af et websted for andre, eller et inkassobureau, som får overladt oplysninger, fordi bureauet skal inddrive gæld for den dataansvarlige. Hvis man som dataansvarlig benytter sig af en databehandler, skal der indgås en skriftlig aftale herom med databehandleren (en såkaldt databehandleraftale). Du kan læse mere om kravene til sådanne databehandleraftaler på Datatilsynets hjemmeside. 6. Anmeldelse af behandlinger til Datatilsynet 6.1. Formålet med anmeldelsesordningen Formålet med anmeldelsesordningen er at give Datatilsynet mulighed for at kunne kontrollere visse behandlinger af personoplysninger. Anmeldelsesordningen skal også gøre det muligt for offentligheden at gøre sig bekendt med behandlingerne. Persondataloven stiller en række krav til, hvilke oplysninger en anmeldelse skal indeholde. Det gælder blandt andet den dataansvarliges navn og adresse, behandlingens navn og formål samt oplysninger om personkredsen og de oplysningstyper, der behandles. Det er vigtigt at holde sig for øje, at det ikke er de enkelte registre eller it-systemer, der skal anmeldes, men derimod den behandling af personoplysninger, der sker til et givet formål. F.eks. kan en anmeldelse vedrøre en virksomheds personaleadministration eller sagsbehandlingen ved en offentlig myndighed Offentlige myndigheders anmeldelsespligt (kapitel 12) Offentlige myndigheder skal som udgangspunkt anmelde deres behandlinger af fortrolige oplysninger. Myndighederne skal normalt have en udtalelse fra Datatilsynet, inden de begynder på databehandlingen. Fortrolige oplysninger omfatter både de følsomme oplysninger, der er nævnt i persondatalovens 7 og 8, og andre oplysninger, der ikke er følsomme, men som alligevel er af en sådan karakter, at de efter den almindelige opfattelse i samfundet ikke bør komme til offentlighedens kendskab. F.eks. kan oplysninger om indtægts- og formueforhold efter omstændighederne være fortrolige. Hvis myndigheder foretager sammenstilling eller samkøring af personoplysninger i kontroløjemed, vil resultatet af sammenstillingen/samkøringen også være fortroligt. Som en undtagelse kan fortrolige identifikationsoplysninger (f.eks. personnumre) og oplysninger om betaling til og fra en offentlig myndighed som udgangspunkt behandles uden anmeldelse. 15

16 6.3. Private dataansvarliges anmeldelsespligt (kapitel 13) Dataansvarlige i den private sektor skal som udgangspunkt kun anmelde behandlinger, der omfatter følsomme oplysninger. I den private sektor må anmeldelsespligtige behandlinger først iværksættes, når Datatilsynet har givet en tilladelse til det. I visse tilfælde skal der foretages anmeldelse til Datatilsynet, selvom der ikke behandles følsomme oplysninger. Det gælder bl.a., når behandlingen har til formål at føre et retsinformationssystem, et advarselsregister eller en spærreliste (dvs. en liste over betalingskort mv., der er blevet spærret). Kreditoplysningsbureauer og virksomheder, der erhvervsmæssigt yder bistand ved stillingsbesættelse, skal også foretage anmeldelse til Datatilsynet. En række behandlinger er til gengæld fritaget fra anmeldelse, selv om der indgår følsomme oplysninger. Eksempelvis er behandling af personoplysninger, der foretages af læger og advokater i forbindelse med deres virksomhed, fritaget fra anmeldelse. Foreninger og lignende skal heller ikke anmelde behandlingen af oplysninger om deres egne medlemmer. 7. Overførsel af oplysninger til tredjelande ( 27) Loven indeholder nogle særlige betingelser for, i hvilke situationer der må overføres oplysninger fra Grønland til tredjelande. Tredjelandelande er lande, der ikke er med i EU (dog undtaget Norge og Island, der ikke er tredjelande, selvom de ikke er med i EU). Overførsel af personoplysninger til tredjelande må som hovedregel kun ske, hvis det pågældende land sikrer en tilstrækkelig beskyttelse af oplysningerne. Datatilsynet fører på sin hjemmeside en liste over lande, der anses for sikre. Loven indeholder forskellige undtagelser fra hovedreglen, som du også kan læse om på Datatilsynets hjemmeside. 16

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne?

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Persondataloven Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Udgiver: Datatilsynet Design: Kontrast design Konsulent: Statens Information

Læs mere

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne?

