1 Kilde: novi-attorneys.com

Størrelse: px
Starte visningen fra side:

Download "1 Kilde: novi-attorneys.com"

Transkript

1 1 Kilde: novi-attorneys.com

2 PERSONDATAFORORDNINGEN ISOBRO den 7. november novi-attorneys.com

3 Fokus Persondataforordningen helikopterpespektiv Baggrund, anvendelsesområde og undtagelser Definitioner og generelle principper og betingelser for behandling af personoplysninger Fortegnelse over behandlingsaktiviteter De registreredes rettigheder Oplysningspligt og indsigtsret Ret til berigtigelse Retten til at blive glemt Ret til dataportabilitet Ret til indsigelse og automatiske individuelle afgørelser Sikkerhed Risikovurdering Konsekvensanalyse Databeskyttelse gennem design og databeskyttelse gennem indstillinger Compliance i praksis Short list 3 novi-attorneys.com

4 Persondataforordningen i helikopterperspektiv Baggrund, anvendelsesområde og undtagelser 4 novi-attorneys.com

5 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) Forordning Træder i kraft i EU s medlemsstater d. 25. maj 2018 Da det er en forordning, så direkte virkning i medlemsstaterne dvs ingen national implementeringslov Forventet øget harmonisering på tværs af EU ens sanktionering Reglernes fortolkning udestår OG der åbnes op for nationale særregler på en lang række områder 5 novi-attorneys.com

6 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv Formål med persondataforordningen Beskyttelse af privatlivets fred Fri udveksling af oplysninger i EU Højt beskyttelsesniveau Bidrage til skabelsen af et område med frihed, sikkerhed og retfærdighed og til økonomiske og sociale fremskridt i EU Styrkelse af fysiske personers velfærd Styrkelse af økonomierne inden for det indre marked Stærk og mere sammenhængende databeskyttelsesramme Effektiv håndhævelse 6 novi-attorneys.com

7 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv 7 Kilde: Winfried Veil novi-attorneys.com

8 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv 8 novi-attorneys.com Kilde Justitsministeriet

9 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv 9 novi-attorneys.com Kilde Justitsministeriet

10 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv Forordningens anvendelsesområde, jf. Art 2: Personoplysninger Svarer næsten til det vi kender Automatisk databehandling (hel eller delvis) Ikke-automatisk databehandling i registre (struktureret samling af personoplysninger, men ikke sagsmapper eller samlinger af sagsmapper samt deres forsider, som ikke er struktureret efter bestemte kriterier, jf. betragtning 15) NB: Forordningen gælder ikke for behandling af oplysninger vedrørende juridiske personer måske opretholdes de nuværende danske regler 10 novi-attorneys.com

11 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv Art 2 Denne forordning finder anvendelse på behandling af personoplysninger, der helt eller delvis foretages ved hjælp af automatisk databehandling, og på anden ikke-automatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register Gælder som udgangspunkt alle offentlige myndigheder, organisationer og erhvervsdrivende, men fortsat ikke aktiviteter af privat karakter Art 4 Definitioner mange af de samme Dataansvarlig, databehandler, datasubjekt, samtykke, m.fl. Husk at oplysninger om personer i deres erhvervsmæssige kapacitet fortsat er personoplysninger Men også mange nye definitioner Profilering, pseudonymisering, genetiske data, biometriske data, hovedvirksomhed, foretagende, koncern, m.fl. Datakategorier Stadig følsomme og ikke-følsomme data genetiske og biometriske data er kun følsomme, hvor de behandles med henblik på identifikation Særlige regler for børn mellem 13 og novi-attorneys.com

12 Baggrund, anvendelsesområde og undtagelser Persondataforordningen i helikopterperspektiv Undtagelser Art 2, stk. 2 Aktiviteter, som falder uden for EU-retten Aktiviteter inden for EU s fælles udenrigs- og sikkerhedspolitik Aktiviteter af personlig eller familiemæssig karakter (Lindqvist-sagen C-101/01) Anklagemyndighed, politi og domstole Undtagelser eller særlige regler vedr. specifikke behandlingssituationer Kapitel IX Ytrings- og informationsfriheden, jf. Art 85 Aktindsigt, jf. Art 86 CPR-nr., jf. Art 87 Ansættelsesforhold, jf. Art 88 Arkivformål, videnskabelig, historiske eller statistiske formål 12 novi-attorneys.com

13 Persondataforordningen i helikopterperspektiv Definitioner og generelle principper 13 novi-attorneys.com

14 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Art 4 De kendte De nye Personoplysninger Behandling Register Dataansvarlig Databehandler Modtager Tredjemand Samtykke (tredjeland mangler) Begrænsning af behandling Profilering Pseudonymisering Brud på persondatasikkerheden Genetiske data Biometriske data Helbredsoplysninger Hovedvirksomhed Repræsentant Foretagende Koncern Bindende virksomhedsregler Tilsynsmyndighed Berørt tilsynsmyndighed Grænseoverskridende behandling Relevant og begrundet indsigelse Informationssamfundstjeneste International organisation 14 novi-attorneys.com

15 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Personoplysninger Art 4 (1) Definition: Enhver form for information om en identificeret eller identificerbar fysisk person Identificerbar: fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet FX: oplysninger om fysiske personer hårfarve, bopæl, alder, arbejdsplads, genetiske oplysninger, billede, uddannelse, mv., oplysninger om kontaktpersoner hos samarbejdspartnere fx adresse el. stilling oplysninger om bipersoner, fostre, optagelser fra overvågningskameraer, m.fl. oplysning om en persons tidligere, nuværende og fremtidige fysiske eller psykiske tilstand samt medicinbrug og misbrug af narkotika, alkohol og lignende nydelsesmidler. 15 novi-attorneys.com

