Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Størrelse: px
Starte visningen fra side:

Download "Datatilsynets udtalelse af 15. oktober 2009 vedhæftes."

Transkript

1 Region Syddanmark Damhaven Vejle Sendt til 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, København K CVR-nr Telefon Fax dt@datatilsynet.dk J.nr Sagsbehandler Christian Vinter Hagstrøm Datatilsynet er via medierne blevet opmærksom på, at Region Syddanmark har haft offentliggjort personoplysninger på internet, herunder bl.a. navne og personnumre. Datatilsynet har tidligere behandlet en sag, hvor Region Syddanmark var dataansvarlig for en offentliggørelse af en PowerPoint-præsentation indeholdende oplysninger om personnumre og lungekapacitet på omkring lungecancer patienter. Af Datatilsynets udtalelse af 15. oktober 2009 i den sag fremgår bl.a. følgende: Region Syddanmark vil ved hjælp af regionens intranet oplyse om og indskærpe de gældende retningslinjer over for medarbejderne. Region Syddanmark vil således ved indskærpelse af ovennævnte retningslinjer tage de nødvendige forholdsregler til sikring af, at der ikke fremtidigt sker uberettiget offentliggørelse af personoplysninger. Datatilsynet har desuden forespurgt Region Syddanmark, om regionen vil foretage en gennemgang af samtlige internetsider, som regionen er ansvarlig for med henblik på at sikre, at, at personoplysninger ikke er offentligt tilgængelige. Region Syddanmark har dertil svaret, at regionen har sørget for, at alle, der er ansvarlige for de omhandlede hjemmesider, er blevet gjort bekendt med de gældende retningslinjer og henvendelsen fra Datatilsynet. Region Syddanmark finder herefter, at der er skabt sikkerhed for, at der ikke længere bør kunne opstå en lignende situation. Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Tilsynet skal på denne baggrund anmode Region Syddanmark om en redegørelse. Det bedes herunder oplyst: 1. Hvor mange personer der er offentliggjort oplysninger om 2. Hvilke oplysninger der er offentliggjort 3. Hvornår offentliggørelsen fandt sted 4. Hvad der var årsagen til det skete 5. Om der er offentliggjort et eller flere dokumenter 6. Om oplysningerne stammer fra et forskningsprojekt

2 2 7. Hvad Region Syddanmark har gjort for at afbøde konsekvenserne af den skete offentliggørelse, herunder fjernelse af oplysningerne fra nettet og underretning af de berørte personer 8. Om Region Syddanmark inden den skete offentliggørelse havde truffet forholdsregler for at undgå uberettiget offentliggørelse af personoplysninger, og i givet fald ønskes en beskrivelse af disse forholdsregler 9. Hvilken instruktion de medarbejdere, der har offentliggjort oplysningerne, har fået om håndtering af personoplysninger, jf. herved kravet i sikkerhedsbekendtgørelsens Hvad Region Syddanmark vil gøre for at sikre, at en lignende hændelse ikke sker igen. Datatilsynet skal anmode om svar senest 3 uger fra dags dato. Det skal for god ordens skyld oplyses, at tilsynet forventer at offentliggøre dette brev på sin hjemmeside. Med venlig hilsen Lena Andersen Kontorchef Bilag: Datatilsynets udtalelse af 15. oktober Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001, om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning. 2 Efter sikkerhedsbekendtgørelsens 6 skal den dataansvarlige myndighed give den fornødne instruktion til de medarbejdere, som behandler personoplysningerne. Medarbejderne skal herunder gøres bekendt med de regler, der er fastsat i medfør af 5.