Persondataloven. Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Hvilke oplysninger må registreres? Hvad må oplysningerne bruges til? Hvordan kontrollerer du oplysningerne? Persondataloven Indhold: Praktiske oplysninger Datatilsynets adresse Lov om behandling af personoplysninger

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger

Persondataloven - regler og praksis for god databehandlingsskik. Forskning med personoplysninger Artikel til METODE & DATA november 2008 Persondataloven - regler og praksis for god databehandlingsskik Forskning med personoplysninger Specialkonsulent, mag. art. Camilla Daasnes, Datatilsynet Artiklen

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret

Læs mere

2016 Udgivet den 15. oktober oktober Nr Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

2016 Udgivet den 15. oktober oktober Nr Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger Lovtidende A 2016 Udgivet den 15. oktober 2016 14. oktober 2016. Nr. 1238. Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) Lov om behandling af personoplysninger 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke stadfæstet følgende lov: Afsnit I Indledende

Læs mere

Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger Lovafdelingen Dato: 20. juni 2012 Kontor: Statsretskontoret Sagsbeh: Christian Hesthaven Sagsnr.: 2011-766-0006 Dok.: 463181 U D K A S T Anordning om ikrafttræden for Grønland af lov om behandling af personoplysninger

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) Lov om behandling af personoplysninger 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt: Folketinget har vedtaget og Vi ved Vort samtykke stadfæstet følgende lov: Afsnit I Indledende

Læs mere

Sammenskrevet udgave af persondataloven

Sammenskrevet udgave af persondataloven Sammenskrevet udgave af persondataloven Lov nr. 429 af 31. maj 2000 som ændret ved 7 i lov nr. 280 af 25. april 2001, 6 i lov nr. 552 af 24. juni 2005, 2 i lov nr. 519 af 6. juni 2007, 1 i lov nr. 188

Læs mere

Specifik information om persondataloven

Specifik information om persondataloven Specifik information om persondataloven Lovens område Med persondataloven er der fastsat generelle regler om behandling af personoplysninger for offentlige myndigheder og den private sektor. Loven omfatter

Læs mere

Lov om behandling af personoplysninger 1)

Lov om behandling af personoplysninger 1) LOV nr 429 af 31/05/2000 Gældende (Persondataloven) Offentliggørelsesdato: 02 06 2000 Justitsministeriet Senere ændringer til forskriften LOV nr 280 af 25/04/2001 7 LOV nr 552 af 24/06/2005 6 LBK nr 158

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis Ulrich Stigaard Jensen Persondataloven og sagsbehandling i praksis Jurist- og Økonomforbundets Forlag 2011 Kapitel 1. Persondatalovens baggrund og formål 13 1.1. Persondatalovens baggrund og formål 13

Læs mere

Persondataloven i Grønland

Persondataloven i Grønland Persondataloven i Grønland Februar 2017 Oplæg fra Datatilsynet ved kommitteret, cand.jur., Birgit Kleis specialkonsulent, cand.jur., Helle Ginnerup-Nielsen 1 Dagens program Datatilsynet Persondataloven:

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Notat om forbud mod registrering af arbejdsløses politiske aktiviteter

Notat om forbud mod registrering af arbejdsløses politiske aktiviteter KØBENHAVNS KOMMUNE Beskæftigelses- og Integrationsforvaltningen Enhed for Kvalitet og Tilsyn NOTAT 13. december 2017 Sagsnr. 2017-0397195 Notat om forbud mod registrering af arbejdsløses politiske aktiviteter

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen

Læs mere

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Blankettype: Offentlig forvaltning Journalnummer: Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger, der fremgår

Læs mere

Notat om brug og afgivelse af reference.

Notat om brug og afgivelse af reference. Notat om brug og afgivelse af reference. Indledning Notatet dækker over to situationer. I den ene situation er det dig som ansættelsesmyndighed, der bruger en reference, i den anden situation er det dig,

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500 Persondataloven 1 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven gælder både for offentlige myndigheder, private virksomheder, foreninger m.v. Frie skoler

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Brugen af personoplysninger

Brugen af personoplysninger Gode råd om Brugen af personoplysninger Kend reglerne for håndtering af personlige oplysninger om medarbejderne! Udgivet af Dansk Handel & Service Brugen af personoplysninger 2006 Gode råd om Brugen af

Læs mere

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. 2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance

Læs mere

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven) Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Persondataloven 1 10-Persondataloven.indd :40:08

Persondataloven 1 10-Persondataloven.indd :40:08 Persondataloven 1 10-Persondataloven.indd 1 05-02-2010 11:40:08 2 10-Persondataloven.indd 2 05-02-2010 11:40:08 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger

Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger Forslag til lov om ændring af forvaltningsloven og lov om behandling af personoplysninger (Udveksling af oplysninger mellem forvaltningsmyndigheder) Fremsat den 25. februar 2009 af justitsministeren (Brian

Læs mere

Persondata - og hvad så?

