1 Kilde: novi-attorneys.com
|
|
- Arne Mathiasen
- 7 år siden
- Visninger:
Transkript
1 1 Kilde: novi-attorneys.com
2 PERSONDATAFORORDNINGEN ISOBRO den 7. november novi-attorneys.com
3 Fokus Persondataforordningen helikopterpespektiv Baggrund, anvendelsesområde og undtagelser Definitioner og generelle principper og betingelser for behandling af personoplysninger Fortegnelse over behandlingsaktiviteter De registreredes rettigheder Oplysningspligt og indsigtsret Ret til berigtigelse Retten til at blive glemt Ret til dataportabilitet Ret til indsigelse og automatiske individuelle afgørelser Sikkerhed Risikovurdering Konsekvensanalyse Databeskyttelse gennem design og databeskyttelse gennem indstillinger Compliance i praksis Short list 3 novi-attorneys.com
4 Persondataforordningen i helikopterperspektiv Baggrund, anvendelsesområde og undtagelser 4 novi-attorneys.com
5 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) Forordning Træder i kraft i EU s medlemsstater d. 25. maj 2018 Da det er en forordning, så direkte virkning i medlemsstaterne dvs ingen national implementeringslov Forventet øget harmonisering på tværs af EU ens sanktionering Reglernes fortolkning udestår OG der åbnes op for nationale særregler på en lang række områder 5 novi-attorneys.com
6 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv Formål med persondataforordningen Beskyttelse af privatlivets fred Fri udveksling af oplysninger i EU Højt beskyttelsesniveau Bidrage til skabelsen af et område med frihed, sikkerhed og retfærdighed og til økonomiske og sociale fremskridt i EU Styrkelse af fysiske personers velfærd Styrkelse af økonomierne inden for det indre marked Stærk og mere sammenhængende databeskyttelsesramme Effektiv håndhævelse 6 novi-attorneys.com
7 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv 7 Kilde: Winfried Veil novi-attorneys.com
8 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv 8 novi-attorneys.com Kilde Justitsministeriet
9 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv 9 novi-attorneys.com Kilde Justitsministeriet
10 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv Forordningens anvendelsesområde, jf. Art 2: Personoplysninger Svarer næsten til det vi kender Automatisk databehandling (hel eller delvis) Ikke-automatisk databehandling i registre (struktureret samling af personoplysninger, men ikke sagsmapper eller samlinger af sagsmapper samt deres forsider, som ikke er struktureret efter bestemte kriterier, jf. betragtning 15) NB: Forordningen gælder ikke for behandling af oplysninger vedrørende juridiske personer måske opretholdes de nuværende danske regler 10 novi-attorneys.com
11 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv Art 2 Denne forordning finder anvendelse på behandling af personoplysninger, der helt eller delvis foretages ved hjælp af automatisk databehandling, og på anden ikke-automatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register Gælder som udgangspunkt alle offentlige myndigheder, organisationer og erhvervsdrivende, men fortsat ikke aktiviteter af privat karakter Art 4 Definitioner mange af de samme Dataansvarlig, databehandler, datasubjekt, samtykke, m.fl. Husk at oplysninger om personer i deres erhvervsmæssige kapacitet fortsat er personoplysninger Men også mange nye definitioner Profilering, pseudonymisering, genetiske data, biometriske data, hovedvirksomhed, foretagende, koncern, m.fl. Datakategorier Stadig følsomme og ikke-følsomme data genetiske og biometriske data er kun følsomme, hvor de behandles med henblik på identifikation Særlige regler for børn mellem 13 og novi-attorneys.com
12 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv Undtagelser Art 2, stk. 2 Aktiviteter, som falder uden for EU-retten Aktiviteter inden for EU s fælles udenrigs- og sikkerhedspolitik Aktiviteter af personlig eller familiemæssig karakter (Lindqvist-sagen C-101/01) Anklagemyndighed, politi og domstole Undtagelser eller særlige regler vedr. specifikke behandlingssituationer Kapitel IX Ytrings- og informationsfriheden, jf. Art 85 Aktindsigt, jf. Art 86 CPR-nr., jf. Art 87 Ansættelsesforhold, jf. Art 88 Arkivformål, videnskabelig, historiske eller statistiske formål 12 novi-attorneys.com
13 Persondataforordningen i helikopterperspektiv Definitioner og generelle principper 13 novi-attorneys.com
14 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Art 4 De kendte De nye Personoplysninger Behandling Register Dataansvarlig Databehandler Modtager Tredjemand Samtykke (tredjeland mangler) Begrænsning af behandling Profilering Pseudonymisering Brud på persondatasikkerheden Genetiske data Biometriske data Helbredsoplysninger Hovedvirksomhed Repræsentant Foretagende Koncern Bindende virksomhedsregler Tilsynsmyndighed Berørt tilsynsmyndighed Grænseoverskridende behandling Relevant og begrundet indsigelse Informationssamfundstjeneste International organisation 14 novi-attorneys.com