3 Region Syddanmark Damhaven Vejle Sendt til 15. oktober 2009 Vedrørende offentliggørelse af oplysninger hidrørende fra Dansk Lunge Cancer Register Datatilsynet Borgergade 28, København K CVR-nr Datatilsynet blev i august måned 2008 bekendt med, at der var offentliggjort personoplysninger i en PowerPoint-præsentation på hjemmesiden Telefon Fax E-post dt@datatilsynet.dk J.nr Sagsbehandler Astrid Gade Direkte Ved e-post af 2. september 2008 anmodede Datatilsynet derfor Region Syddanmark om en udtalelse. I e-post af 13. oktober 2008 er Region Syddanmark fremkommet med en udtalelse i sagen. Det fremgår herefter, at der på hjemmesiden har været offentliggjort en PowerPoint-præsentation indeholdende personoplysninger på lungecancer patienter. Præsentationen indeholdt oplysninger om personnumre og oplysninger om lungekapacitet på omkring personer. PowerPoint-præsentationen, som havde titlen "Årsrapport DLCR Årsmøde den 16. juni 2004, blev gjort tilgængelig på Dansk Lunge Cancer Registers hjemmeside efter Dansk Lunge Cancer Registers årsmøde i 2004 Præsentationen indeholdt en kurve, hvor det var muligt at tilgå de bagvedliggende data i form af personnummer og oplysninger om personers lungefunktion, altså følsomme oplysninger i form af helbredsoplysninger. Præsentationen blev fjernet det følgende år, idet linket til PowerPointpræsentationen blev slettet. Selve PowerPoint-præsentationen befandt sig dog stadigvæk på Dansk Lunge Cancer Registers web-server, hvorfor det frem til den 29. august 2008 var muligt at tilgå denne ved at foretage avanceret søgning på Dansk Lunge Cancer Registers web-server. Samme dag som Dansk Lunge Cancer Register blev gjort opmærksom på problemet, nemlig den 29. august 2008, blev PowerPoint-præsentationen fjernet, ligesom alle andre PowerPoint-præsentationer på web-serveren blev det.

4 2 Det fremgår endvidere af sagen, at Dansk Lunge Cancer Register siden 2005 udelukkende har offentliggjort præsentationer i form af skrivebeskyttede pdffiler. Der er således nu ikke længere adgang til PowerPoint-præsentationer og dermed heller ikke til følsomme personoplysninger. Region Syddanmark har oplyst, at offentliggørelsen af PowerPoint-udgaven af præsentationen må anses for foretaget med Region Syddanmark som dataansvarlig myndighed, idet Region Syddanmark er dataansvarlig for Dansk Lunge Cancer Register, hvorfra de indlejrede data stammer. Ifølge det oplyste har præsentationen kun været tilgængelig på Dansk Lunge Cancer Registers hjemmeside og er ikke videregivet til andre offentlige myndigheder eller til private. I retningslinjer udarbejdet i Region Syddanmark i januar 2008 er der truffet forholdsregler mod uberettiget videregivelse af personoplysninger ved f.eks. offentliggørelse på hjemmesider. Region Syddanmark har oplyst, at regionen vil genudsende retningslinjerne på intranettet, ligesom retningslinjerne i øvrigt også i fremtiden vil være tilgængelige på regionens intranet. Det fremgår ligeledes af sagen, at Dansk Lunge Cancer Register har oplyst, at de medarbejdere, der har foretaget den omhandlede offentliggørelse herunder de i offentliggørelsen involverede medarbejdere - har modtaget instruktion i håndtering af personoplysninger. De involverede medarbejdere har således været eller burde have været bekendt med de for Region Syddanmark gældende retningslinjer for offentliggørelse. Forklaringen på den utilsigtede offentliggørelse må formodes at hænge sammen med ukendskab til funktionelle konsekvenser af anvendelse af Excel-filer i PowerPoint præsentationer. Som svar på Datatilsynets spørgsmål har Region Syddanmark desuden oplyst, at præsentationerne er blevet fjernet fra søgemaskiner på internettet. Region Syddanmark vil ved hjælp af regionens intranet, oplyse om og indskærpe de gældende retningslinjer over for medarbejderne. Region Syddanmark vil således ved indskærpelse af ovennævnte retningslinjer tage de nødvendige forholdsregler til sikring af, at der ikke fremtidigt sker uberettiget offentliggørelse af personoplysninger. Datatilsynet har desuden forespurgt Region Syddanmark, om regionen vil foretage en gennemgang af samtlige internetsider, som regionen er ansvarlig for med henblik på at sikre, at, at personoplysninger ikke er offentligt tilgængelige. Region Syddanmark har dertil svaret, at regionen har sørget for, at alle, der er ansvarlige for de omhandlede hjemmesider, er blevet gjort bekendt med de gældende retningslinjer og henvendelsen fra Datatilsynet. Region Syddanmark finder herefter, at der er skabt sikkerhed for, at der ikke længere bør kunne opstå en lignende situation.

