B I LAG. KL s bemærkninger til de enkelte artikler i Kommissionens forslag til generel forordning om databeskyttelse

Størrelse: px
Starte visningen fra side:

Download "B I LAG. KL s bemærkninger til de enkelte artikler i Kommissionens forslag til generel forordning om databeskyttelse"

Transkript

1 B I LAG KL s bemærkninger til de enkelte artikler i Kommissionens forslag til generel forordning om databeskyttelse Kapitel 1 Generelle bestemmelser Artikel 2, stk. 2, litra d og præambel nr. 15: Det bør yderligere uddybes i præambel nr. 15, hvad der skal forstås ved rent personlige eller familiemæssige aktiviteter, herunder om fx private foreningers behandling af oplysninger er omfattet af undtagelsen. Artikel 3: Det bør præciseres direkte i artiklen, at forordningens territoriale anvendelsesområde også omfatter registeransvarliges aktiviteter uden for Unionen, såfremt de omfatter behandling af oplysninger om registrerede bosiddende i Unionen. Præciseringen fremgår af præamblens nr. 19, men fremgår ikke tydeligt af selve forordningens ordlyd. Den 27. juni 2012 Jnr K04 Sagsid Ref LPJ/ABN Dir Weidekampsgade 10 Postboks København S Tlf Fax /12 Artikel 4, nr. 1 og præambel nr. 23 og 24: Det er efter KL s opfattelse uklart, i hvilke situationer id-numre, lokaliseringsdata, online-id er skal betragtes som personoplysninger, jf. formuleringen af artikel 4, nr. 1 sammenholdt med præambel nr. 23 og 24, som henholdsvis indikerer, at der kan være tale om personoplysninger (nr. 23) henholdsvis konkluderer, at idnumre, lokaliseringsdata, online id er ikke under alle omstændigheder skal betragtes som personoplysninger (nr. 24). Artikel 4, nr. 8 og præambel nr. 25 og 32: Et samtykke skal fremover være udtrykkeligt. Af præambel nr. 25 fremgår, at et udtrykkeligt samtykke gives ved hjælp af en passende metode,. Det bør præciseres, om dette indebærer, at de registeransvarlige vil blive forpligtede til at gøre mere, herunder eventuelt indkøbe systemer til håndtering af samtykke ved brug af selvbetjeningsløsninger, end der stilles krav om i dag. Specifikke krav om afkrydsningsfelt på hjemmesider, hvor borgeren skal give specifikt samtykke

2 til behandlingen, vil betyde væsentlige udviklingsomkostninger for kommunerne. Desuden fremgår det af præamblens nr. 32, at den registrerede skal have en garanti i forbindelse med afgivelse af sit samtykke. Her bør det ligeledes præciseres, hvilke administrative konsekvenser kravet har for kommunerne, herunder om det betyder krav om indkøb af særlige garantifunktionaliteter til indarbejdelse i kommunernes it-systemer. Artikel 4, nr. 12 og præambel nr. 26: Det bør sikres ved formuleringen af definitionen i artikel 4, nr. 12, vedrørende helbredsoplysninger sammenholdt med præamblens nr. 26, at Datatilsynets praksis, hvorefter offentlige myndigheder via almindelig sms og e-post kan sende borgerne aftalepåmindelser og servicebeskeder, som indeholder fortrolige og/eller følsomme oplysninger, fx påmindelser om aftaler på sygehuse, misbrugscentre mv., kan opretholdes. Der henvises til Datatilsynets meddelelse af 13. september 2010 om offentlige myndigheders kommunikation med borgerne via sms. Kapitel II Principper Artikel 5, litra a: Denne bestemmelse indebærer et nyt krav om, at personoplysninger skal behandles..loyalt og på en gennemsigtig måde. Det er efter KL s opfattelse uklart, hvad der ligger heri, og hvilke krav det stiller til kommunerne som registeransvarlige. Artikel 5, litra f: Den registeransvarlige skal for hver behandlingsaktivitet påvise overensstemmelse med denne forordning. Det fremgår ikke klart, om dette indebærer en ny, administrativ opgave for kommunerne, ligesom det ikke fremgår klart, hvordan den registeransvarlige skal påvise overensstemmelse med forordningen. Artikel 6, stk. 1, litra f: Offentlige myndigheder kan ifølge forslaget ikke anvende bestemmelsen i artikel 6, stk. 1, litra f, hvorefter en behandling kan være lovlig ud fra en konkret interesseafvejning. Af præamblen nr. 38 fremgår som begrundelse herfor følgende: Det er lovgiver, der i henhold til lovgivningen fastsætter retsgrundlaget for offentlige myndigheders behandling af oplysninger, og derfor bør dette retsgrundlag ikke gælde for den behandling, offentlige myndigheder for e- tager som led i udførelsen af deres opgaver. Det fremgår ikke klart, om denne bestemmelse vil begrænse kommunernes mulighed for at behandle oplysninger i situationer, hvor behandlingen ikke nødvendigvis sker for at overholde en retlig forpligtelse eller som led i offentlig myndighedsudøvelse. Det er navnlig tilfældet, når kommunerne behandler oplysninger som arbejdsgiver. 2