15 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Personoplysninger Art 4 (1) Definition: Enhver form for information om en identificeret eller identificerbar fysisk person Identificerbar: fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet FX: oplysninger om fysiske personer hårfarve, bopæl, alder, arbejdsplads, genetiske oplysninger, billede, uddannelse, mv., oplysninger om kontaktpersoner hos samarbejdspartnere fx adresse el. stilling oplysninger om bipersoner, fostre, optagelser fra overvågningskameraer, m.fl. oplysning om en persons tidligere, nuværende og fremtidige fysiske eller psykiske tilstand samt medicinbrug og misbrug af narkotika, alkohol og lignende nydelsesmidler. 15 novi-attorneys.com
16 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Personoplysninger er også: pseudonymiserede oplysninger, dvs oplysninger, som ikke kan henføres til en bestemt fysisk person uden brug af supplerende oplysninger krypterede oplysninger IP-adresser Oplysninger indsamlet via cookies forudsat, at disse alene eller sammen med andre oplysninger kan identificere en bestemt fysisk person 16 novi-attorneys.com
17 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Behandling Art 4 (2) Definition: Enhver aktivitet eller række af aktiviteter med eller uden brug af automatisk behandling, som personoplysninger eller en samling af personoplysninger gøres til genstand for FX bl.a.: Indsamling Registrering Brug/udnyttelse Organisering Opbevaring Tilpasning Samkøring Videregivelse Tekstbehandling Søgning Genfinding Formidling Overladelse Begrænsning Systematisering Ændring Tilintetgørelse Sletning 17 novi-attorneys.com
18 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Dataansvarlig Art 4 (7) Definition: der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af oplysningerne. - beslutningskompetencen i forhold til formål og hjælpemidler - udg.pkt. selve virksomheden, ikke enkeltpersoner - analyse baseret på faktiske forhold ikke formelle titler i parternes aftaler - ansvarlig for overholdelse af størstedelen af GDPR - kontrol baseret på retlig forpligtelse - kontrol baseret på implicit kompetence, fx arbejdsgiver - kontrol baseret på faktisk indflydelse, fx opstået kvalificering som dataansvarlig (sag vedr. KL og MS Azure) 18 novi-attorneys.com
19 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Databehandler Art 4 (8) Definition: der behandler oplysninger på den dataansvarliges vegne. Databehandleren er den, som behandlingen af oplysningerne overlades til (direkte eller via remote access) Databehandleren kan ikke disponere over oplysninger til egne formål eller uden den dataansvarliges accept Det er fortsat den dataansvarlige, som er direkte ansvarlig overfor den registrerede, men databehandleren kan ifalde erstatningsansvar overfor de registrerede kommer vi tilbage til Overladelse er nok fortsat ikke en behandling selve overladelsen kræver derfor ikke selvstændig hjemmel 19 novi-attorneys.com
20 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Samtykke Art 4 (11) Definition: enhver frivillig, specifik, informeret og utvetyding viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling. Betragtning 32 f.eks. ved en skriftlig erklæring, herunder elektronisk, eller en mundtlig erklæring. Dette kan f.eks. foregå ved at sætte kryds i et felt ved besøg på et websted, ved valg af tekniske indstilling er til informationssamfundstjenester eller en anden erklæring eller handling, der tydeligt i denne forbindelse tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger. Tavshed, forudafkrydsede felter eller inaktivitet bør derfor ikke udgøre samtykke. Samtykke bør dække alle behandlingsaktiviteter, der udføres til det eller de samme formål. Når behandling tjener flere formål, bør der gives samtykke til dem alle. Hvis den registreredes samtykke skal gives efter en elektronisk anmodning, skal anmodningen være klar, kortfattet og ikke unødigt forstyrre brugen af den tjeneste, som samtykke gives til. 20 novi-attorneys.com
21 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Samtykke Skal være: frivilligt uden tvang og baseret på reelt og frit valg, jf. betragtning 42. Videre kan klar skævhed mellem den registrerede og den dataansvarlige bevirke, at samtykke ikke er frivilligt, navnlig hvor den dataansvarlige er en offentlig myndighed, ligesom samtykke ikke er frivilligt, hvis afgivelse er en betingelse for opfyldelse af en kontrakt eller ydelse af en tjeneste, jf. betragtning 43 og Art 7, stk. 4. specifikt hvilke oplysninger og til hvad informeret hvem behandler og hvordan utvetydigt (nogen gange udtrykkeligt) der skal ikke være tvivl om afgivelse eller omfanget af et samtykke Ikke stiltiende eller indirekte - mulighed for udøvelse af kontrol gennem samtykke Ikke krav om skriftlighed, med den dataansvarlige har bevisbyrden, jf. Art 7, stk. 1, så praktisk ved følsomme oplysninger nok også nødvendigt Den registrerede kan til enhver tid trække sit samtykke tilbage, jf. Art 7, stk. 3, OG man skal oplyse om denne mulighed i forbindelse med indhentelse af samtykke Overvej om oplysningerne skal slettes efter tilbagekaldelse af samtykke, jf. Art 17, stk. 1, litra (b) 21 novi-attorneys.com