5 3 Vedrørende oplysning til de berørte borgere er følgende oplyst: Angående PowerPoint-præsentationen, der indeholder indlejrede oplysninger i form af oplysninger om omkring lungecancer patienter, disses personnummer og udtrykket FeV2 vedrørende lungefunktion, mener Region Syddanmark ikke, det er nødvendigt at henvende sig individuelt til de enkelte personer. Regionen har oplyst, at de offentliggjorte oplysningen alene angav kapaciteten på personernes lungefunktion og ikke indeholdt andre følsomme personoplysninger. Denne fremgangsmåde og ikke personlig henvendelse til de berørte borgere er valgt under hensyn til, at de offentliggjorte oplysninger alene var kapaciteten på personernes lungefunktion og ikke indeholdt andre følsomme personoplysninger. Det må antages, at fremgangsmåden også er valgt under hensyn til, at de offentliggjorte oplysninger ikke indeholdt andre identifikationsoplysninger end personnumre, der kan henføre oplysningerne til de berørte, ligesom det ville være et uforholdsmæssigt stort arbejde at underrette personer. Datatilsynet skal herefter udtale følgende: Relevante regler i persondataloven Persondataloven 1 stiller i 41, stk. 3, krav om, at der skal træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Persondatalovens 41, stk. 3, indeholder således en forpligtelse for den dataansvarlige til at beskytte såvel følsomme oplysninger som fortrolige og almindelige ikke-følsomme oplysninger, ligesom den dataansvarlige skal sikre sig, at myndighedens systemer, organisation og arbejdsgange indrettes således, at kravene i 41, stk. 3, efterleves. En nærmere udmøntning af 41, stk. 3, er bl.a. sket i sikkerhedsbekendtgørelsens 2 6, hvoraf det følger, at den dataansvarlige myndighed skal give den fornødne instruktion til de medarbejdere, som behandler personoplysningerne. Det er Datatilsynets opfattelse, at en sikring af, at personoplysninger ikke uberettiget offentliggøres på en hjemmeside er omfattet af den dataansvarliges forpligtigelse efter lovens 41, stk. 3. Det er endvidere Datatilsynets opfattelse, at der navnlig i situationer, hvor der er en potentiel risiko for offentliggørelse af fortrolige og/eller følsomme personoplysninger, skal udvises særlig påpasselighed, både for så vidt angår til- 1 Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer 2 Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning.