3 Som eksempel kan nævnes, at Datatilsynet har udtalt, at offentlige myndigheder og private arbejdsgivere med hjemmel i den tilsvarende bestemmelse i persondatalovens 6, stk. 1, nr. 7, kan offentliggøre oplysninger om me d- arbejderes navn, stillingsbetegnelse, arbejdsområde, ansættelsesår mv. på en hjemmeside uden samtykke fra medarbejderen, se bl.a. Datatilsynets udtalelse, j.nr Et andet eksempel er Datatilsynets udtalelse vedrørende arbejdsgiveres mulighed for videregivelse af oplysninger om ansattes løn uden samtykke fra den ansatte, jf. Datatilsynets udtalelse j.nr KL ønsker på den baggrund, at det præciseres, at bestemmelsen i artikel 6, stk. 1, litra f ikke gælder for den behandling offentlige myndigheder foretager som led i udførelsen af opgaver, der henhører under offentlig myndighedsudøvelse. Artikel 7 og præambel nr. 33 og 34: Det fremstår ikke klart, hvilken betydning artikel 7, stk. 3, sammenholdt med præamblens nr. 33, hvoraf det fremgår, at samtykke skal kunne tilbagetrækkes uden, at det er til skade for den registrerede, vil få for dansk ret, herunder princippet om processuel skadevirkning, jf. bl.a. 29 i forvaltningsloven. Det fremgår af artikel 7, litra 4, at samtykke ikke tilvejebringer et retsgrundlag for behandling, hvis der er en klar skævhed mellem den registrerede og den registeransvarlige. Det fremgår af præambel nr. 34, at dette navnlig er tilfældet, når den registrerede befinder sig i et afhængighedsforhold til den registeransvarlige, bl.a. når arbejdsgiveren behandler personoplysninger om ansatte som led i et ansættelsesforhold. Det fremgår videre, at der kun vil være en skævhed, når den registeransvarlige er en offentlig myndighed, hvis den offentlige myndighed som følge af dens relevante offentlige beføjelser kan pålægge en forpligtelse, og samtykket ikke kan skønnes at være afgivet frivilligt under hensyntagen til den registreredes interesser. KL finder det meget problematisk, at der skabes usikkerhed om, hvorvidt en arbejdsgiver kan behandle oplysninger på grundlag af et samtykke fra den ansatte, ligesom KL finder, at den mulighed, arbejdsgiver i dag har for at indhente fx lægeerklæring og straffeattest med samtykke fra arbejdstag e- ren, skal bevares. KL finder det endvidere uhensigtsmæssigt, at der skabes uklarhed og tvivl om offentlige myndigheders mulighed for at behandle oplysninger på grundlag af et samtykke fra borgeren, idet bemærkes, at det allerede af artikel 5 fremgår, at personoplysninger skal behandles lovligt og loyalt, ligesom behandlingen skal ske til legitime formål. 3

4 KL anbefaler på den baggrund, at det præciseres, at præambel nr. 33 ikke gælder for offentlige myndigheder, samt at præambel nr. 34 udgår. Endvidere anbefaler KL, at der i artikel 7, stk. 4 tilføjes følgende Dette berører ikke en arbejdsgivers mulighed for at behandle oplysninger på grundlag af et samtykke fra arbejdstageren eller offentlige myndigheders mulighed for at behandle oplysninger på grundlag af et samtykke fra borgeren. Artikel 8: KL antager, at informationssamfundstjenester defineres på samme måde som i e-handelslovens 2, stk. 1, nr. 1, som»enhver tjeneste, der har et kommercielt sigte, og som leveres online (ad elektronisk vej over en vis distance) på individuel anmodning fra en tjenestemodtager«. KL har på den baggrund ikke bemærkninger til bestemmelsen. Såfremt begrebet informationssamfundstjenester kan omfatte offentlig information, der ikke har kommercielt sigte, bør det sikres, at eventuelle tjenester i form af anonym rådgivning til børn mv. fortsat kan ske uden tilladelse fra forældrene. En sådan forståelse af begrebet vil desuden indebære meradministration for kommunerne, herunder særskilt behov for at kunne differentiere borgerne på personnumre. Ligeledes vil det betyde meradministration for kommunerne, såfremt kommunerne skal administrere efter særlige EU-blanketter, jf. artikel 8, stk. 4, ved siden af kommunernes nuværende blanketter. Artikel 9: KL anbefaler, at det i artikel 9, stk. 2, litra b, præciseres, at behandling er lovlig, hvis den er nødvendig for overholdelsen af arbejdsretlige forpligtelser og specifikke rettigheder i bred forstand, herunder forpligtelser og re t- tigheder, der følger af kollektive overenskomster mv. KL anbefaler, at formuleringen af artikel 9, stk. 2, litra f, hvoraf det fremgår, at kun behandling, der er nødvendig for, at et retskrav kan gøres gældende eller forsvares ved en domstol ændres, så formuleringen svarer til det gældende direktiv, således at behandling er lovlig, hvis den er nødvendig for, at et retskrav kan gøres gældende eller forsvares. Således at det bliver tydeligt, at bestemmelsen fortsat omfatter offentlige myndigheders behandling af oplysninger som led i myndighedsudøvelse. KL anbefaler endvidere, at det i artikel 9 eksplicit præciseres, at arbejdsgivere kan indhente straffeattester. KL finder, at det bidrager til en problematisk uklar retstilstand, at Kommissionen får adgang til at vedtage delegerede retsakter, jf. artikel 9, stk. 3, med 4

5 henblik på nærmere fastlæggelse af undtagelserne fra forbuddet mod behandling af de særligt følsomme oplysninger omfattet af artikel 9, stk. 1, samt kriterierne, betingelserne og de fornødne garantier for behandling af oplysningerne. Kapitel III Den registreredes rettigheder Artikel 11: Det er uklart, hvorvidt kravet om, at den registeransvarlige skal fastsætte regler, jf. artikel 11, stk. 1, indebærer nye administrative forpligtelser for den registeransvarlige. Artikel 12 KL mener, at kommunerne med artikel 12, stk. 1, pålægges unødig meradministration ved, at kommunerne forpligtes til at udforme diverse procedurer og ordninger for anmodninger om berigtigelse eller sletning og indsigt, herunder pålægges pligt til at udvikle it-understøttelse af borgernes eventuelle anmodninger. Omkostningerne forbundet med denne meradministration skal ses i lyset af, at de danske kommuner oplever, at borgerne, hvis de ønsker indsigt, anmoder om aktindsigt efter forvaltningsloven og offentlighedsloven. Med andre ord er bestemmelsen på samme måde som den nugældende anmeldelsesordning med til at opbygge et bureaukrati, som ikke kommer borgerne til gode. Artikel 14 og 15: Med forslaget til forordning vil den registeransvarlige skulle give borgerne flere oplysninger i forbindelse med opfyldelsen af henholdsvis informationspligt og indsigtsret, herunder bl.a. det tidsrum hvori oplysningerne bevares. Artiklerne er således endnu et eksempel på de øgede administrative opgaver, som forordningen vil pålægge kommunerne. Kommissionen kan fastlægge standardformularer og angive standardprocedurer bl.a. for den meddelelse, der er omhandlet i artikel 12, stk. 2, for den information den registeransvarlige skal give den registrerede, jf. artikel 14, stk. 8, samt for anmodninger om og meddelelse af indsigtsret, jf. artikel 15, stk. 4. Dette ønsker kommunerne ikke, da det både vil betyde omfattende og dyre justeringer af den IT, der understøtter formularer, procedurer mv. Kommunerne står i dag selv for den nødvendige udvikling af formularer, blanketter mv., hvor alle relevante arbejdsgange som oftest tænkes sammen i én blanket ud fra et effektiviseringshensyn. At skulle administrere, heru n- der opbevare, journalisere og dokumentere særskilte standardformularer fra Kommissionen vil uden tvivl betyde meradministration for kommunerne. Ligeledes er det tvivlsomt, om borgerne/de registrerede vil opleve det som 5