22 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Lovlighed, rimelighed og gennemsigtighed Formålsbegrænsning Dataminimering Rigtighed Opbevaringsbegræsning Integritet og fortrolighed Personoplysningerne skal behandles lovligt, rimeligt og gennemsigtigt i forhold til den registrerede Indsamling skal ske til udtrykkeligt angiven og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål Personoplysningerne skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålet/formålene Personoplysningerne skal være korrekte og om nødvendigt ajourførte Ethvert rimeligt skridt til sikring af at personoplysninger, der er urigtige i forhold til formålet, straks slettes eller berigtiges Opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede længere end nødvendigt af hensyn til formålet (sletning) Indføre tekniske og organisatoriske foranstaltninger ART 5 A N S V A R L I G H E D 22 novi-attorneys.com
23 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Princippet om ansvarlighed Art 5 Art 24 indeholder den generelle bestemmelse om den dataansvarliges ansvar: Den dataansvarlige er ansvarlig for og skal kunne påvise at alle principperne for behandling af personoplysninger indeholdt i Art 5 overholdes, jf. Art 5, stk. 2 den dataansvarlige skal gennemføre tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandlingen er i overensstemmelse med forordningen revisions- og ajourføringspligt kan blandt andet omfatte implementering af databeskyttelsespolitikker 23 novi-attorneys.com
24 Fortegnelse over behandlingsaktiviteter Persondataforordningen i helikopterperspektiv For dataansvarlige, jf. Art 30, stk. 1 Fortegnelse over behandlingsaktiviteter Den dataansvarliges/den dataansvarliges eventuelle repræsentanters/dpo ens navn og kontaktoplysninger Behandlingens formål Kategorier af registrerede og persondata Kategorier af modtagere af persondata Tredjelandsoverførsler og grundlaget herfor (herunder dokumentation for fornødne garantier i relation til overførsler efter art. 49, stk. 1, 2. afsnit) For databehandlere, jf. Art 30, stk. 2 Fortegnelse over alle kategorier af behandlingsaktiviteter Databehandlerens/databehandlerens eventuelle repræsentanters navn og kontaktoplysninger Kategorier af databehandling Tredjelandsoverførsler og grundlaget herfor (herunder dokumentation for fornødne garantier i relation til overførsler efter art. 49, stk. 1, 2. afsnit) Tekniske og organisatoriske sikkerhedsforanstaltninger Sletteregler Tekniske og organisatoriske sikkerhedsforanstaltninger Fortegnelserne skal være skriftlige + elektroniske kan kræves udleveret af tilsynsmyndigheden 24 novi-attorneys.com
25 Persondataforordningen i helikopterperspektiv Generelle betingelser for behandling af personoplysninger 25 novi-attorneys.com
26 26 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Artikel 5 Ansvarlighed Behandlingshjemmel Øvrige regler
27 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Særlige kategorier af personoplysninger Race eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssigt tilhørsforhold Genetiske eller biometriske data hvis behandling med henblik på identifikation Helbredsoplysninger Seksuelle forhold / seksuel orientering Almindelige personoplysninger Alle andre oplysninger end de særlige særlige kategorier af oplysninger, herunder fotografier, jf. betragtning 51 NB: Artikel 10 behandling af personoplysninger vedrørende straffedomme og lovovertrædelser kun under kontrol af offentlig myndighed eller med hjemmel i lov eller EU-ret Overladt til medlemsstaterne at regulere behandling af CPR-nummer, jf. Art novi-attorneys.com
28 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Behandling af ikke-følsomme oplysninger - Art 6, stk. 1 behandling er lovlig, såfremt ét af nedenstående forhold gør sig gældende: a) Samtykke til til behandling til et eller flere formål Betingelser for samtykke, jf. Art 7: frivilligt specifikt informeret - utvetydigt Dataansvarlig skal kunne påvise, at der er givet samtykke, dvs. dokumentationsforpligtelse Ved skriftligt samtykke, så skal selve samtykket klart kunne skelnes fra de andre forhold (f.eks. ikke indeholdt i almindelige betingelser for brug af netbank, kundeaftaler, kundeklubber, osv.) Samtykke til forskellige / hver enkelt behandlingsaktivitet Kan altid trækkes tilbage I forhold til vurdering af frivillighed, så lægges der vægt på, om opfyldelse af en kontrakt, herunder om en tjenesteydelse, er gjort betinget af samtykke til behandling af personoplysninger, som ikke er nødvendig for opfyldelse af kontrakten. 28 novi-attorneys.com
29 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Hvad med eksisterende samtykker? Direktiv 95/46/EF bør ophæves ved denne forordning. Behandling, der allerede er indledt på datoen for denne forordnings anvendelse, bør bringes i overensstemmelse med forordningen senest to år efter ikrafttrædelsen heraf. Når behandling er baseret på samtykke i henhold til direktiv 95/46/EF, er det ikke nødvendigt, at den registrerede på ny giver sit samtykke, såfremt den måde, som samtykket er givet på, er i overensstemmelse med betingelserne i denne forordning; i så fald kan den dataansvarlige fortsætte behandlingen efter denne forordnings anvendelsesdato jf. betragtning 171 BØRN Betingelser for børns samtykke i forhold til informationssamfundstjenester, jf. Art 8 krav om forældresamtykke eller -godkendelse, hvis barnet er under 16 år + den dataansvarlige skal gøre sig rimelige bestræbelser på at kontrollere, at indehaveren af forældremyndigheden har givet eller har godkendt samtykket. 29 novi-attorneys.com