6 4 rettelæggelsen af arbejdsgange og for så vidt angår indretningen af myndighedens systemer. Datatilsynet finder offentliggørelsen meget beklagelig Datatilsynet kan konstatere, at Dansk Lunge Cancer Register under Region Syddanmark har offentliggjort en PowerPoint-præsentation indeholdende oplysninger om personnumre og lungekapacitet på omkring personer. I det konkrete tilfælde, hvor personnumre og helbredsoplysninger er blevet offentliggjort, finder Datatilsynet ikke, at Region Syddanmark har udvist den fornødne omhu, og Region Syddanmark har dermed ikke overholdt kravene i persondatalovens 41, stk. 3. Datatilsynet finder det passerede meget beklageligt. Datatilsynet har noteret sig Region Syddanmarks oplysninger om de skridt, der påtænkes taget, for at undgå en lignende offentliggørelse i fremtiden. Datatilsynet kan ikke ud fra det af Region Syddanmark oplyste konstatere, om regionen har foretaget en gennemgang af alle de dokumenter mv., der allerede er offentliggjort på Region Syddanmarks hjemmesider. En sådan gennemgang vil kunne sikre, at der ikke er offentliggjort PowerPoint-præsentationer mv., der indeholder indlejrede personoplysninger, som ikke burde have været offentliggjort. Datatilsynet skal i denne forbindelse på ny gøre Region Syddanmark opmærksom på Datatilsynets breve af 22. og 26. november 2007 til alle offentlige myndigheder. Her har Datatilsynet bl.a. henstillet, at offentlige myndigheder øjeblikkeligt skal foretage en gennemgang af hjemmesider og sørge for, at der på myndighedernes hjemmesider ikke er adgang til materiale med personoplysninger, som ikke burde have været offentliggjort. Datatilsynet har endvidere opfordret til, at information om problemstillingen bliver formidlet til de relevante medarbejdere hos myndigheden, ligesom Datatilsynet har beskrevet, hvordan problemet med indlejrede oplysninger i PowerPoint-præsentationer kan undgås. Datatilsynet henstiller derfor, at Region Syddanmark såfremt dette ikke allerede er sket foretager en gennemgang af samtlige regionens hjemmesider for at sikre, at der på disse ikke er adgang til materiale med personoplysninger, som ikke burde have været offentliggjort. Underretning af de berørte personer og sletning fra søgemaskiner, herunder Google, Bing og lignende Hvis en myndighed ved en fejl er kommet til at lægge oplysninger, der ikke må offentliggøres, på internettet, skal myndigheden gøre hvad den kan for at begrænse skaden. Dette er efter Datatilsynets opfattelse også et led i det krav om god databehandlingsskik, der følger af persondatalovens 5. Yderligere

7 5 oplysninger findes i Datatilsynets hjemmeside tekst Utilsigtet offentliggørelse på internettet 3. Hvis de berørte personer ikke allerede ved, at deres oplysninger har været offentliggjort ved en fejl, bør de efter Datatilsynets opfattelse underrettes. Efter Datatilsynets opfattelse skal den dataansvarlige undersøge, om oplysningerne findes på internettets søgemaskiners, herunder Google og Bing og lignende, kopier af myndighedens sider og i givet fald sørge for, at oplysningerne fjernes derfra. Datatilsynet har noteret sig Region Syddanmarks svar vedrørende regionens konklusion om at undlade at orientere de omkring berørte personer. Efter det oplyste har Region Syddanmark således ikke rettet personlig henvendelse til de berørte borgere, idet de offentliggjorte oplysninger alene var kapaciteten på personernes lungefunktion og ikke indeholdt andre følsomme personoplysninger. Datatilsynet har herved tillige lagt vægt på, at de offentliggjorte oplysninger ikke indeholdt andre identifikationsoplysninger end personnumre. Der var således ikke navne eller lignende, som direkte kunne henføre oplysningerne til de berørte personer. Datatilsynet har endvidere noteret sig det oplyste om, at præsentationerne er blevet fjernet fra søgemaskiner på internettet. Afsluttende bemærkninger Datatilsynet skal anmode Region Syddanmark om senest den 2. november 2009 at informere tilsynet om, hvad regionen foretager sig i anledning af dette brev, herunder den meddelte henstilling. Datatilsynet skal for god ordens skyld gøre opmærksom på, at tilsynet forventer at offentliggøre dette brev på tilsynets hjemmeside. Med venlig hilsen Lena Andersen Kontorchef 3 Teksten findes her:

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Sammenfattende kan Datatilsynet konkludere

Sammenfattende kan Datatilsynet konkludere Odense Kommune Flakhaven 2 5000 Odense C Att.: John Bonnerup Sendt med Digital Post 11. november 2016 Vedrørende tilsyn med behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

artikel 96 eller artikel 97.