6 en forbedring at modtage flere forskellige blanketter, hvoraf nogle er udarbejdet af Kommissionen. Artikel 17: Kommuner og andre offentlige myndigheder er normalt forpligtede til at opbevare sagsoplysninger, for at en sags forløb kan dokumenteres. Det følger derfor af Datatilsynets praksis om sletning af oplysninger hos offentlige myndigheder, at oplysninger hos en kommune som udgangspunkt ikke kan kræves slettet. KL lægger vægt på, at denne praksis kan opretholdes inden for rammerne af artikel 17, stk. 3, litra d, hvoraf det fremgår, at den registeransvarlige ikke skal foretage sletning, hvis det er nødvendigt at bevare oplysningerne for at opfylde en retlig forpligtelse efter EU-retten eller efter medlemsstatslovgivning. KL finder imidlertid, at det er nødvendigt få præciseret bestemmelsen, herunder navnlig artikel 17, stk. 1, litra b og c, hvorefter personoplysninger skal slettes, såfremt den registrerede tilbagetrækker sit samtykke eller gør indsigelse, samt artikel 17, stk. 4 og stk. 6, således at det sikres, at bestemmelsen ikke er til hinder for, at kommunerne kan opbevare oplysninger med henblik på at kunne dokumentere en sags forløb. Endelig bemærkes, at kommunernes administrative opgaver øges i forbindelse med krav til sletning efter artikel 17, stk. 3 sammenholdt med præambel nr. 54. KL er sådan set enig i behovet for at udvide sletningsforpligtelsen til også at gælde offentliggjorte oplysninger på nettet. Imidlertid må KL påpege, at også denne bestemmelse er med til at øge kommunernes administrative opgaver. Det samme gælder begrænsningsforpligtelsen i stk. 4, samt underretningsforpligtelsen i stk. 6. Artikel 18: Kravet i artikel 18 om, at kommunerne skal kunne udlevere borgernes egne oplysninger i et særligt format, som den registrerede kan anvende senere, må forventes at kræve omfattende ændringer i eksisterende it-systemer, herunder selvbetjeningssystemer. Kommissionens ret til ved delegerede retsakter at specificere det elektroniske format og til at fastsætte nærmere regler for videregivelse af personoplysninger, jf. artikel 18, stk. 3, vil desuden indebære, at ændringerne af itsystemerne kan blive særligt omfattende. Det er på den baggrund et forslag, der vil være administrativt meget dyrt og krævende. 6

7 Artikel 19: Retten til indsigelse gælder efter det nugældende direktiv ikke, hvis andet er bestemt i den nationale lovgivning, jf. artikel 14 i direktiv 95/46/EF af 24. oktober Efter artikel 19 i forslaget til forordning gælder retten til indsigelse mod behandling af oplysninger efter bl.a. artikel 6, stk. 1, litra e, som omhandler behandling, der er henhørende under offentlig myndighedsudøvelse, medmindre den registeransvarlige påviser vægtige legitime grunde til behandlingen, der tilsidesætter den registreredes interesser eller grundlægge n- de rettigheder og frihedsrettigheder. Det er efter KL s opfattelse uhensigtsmæssigt, at der med formulering af artikel 19 sammenholdt med præamblen nr. 56, skabes uklarhed om, hvorvidt kommunerne som varetager administrationen af en væsentlig del af lovgivningen af betydning for borgerne, må behandle oplysninger i overensstemmelse med gældende dansk lovgivning, eller om borgerne kan gøre indsigelse efter artikel 19 med den virkning, at kommunerne ikke længere må foretage behandling af de pågældende oplysninger. Der henvises i øvrigt til bemærkningerne til artikel 17 vedrørende offentlige myndigheders dokumentationsforpligtelse. Artikel 20: KL finder det uhensigtsmæssigt, at der ikke direkte i forordningen hjemles kommunerne mulighed for at foretage profilering af personer som led i offentlig myndighedsudøvelse. KL lægger i den sammenhæng stor vægt på, at det sikres, at kommunerne også efter en eventuel vedtagelse af forslaget til forordning umiddelbart kan arbejde med profilering i forhold til vurdering af arbejdsstyrken, sundhedsforanstaltninger m.v. På sundheds- og beskæftigelsesområdet arbejdes der eksempelvis med at følge borgere, der er uden for arbejdsmarkedet. Hvis disse borgere bliver syge, hvis de fx. får en psykisk lidelse, regnes der på, hvor lang tid de pågældende borgere gennemsnitligt vil være uden for arbejdsmarkedet, og dermed fx. skal modtage kontanthjælp, i forhold til borgere, der ikke er syge. KL bemærker desuden, at det er uklart i hvilket omfang artikel 20, stk. 3, udelukker mulighed for at vedtage national lovgivning, der hjemler profilering i forhold til særlige kategorier af personoplysninger. Artikel 21: KL vil gerne gøre opmærksom på, at der er flere bestemmelser i persondataloven, der efter KL s opfattelse bør videreføres i national ret, hvis forordningen vedtages, og persondataloven dermed vil blive ændret eller ophævet, bl.a. persondatalovens 30, stk. 1, om, at underretning til borgeren eventuelt ikke skal ske ud fra en vurdering af hensynet til borgeren selv samt 30, stk. 2, nr. 6, hvorefter offentlige myndigheders kontrol-, tilsyns- og regule- 7