Persondata - og hvad så? Persondata - og hvad så? Oktober 2005 Persondata og hvad så? Persondata og hvad så? Henvendelse om publikationen kan ske til: Personalestyrelsen Frederiksholms Kanal 6 1220 København K Tlf. 33 92 40 49

Læs mere

Udkast. til. anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger

Udkast. til. anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger Skjal 1. Udkast anordning om ikrafttræden for rigsmyndighederne på Færøerne af lov om behandling af personoplysninger til I medfør af 83 i lov nr. 429 af 31. mai 2000 om behandling af personoplysninger

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

7. Oktober Datatilsynet og forskningsregistrering

7. Oktober Datatilsynet og forskningsregistrering 7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Forbundet af It-professionelle. Persondataloven. - en vejledning for it-folk

Forbundet af It-professionelle. Persondataloven. - en vejledning for it-folk Forbundet af It-professionelle Persondataloven - en vejledning for it-folk København marts 2006 Steffen Stripp Forbundet af It-professionelle prosa.dk Telefon: 3336 4141 Fax: 3391 9044 prosa@prosa.dk formand@prosa.dk

Læs mere

Juridiske aspekter af online marketing

Juridiske aspekter af online marketing Juridiske aspekter af online marketing Jan Trzaskowski, juridisk konsulent IBC konference om online marketing den 13. december 2001 2 Internet-juraens 1. læresætning Forbrugerbeskyttelse i den nye økonomi

Læs mere

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser Direkte markedsføring Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School This presentation is made in OpenOffice.org 1 Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU Bemærk: Der henvises til vejledningen ved udfyldelsen af nedenstående anmeldelsesskema. 1. Dataansvarlig myndighed Myndighedens navn:

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Computershare Aktionær e-mails

Computershare Aktionær e-mails Computershare Aktionær e-mails Introduktion Agenda De praktiske muligheder Hvilke regler er i spil? Hvor går grænsen? 1. De praktiske muligheder De praktiske muligheder Oplysningerne -Navn/ virksomhed

Læs mere

Udvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt

Udvalget for Videnskab og Teknologi UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del, endeligt svar på spørgsmål 229 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg

Læs mere

Ordbog. Forside. Adware

Ordbog. Forside. Adware Forside Ordbog Adware Et lille program som placeres på en brugers pc, og som derefter henter reklamer fra internettet, uden at brugeren har bedt om det. Artikel 29-gruppen Den særlige gruppe vedrørende

Læs mere

Anmeldelse forskningsprojekter herunder forskningsbiobanker

Anmeldelse forskningsprojekter herunder forskningsbiobanker Anmeldelse forskningsprojekter herunder forskningsbiobanker Dansk Selskab for GCP - 3. november 2014 Annette Sand juridisk konsulent www.regionmidtjylland.dk Program Præsentation og formål Kort om persondataloven

Læs mere

Incest, samleje eller anden kønslig omgang med børn under 15 år

Incest, samleje eller anden kønslig omgang med børn under 15 år [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]!"#!"$! % &&&$!"$! Du har fra Rigspolitiet modtaget en positiv børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Bilag til betænkning nr. 1345 om behandling af personoplysninger

Bilag til betænkning nr. 1345 om behandling af personoplysninger Bilag til betænkning nr. 1345 om behandling af personoplysninger Afgivet af udvalget om registerlovgivningen Betænkning nr. 1345 1997 Betænkning nr. 1345 + bilagsdel Købes hos boghandleren eller hos Statens

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD. En praktisk gennemgang af typiske faldgruber for private arbejdsgivere

FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD. En praktisk gennemgang af typiske faldgruber for private arbejdsgivere FOKUS PERSONOPLYSNINGER I ANSÆTTELSESFORHOLD En praktisk gennemgang af typiske faldgruber for private arbejdsgivere MAJ 2008 INDHOLD HR-området er reguleret af persondataloven 1 Persondatalovens begreber

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

Skema til kortlægning af dataflow i STIL s produkter

Skema til kortlægning af dataflow i STIL s produkter Version 1.0 Skema til kortlægning af dataflow i STIL s produkter Dette skema anvendes til at kortlægge dataflowet i de STIL systemer, hvor der behandles personoplysninger. Skemaet skal udfyldes for alle

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Journalnummer:

Journalnummer: Blankettype: Offentlig forvaltning Journalnummer: 2001-52-1157 Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger,

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærgade 26-28 Kommunekode (For kommuner

Læs mere

Lovtidende A Udgivet den 20. juni 2017

Lovtidende A Udgivet den 20. juni 2017 Lovtidende A 2017 Udgivet den 20. juni 2017 19. juni 2017. Nr. 754. Anordning om ikrafttræden af lov om behandling af personoplysninger for rigsmyndighedernes behandling af oplysninger på Færøerne VI MARGRETHE

Læs mere

Videregivelse af oplysninger mellem myndigheder

Videregivelse af oplysninger mellem myndigheder Videregivelse af oplysninger mellem myndigheder Forvaltningslovens 27 og 32 Retsplejelovens 115 Persondatalovens 6, 7 og 8 Ny databeskyttelsesforordning 25/5-18 Retshåndhævelseslov (i kraft 30/4-17) 1,

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET Udfyld venligst formular på skærmen og send den til Dátueftirlitið ved at trykke på knappen Submit form. 1. DATAANSVARLIG Offentlig institution

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren. N O TAT Udveksling af medarbejderoplysninger ime l- lem ordregiver og leverandøren April 2011 Side 1/9 Dette notat behandler spørgsmålet om udveksling af medarbejderoplysninger imellem ordregiver og leverandøren

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. 1. Dataansvarlig myndighed Myndighedens navn: Syddansk Universitet Campusvej 55 5230 Odense M Institut og fakultets navn: Fx Klinisk

Læs mere

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger VEJ nr 125 af 10/07/2000 Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (Til den offentlige forvaltning) 1. Indledning Lov nr. 429 af 31. maj 2000 om behandling

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning www.centex.dk Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Bilag 2. Udkast til anmeldelse til Datatilsynet

Bilag 2. Udkast til anmeldelse til Datatilsynet Side 1 af 6 DATATILSYNET Borgergade 28, 5. 1300 København K Telefon 3319 3200 Bilag 2. Udkast til anmeldelse til Datatilsynet Anmeldelse af behandlinger der foretages for den offentlige forvaltning 1.Dataansvarlig

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

N O TAT. Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook. 1. Sagens baggrund

N O TAT. Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook. 1. Sagens baggrund N O TAT Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook 1. Sagens baggrund Ved e-mails af 5. juli 2010 og 3. august 2010 har Frederiksberg Kommune rettet henvendelse

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

GUIDE Udskrevet: 2017

GUIDE Udskrevet: 2017 GUIDE Regler for foreningers brug og behandling af personoplysninger Udskrevet: 2017 Indhold Regler for foreningers brug og behandling af personoplysninger......................... 3 2 Guide Regler for

Læs mere

Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos databehandler Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærhade 26 Kommunekode (For kommuner og

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen

Læs mere

Videoovervågning i kommunale anlæg

Videoovervågning i kommunale anlæg Videoovervågning i kommunale anlæg Dagens program 1. Persondataloven 1. Kort om persondataloven og tv-overvågningsloven 2. Persondatalovens særlige behandlingsregler 2. Datatilsynets praksis Lovgivningen

Læs mere

Hvis du har spørgsmål til denne Privatlivspolitik eller til vores behandling af dine personoplysninger, kan du kontakte os her:

Hvis du har spørgsmål til denne Privatlivspolitik eller til vores behandling af dine personoplysninger, kan du kontakte os her: P RIVATLIVSPOLITIK Denne Privatlivspolitik er fastlagt af Dansk Fuels A/S (samlet betegnet Dansk Fuels, vi, os eller vores i denne Privatlivspolitik) og gælder for alle kunder, leverandører og samarbejdspartnere

Læs mere

Sundheds- og Forebyggelsesudvalget SUU Alm.del endeligt svar på spørgsmål 269 Offentligt

Sundheds- og Forebyggelsesudvalget SUU Alm.del endeligt svar på spørgsmål 269 Offentligt Sundheds- og Forebyggelsesudvalget 2014-15 SUU Alm.del endeligt svar på spørgsmål 269 Offentligt Ministeriet for Sundhed og Forebyggelse Enhed: Sundhedsjura og lægemiddelpolitik Sagsbeh.: DEPFRE Sags nr.:

Læs mere