artikel 96 eller artikel 97. xxx xxx xxx 24. september 2001 Vedrørende Deres klage over Rigspolitiets afslag på indsigt i Schengen- Informationssystemet Datatilsynet Christians Brygge 28, 4. 1559 København V CVR-nr. 11-88-37-29 Telefon

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

INFORMATION PÅ INTERNETTET

INFORMATION PÅ INTERNETTET INFORMATION PÅ INTERNETTET Hvad må offentliggøres på internettet? Hvordan skal der reageres på utilsigtet offentliggørelse af informationer på internettet? Hvordan undgår man utilsigtet offentliggørelse

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Ved en fejl er anonymiseringen ikke gennemført denne gang og dokumentet har derfor indeholdt både navne og CPR-numre.

Ved en fejl er anonymiseringen ikke gennemført denne gang og dokumentet har derfor indeholdt både navne og CPR-numre. Direktionssekretariat Rådhuspladsen 1 3300 Frederiksværk Datatilsynet Att.: Vita Horneman Borgergade 28, 5 1300 København K Telefon 4778 4000 Fax 4778 4099 mail@halsnaes.dk www.halsnaes.dk Side 1 af 5

Læs mere

Jeg skrev blandt andet følgende til Beskæftigelses- og Integrationsforvaltningen:

Jeg skrev blandt andet følgende til Beskæftigelses- og Integrationsforvaltningen: Borgerrådgiveren Beskæftigelses- og Integrationsforvaltningen Center for Driftsunderstøttelse Fremsendt dags dato med e-mail til: bif@bif.kk.dk og cduklagesager@bif.kk.dk 12-10-2012 Sagsnr. 2012-91002

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Retningslinje: Sådan håndterer du brud på persondatasikkerheden

Retningslinje: Sådan håndterer du brud på persondatasikkerheden Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket

Læs mere

UTILSIGTET OFFENTLIGGØRELSE AF INFORMATION PÅ INTERNETTET

UTILSIGTET OFFENTLIGGØRELSE AF INFORMATION PÅ INTERNETTET UTILSIGTET OFFENTLIGGØRELSE AF INFORMATION PÅ INTERNETTET Version 1.1 Indholdsfortegnelse 1. UTILSIGTET OFFENTLIGGØRELSE PÅ INTERNETTET... 3 1.1. HANDLINGSPLAN VED UTILSIGTET OFFENTLIGGØRELSE PÅ INTERNETTET...

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

I den anledning skal Datatilsynet udtale følgende:

I den anledning skal Datatilsynet udtale følgende: Arbejdsmarkedsudvalget L 74 - Bilag 1 Offentligt Arbejdsdirektoratet Stormgade 10 Postboks 1103 1009 København K Sendt til hlo@adir.dk og ope@adir.dk. 14. juli 2008 Vedrørende forslag til lov om ændring

Læs mere

Vedrørende konkret egen driftundersøgelse af multisamtaler i Beskæftigelses- og Integrationsforvaltningen, forvaltningens j.nr.

Vedrørende konkret egen driftundersøgelse af multisamtaler i Beskæftigelses- og Integrationsforvaltningen, forvaltningens j.nr. Fejl! Ukendt betegnelse for dokumentegenskab. Sendt dags dato pr. e-mail til: Beskæftigelses- og Integrationsforvaltningens Direktion BIF@bif.kk.dk med kopi til: cduklagesager@bif.kk.dk 04-10-2013 Sagsnr.

Læs mere

At LLO Horsens på hjemmesiden http://www.llohorsens.dk/skimmelsvamp/skimmelsvamp_liste.html,

At LLO Horsens på hjemmesiden http://www.llohorsens.dk/skimmelsvamp/skimmelsvamp_liste.html, Ejendomsforeningen Danmark Nørre Voldgade 2 1358 København K Att.: Mette Haagensen Sendt med Digital Post til CVR 10390214 19. maj 2016 Vedrørende LLO Horsens' liste over ejendomme Datatilsynet Borgergade

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319

Læs mere

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration

Læs mere

UDKAST TIL TALE Til brug for besvarelsen den 19. august 2010, kl , af samrådsspørgsmål BI

UDKAST TIL TALE Til brug for besvarelsen den 19. august 2010, kl , af samrådsspørgsmål BI Retsudvalget 2009-10 REU alm. del, endeligt svar på spørgsmål 1422 Offentligt Dok.: MOA40883 UDKAST TIL TALE Til brug for besvarelsen den 19. august 2010, kl. 10.00, af samrådsspørgsmål BI Samrådsspørgsmål

Læs mere

Vilkår og privatlivspolitik

Vilkår og privatlivspolitik Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Tønder Kommune BILAG 10

Tønder Kommune BILAG 10 Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ] DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...

Læs mere

Tilsynsbesøget fandt sted den 9. november 2018.

Tilsynsbesøget fandt sted den 9. november 2018. Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler

Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler 2016-49433 Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler På foranledning af en henvendelse fra en borger har Statsforvaltningen udtalt: Henvendelse

Læs mere

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til:

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til: Skatteudvalget 2010-11 L 79 Bilag 7 Offentligt Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: maria.eun@skat.dk 25. november 2010 Vedrørende høring over udkast til forslag til lov

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn. Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren

Læs mere

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK 1. INTRODUKTION PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Persondatapolitik for BFA LAW

Persondatapolitik for BFA LAW Persondatapolitik for BFA LAW Ansvar Hos BFA Law prioriterer vi beskyttelsen af dine persondata højt, uanset i hvilken sammenhæng de bruges. Denne Persondatapolitik er vedtaget af BFA Law og beskriver,

Læs mere

Justitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk

Justitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K Sendt til: jm@jm.dk 12. februar 2010 Vedrørende høring over udkast til forslag til Lov om ændring af lov om tv-overvågning og lov om behandling af

Læs mere

Databeskyttelse og cyber risk-forsikringer

Databeskyttelse og cyber risk-forsikringer Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg Persondataretlige aspekter Personoplysninger kun

Læs mere

PERSONDATAPOLITIK (EKSTERN)

PERSONDATAPOLITIK (EKSTERN) PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den

Læs mere

Domstolsstyrelsens Årsberetning

Domstolsstyrelsens Årsberetning Side 1 af 5 Domstolsstyrelsens Årsberetning 2001 OM PERSONDATALOVEN Indhold: Domstolstyrelsens tilsynsopgave s. 2 Anmeldelse af domstolenes persondatabehandling s. 2 Konkrete sager vedrørende persondataloven

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S

PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S PRIVATLIVSPOLITIK - NETTO-BÅDENE A/S DATAANSVAR tager din databeskyttelse alvorligt Vi behandler i forskellige henseender persondata og har derfor vedtaget følgende politik der beskriver, hvorledes vi

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab... 1 1. Indledning...

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Datatilsynet har herefter følgende bemærkninger:

Datatilsynet har herefter følgende bemærkninger: Arbejdsmarkedsudvalget L 194 - Bilag 1 Offentligt Arbejdsskadestyrelsen Sankt Kjelds Plads 11 Postboks 3000 2100 København Ø Sendt til pkh@ask.dk 9. januar 2007 Vedrørende høring over forslag til lov om

Læs mere

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE Version 1.1a DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Statsforvaltningens brev til Region. Vedrørende Region Syddanmarks sagsbehandlingstid regionens sagsnr. 16/15387

Statsforvaltningens brev til Region. Vedrørende Region Syddanmarks sagsbehandlingstid regionens sagsnr. 16/15387 2015-71331 Statsforvaltningens brev til Region Syddanmark Dato: 31-10-2016 Vedrørende Region Syddanmarks sagsbehandlingstid regionens sagsnr. 16/15387 Statsforvaltningen har den 13. juli 2016 anmodet Region

Læs mere

Cookie- og privatlivspolitik

Cookie- og privatlivspolitik Cookie- og privatlivspolitik Her kan du læse cookie privatlivspolitik for Advokatfirmaet Nilsson-Børresen, der ejer og driver: nilssonborresen.dk. 1. Advokatfirmaet Nilsson-Børresen privatlivspolitk 2.

Læs mere

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks - Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks

Læs mere

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter

Læs mere

! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser

! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser ! PERSONDATAPOLITIK! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN 1. Generelle bestemmelser Denne Persondatapolitik for FIXNBIKE applikationen (herefter benævnt Persondatapolitikken ) gælder for alle,

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

Projektets titel. Projektets formål

Projektets titel. Projektets formål Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,

Læs mere

Behandling af personoplysninger i forbindelse med venteliste

Behandling af personoplysninger i forbindelse med venteliste Behandling af personoplysninger i forbindelse med venteliste Version 01 / Maj 2018 Baggrund Persondataloven indeholder regler, som medfører, at vi som boligselskab skal oplyse opnoterede på venteliste

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Underbilag 14A DATABEHANDLERAFTALE

Underbilag 14A DATABEHANDLERAFTALE Journalnummer: Underbilag 14A DATABEHANDLERAFTALE Vedrørende levering og vedligeholdelse af EPJ-/PAS-løsning System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk For at sikre overholdelsen

Læs mere

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

Retningsgivende databehandlervejledning:

Retningsgivende databehandlervejledning: Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen

Læs mere

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens

Læs mere

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1 DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78

Læs mere

PERSONDATAPOLITIK 1. INTRODUKTION

PERSONDATAPOLITIK 1. INTRODUKTION PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,

Læs mere

DATA SIKKERHED GÆLDENDE FOR NEWTON FITNESS APS CVR: OG FREM

DATA SIKKERHED GÆLDENDE FOR NEWTON FITNESS APS CVR: OG FREM DATA SIKKERHED GÆLDENDE FOR NEWTON FITNESS APS CVR: 35861467 2018 OG FREM DATA SIKKERHED Vi beskytter dine persondata og har interne regler om informations sikkerhed. Vi har vedtaget interne regler om

Læs mere

Ankestyrelsens udtalelse til en journalist. Region Syddanmarks afgørelse om delvist afslag på aktindsigt

Ankestyrelsens udtalelse til en journalist. Region Syddanmarks afgørelse om delvist afslag på aktindsigt Ankestyrelsens udtalelse til en journalist 2017-84059 Dato: 31-01-2018 Region Syddanmarks afgørelse om delvist afslag på aktindsigt Du har den 28. november 2017 klaget over Region Syddanmarks afgørelse

Læs mere

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

KUNDEADMINISTRATION PRIVATLIVSPOLITIK

KUNDEADMINISTRATION PRIVATLIVSPOLITIK KUNDEADMINISTRATION PRIVATLIVSPOLITIK Formålene med og retsgrundlaget for FynBus behandling af dine personoplysninger FYNBUS BEHANDLER DINE PERSONOPLYSNINGER FynBus behandler personoplysninger om dig (den

Læs mere

DATAT I LSYN ET 02 FEB. 2076. Hedensted Kommune Niels Espes Vej 8 8722 Hedensted. Hedensted Kommui

DATAT I LSYN ET 02 FEB. 2076. Hedensted Kommune Niels Espes Vej 8 8722 Hedensted. Hedensted Kommui DATAT I LSYN ET INDGÅET Hedensted Kommune Niels Espes Vej 8 8722 Hedensted 02 FEB. 2076 Hedensted Kommui 27. januar 2016 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Konsekvensanalyse vedrørende databeskyttelse

Konsekvensanalyse vedrørende databeskyttelse Konsekvensanalyse vedrørende databeskyttelse [Projektets navn] info@gefion-gym.dk, www.gefion-gym.dk 1 Indhold INDLEDNING OG FORMÅL... 3 RESUMÉ... 3 BESKRIVELSE AF BEHANDLINGERNE... 3 VURDERING AF RISICI

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

Databehandlervilkår. 1: Baggrund, formål og definitioner

Databehandlervilkår. 1: Baggrund, formål og definitioner Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling

Læs mere