8 ringsopgaver er undtaget fra oplysnings-/underretningspligten. Begge bestemmelser er nødvendige af hensyn til en hensigtsmæssig administration. KL vil i øvrigt gerne inddrages i og bidrage til det lovgivningsarbejde, i form af ændring af gældende regler i persondataloven med tilhørende bekendtgørelser, forvaltningsloven, sundhedslovgivningen, sociallovgivningen mv., der vil følge med en eventuel vedtagelse af en generel forordning om databeskyttelse. Kapitel IV Registeransvarlig og registerfører Artikel 22: Det fremgår ikke tydeligt af artiklen, hvordan den registeransvarlige skal påvise, at behandlingen af personoplysninger sker i overensstemmelse med forordningen. Det er uklart, om den registeransvarliges gennemførelse af foranstaltningerne nævnt i stk. 2 er tilstrækkeligt. KL skal i øvrigt bemærke, at kravet om kontrolmekanismer, jf. artikel 22, stk. 3, er et udgiftsdrivende krav, ligesom det i er øvrigt uklart, hvem der skal udøve det skøn der afgør, om det vil være hensigtsmæssigt at indhente revisorerklæringer. Artikel 24: KL er enig i behovet for at fastsætte muligheden for delt/fælles dataansvar. Artikel 28: I artikel 28 indføres nye krav om, at den registeransvarlige og registerføreren skal opbevare dokumentation for enhver behandling af personoplysninger, de gennemfører. Bestemmelsen indeholder minimumskrav til, hvilke oplysninger dokumentationen skal indeholde. Denne dokumentation skal stilles til rådighed for tilsynsmyndigheden efter anmodning. KL hilser det velkomment, at anmeldelsespligten, som er indeholdt i det nugældende direktiv 95/46/EF af 24. oktober 1995, ikke videreføres i forslaget til den generelle forordning. KL anser det i den sammenhæng for beklageligt og uhensigtsmæssigt, at Kommissionen indfører nye krav til dokumentationen. Ved at stille sådanne krav til dokumentation for enhver behandling opnås den forenkling, der var formålet med at afskaffe anmeldelsesordningen ikke. Det fremgår af kravene til dokumentationen, at de som minimum svarer til de krav, der i dag gælder til en anmeldelses indhold. Samtidig udvides dokumentationskravet til at gælde enhver behandling I dag gælder alene et krav om anmeldelse af behandlingen af fortrolige oplysninger, jf. persondatalovens 44, stk. 1. 8

9 Set i lyset af at anmeldelsesordningen i dag alene er en bureaukratisk model uden reel værdi for borgerne, der ikke anvender ordningen, er det KL s vurdering, at der ikke bør stilles nye, unødvendige og bureaukratiske krav til kommunerne om dokumentation. KL ønsker derfor, at kommuner undtages fra kravet om dokumentation i medfør af artikel 28, stk. 4, alternativt at der som minimum indføres en bagatelgrænse, således at kravet om dokumentation alene gælder, når der sker behandling af følsomme oplysninger omfattet af artikel 9, stk. 1. Artikel 31: KL finder, at de omkostninger, der vil være forbundet med en ordning vedrørende anmeldelse af brud på datasikkerheden, ikke står mål med de mulige gevinster, der måtte være forbundet med en sådan ordning. Det forekommer endvidere både urealistisk og uforsvarligt, at der inden for 24 timer skal laves en anmeldelse til tilsynsmyndigheden. Herudover er det efter KL s opfattelse uproportionalt, at der etableres en anmeldelsesordning til tilsynsmyndigheden, som omfatter krænkelse af alle typer af personoplysninger. KL anbefaler på den baggrund primært, at anmeldelsesordningen og dermed hele artikel 31 udgår af den generelle forordning. Subsidiært anbefaler KL, at artikel 31 ændres således, at forpligtelsen til at foretage anmeldelse til tilsynsmyndigheden kun omfatter tilfælde, hvor der er sket sikkerhedsbrud med hensyn til følsomme oplysninger omfattet af artikel 9, stk. 1. Artikel 32: KL erklærer sig overordnet enig i, at registrerede skal oplyses om eventuelle sikkerhedsbrud. Imidlertid må KL konstatere, at dette er endnu et eksempel på de øgede administrative opgaver, som forordningen pålægger kommunerne. Artikel 33: Efter KL s opfattelse indebærer kravet om, at der skal gennemføres konsekvensanalyser for de behandlinger, der indebærer specifikke risici for den registreredes rettigheder mv. en unødig administrativ byrde. Uanset at det er forsøgt angivet i artikel 33, stk. 2, er det meget uklart, hvornår der skal gennemføres en konsekvensanalyse. At Kommissionen herudover i medfør af bestemmelsen får mulighed for at udstede delegerede retsakter, bidrager til den uklarhed, der er om, hvad der vil blive gældende ret. KL har tidligere i den tværoffentlige arbejdsgruppe vedrørende privacy i forbindelse med udarbejdelsen af publikationen: Retningslinjer til besky t- 9