30 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Art 6, stk. 1 (fortsat) behandling er lovlig, såfremt ét af nedenstående forhold gør sig gældende: Behandling er nødvendig af hensyn til: b) Opfyldelse af aftale eller gennemførelse af foranstaltninger på den registreredes anmodning forud for indgåelse af aftale (fx værdipapirhandel, arbejdsgiver/arbejdstager forhold) c) Retlig forpligtelse (fx indberetning til Skat) BEMÆRK Art 6, stk. 2 og 3 mulighed for at MS kan opretholde eller indføre specifikke bestemmelser ved at fastsætte mere præcist specifikke krav til behandling og andre foranstaltninger grundlaget for behandling skal fremgå af EU-retten eller national ret d) Vitale interesser (medicinsk nødssituation) e) Opgave i samfundets interesse eller offentlig myndighedsudøvelse BEMÆRK Art 6, stk. 2 og 3 mulighed for at MS kan opretholde eller indføre specifikke bestemmelser ved at fastsætte mere præcist specifikke krav til behandling og andre foranstaltninger - grundlaget for behandling skal fremgå af EU-retten eller national ret f) Legitim interesse hos dataansvarlig eller 3. mand, mm. den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, går forud herfor, navnlig hvis den registrerede er et barn (denne behandlingshjemmel gælder IKKE offentlige myndigheder, jf. Art 6, stk. 1, litra (f), sidste led) 30 novi-attorneys.com
31 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Art 6, stk. 1, litra (f) interesseafvejningsreglen Legitime interesser, jf. betragtningerne 47-49: Forudsætter nøje vurdering af, om en registreret på tidspunktet for og i forbindelse med indsamling af personoplysningerne med rimelighed kan forvente, at behandling med dette formål kan finde sted. Eksempler: Kunde hos dataansvarlig ( client ) Gør tjeneste under ( in the service of the controller ) Behandling til direkte markedsføring Videregivelse indenfor koncerner til interne administrative formål af kunders og medarbejderes personoplysninger Behandling i forbindelse med sikkerhedstiltag 31 novi-attorneys.com
32 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Behandling af særlige kategorier af personoplysninger Art 9 Hovedregel: FORBUD, jf. Art 9, stk. 1 Undtagelse: ikke forbudt, hvis et af nedenstående forhold gør sig gældende, jf. Art 9, stk. 2: a) Udtrykkeligt samtykke til et eller flere specifikke formål b) Nødvendig behandling på det arbejds-, sundheds- eller socialretlige område og, der er hjemmel i lov eller kollektiv overenskomst c) Vitale interesser d) Politiske, filosofiske, religiøse eller fagforeningsmæssige sammenslutningers behandling af oplysninger om tidligere eller eksisterende medlemmer eller om andre med hvem sammenslutningen har regelmæssig kontakt. Videregivelse forudsætter samtykke e) Oplysningerne er tydeligvis offentliggjort af den registrerede selv f) Behandling er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares, eller når en domstol handler i egenskab af domstol 32 novi-attorneys.com
33 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Behandling af særlige kategorier af personoplysninger Art 9 - fortsat Hovedregel: FORBUD, jf. Art 9, stk. 1 Undtagelse: ikke forbudt, hvis et af nedenstående forhold gør sig gældende, jf. Art 9, stk. 2: g) Nødvendig af hensyn til væsentlige samfundsinteresser med hjemmel i lov/eu-retten, navnlig jf. betragtning 52 behandling indenfor ansættelsesret, socialret, herunder pensioner og med henblik på sundhedssikkerhed, overvågning og varsling, forebyggelse eller kontrol af overførbare sygdomme og andre alvorlige trusler mod sundheden, sundhedsformål, herunder folkesundhed og forvaltning af sundhedsydelser. Smh. også med betragtningerne 55 og 56 h) Nødvendig med henblik på forebyggende medicin eller arbejdsmedicin i forhold til arbejdstageres erhvervsevne, medicinsk diagnose, social- og sundhedsomsorg med hjemmel i lov/eu-retten eller hvor behandling foretages af fagperson underlagt tavshedspligt i) Nødvendig af hensyn til samfundsinteresser på folkesundhedsområde med hjemmel i lov/eu-retten, smh. med betragtning 54 j) Nødvendig i samfundet interesse til arkivformål, videnskabelig eller historiske forskningsformål eller statiske formål Art 9, stk. 4 adgang for medlemsstaterne til indførelse af yderligere betingelser/begrænsninger for behandling af genetiske data, biometriske data eller helbredsoplysninger 33 novi-attorneys.com
34 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Art 6, stk. 4 behandling til andet formål lader til også at gælde særlige kategorier af oplysninger Art 6, stk. 4 bringes kun i anvendelse, hvis behandlingshjemmel til andet formål IKKE er samtykke, national ret eller EUret, jf. betragtning 50 Vurdering, som skal foretages af den dataansvarlige, med henblik på at få klarlagt om det andet formål er foreneligt med det formål, som personoplysningerne oprindeligt blev indsamlet til hvis foreneligt, så ikke krav om ny hjemmel, jf. betragtning 50 Den dataansvarlige skal inddrage følgende i vurderingen: a) enhver forbindelse mellem det formål, som personoplysningerne er indsamlet til, og formålet med den påtænkte viderebehandling b) den sammenhæng, hvori personoplysningerne er blevet indsamlet, navnlig med hensyn til forholdet mellem den registrerede og den dataansvarlige c) personoplysningernes art, navnlig om særlige kategorier af personoplysninger behandles eller oplysninger vedr. straffedomme/ lovovertrædelser d) den påtænkte viderebehandlings mulige konsekvenser for de registrerede e) tilstedeværelse af fornødne garantier, fx kryptering eller pseudonymisering Hvis der er tale om mulige strafbare handlinger eller trusler mod offentlig sikkerhed, som den dataansvarlige påviser og videresender til en kompetent myndighed, så vil dette være i den dataansvarliges legitime interesse, jf. betragtning novi-attorneys.com
35 De registreredes rettigheder 35 novi-attorneys.com
36 Den registreredes rettigheder oversigt kapitel III Oplysningspligt over for den registrerede, jf. Art 13 og 14 Indsigtsret, jf. Art 15 Ret til berigtigelse, jf. Art 16 Ret til sletning, jf. Art 17 Ret til begrænsning af behandling, jf. Art 18 Dataansvarliges underretningspligt vedr. berigtigelse, sletning eller begrænsning af behandling, jf. Art 19 Ret til dataportabilitet, jf. Art 20 Indsigelsesret over for behandlinger baseret på Art 6, stk. 1, litra (e) og (f), og ubetinget indsigelsesret mod behandling til direkte markedsføring, jf. Art 21 Ret til indsigelse mod automatiserede afgørelser, herunder profilering, jf. Art 22 Mulighed for begrænsning af rettighederne i kapitel III, jf. Art novi-attorneys.com
37 Oplysningspligt De registreredes rettigheder Indsamling hos den registrerede selv, jf. Art 13 Følgende oplysninger skal gives på indsamlingstidspunktet, mm. den registrerede allerede er bekendt hermed: Identitet/kontaktoplysninger på dataansvarlig, evt. repræsentant og DPO Formål(ene) med behandlingen og retsgrundlaget Legitime interesser hvis retsgrundlag er Art 6, stk. 1, litra (f) Modtagere eller kategorier af modtagere Om oplysningerne overføres til tredjelande/en international organisation + retsgrundlaget herfor Hvor længe oplysningerne behandles eller kriterier til fastlæggelse heraf Den registreredes rettigheder Hvis der skal ske viderebehandling til et andet formål, så ny oplysningspligt Retten til at tilbagekalde samtykke Retten til at klage til tilsynsmyndigheden Hvorvidt det er et lovkrav eller et krav baseret på en kontrakt, at den registrerede afgiver personoplysninger Forekomsten af automatiserede afgørelser, herunder profilering, samt opbygning og betydningen heraf 37 novi-attorneys.com
38 Oplysningspligt De registreredes rettigheder Indsamling andre steder fra end hos den registrerede selv, jf. Art 14 Mm. den registrerede allerede er bekendt hermed gives samme oplysninger som i hht. Art 13 + oplysninger om: De berørte kategorier af personoplysninger Hvilken kilde oplysningerne hidrører fra og om de stammer fra offentligt tilgængelig kilder Oplysninger skal gives: Senest inden for en måned efter indsamling Senest på tidspunktet for første kommunikation med den registrerede, hvis det er det, oplysningerne skal bruges til, ELLER Senest på tidspunktet for videregivelse første gang. Hvis der skal ske viderebehandling til et andet formål, så ny oplysningspligt 38 novi-attorneys.com
39 Oplysningspligt - undtagelser De registreredes rettigheder Art 13 og 14 Art 14, stk. 5 Den registrerede er allerede bekendt med oplysningerne alle oplysningerne? Underretningen er umulig eller uforholdsmæssig vanskelig Underretning vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af formålene med behandling Indsamling eller videregivelsen er udtrykkeligt fastsat i EU-ret eller national ret Tavshedspligt 39 novi-attorneys.com
40 Indsigtsret De registreredes rettigheder Den registreredes indsigtsret, jf. Art 15 den registreredes ret til på anmodning at få svar på, om oplysninger vedr. vedkommende behandles samt at få adgang til oplysningerne + til følgende: Formål(ene) med behandlingen og retsgrundlaget Kategorier af personoplysninger Modtagere eller kategorier af modtagere Hvor længe, oplysningerne behandles eller kriterier til fastlæggelse heraf Den registreredes rettigheder til berigtigelse, sletning, begrænsning og indsigelse Retten til at klage til tilsynsmyndigheden Enhver tilgængelig information om, hvor oplysningerne stammer fra, hvis de ikke er indsamlet hos den registrerede selv Forekomsten af automatiserede afgørelser, herunder profilering, samt opbygning og betydningen heraf Om oplysningerne overføres til tredjelande/en international organisation + fornødne garantier i hht. Art 46 Den dataansvarlige skal udlevere kopi kan kræve rimelig betaling for yderligere kopier. Elektroniske anmodninger besvares elektronisk 40 novi-attorneys.com
41 Ret til sletning - retten til at blive glemt De registreredes rettigheder Den dataansvarlige har en slettepligt, jf. Art 17, hvis: Ikke længere nødvendigt at behandle oplysningerne Samtykke trækkes tilbage, og der er ikke et andet behandlingsgrundlag Begrundet indsigelse mod behandling i medfør af Art 6, stk. 1, litra (e) eller (f) Indsigelse mod behandling til direkte markedsføring + profilering i dette øjemed Ulovlig behandling af personoplysninger Følger af national ret eller EU-ret Vedrører behandling af oplysinger baseret på samtykke fra barn Ovenstående gælder ikke, såfremt: 1) informations/ytringsfrihed, 2) retlig forpligtelse/opgave i samfundets interess, 3) folkesundhed, 4) arkivformål mv. 5) nødv. for at et retskrav kan fastlægges, gøres gældende eller forsvares. OBS: den dataansvarlige skal i rimeligt omfang foranstalte sletning i videre led, jf. Art 17, stk novi-attorneys.com
42 Ret til dataportabilitet De registreredes rettigheder Den registreredes ret til at få sine oplysninger med sig, jf. Art 20, hvis: behandlingen er baseret på samtykke eller kontraktopfyldelse, og behandlingen foretages automatisk Retten til dataportabilitet omfatter kun oplysninger, som den registrerede selv har givet til den dataansvarlige Hvis teknisk muligt, så omfatter retten til dataportabilitet en ret til at få oplysningerne transmitteret direkte fra den dataansvarlige til en anden 42 novi-attorneys.com
43 Automatiske afgørelser, herunder profilering De registreredes rettigheder Ret til ikke at være genstand for en afgørelse, som udelukkende baseres på automatisk behandling, herunder profilering, med retsvirkning for eller tilsvarende påvirkning, jf. Art 22 Den registrerede bør have ret til ikke at blive gjort til genstand for en afgørelse, der kan omfatte en foranstaltning, som evaluerer personlige forhold vedrørende vedkommende, og som alene bygger på automatisk behandling, og som har retsvirkning eller som på tilsvarende vis betydeligt påvirker den pågældende, såsom et automatisk afslag på en onlineansøgning om kredit eller e-rekrutteringsprocedurer uden nogen menneskelig indgriben. En sådan behandling omfatter»profilering«, der består af enhver form for automatisk behandling af personoplysninger, der evaluerer de personlige forhold vedrørende en fysisk person, navnlig for at analysere eller forudsige forhold vedrørende den registreredes arbejdsindsats, økonomisk situation, helbred, personlige præferencer eller interesser, pålidelighed eller adfærd eller geografiske position eller bevægelser, når den har retsvirkning for den pågældende eller på tilsvarende vis betydeligt påvirker den pågældende. Betragtning novi-attorneys.com
44 Automatiske afgørelser, herunder profilering De registreredes rettigheder Ret til ikke at være genstand for en afgørelse, som udelukkende baseres på automatisk behandling, herunder profilering, med retsvirkning for eller tilsvarende påvirkning, jf. Art 22 (fortsat) Udgangspunkt: FORBUD Undtagelser: a) Nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig b) Hjemlet i national lov eller EU-ret c) Baseret på samtykke a) og c) forudsætter ret til menneskelig indgriben fra dataansvarlig + ret for registreret til at fremkomme med sine synspunkter og til at bestride afgørelsen Må ikke baseres på særlige kategorier af oplysninger mm samtykke haves eller nødvendig af hensyn til væsentlige samfundsinteresser 44 novi-attorneys.com
45 Sikkerhed Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger 45 novi-attorneys.com
46 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Løbende opfølgning Passende tekniske og organisatoriske sikkerhedsforanstaltninger Risikoanalyse Hvis høj risiko, så Art 32 gælder både for dataansvarlige og databehandlere Alle behandlinger forudsætter en risikoanalyse Der skal indføres passende tekniske og organisatoriske foranstaltninger under hensyntagen til: Det aktuelle tekniske niveau og gennemførelsesforanstaltningerne Foranstaltninger til afhjælpning af risici og høring/ godkendelse Konsekvensanalyse Behandlingens karakter, omfang, kontekst og formål og risikoen for den registreredes rettigheder og frihedsrettigheder 46 novi-attorneys.com
47 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Risikoen for den registreredes rettigheder og frihedsrettigheder ved Hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er videregivet, opbevaret eller på anden måde behandlet Eksempler Pseudonymisering og kryptering Vedvarende fortrolighed, integritet, tilgængelighed og robusthed Reetablering Procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger Hvad betyder det så? Sikkerheden skal afpasses i forhold til den risiko, behandlingen involverer - måske nok noget af det vi kender fra sikkerhedsbekendtgørelsen: Organisatoriske forhold og fysisk sikring Administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer Behandling og destruktion af ind- og uddatamateriale samt brug af medier/devices Brug af mobile arbejdspladser Logning Hvis behandlingen er risikabel så konsekvensanalyse, jf. Art novi-attorneys.com
48 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Konsekvensanalyse gælder for dataansvarlige, men databehandlere skal bistå Den dataansvarlige skal ved behandlinger (særligt ved ny teknologi), som ud fra karakter, omfang, sammenhæng, og formål medfører en høj risiko for individets rettigheder, udføre en konsekvensanalyse forud for behandlingen Særligt ved Systematisk og omfattende evaluering af personlige aspekter baseret på automatisk behandling (herunder profilering) og som danner grundlag for beslutninger, som har juridiske konsekvenser for individet, eller på lignende vis har virkning for individet Større mængder følsomme oplysninger, biometriske oplysninger eller oplysninger om kriminelle domme og lovovertrædelser Overvågning af offentligt tilgængeligt områder, særligt videoovervågning Skal genbesøges ved ændring i risikobilledet 48 novi-attorneys.com
49 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Hvad går en konsekvensanalyse ud på? Den skal som minimum indeholde: En systematisk beskrivelse af behandlingerne og deres formål En vurdering af nødvendigheden og proportionaliteten af behandlingen Analyse af identificerede risici for datasubjektets rettigheder og frihedsrettigheder Kortlægning af de foranstaltninger, der er nødvendige for at afhjælpe disse risici, samt Garantier, sikkerhedsforanstaltninger og mekanismer, som kan sikre beskyttelsen af personoplysninger og påvise compliance med forordningen databeskyttelse gennem design og indstillinger Overvejelser: antallet af datasubjekter følsomme oplysninger risiko for spredning til uvedkommende, sammenstilling af data uden individets kendskab skader ved offentliggørelse/videregivelse til uvedkommende Korrigerende foranstaltninger: ændre sammenhæng omkring visse personoplysninger beskyttelse af personoplysninger brug af sikkerhedsstandarder, fysisk adgangskontrol eller logning sikre ajourføring af data sletning eller anonymisering, når der ikke længere er brug for data 49 novi-attorneys.com
50 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Databeskyttelse gennem design og indstillinger Gennem design Ud fra det aktuelle tekniske niveau, karakter, omfang, sammenhæng, og formål pligt for dataansvarlig til at sikre, at der er teknisk og organisatorisk understøttelse af overholdelsen af forordningens krav. Det vi i praksis sige: databeskyttelse skal tænkes ind i udviklingen af softwareløsninger Gennem indstillinger Formålet er at hindre over-behandling Den dataansvarlige skal indføre passende tekniske og organisatoriske foranstaltninger til at sikre at der i udgangspunktet kun behandles nødvendige personoplysninger. Overvejelser: privatlivsindstillinger, indsamlingens omfang, behandlingens udstrækning, behandlingens tidsmæssige udstrækning, opbevaringsperioden og tilgængeligheden 50 novi-attorneys.com
51 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Hvem har ansvaret? Forordningens betragtning 78: Når producenter af produkter, tjenester og applikationer udvikler, designer, udvælger og bruger applikationer, tjenester og produkter, der er baseret på behandling af personoplysninger eller behandler personoplysninger, for at udføre deres opgaver, bør de tilskyndes til at tage højde for retten til databeskyttelse i forbindelse med udvikling og design af sådanne produkter, tjenester og applikationer og til under behørig hensyntagen til det aktuelle tekniske niveau at sørge for, at de dataansvarlige og databehandlerne er i stand til at opfylde deres databeskyttelsesforpligtelser. Der bør også tages hensyn til principperne om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger i forbindelse med offentlige udbud. 51 novi-attorneys.com
52 Compliance i praksis Proces 52 novi-attorneys.com
53 Igangsætning og proces Compliance i praksis 1 Etablering af projektorganisation Ledelsesforankring Udpege styregruppe Allokering af nødvendige ressourcer internt, hænder, økonomi, systemmæssigt eksterne rådgivere 2 Overvej spørgeskemabaseret for-analyse Initial afdækning af væsentlige risikoområder Projektplanlægning og scope forordningen gælder som udg. pkt. for alle behandlingsaktiviteter - the full monty Persondata due diligence Gap analyse juridisk og teknisk Forberede de anbefalede/vedtagne nye tiltag Tidsplan og projektforløb Dataansvarlige/databehandlere, kategorier af persondata, formål, videregivelse af data, iagttagelse af regler vedr. registreredes rettigheder, transparens, sikkerhedsmæssige aspekter - it-mæssige såvel som organisatoriske, særlige risici, analyse af datastrømme, relevante it-systemer, gennemgang af databehandleraftaler, m.v. Identificer gaps i eksisterende complianceniveau baseret på gennemgang af indsamlet materiale. Tilrettelæggelse af dokumentation og strategier mv. for fremtidig compliance,. Vurder/foretag risikoanalyser, overveje nødvendigheden af konsekvensanalyser. Anbefalinger for fremadrettede tiltag Forretningsgange, politikker, ansættelseskontrakter, DPO, dokumentation, konsekvensanalyser, sikkerhedsberedskab, mv. Forhandlinger med kunder- og leverandører, nye databehandleraftaler, samtykker, m.v. 7 Implementering og launch Udrulning i organisationen træningsprogram og implementer de nye forretningsgange og procedurer 8 Vedligehold compliance Procedure til dokumentation af løbende overholdelse (revision), uddannelse, beredskab til kontrolbesøg, m.v. 53 novi-attorneys.com
54 Nyttige links Datatilsynets hjemmeside om GDPR DI s vejledning til implementering af persondataforordningen i danske virksomheder + vejledning til PIA UK Information Commissioner s PIA vejledning Justitsministeriet ikke muligt kun at abonnere på nyheder fra databeskyttelseskontoret EU Kommissionen Artikel 29 Gruppen Europæisk tilsynsførende for databeskyttelse 54 novi-attorneys.com
55 Spørgsmål 55 novi-attorneys.com
56 Tanja Blichfeldt Johnsen novi-attorneys.com 56 novi-attorneys.com
1 Kilde: novi-attorneys.com
1 Kilde: www.neurope.eu novi-attorneys.com PERSONDATAFORORDNINGEN ISOBRO den 28. februar 2017 2 novi-attorneys.com Fokus Persondataforordningen helikopterpespektiv Baggrund, anvendelsesområde og undtagelser
Læs mereDe registreredes rettigheder
ISOBRO 23. april 2018 1 novi-attorneys.com 2 novi-attorneys.com Den registreredes rettigheder oversigt kapitel III Oplysningspligt Art 13 & 14 Indsigt Art 15 Ret til uopfordret at få diverse oplysninger
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereDANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og
DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af
Læs mereVilkår for behandling af personoplysninger
Vilkår for behandling af personoplysninger Indsamling og behandling af personoplysninger AL Finans (ALF) indhenter oplysninger til brug for tilbud af finansielle ydelser af enhver art, herunder betalinger,
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereBorgerens rettigheder, når regionen behandler personoplysninger
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,
Læs mereB EUROPA-PARLAMENTETS
02016R0679 DA 04.05.2016 000.002 1 Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs merePERSONDATAFORORDNINGEN
PERSONDATAFORORDNINGEN ISOBRO den 7. september 2017 1 novi-attorneys.com Fokus Status og opsummering Hvad er der sket i DK siden sidst? Persondataforordningen baggrund, anvendelsesområde og undtagelser
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereFysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.
GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereHvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?
Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereFormålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereFormålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDATABESKYTTELSESPOLITIK FOR
Indholdsfortegnelse Generelt... 2 Baggrund... 2 Formål... 2 Ansvar og anvendelse... 2 Definitioner og forklaringer... 2 Databeskyttelsespolitik... 4 Databeskyttelse og privatlivs principper... 4 Principper
Læs mereANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8
Retningslinje om behandlingsgrundlag Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 BEHANDLINGSGRUNDLAG FOR ALMINDELIGE/FORTROLIGE PERSONOPLYSNINGER...
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereRetningslinje om behandlingsgrundlag (hjemmel)
Retningslinje om behandlingsgrundlag (hjemmel) Indhold Retningslinje om behandlingsgrundlag (hjemmel)... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Behandlingsgrundlag... 3 Behandlingsgrundlag
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereFormålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereBILAG 3.2 FÆLLES DATAANSVARSAFTALE
BILAG 3.2 FÆLLES DATAANSVARSAFTALE Denne fælles dataansvarsaftale ("Dataansvarsaftale") er indgået mellem Parterne i Samarbejdsaftalen, og med de definitioner for Parterne, som anvendes i Samarbejdsaftalen.
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereFormålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Retningslinje om behandlingsgrundlag Midtfyns ^^ Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDatabeskyttelsesforordningspolitik
Databeskyttelsesforordningspolitik 1. Introduktion 1.1 Ørbækskilde ønsker at sikre et højt og fyldestgørende databeskyttelsesniveau. Beskyttelse af privatliv og personoplysninger er et centralt element
Læs merePOLITIK FOR DATABESKYTTELSE
POLITIK FOR DATABESKYTTELSE 1 Formål... 2 2 Anvendelsesområde... 2 3 Referencer... 2 4 Definitioner... 2 5 Vision og mål for beskyttelse af personoplysninger... 3 6 Roller og ansvar... 3 7 Databehandlingsprincipper...
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs mereBehandlingsgrundlag Horsens Statsskole
Behandlingsgrundlag Horsens Statsskole Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27.
Læs mereRetningslinje om behandlingsgrundlag (hjemmel)
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om behandlingsgrundlag (hjemmel) Anvendelsesområde Retningslinje om behandlingsgrundlag
Læs mereGlentereden s persondata politik
Glentereden s persondata politik OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger, før du godkender samtykkeerklæringen, hvilket også fremgår
Læs mere"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.
Retningslinje om de registreredes rettigheder Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www. mfg. dk Maj, 2018 Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet
Læs mereRanders FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger
Randers FCs Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger Du modtager nærværende oplysningsskrivelse fra Randers FC, da Randers FC er forpligtet
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereRetningslinje om behandlingsgrundlag
Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27.
Læs mereMaj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium
Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs mereOPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.
OPLYSNINGSSKRIVELSE OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger. Dette skyldes vigtigheden af, at du er bekendt med dine rettigheder, behandlingens
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereRetningslinje om de registreredes rettigheder
Retningslinje om de registreredes rettigheder Indhold Retningslinje om de registreredes rettigheder... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 De registreredes rettigheder... 3 På dataansvarliges
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mere