16 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Personoplysninger er også: pseudonymiserede oplysninger, dvs oplysninger, som ikke kan henføres til en bestemt fysisk person uden brug af supplerende oplysninger krypterede oplysninger IP-adresser Oplysninger indsamlet via cookies forudsat, at disse alene eller sammen med andre oplysninger kan identificere en bestemt fysisk person 16 novi-attorneys.com

17 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Behandling Art 4 (2) Definition: Enhver aktivitet eller række af aktiviteter med eller uden brug af automatisk behandling, som personoplysninger eller en samling af personoplysninger gøres til genstand for FX bl.a.: Indsamling Registrering Brug/udnyttelse Organisering Opbevaring Tilpasning Samkøring Videregivelse Tekstbehandling Søgning Genfinding Formidling Overladelse Begrænsning Systematisering Ændring Tilintetgørelse Sletning 17 novi-attorneys.com

18 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Dataansvarlig Art 4 (7) Definition: der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af oplysningerne. - beslutningskompetencen i forhold til formål og hjælpemidler - udg.pkt. selve virksomheden, ikke enkeltpersoner - analyse baseret på faktiske forhold ikke formelle titler i parternes aftaler - ansvarlig for overholdelse af størstedelen af GDPR - kontrol baseret på retlig forpligtelse - kontrol baseret på implicit kompetence, fx arbejdsgiver - kontrol baseret på faktisk indflydelse, fx opstået kvalificering som dataansvarlig (sag vedr. KL og MS Azure) 18 novi-attorneys.com

19 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Databehandler Art 4 (8) Definition: der behandler oplysninger på den dataansvarliges vegne. Databehandleren er den, som behandlingen af oplysningerne overlades til (direkte eller via remote access) Databehandleren kan ikke disponere over oplysninger til egne formål eller uden den dataansvarliges accept Det er fortsat den dataansvarlige, som er direkte ansvarlig overfor den registrerede, men databehandleren kan ifalde erstatningsansvar overfor de registrerede kommer vi tilbage til Overladelse er nok fortsat ikke en behandling selve overladelsen kræver derfor ikke selvstændig hjemmel 19 novi-attorneys.com

20 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Samtykke Art 4 (11) Definition: enhver frivillig, specifik, informeret og utvetyding viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling. Betragtning 32 f.eks. ved en skriftlig erklæring, herunder elektronisk, eller en mundtlig erklæring. Dette kan f.eks. foregå ved at sætte kryds i et felt ved besøg på et websted, ved valg af tekniske indstilling er til informationssamfundstjenester eller en anden erklæring eller handling, der tydeligt i denne forbindelse tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger. Tavshed, forudafkrydsede felter eller inaktivitet bør derfor ikke udgøre samtykke. Samtykke bør dække alle behandlingsaktiviteter, der udføres til det eller de samme formål. Når behandling tjener flere formål, bør der gives samtykke til dem alle. Hvis den registreredes samtykke skal gives efter en elektronisk anmodning, skal anmodningen være klar, kortfattet og ikke unødigt forstyrre brugen af den tjeneste, som samtykke gives til. 20 novi-attorneys.com

21 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Samtykke Skal være: frivilligt uden tvang og baseret på reelt og frit valg, jf. betragtning 42. Videre kan klar skævhed mellem den registrerede og den dataansvarlige bevirke, at samtykke ikke er frivilligt, navnlig hvor den dataansvarlige er en offentlig myndighed, ligesom samtykke ikke er frivilligt, hvis afgivelse er en betingelse for opfyldelse af en kontrakt eller ydelse af en tjeneste, jf. betragtning 43 og Art 7, stk. 4. specifikt hvilke oplysninger og til hvad informeret hvem behandler og hvordan utvetydigt (nogen gange udtrykkeligt) der skal ikke være tvivl om afgivelse eller omfanget af et samtykke Ikke stiltiende eller indirekte - mulighed for udøvelse af kontrol gennem samtykke Ikke krav om skriftlighed, med den dataansvarlige har bevisbyrden, jf. Art 7, stk. 1, så praktisk ved følsomme oplysninger nok også nødvendigt Den registrerede kan til enhver tid trække sit samtykke tilbage, jf. Art 7, stk. 3, OG man skal oplyse om denne mulighed i forbindelse med indhentelse af samtykke Overvej om oplysningerne skal slettes efter tilbagekaldelse af samtykke, jf. Art 17, stk. 1, litra (b) 21 novi-attorneys.com

22 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Lovlighed, rimelighed og gennemsigtighed Formålsbegrænsning Dataminimering Rigtighed Opbevaringsbegræsning Integritet og fortrolighed Personoplysningerne skal behandles lovligt, rimeligt og gennemsigtigt i forhold til den registrerede Indsamling skal ske til udtrykkeligt angiven og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål Personoplysningerne skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålet/formålene Personoplysningerne skal være korrekte og om nødvendigt ajourførte Ethvert rimeligt skridt til sikring af at personoplysninger, der er urigtige i forhold til formålet, straks slettes eller berigtiges Opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede længere end nødvendigt af hensyn til formålet (sletning) Indføre tekniske og organisatoriske foranstaltninger ART 5 A N S V A R L I G H E D 22 novi-attorneys.com

23 Definitioner og generelle principper Persondataforordningen i helikopterperspektiv Princippet om ansvarlighed Art 5 Art 24 indeholder den generelle bestemmelse om den dataansvarliges ansvar: Den dataansvarlige er ansvarlig for og skal kunne påvise at alle principperne for behandling af personoplysninger indeholdt i Art 5 overholdes, jf. Art 5, stk. 2 den dataansvarlige skal gennemføre tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandlingen er i overensstemmelse med forordningen revisions- og ajourføringspligt kan blandt andet omfatte implementering af databeskyttelsespolitikker 23 novi-attorneys.com

24 Fortegnelse over behandlingsaktiviteter Persondataforordningen i helikopterperspektiv For dataansvarlige, jf. Art 30, stk. 1 Fortegnelse over behandlingsaktiviteter Den dataansvarliges/den dataansvarliges eventuelle repræsentanters/dpo ens navn og kontaktoplysninger Behandlingens formål Kategorier af registrerede og persondata Kategorier af modtagere af persondata Tredjelandsoverførsler og grundlaget herfor (herunder dokumentation for fornødne garantier i relation til overførsler efter art. 49, stk. 1, 2. afsnit) For databehandlere, jf. Art 30, stk. 2 Fortegnelse over alle kategorier af behandlingsaktiviteter Databehandlerens/databehandlerens eventuelle repræsentanters navn og kontaktoplysninger Kategorier af databehandling Tredjelandsoverførsler og grundlaget herfor (herunder dokumentation for fornødne garantier i relation til overførsler efter art. 49, stk. 1, 2. afsnit) Tekniske og organisatoriske sikkerhedsforanstaltninger Sletteregler Tekniske og organisatoriske sikkerhedsforanstaltninger Fortegnelserne skal være skriftlige + elektroniske kan kræves udleveret af tilsynsmyndigheden 24 novi-attorneys.com

25 Persondataforordningen i helikopterperspektiv Generelle betingelser for behandling af personoplysninger 25 novi-attorneys.com

26 26 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Artikel 5 Ansvarlighed Behandlingshjemmel Øvrige regler

27 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Særlige kategorier af personoplysninger Race eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssigt tilhørsforhold Genetiske eller biometriske data hvis behandling med henblik på identifikation Helbredsoplysninger Seksuelle forhold / seksuel orientering Almindelige personoplysninger Alle andre oplysninger end de særlige særlige kategorier af oplysninger, herunder fotografier, jf. betragtning 51 NB: Artikel 10 behandling af personoplysninger vedrørende straffedomme og lovovertrædelser kun under kontrol af offentlig myndighed eller med hjemmel i lov eller EU-ret Overladt til medlemsstaterne at regulere behandling af CPR-nummer, jf. Art novi-attorneys.com

28 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Behandling af ikke-følsomme oplysninger - Art 6, stk. 1 behandling er lovlig, såfremt ét af nedenstående forhold gør sig gældende: a) Samtykke til til behandling til et eller flere formål Betingelser for samtykke, jf. Art 7: frivilligt specifikt informeret - utvetydigt Dataansvarlig skal kunne påvise, at der er givet samtykke, dvs. dokumentationsforpligtelse Ved skriftligt samtykke, så skal selve samtykket klart kunne skelnes fra de andre forhold (f.eks. ikke indeholdt i almindelige betingelser for brug af netbank, kundeaftaler, kundeklubber, osv.) Samtykke til forskellige / hver enkelt behandlingsaktivitet Kan altid trækkes tilbage I forhold til vurdering af frivillighed, så lægges der vægt på, om opfyldelse af en kontrakt, herunder om en tjenesteydelse, er gjort betinget af samtykke til behandling af personoplysninger, som ikke er nødvendig for opfyldelse af kontrakten. 28 novi-attorneys.com

29 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Hvad med eksisterende samtykker? Direktiv 95/46/EF bør ophæves ved denne forordning. Behandling, der allerede er indledt på datoen for denne forordnings anvendelse, bør bringes i overensstemmelse med forordningen senest to år efter ikrafttrædelsen heraf. Når behandling er baseret på samtykke i henhold til direktiv 95/46/EF, er det ikke nødvendigt, at den registrerede på ny giver sit samtykke, såfremt den måde, som samtykket er givet på, er i overensstemmelse med betingelserne i denne forordning; i så fald kan den dataansvarlige fortsætte behandlingen efter denne forordnings anvendelsesdato jf. betragtning 171 BØRN Betingelser for børns samtykke i forhold til informationssamfundstjenester, jf. Art 8 krav om forældresamtykke eller -godkendelse, hvis barnet er under 16 år + den dataansvarlige skal gøre sig rimelige bestræbelser på at kontrollere, at indehaveren af forældremyndigheden har givet eller har godkendt samtykket. 29 novi-attorneys.com

30 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Art 6, stk. 1 (fortsat) behandling er lovlig, såfremt ét af nedenstående forhold gør sig gældende: Behandling er nødvendig af hensyn til: b) Opfyldelse af aftale eller gennemførelse af foranstaltninger på den registreredes anmodning forud for indgåelse af aftale (fx værdipapirhandel, arbejdsgiver/arbejdstager forhold) c) Retlig forpligtelse (fx indberetning til Skat) BEMÆRK Art 6, stk. 2 og 3 mulighed for at MS kan opretholde eller indføre specifikke bestemmelser ved at fastsætte mere præcist specifikke krav til behandling og andre foranstaltninger grundlaget for behandling skal fremgå af EU-retten eller national ret d) Vitale interesser (medicinsk nødssituation) e) Opgave i samfundets interesse eller offentlig myndighedsudøvelse BEMÆRK Art 6, stk. 2 og 3 mulighed for at MS kan opretholde eller indføre specifikke bestemmelser ved at fastsætte mere præcist specifikke krav til behandling og andre foranstaltninger - grundlaget for behandling skal fremgå af EU-retten eller national ret f) Legitim interesse hos dataansvarlig eller 3. mand, mm. den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, går forud herfor, navnlig hvis den registrerede er et barn (denne behandlingshjemmel gælder IKKE offentlige myndigheder, jf. Art 6, stk. 1, litra (f), sidste led) 30 novi-attorneys.com

31 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Art 6, stk. 1, litra (f) interesseafvejningsreglen Legitime interesser, jf. betragtningerne 47-49: Forudsætter nøje vurdering af, om en registreret på tidspunktet for og i forbindelse med indsamling af personoplysningerne med rimelighed kan forvente, at behandling med dette formål kan finde sted. Eksempler: Kunde hos dataansvarlig ( client ) Gør tjeneste under ( in the service of the controller ) Behandling til direkte markedsføring Videregivelse indenfor koncerner til interne administrative formål af kunders og medarbejderes personoplysninger Behandling i forbindelse med sikkerhedstiltag 31 novi-attorneys.com

32 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Behandling af særlige kategorier af personoplysninger Art 9 Hovedregel: FORBUD, jf. Art 9, stk. 1 Undtagelse: ikke forbudt, hvis et af nedenstående forhold gør sig gældende, jf. Art 9, stk. 2: a) Udtrykkeligt samtykke til et eller flere specifikke formål b) Nødvendig behandling på det arbejds-, sundheds- eller socialretlige område og, der er hjemmel i lov eller kollektiv overenskomst c) Vitale interesser d) Politiske, filosofiske, religiøse eller fagforeningsmæssige sammenslutningers behandling af oplysninger om tidligere eller eksisterende medlemmer eller om andre med hvem sammenslutningen har regelmæssig kontakt. Videregivelse forudsætter samtykke e) Oplysningerne er tydeligvis offentliggjort af den registrerede selv f) Behandling er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares, eller når en domstol handler i egenskab af domstol 32 novi-attorneys.com

33 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Behandling af særlige kategorier af personoplysninger Art 9 - fortsat Hovedregel: FORBUD, jf. Art 9, stk. 1 Undtagelse: ikke forbudt, hvis et af nedenstående forhold gør sig gældende, jf. Art 9, stk. 2: g) Nødvendig af hensyn til væsentlige samfundsinteresser med hjemmel i lov/eu-retten, navnlig jf. betragtning 52 behandling indenfor ansættelsesret, socialret, herunder pensioner og med henblik på sundhedssikkerhed, overvågning og varsling, forebyggelse eller kontrol af overførbare sygdomme og andre alvorlige trusler mod sundheden, sundhedsformål, herunder folkesundhed og forvaltning af sundhedsydelser. Smh. også med betragtningerne 55 og 56 h) Nødvendig med henblik på forebyggende medicin eller arbejdsmedicin i forhold til arbejdstageres erhvervsevne, medicinsk diagnose, social- og sundhedsomsorg med hjemmel i lov/eu-retten eller hvor behandling foretages af fagperson underlagt tavshedspligt i) Nødvendig af hensyn til samfundsinteresser på folkesundhedsområde med hjemmel i lov/eu-retten, smh. med betragtning 54 j) Nødvendig i samfundet interesse til arkivformål, videnskabelig eller historiske forskningsformål eller statiske formål Art 9, stk. 4 adgang for medlemsstaterne til indførelse af yderligere betingelser/begrænsninger for behandling af genetiske data, biometriske data eller helbredsoplysninger 33 novi-attorneys.com

34 Generelle betingelser for behandling af personoplysninger Persondataforordningen i helikopterperspektiv Art 6, stk. 4 behandling til andet formål lader til også at gælde særlige kategorier af oplysninger Art 6, stk. 4 bringes kun i anvendelse, hvis behandlingshjemmel til andet formål IKKE er samtykke, national ret eller EUret, jf. betragtning 50 Vurdering, som skal foretages af den dataansvarlige, med henblik på at få klarlagt om det andet formål er foreneligt med det formål, som personoplysningerne oprindeligt blev indsamlet til hvis foreneligt, så ikke krav om ny hjemmel, jf. betragtning 50 Den dataansvarlige skal inddrage følgende i vurderingen: a) enhver forbindelse mellem det formål, som personoplysningerne er indsamlet til, og formålet med den påtænkte viderebehandling b) den sammenhæng, hvori personoplysningerne er blevet indsamlet, navnlig med hensyn til forholdet mellem den registrerede og den dataansvarlige c) personoplysningernes art, navnlig om særlige kategorier af personoplysninger behandles eller oplysninger vedr. straffedomme/ lovovertrædelser d) den påtænkte viderebehandlings mulige konsekvenser for de registrerede e) tilstedeværelse af fornødne garantier, fx kryptering eller pseudonymisering Hvis der er tale om mulige strafbare handlinger eller trusler mod offentlig sikkerhed, som den dataansvarlige påviser og videresender til en kompetent myndighed, så vil dette være i den dataansvarliges legitime interesse, jf. betragtning novi-attorneys.com

35 De registreredes rettigheder 35 novi-attorneys.com

36 Den registreredes rettigheder oversigt kapitel III Oplysningspligt over for den registrerede, jf. Art 13 og 14 Indsigtsret, jf. Art 15 Ret til berigtigelse, jf. Art 16 Ret til sletning, jf. Art 17 Ret til begrænsning af behandling, jf. Art 18 Dataansvarliges underretningspligt vedr. berigtigelse, sletning eller begrænsning af behandling, jf. Art 19 Ret til dataportabilitet, jf. Art 20 Indsigelsesret over for behandlinger baseret på Art 6, stk. 1, litra (e) og (f), og ubetinget indsigelsesret mod behandling til direkte markedsføring, jf. Art 21 Ret til indsigelse mod automatiserede afgørelser, herunder profilering, jf. Art 22 Mulighed for begrænsning af rettighederne i kapitel III, jf. Art novi-attorneys.com

37 Oplysningspligt De registreredes rettigheder Indsamling hos den registrerede selv, jf. Art 13 Følgende oplysninger skal gives på indsamlingstidspunktet, mm. den registrerede allerede er bekendt hermed: Identitet/kontaktoplysninger på dataansvarlig, evt. repræsentant og DPO Formål(ene) med behandlingen og retsgrundlaget Legitime interesser hvis retsgrundlag er Art 6, stk. 1, litra (f) Modtagere eller kategorier af modtagere Om oplysningerne overføres til tredjelande/en international organisation + retsgrundlaget herfor Hvor længe oplysningerne behandles eller kriterier til fastlæggelse heraf Den registreredes rettigheder Hvis der skal ske viderebehandling til et andet formål, så ny oplysningspligt Retten til at tilbagekalde samtykke Retten til at klage til tilsynsmyndigheden Hvorvidt det er et lovkrav eller et krav baseret på en kontrakt, at den registrerede afgiver personoplysninger Forekomsten af automatiserede afgørelser, herunder profilering, samt opbygning og betydningen heraf 37 novi-attorneys.com

38 Oplysningspligt De registreredes rettigheder Indsamling andre steder fra end hos den registrerede selv, jf. Art 14 Mm. den registrerede allerede er bekendt hermed gives samme oplysninger som i hht. Art 13 + oplysninger om: De berørte kategorier af personoplysninger Hvilken kilde oplysningerne hidrører fra og om de stammer fra offentligt tilgængelig kilder Oplysninger skal gives: Senest inden for en måned efter indsamling Senest på tidspunktet for første kommunikation med den registrerede, hvis det er det, oplysningerne skal bruges til, ELLER Senest på tidspunktet for videregivelse første gang. Hvis der skal ske viderebehandling til et andet formål, så ny oplysningspligt 38 novi-attorneys.com

39 Oplysningspligt - undtagelser De registreredes rettigheder Art 13 og 14 Art 14, stk. 5 Den registrerede er allerede bekendt med oplysningerne alle oplysningerne? Underretningen er umulig eller uforholdsmæssig vanskelig Underretning vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af formålene med behandling Indsamling eller videregivelsen er udtrykkeligt fastsat i EU-ret eller national ret Tavshedspligt 39 novi-attorneys.com

40 Indsigtsret De registreredes rettigheder Den registreredes indsigtsret, jf. Art 15 den registreredes ret til på anmodning at få svar på, om oplysninger vedr. vedkommende behandles samt at få adgang til oplysningerne + til følgende: Formål(ene) med behandlingen og retsgrundlaget Kategorier af personoplysninger Modtagere eller kategorier af modtagere Hvor længe, oplysningerne behandles eller kriterier til fastlæggelse heraf Den registreredes rettigheder til berigtigelse, sletning, begrænsning og indsigelse Retten til at klage til tilsynsmyndigheden Enhver tilgængelig information om, hvor oplysningerne stammer fra, hvis de ikke er indsamlet hos den registrerede selv Forekomsten af automatiserede afgørelser, herunder profilering, samt opbygning og betydningen heraf Om oplysningerne overføres til tredjelande/en international organisation + fornødne garantier i hht. Art 46 Den dataansvarlige skal udlevere kopi kan kræve rimelig betaling for yderligere kopier. Elektroniske anmodninger besvares elektronisk 40 novi-attorneys.com

41 Ret til sletning - retten til at blive glemt De registreredes rettigheder Den dataansvarlige har en slettepligt, jf. Art 17, hvis: Ikke længere nødvendigt at behandle oplysningerne Samtykke trækkes tilbage, og der er ikke et andet behandlingsgrundlag Begrundet indsigelse mod behandling i medfør af Art 6, stk. 1, litra (e) eller (f) Indsigelse mod behandling til direkte markedsføring + profilering i dette øjemed Ulovlig behandling af personoplysninger Følger af national ret eller EU-ret Vedrører behandling af oplysinger baseret på samtykke fra barn Ovenstående gælder ikke, såfremt: 1) informations/ytringsfrihed, 2) retlig forpligtelse/opgave i samfundets interess, 3) folkesundhed, 4) arkivformål mv. 5) nødv. for at et retskrav kan fastlægges, gøres gældende eller forsvares. OBS: den dataansvarlige skal i rimeligt omfang foranstalte sletning i videre led, jf. Art 17, stk novi-attorneys.com

42 Ret til dataportabilitet De registreredes rettigheder Den registreredes ret til at få sine oplysninger med sig, jf. Art 20, hvis: behandlingen er baseret på samtykke eller kontraktopfyldelse, og behandlingen foretages automatisk Retten til dataportabilitet omfatter kun oplysninger, som den registrerede selv har givet til den dataansvarlige Hvis teknisk muligt, så omfatter retten til dataportabilitet en ret til at få oplysningerne transmitteret direkte fra den dataansvarlige til en anden 42 novi-attorneys.com

43 Automatiske afgørelser, herunder profilering De registreredes rettigheder Ret til ikke at være genstand for en afgørelse, som udelukkende baseres på automatisk behandling, herunder profilering, med retsvirkning for eller tilsvarende påvirkning, jf. Art 22 Den registrerede bør have ret til ikke at blive gjort til genstand for en afgørelse, der kan omfatte en foranstaltning, som evaluerer personlige forhold vedrørende vedkommende, og som alene bygger på automatisk behandling, og som har retsvirkning eller som på tilsvarende vis betydeligt påvirker den pågældende, såsom et automatisk afslag på en onlineansøgning om kredit eller e-rekrutteringsprocedurer uden nogen menneskelig indgriben. En sådan behandling omfatter»profilering«, der består af enhver form for automatisk behandling af personoplysninger, der evaluerer de personlige forhold vedrørende en fysisk person, navnlig for at analysere eller forudsige forhold vedrørende den registreredes arbejdsindsats, økonomisk situation, helbred, personlige præferencer eller interesser, pålidelighed eller adfærd eller geografiske position eller bevægelser, når den har retsvirkning for den pågældende eller på tilsvarende vis betydeligt påvirker den pågældende. Betragtning novi-attorneys.com

44 Automatiske afgørelser, herunder profilering De registreredes rettigheder Ret til ikke at være genstand for en afgørelse, som udelukkende baseres på automatisk behandling, herunder profilering, med retsvirkning for eller tilsvarende påvirkning, jf. Art 22 (fortsat) Udgangspunkt: FORBUD Undtagelser: a) Nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig b) Hjemlet i national lov eller EU-ret c) Baseret på samtykke a) og c) forudsætter ret til menneskelig indgriben fra dataansvarlig + ret for registreret til at fremkomme med sine synspunkter og til at bestride afgørelsen Må ikke baseres på særlige kategorier af oplysninger mm samtykke haves eller nødvendig af hensyn til væsentlige samfundsinteresser 44 novi-attorneys.com

45 Sikkerhed Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger 45 novi-attorneys.com

46 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Løbende opfølgning Passende tekniske og organisatoriske sikkerhedsforanstaltninger Risikoanalyse Hvis høj risiko, så Art 32 gælder både for dataansvarlige og databehandlere Alle behandlinger forudsætter en risikoanalyse Der skal indføres passende tekniske og organisatoriske foranstaltninger under hensyntagen til: Det aktuelle tekniske niveau og gennemførelsesforanstaltningerne Foranstaltninger til afhjælpning af risici og høring/ godkendelse Konsekvensanalyse Behandlingens karakter, omfang, kontekst og formål og risikoen for den registreredes rettigheder og frihedsrettigheder 46 novi-attorneys.com

47 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Risikoen for den registreredes rettigheder og frihedsrettigheder ved Hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er videregivet, opbevaret eller på anden måde behandlet Eksempler Pseudonymisering og kryptering Vedvarende fortrolighed, integritet, tilgængelighed og robusthed Reetablering Procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger Hvad betyder det så? Sikkerheden skal afpasses i forhold til den risiko, behandlingen involverer - måske nok noget af det vi kender fra sikkerhedsbekendtgørelsen: Organisatoriske forhold og fysisk sikring Administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer Behandling og destruktion af ind- og uddatamateriale samt brug af medier/devices Brug af mobile arbejdspladser Logning Hvis behandlingen er risikabel så konsekvensanalyse, jf. Art novi-attorneys.com

48 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Konsekvensanalyse gælder for dataansvarlige, men databehandlere skal bistå Den dataansvarlige skal ved behandlinger (særligt ved ny teknologi), som ud fra karakter, omfang, sammenhæng, og formål medfører en høj risiko for individets rettigheder, udføre en konsekvensanalyse forud for behandlingen Særligt ved Systematisk og omfattende evaluering af personlige aspekter baseret på automatisk behandling (herunder profilering) og som danner grundlag for beslutninger, som har juridiske konsekvenser for individet, eller på lignende vis har virkning for individet Større mængder følsomme oplysninger, biometriske oplysninger eller oplysninger om kriminelle domme og lovovertrædelser Overvågning af offentligt tilgængeligt områder, særligt videoovervågning Skal genbesøges ved ændring i risikobilledet 48 novi-attorneys.com

49 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Hvad går en konsekvensanalyse ud på? Den skal som minimum indeholde: En systematisk beskrivelse af behandlingerne og deres formål En vurdering af nødvendigheden og proportionaliteten af behandlingen Analyse af identificerede risici for datasubjektets rettigheder og frihedsrettigheder Kortlægning af de foranstaltninger, der er nødvendige for at afhjælpe disse risici, samt Garantier, sikkerhedsforanstaltninger og mekanismer, som kan sikre beskyttelsen af personoplysninger og påvise compliance med forordningen databeskyttelse gennem design og indstillinger Overvejelser: antallet af datasubjekter følsomme oplysninger risiko for spredning til uvedkommende, sammenstilling af data uden individets kendskab skader ved offentliggørelse/videregivelse til uvedkommende Korrigerende foranstaltninger: ændre sammenhæng omkring visse personoplysninger beskyttelse af personoplysninger brug af sikkerhedsstandarder, fysisk adgangskontrol eller logning sikre ajourføring af data sletning eller anonymisering, når der ikke længere er brug for data 49 novi-attorneys.com

50 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Databeskyttelse gennem design og indstillinger Gennem design Ud fra det aktuelle tekniske niveau, karakter, omfang, sammenhæng, og formål pligt for dataansvarlig til at sikre, at der er teknisk og organisatorisk understøttelse af overholdelsen af forordningens krav. Det vi i praksis sige: databeskyttelse skal tænkes ind i udviklingen af softwareløsninger Gennem indstillinger Formålet er at hindre over-behandling Den dataansvarlige skal indføre passende tekniske og organisatoriske foranstaltninger til at sikre at der i udgangspunktet kun behandles nødvendige personoplysninger. Overvejelser: privatlivsindstillinger, indsamlingens omfang, behandlingens udstrækning, behandlingens tidsmæssige udstrækning, opbevaringsperioden og tilgængeligheden 50 novi-attorneys.com

51 Risikovurdering, konsekvensanalyse og privatlivsbeskyttelse gennem design og indstillinger Sikkerhed Hvem har ansvaret? Forordningens betragtning 78: Når producenter af produkter, tjenester og applikationer udvikler, designer, udvælger og bruger applikationer, tjenester og produkter, der er baseret på behandling af personoplysninger eller behandler personoplysninger, for at udføre deres opgaver, bør de tilskyndes til at tage højde for retten til databeskyttelse i forbindelse med udvikling og design af sådanne produkter, tjenester og applikationer og til under behørig hensyntagen til det aktuelle tekniske niveau at sørge for, at de dataansvarlige og databehandlerne er i stand til at opfylde deres databeskyttelsesforpligtelser. Der bør også tages hensyn til principperne om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger i forbindelse med offentlige udbud. 51 novi-attorneys.com

52 Compliance i praksis Proces 52 novi-attorneys.com

53 Igangsætning og proces Compliance i praksis 1 Etablering af projektorganisation Ledelsesforankring Udpege styregruppe Allokering af nødvendige ressourcer internt, hænder, økonomi, systemmæssigt eksterne rådgivere 2 Overvej spørgeskemabaseret for-analyse Initial afdækning af væsentlige risikoområder Projektplanlægning og scope forordningen gælder som udg. pkt. for alle behandlingsaktiviteter - the full monty Persondata due diligence Gap analyse juridisk og teknisk Forberede de anbefalede/vedtagne nye tiltag Tidsplan og projektforløb Dataansvarlige/databehandlere, kategorier af persondata, formål, videregivelse af data, iagttagelse af regler vedr. registreredes rettigheder, transparens, sikkerhedsmæssige aspekter - it-mæssige såvel som organisatoriske, særlige risici, analyse af datastrømme, relevante it-systemer, gennemgang af databehandleraftaler, m.v. Identificer gaps i eksisterende complianceniveau baseret på gennemgang af indsamlet materiale. Tilrettelæggelse af dokumentation og strategier mv. for fremtidig compliance,. Vurder/foretag risikoanalyser, overveje nødvendigheden af konsekvensanalyser. Anbefalinger for fremadrettede tiltag Forretningsgange, politikker, ansættelseskontrakter, DPO, dokumentation, konsekvensanalyser, sikkerhedsberedskab, mv. Forhandlinger med kunder- og leverandører, nye databehandleraftaler, samtykker, m.v. 7 Implementering og launch Udrulning i organisationen træningsprogram og implementer de nye forretningsgange og procedurer 8 Vedligehold compliance Procedure til dokumentation af løbende overholdelse (revision), uddannelse, beredskab til kontrolbesøg, m.v. 53 novi-attorneys.com

54 Nyttige links Datatilsynets hjemmeside om GDPR DI s vejledning til implementering af persondataforordningen i danske virksomheder + vejledning til PIA UK Information Commissioner s PIA vejledning Justitsministeriet ikke muligt kun at abonnere på nyheder fra databeskyttelseskontoret EU Kommissionen Artikel 29 Gruppen Europæisk tilsynsførende for databeskyttelse 54 novi-attorneys.com

55 Spørgsmål 55 novi-attorneys.com

56 Tanja Blichfeldt Johnsen novi-attorneys.com 56 novi-attorneys.com

1 Kilde: novi-attorneys.com

1 Kilde:  novi-attorneys.com 1 Kilde: www.neurope.eu novi-attorneys.com PERSONDATAFORORDNINGEN ISOBRO den 28. februar 2017 2 novi-attorneys.com Fokus Persondataforordningen helikopterpespektiv Baggrund, anvendelsesområde og undtagelser

Læs mere

De registreredes rettigheder

De registreredes rettigheder ISOBRO 23. april 2018 1 novi-attorneys.com 2 novi-attorneys.com Den registreredes rettigheder oversigt kapitel III Oplysningspligt Art 13 & 14 Indsigt Art 15 Ret til uopfordret at få diverse oplysninger

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af

Læs mere

Vilkår for behandling af personoplysninger

Vilkår for behandling af personoplysninger Vilkår for behandling af personoplysninger Indsamling og behandling af personoplysninger AL Finans (ALF) indhenter oplysninger til brug for tilbud af finansielle ydelser af enhver art, herunder betalinger,

Læs mere

Introduktion til persondataforordning

Introduktion til persondataforordning Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov

Læs mere

Borgerens rettigheder, når regionen behandler personoplysninger

Borgerens rettigheder, når regionen behandler personoplysninger Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,

Læs mere

B EUROPA-PARLAMENTETS

B EUROPA-PARLAMENTETS 02016R0679 DA 04.05.2016 000.002 1 Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver

Læs mere

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10

Læs mere

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper

Læs mere

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder

Læs mere

PERSONDATAFORORDNINGEN

PERSONDATAFORORDNINGEN PERSONDATAFORORDNINGEN ISOBRO den 7. september 2017 1 novi-attorneys.com Fokus Status og opsummering Hvad er der sket i DK siden sidst? Persondataforordningen baggrund, anvendelsesområde og undtagelser

Læs mere

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2 OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...

Læs mere

N. Zahles Skole Persondatapolitik

N. Zahles Skole Persondatapolitik N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,

Læs mere

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f. GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig

Læs mere

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,

Læs mere

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets

Læs mere

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018. Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand

Læs mere

GML-HR A/S CVR-nr.:

GML-HR A/S CVR-nr.: Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret

Læs mere

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som

Læs mere

Standardvilkår. Databehandleraftale

Standardvilkår. Databehandleraftale Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...

Læs mere

Aftale vedrørende fælles dataansvar

Aftale vedrørende fælles dataansvar Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter

Læs mere

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik Vordingborg Gymnasium & HF Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed

Læs mere

Persondata politik for GHP Gildhøj Privathospital

Persondata politik for GHP Gildhøj Privathospital Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)

Læs mere

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017 EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk

Læs mere

Databehandleraftale (v.1.1)

Databehandleraftale (v.1.1) Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018]. Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018. Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik for Tørring Gymnasium 2018 Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik for Aabenraa Statsskole Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som

Læs mere

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

PERSONDATAPOLITIK FOR Slagelse Børneklub

PERSONDATAPOLITIK FOR Slagelse Børneklub PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-

Læs mere

PERSONDATAPOLITIK FOR AXIS

PERSONDATAPOLITIK FOR AXIS PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold

Læs mere

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse

Læs mere

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

PERSONDATAPOLITIK FOR ORDET OG ISRAEL PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-

Læs mere

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium. Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole. Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Persondataforordningen

Persondataforordningen Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed

Læs mere

EU Persondataforordning GDPR

EU Persondataforordning GDPR EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer

Læs mere

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets

Læs mere

DATABESKYTTELSESPOLITIK FOR

DATABESKYTTELSESPOLITIK FOR Indholdsfortegnelse Generelt... 2 Baggrund... 2 Formål... 2 Ansvar og anvendelse... 2 Definitioner og forklaringer... 2 Databeskyttelsespolitik... 4 Databeskyttelse og privatlivs principper... 4 Principper

Læs mere

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8 Retningslinje om behandlingsgrundlag Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 BEHANDLINGSGRUNDLAG FOR ALMINDELIGE/FORTROLIGE PERSONOPLYSNINGER...

Læs mere

Lector ApS CVR-nr.:

Lector ApS CVR-nr.: Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret

Læs mere

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om behandlingsgrundlag (hjemmel) Retningslinje om behandlingsgrundlag (hjemmel) Indhold Retningslinje om behandlingsgrundlag (hjemmel)... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Behandlingsgrundlag... 3 Behandlingsgrundlag

Læs mere

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen

Læs mere

Bilag 1 Databehandler aftale (v.1.2)

Bilag 1 Databehandler aftale (v.1.2) Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.

Læs mere

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik på Gentofte Studenterkursus Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets

Læs mere

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX. Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Dine rettigheder, når regionen behandler oplysninger om dig

Dine rettigheder, når regionen behandler oplysninger om dig Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske

Læs mere

Retningslinje om de registreredes rettigheder

Retningslinje om de registreredes rettigheder N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder

Læs mere

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse

Læs mere

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet

Læs mere

BILAG 3.2 FÆLLES DATAANSVARSAFTALE

BILAG 3.2 FÆLLES DATAANSVARSAFTALE BILAG 3.2 FÆLLES DATAANSVARSAFTALE Denne fælles dataansvarsaftale ("Dataansvarsaftale") er indgået mellem Parterne i Samarbejdsaftalen, og med de definitioner for Parterne, som anvendes i Samarbejdsaftalen.

Læs mere

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Den Dataansvarlige og Databehandleren benævnes herefter samlet Parter og hver for sig Part. DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige

Læs mere

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til

Læs mere

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Retningslinje om behandlingsgrundlag Midtfyns ^^ Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet

Læs mere

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren

Læs mere

Persondataforordningen. Hvad kan vi bruge KITOS til?

Persondataforordningen. Hvad kan vi bruge KITOS til? Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren. Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund

Læs mere

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som

Læs mere

Databeskyttelsesforordningspolitik

Databeskyttelsesforordningspolitik Databeskyttelsesforordningspolitik 1. Introduktion 1.1 Ørbækskilde ønsker at sikre et højt og fyldestgørende databeskyttelsesniveau. Beskyttelse af privatliv og personoplysninger er et centralt element

Læs mere

POLITIK FOR DATABESKYTTELSE

POLITIK FOR DATABESKYTTELSE POLITIK FOR DATABESKYTTELSE 1 Formål... 2 2 Anvendelsesområde... 2 3 Referencer... 2 4 Definitioner... 2 5 Vision og mål for beskyttelse af personoplysninger... 3 6 Roller og ansvar... 3 7 Databehandlingsprincipper...

Læs mere

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018. Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016

Læs mere

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4

Læs mere

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR: Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale

Læs mere

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten

Læs mere

Behandlingsgrundlag Horsens Statsskole

Behandlingsgrundlag Horsens Statsskole Behandlingsgrundlag Horsens Statsskole Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27.

Læs mere

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om behandlingsgrundlag (hjemmel) N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om behandlingsgrundlag (hjemmel) Anvendelsesområde Retningslinje om behandlingsgrundlag

Læs mere

Glentereden s persondata politik

Glentereden s persondata politik Glentereden s persondata politik OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger, før du godkender samtykkeerklæringen, hvilket også fremgår

Læs mere

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

forordningen i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger. Retningslinje om de registreredes rettigheder Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www. mfg. dk Maj, 2018 Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet

Læs mere

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger Randers FCs Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger Du modtager nærværende oplysningsskrivelse fra Randers FC, da Randers FC er forpligtet

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Retningslinje om behandlingsgrundlag

Retningslinje om behandlingsgrundlag Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27.

Læs mere

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets

Læs mere

Persondatapolitik for Odense Katedralskole

Persondatapolitik for Odense Katedralskole Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles

Læs mere

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et

Læs mere

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,

Læs mere

OPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.

OPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger. OPLYSNINGSSKRIVELSE OBS! Du skal læse denne underretning samt Din ret til indsigelse mod behandlingen af dine personoplysninger. Dette skyldes vigtigheden af, at du er bekendt med dine rettigheder, behandlingens

Læs mere

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Retningslinje om de registreredes rettigheder

Retningslinje om de registreredes rettigheder Retningslinje om de registreredes rettigheder Indhold Retningslinje om de registreredes rettigheder... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 De registreredes rettigheder... 3 På dataansvarliges

Læs mere

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.

Læs mere