10 telse af privatlivets fred i tværoffentlige digitaliseringsprojekter, IT- og Telestyrelsen, april 2010 påpeget, at udarbejdelsen af konsekvensanalyser bør være frivilligt. KL s konklusion fra arbejdet i denne arbejdsgruppe var i øvrigt, at de administrative omkostninger forbundet med gennemførelse af konsekvensanalyser ikke stod mål med gevinsterne herved. KL anbefaler på den baggrund, at bestemmelsen ændres, således at udarbejdelse af konsekvensanalyser bliver frivilligt. Artikel 35 37: KL er som udgangspunkt enig i, at ansvaret for datasikkerheden skal sikres organisatorisk. KL finder imidlertid, at kommunerne løser opgaven vedrørende sikring af databeskyttelse mv. på hensigtsmæssigt måde inden for rammerne af persondatalovens 41, stk. 3, og sikkerhedsbekendtgørelsens bestemmelser. KL finder på den baggrund, at forslaget i artikel er udtryk for en alt for detaljeret regulering af den databeskyttelsesansvarliges stilling og hverv. Hertil kommer, at det databeskyttelsesansvarlige udpeges for en periode på mindst to år og i den periode kan pågældende kun afskediges, hvis vedkommende ikke længere opfylder betingelserne for at varetage hvervet. Dette ser KL som en begrænsning af ledelsesretten, som KL som arbejdsgiverorganisation ikke kan støtte. KL anbefaler derfor, at principperne i artikel 17 i det nugældende direktiv 95/46/EF af 24. oktober 1995, videreføres for kommunerne, således at det for så vidt angår kommunerne og offentligretlige organer overlades til medlemsstaterne at iværksætte de fornødne tekniske og organisatoriske foranstaltninger vedrørende behandlingssikkerhed. Kapitel V Videregivelse af personoplysninger til tredjelande eller internationale organisationer Artikel 44: KL anbefaler, at formuleringen af artikel 44, stk. 1, litra e, hvoraf det fremgår, at videregivelse kan ske, hvis videregivelsen er nødvendig for, at et retskrav kan gøres gældende eller forsvares ved en domstol ændres til videregivelsen er nødvendig for, at et retskrav kan gøres gældende eller forsvares. Der henvises til KL s bemærkninger til artikel 9, stk. 2, litra f. 10

11 Kapitel VIII Klageadgang, ansvar og sanktioner Artiklerne 78 79: Efter KL s vurdering vil der ifølge bestemmelserne kunne udstedes bøder til kommunerne, som er uforholdsmæssigt høje i forhold til forseelsernes karakter, herunder fx bøder på EUR ( kr.) for manglende eller mangelfuld overholdelse af den registreredes rettigheder og bøder på EUR ( kr.), hvis der ikke udpeges en databeskyttelsesansvarlig. Ligeledes vurderer KL, at det høje bødeniveau vil være helt ude af trit med den måde kommunernes administration normalt plejer at blive sanktioneret, hvor pålæg og henstillinger plejer at være tilstrækkeligt. KL ønsker derfor, at bøderne ikke skal gælde for kommunerne, alternativt at bødeniveauet i forslaget til forordning generelt sættes ned for offentlige myndigheder. Kapitel IX Bestemmelser vedrørende specifikke databehandlingssituationer Artikel 81: Af artikel 81, stk. 3, fremgår det, at der skal stilles garantier i forbindelse med behandlingen af sundhedsoplysninger. De administrative krav og konsekvenser i forhold til disse garantier fremgår ikke klart. Artikel 82 I Danmark er arbejdsgivers behandling af persondata ikke underlagt specifik arbejdsretlig lovgivning, men er i det væsentlige baseret på kollektive aftaler, ledelsesretten og samarbejdsudvalgssystemet. Der er i dag mulighed for ved kollektiv aftale at vedtage en mere vidtgående beskyttelse af personoplysninger. Arbejdsmarkedets parter har fx aftalt krav om længere varsling ved iværksættelse af kontrolforanstaltninger end de krav, der fremgår af det gældende databeskyttelsesdirektiv. Forordningen giver mulighed for at vedtage specifikke bestemmelser for behandling af persondata i ansættelsesforhold under overholdelse af denne forordning, men det er nødvendigt, at det i forordningens artikel 82 præciseres, at dette også kan ske via kollektive overenskomster. Det anbefales på den baggrund, at formuleringen i artikel 82, stk. 1, ændres til Under overholdelse af denne forordnings artikel 5 kan medlemsstaterne vedtage specifikke bestemmelser ved lov eller ved kollektive aftaler, der regulerer behandlingen. 11

12 Artikel 83 KL er imod forslaget til artikel 83, da forslaget ikke tager højde for arkivlovens bestemmelser, herunder bl.a. arkivlovens 75 års regel. Dette kombineret med, at Kommissionen har mulighed for at vedtage delegerede retsakter, jf. artikel 83, stk. 3, vil indebære, at Kommissionen vil kunne vedtage retsakter, der bl.a. erstatter arkivlovens 75 års regel samt indsigtsregler, der er mere vidtgående end de gældende danske arkivregler giver mulighed for. Kapitel X - Delegerede retsakter og gennemførelsesforanstaltninger Artikel 86: KL finder, at den adgang, Kommissionen ifølge forslaget til forordning får til at udstede retsakter, hvor Kommissionen fastlægger kriterier og betingelser i forhold til de enkelte bestemmelser i forordningen begrænser det nationale råderum, ligesom det giver en høj grad af usikkerhed om, hvad der er og bliver gældende ret. Der henvises i øvrigt til KL s bemærkninger i det generelle høringssvar, samt til KL s bemærkninger til de enkelte artikler. 12

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Europaudvalget 2012 KOM (2012) 0011 Bilag 5 Offentligt KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Baggrund Europa-Kommissionen fremlagde den 25. januar 2012 forslag

Læs mere

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets Sendt via e-mail: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K 27. juni 2012 S531 - D41229 Att.: fm. Christian Wiese Svanberg Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

KLs forslag til forbedring af EUs persondataforordning

KLs forslag til forbedring af EUs persondataforordning Holdningspapir KLs forslag til forbedring af EUs persondataforordning Baggrund Europa-Kommissionen har foreslået, at det nuværende persondatadirektiv 1 skal opdateres som en forordning. Persondatadirektivet

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Lovafdelingen Dato: 15. november 2010 Kontor: Statsretskontoret Sagsnr.: 2010-7614-0030 Dok.: OTE40148 G R U N D - O G N Æ R H E D S N O T A T vedrørende

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

N O TAT. Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook. 1. Sagens baggrund

N O TAT. Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook. 1. Sagens baggrund N O TAT Et kommunalbestyrelsesmedlems offentliggørelse af oplysninger fra en personalesag på Facebook 1. Sagens baggrund Ved e-mails af 5. juli 2010 og 3. august 2010 har Frederiksberg Kommune rettet henvendelse

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet

Læs mere

Hvorfor er informationssikkerhed et ledelsesansvar?

Hvorfor er informationssikkerhed et ledelsesansvar? Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

EU-FORORDNING OM PERSONDATA I UDKAST

EU-FORORDNING OM PERSONDATA I UDKAST Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende

Læs mere

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

10/01/2012 ESMA/2011/188

10/01/2012 ESMA/2011/188 Retningslinjer og henstillinger Samarbejde, herunder delegation, mellem ESMA, de kompetente myndigheder og de kompetente sektormyndigheder i henhold til forordning (EU) nr. 513/2011 om kreditvurderingsbureauer

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

om L 72 Forslag til lov om kommunale borgerservicecentre

om L 72 Forslag til lov om kommunale borgerservicecentre Kommunaludvalget, Retsudvalget L 72 - Bilag 2,REU alm. del - Bilag 60 Offentlig Folketingets Administration Lovsekretariatet 15. marts 2005 J.nr. 17 OMTRYKT (15/3 2005) (rettelse af eksempel markeret med

Læs mere

Høring over Europa-Kommissionens forslag til generel forordning om databeskyttelse

Høring over Europa-Kommissionens forslag til generel forordning om databeskyttelse Justitsministeriet Slotsholmsgade 10 1216 København K Høring over Europa-Kommissionens forslag til generel forordning om databeskyttelse Justitsministeriet har sendt kommissionens forslag til en generel

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

1. Indledning. Retsplejelovens 114 har følgende ordlyd:

1. Indledning. Retsplejelovens 114 har følgende ordlyd: Civil- og Politiafdelingen Dato: 10. juli 2009 Kontor: Politikontoret Sagsnr.: 2009-945-1384 Dok.: LMD41023 Vejledning om politiets samarbejde med de sociale myndigheder og psykiatrien som led i indsatsen

Læs mere

Rådets direktiv 98/59/EF af 20. juli 1998 om tilnærmelse af medlemsstaternes lovgivninger vedrørende kollektive afskedigelser

Rådets direktiv 98/59/EF af 20. juli 1998 om tilnærmelse af medlemsstaternes lovgivninger vedrørende kollektive afskedigelser Rådets direktiv 98/59/EF af 20. juli 1998 om tilnærmelse af medlemsstaternes lovgivninger vedrørende kollektive afskedigelser EF-Tidende nr. L 225 af 12/08/1998 s. 0016-0021 RÅDET FOR DEN EUROPÆISKE UNION

Læs mere

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007.

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007. Kendelse af 13. oktober 2009 (J.nr. 2009-0019579) Anmodning om aktindsigt ikke imødekommet. Lov om finansiel virksomhed 354 og 355 samt offentlighedslovens 14. (Niels Bolt Jørgensen, Anders Hjulmand og

Læs mere

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Justitsministeriet Slotsholmsgade 10 1216 København K. jm@jm.dk

Justitsministeriet Slotsholmsgade 10 1216 København K. jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K jm@jm.dk Høringssvar fra - j.nr.: 2012-3756-0005 Justitsministeriet har den 11. maj 2012 sendt EU-Kommissionens udspil til ny databeskyttelsesregulering

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Finanstilsynet kan ikke imødekomme deres anmodning om aktindsigt.

Finanstilsynet kan ikke imødekomme deres anmodning om aktindsigt. Side 1 af 8 Kendelse af 30. januar 2009 (J.nr. 2008-0017489) Anmodning om aktindsigt ikke imødekommet. Lov om finansiel virksomhed 354 og 355 samt offentlighedsloven 14. (Anders Hjulmand, Lise Høgh og

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender ARBEJDSDOKUMENT

Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender ARBEJDSDOKUMENT EUROPA-PARLAMENTET 2009-2014 Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender 06.07.2012 ARBEJDSDOKUMENT om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger

Læs mere

Den Europæiske Tilsynsførende for Databeskyttelse

Den Europæiske Tilsynsførende for Databeskyttelse Den Europæiske Tilsynsførende for Databeskyttelse ÅRSBERETNING FOR 2004 Resumé Årsberetningen for 2004 dækker den første periode med Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) som en ny uafhængig

Læs mere

Persondata og forvaltningsret. Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding

Persondata og forvaltningsret. Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding Persondata og forvaltningsret Advokat Jakob Bjerre, FTF Advokat Jens Harkov Hansen, Norrbom Vinding Generelt Temaet eksemplificeret via en ansættelsessag Den juridiske ramme Forløb omkring ansættelse i

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 2 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 2 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 2 Offentligt Civil- og Politiafdelingen Dato: 8. maj 2012 Kontor: EUformandskabssekretariatet Sagsbeh: Christian Wiese Svanberg Sagsnr.: 2012-3756-0005 Dok.: 331847

Læs mere

(Oversættelse) Protokol til ændring af Konventionen om gensidig administrativ bistand i skattesager

(Oversættelse) Protokol til ændring af Konventionen om gensidig administrativ bistand i skattesager Skatteudvalget 2010-11 SAU alm. del Bilag 6 Offentligt (Oversættelse) Protokol til ændring af Konventionen om gensidig administrativ bistand i skattesager Præambel Medlemsstaterne af Europarådet og medlemslandene

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Persondata i sundhedsapps

Persondata i sundhedsapps 11. OKTOBER 2016 Side 1 Persondata i sundhedsapps Side 2 Overblik og indflyvning Indflyvning Persondataloven bliver til databeskyttelsesforordningen Gælder for elektronisk behandling af personoplysninger

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

Bank & Finans IP & Technology

Bank & Finans IP & Technology Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov

Læs mere

EUROPA-PARLAMENTET. Udvalget om Retlige Anliggender og det Indre Marked. Forslag til direktiv (COM(2003)624 C5-0513/ /0246(COD))

EUROPA-PARLAMENTET. Udvalget om Retlige Anliggender og det Indre Marked. Forslag til direktiv (COM(2003)624 C5-0513/ /0246(COD)) EURO-RLAMENTET 1999 2004 Udvalget om Retlige Anliggender og det Indre Marked 5. februar 2004 PE 338.477/9-14 AMENDEMENTS 9-14 Udkast til udtalelse (PE 338.477) Anne-Marie Schaffner Forslag til direktiv

Læs mere

Forslag til lov om ændring af lov om finansiel virksomhed, lov om investeringsforeninger m.v., lov om værdipapirhandel m.v. og forskellige andre love

Forslag til lov om ændring af lov om finansiel virksomhed, lov om investeringsforeninger m.v., lov om værdipapirhandel m.v. og forskellige andre love Finanstilsynet Juridisk kontor Århusgade 110 2100 København Ø hoeringer@ftnet.dk svi@ftnet.dk Dato: 23. september 2016 Forslag til lov om ændring af lov om finansiel virksomhed, lov om investeringsforeninger

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes, Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse

Læs mere

De Europæiske Fællesskabers Tidende. (Retsakter hvis offentliggørelse er obligatorisk)

De Europæiske Fællesskabers Tidende. (Retsakter hvis offentliggørelse er obligatorisk) 12.1.2001 DA De Europæiske Fællesskabers Tidende L 8/1 I (Retsakter hvis offentliggørelse er obligatorisk) EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EF) Nr. 45/2001 af 18. december 2000 om beskyttelse

Læs mere

ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE. Artikel 29-gruppen vedrørende databeskyttelse

ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE. Artikel 29-gruppen vedrørende databeskyttelse ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE 5058/00/DA/endelig WP 33 Artikel 29-gruppen vedrørende databeskyttelse Udtalelse 5/2000 om Brugen af offentlige registre til reverse- eller flerkriterie-søgetjenester

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland.

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland. Naalakkersuisut Government of Greenland Digitaliseringsstyrelsen Høringspartnere Supplerende høringsmateriale om Kongelig Anordning af Persondataloven Digitaliseringsstyrelsen uddyber nedenfor formål,

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Domstolsstyrelsens Årsberetning

Domstolsstyrelsens Årsberetning Side 1 af 5 Domstolsstyrelsens Årsberetning 2001 OM PERSONDATALOVEN Indhold: Domstolstyrelsens tilsynsopgave s. 2 Anmeldelse af domstolenes persondatabehandling s. 2 Konkrete sager vedrørende persondataloven

Læs mere

Forslag til RÅDETS AFGØRELSE

Forslag til RÅDETS AFGØRELSE EUROPA- KOMMISSIONEN Bruxelles, den 13.1.2017 COM(2017) 13 final 2017/0005 (NLE) Forslag til RÅDETS AFGØRELSE om den holdning, der skal indtages på Den Europæiske Unions vegne i Det Blandede EØS-Udvalg

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til:

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til: Skatteudvalget 2010-11 L 79 Bilag 7 Offentligt Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: maria.eun@skat.dk 25. november 2010 Vedrørende høring over udkast til forslag til lov

Læs mere

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf * Ekspeditionstid 9-16 *

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf * Ekspeditionstid 9-16 * ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * Ekspeditionstid 9-16 * www.erhvervsankenaevnet.dk Kendelse af 16. april 2013 (J.nr. 2012-0032924) Ikke partsstatus

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/27/EF af 19. maj 1998 om søgsmål med påstand om forbud på området beskyttelse af forbrugernes interesser

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/27/EF af 19. maj 1998 om søgsmål med påstand om forbud på området beskyttelse af forbrugernes interesser L 166/51 EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 98/27/EF af 19. maj 1998 om søgsmål med påstand om forbud på området beskyttelse af forbrugernes interesser EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE

Læs mere

artikel 96 eller artikel 97.

artikel 96 eller artikel 97. xxx xxx xxx 24. september 2001 Vedrørende Deres klage over Rigspolitiets afslag på indsigt i Schengen- Informationssystemet Datatilsynet Christians Brygge 28, 4. 1559 København V CVR-nr. 11-88-37-29 Telefon

Læs mere

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. 2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance

Læs mere

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS AFGØRELSE

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS AFGØRELSE KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 18.04.2005 KOM(2005) 146 endelig 2005/0056(CNS) Forslag til RÅDETS AFGØRELSE om undertegnelse af aftalen mellem Det Europæiske Fællesskab og Kongeriget

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) 17.6.2016 L 160/29 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2016/960 af 17. maj 2016 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 for så vidt angår reguleringsmæssige

Læs mere

Ad 1: Muligheden for at anvende fortrolige personoplysninger, bl.a. helbredsoplysninger,

Ad 1: Muligheden for at anvende fortrolige personoplysninger, bl.a. helbredsoplysninger, Justitsministeriet Slotsholmsgade 10 1216 København K Databeskyttelse - s supplerende bemærkninger til EU-Kommissionens forslag til forordning om databeskyttelse Den 2. juli 2012 fremsendte en række bemærkninger

Læs mere

Sagens baggrund og en nærmere begrundelse for Energiklagenævnets afgørelse fremgår nedenfor.

Sagens baggrund og en nærmere begrundelse for Energiklagenævnets afgørelse fremgår nedenfor. Til: Østkraft Net A/S Energitilsynet (j.nr. 14/10249) Sendes pr. e-mail til ovenstående Frederiksborggade 15 1360 København K Besøgsadresse: Linnésgade 18, 3. sal 1361 København K Tlf. 3395 5785 Fax 3395

Læs mere

Ændringsforslag. til. Forslag til: Landstingslov nr. xx af xx 2007 om konkurrence. Til 12

Ændringsforslag. til. Forslag til: Landstingslov nr. xx af xx 2007 om konkurrence. Til 12 EM2007/49 Ændringsforslag til Forslag til: Landstingslov nr. xx af xx 2007 om konkurrence Fremsat af Landsstyret til 2. behandling. Til 12 1. Stk. 2 affattes således: "Stk. 2. Påbud kan udstedes, når støtten:

Læs mere

MEDDELELSE TIL MEDLEMMERNE

MEDDELELSE TIL MEDLEMMERNE Europa-Parlamentet 2014-2019 Udvalget for Andragender 27.1.2016 MEDDELELSE TIL MEDLEMMERNE Om: Andragende nr. 1563/2014 af D. G., polsk statsborger, om den praksis, der Andragende nr. 1618/2014 af D. G.,

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Orientering vedrørende særlig adressebeskyttelse - 2015/2

Orientering vedrørende særlig adressebeskyttelse - 2015/2 Enhed CPR Sagsbehandler GK Sagsnr. 2014-9799 Doknr. 227177 Dato 30. april 2015 Orientering vedrørende særlig adressebeskyttelse - 2015/2 Særlig adressebeskyttelse til personer, som udsættes for trusler

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Folketinget Retsudvalget Christiansborg 1240 København K

Folketinget Retsudvalget Christiansborg 1240 København K Retsudvalget 2012-13 REU alm. del, endeligt svar på spørgsmål 284 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 17. december 2012 Kontor: Forvaltningsretskontoret Sagsbeh: Katrin

Læs mere

5560/14 ADD 1 lao/js/mc 1 DG E 2 A

5560/14 ADD 1 lao/js/mc 1 DG E 2 A RÅDET FOR DEN EUROPÆISKE UNION Bruxelles, den 17. marts 2014 (OR. en) Interinstitutionel sag: 2011/0398 (COD) 5560/14 ADD 1 AVIATION 15 ENV 52 CODEC 149 UDKAST TIL RÅDETS BEGRUNDELSE Vedr.: Rådets førstebehandlingsholdning

Læs mere

Tilsynsstrategi Ny organisation af tilsynsarbejdet

Tilsynsstrategi Ny organisation af tilsynsarbejdet Tilsynsstrategi 2016 2018 Ny organisation af tilsynsarbejdet Indholdsfortegnelse 1. Indledning... 3 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej... 3 3. Overordnet organisation af arbejdet

Læs mere

Europaudvalget 2015 Rådsmøde RIA Bilag 1 Offentligt

Europaudvalget 2015 Rådsmøde RIA Bilag 1 Offentligt Europaudvalget 2015 Rådsmøde 3396 - RIA Bilag 1 Offentligt Politi- og Strafferetsafdelingen Dato: Kontor: Straffuldbyrdelseskontoret Sagsbeh: Sofie Skou Sandager Sagsnr.: 2015-3051/01-0030 Dok.: 1625737

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

De Europæiske Fællesskabers Tidende. (Retsakter hvis offentliggørelse ikke er obligatorisk) KOMMISSIONEN

De Europæiske Fællesskabers Tidende. (Retsakter hvis offentliggørelse ikke er obligatorisk) KOMMISSIONEN L 181/19 II (Retsakter hvis offentliggørelse ikke er obligatorisk) KOMMISSIONEN KOMMISSIONENS BESLUTNING af 15. juni 2001 om standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande

Læs mere

Justitsministeriet EU-formandsskabssekretariatet

Justitsministeriet EU-formandsskabssekretariatet Justitsministeriet EU-formandsskabssekretariatet jm@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK DATO 2.

Læs mere

for vurdering af kreditværdighed

for vurdering af kreditværdighed EBA/GL/2015/11 19.08.2015 EBA retningslinjer for vurdering af kreditværdighed 1 Indholdsfortegnelse Afsnit 1 Efterlevelses og indberetningsforpligtelser 3 Afsnit 2 Genstand, anvendelsesområde og definitioner

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren. N O TAT Udveksling af medarbejderoplysninger ime l- lem ordregiver og leverandøren April 2011 Side 1/9 Dette notat behandler spørgsmålet om udveksling af medarbejderoplysninger imellem ordregiver og leverandøren

Læs mere

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf *

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf * ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * ean@erst.dk www.erhvervsankenaevnet.dk Kendelse af 26. oktober 2015 Ikke partsstatus og anmodning om aktindsigt

Læs mere

MiFID II og MiFIR. 1 Formål

MiFID II og MiFIR. 1 Formål MiFID II og MiFIR DIREKTIV OM MARKEDER FOR FINANSIELLE INSTRUMENTER OG OPHÆVELSE AF EU- ROPA-PARLAMENTETS OG RÅDETS DIREKTIV 2004/39/EF SAMT FORORDNING OM MARKEDER FOR FINANSIELLE INSTRUMENTER 1 Formål

Læs mere

EF-Tidende nr. L 082 af 22/03/2001 s. 0016-0020

EF-Tidende nr. L 082 af 22/03/2001 s. 0016-0020 Rådets direktiv 2001/23/EF af 12. marts 2001 om tilnærmelse af medlemsstaternes lovgivning om varetagelse af arbejdstagernes rettigheder i forbindelse med overførsel af virksomheder eller bedrifter eller

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) L 177/34 17.6.2014 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) Nr. 643/2014 af 16. juni 2014 om gennemførelsesmæssige tekniske standarder for rapportering om nationale bestemmelser af tilsynsmæssig karakter,

Læs mere

HENSTILLINGER. KOMMISSIONENS HENSTILLING af 18. juli 2011 om adgang til at oprette og anvende en basal betalingskonto. (EØS-relevant tekst)

HENSTILLINGER. KOMMISSIONENS HENSTILLING af 18. juli 2011 om adgang til at oprette og anvende en basal betalingskonto. (EØS-relevant tekst) 21.7.2011 Den Europæiske Unions Tidende L 190/87 HENSTILLINGER KOMMISSIONENS HENSTILLING af 18. juli 2011 om adgang til at oprette og anvende en basal betalingskonto (EØS-relevant tekst) (2011/442/EU)

Læs mere

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Den nye persondataret

Den nye persondataret Peter Blume Den nye persondataret Forordning 2016/679 om persondatabeskyttelse Med en omtale af direktiv 2016/680 (politipersondataret) Jurist- og Økonomforbundets Forlag 2016 Peter Blume Den nye persondataret

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere