Persondata og whistleblowerordninger. Nyhedsbrev
|
|
- Maria Kristoffersen
- 7 år siden
- Visninger:
Transkript
1 Persondata og whistleblowerordninger Nyhedsbrev
2 STORMØDE: JUSTITSMINISTERIET OG ERHVERVSSTYRELSEN DISKUTEREDE PERSONDATA- FORORDNINGENS FORTOLKNING MED ERHVERVSLIVET Den 9. februar 2017 afholdt Erhvervsstyrelsen og Justitsministeriet et stormøde for erhvervslivet, som havde til formål at samle op på de tre workshops om persondataforordningen, som Erhvervsstyrelsen og Justitsministeriet havde afholdt det forgangne år. Ligesom på de tre workshops var der stort fremmøde fra de forskellige interessentgrupper, som vil blive berørt af databeskyttelsesforordningen. Kromann Reumert var til stede under mødet, og vi vil her orientere om de væsentligste emner, der blev drøftet. Kontakt Tina Brøgger Sørensen Partner Direkte: Mobil: Daiga Grunte-Sonne Advokat Direkte: Mobil: De udvalgte emner Justitsministeriet og Erhvervsstyrelsen tog udgangspunkt i en række emner, som var blevet drøftet under de afholdte workshops. Emnerne er udvalgt ud fra en vurdering af, hvilke emner det på nuværende tidspunkt er muligt at komme med fortolkningsbidrag til. Justitsministeriet har forelagt de centrale overvejelser og dokumenter for en nedsat ekspertgruppe, som består af medlemmer med både juridisk ekspertise og IT-kendskab, herunder blandt andet Dr. Jur. Peter Blume, Ph.D. Gert Læssøe Mikkelsen, professor Henrik Udsen m.fl. Fortolkningsbidragene er så vidt muligt også afstemt med en række EU-lande, som Danmark sammenligner sig med, herunder de nordiske lande, og EU-Kommissionen. Endvidere er der taget højde for Artikel 29-gruppens seneste vejledninger. De udvalgte emner på mødet var: Databeskyttelsesrådgiveren (DPO, data protection officer) Databeskyttelse gennem design og standardindstillinger (data protection by design og data protection by default) Konsekvensanalyse (data protection impact assessment) Dataansvarlig og databehandler Samtykke DPO Data protection officer HVILKE VIRKSOMHEDER M.V. ER FORPLIGTET TIL AT HAVE EN DATA PROTECTION OFFICER? DPO, som er en ny funktion/aktør, der er blevet introduceret med databeskyttelsesforordningen, har affødt en række spørgsmål fra erhvervslivet. Det oftest stillede spørgsmål er, hvilke virksomheder m.v. der er forpligtet til at have en 2/10
3 DPO. Justitsministeriet svarede hertil først og fremmest, at en sådan pligt kun består i særlige situationer, når der er tale om private virksomheder. Dvs. det almindelige udgangspunkt vil være, at en privat virksomhed ikke skal udpege en DPO. Forpligtelsen er dog gældende, når følgende tre kumulative betingelser er opfyldt: Behandlingen af personoplysninger er virksomhedens kerneaktivitet, Der behandles personoplysninger i stort omfang, og Der enten er tale om en regelmæssig eller systematisk overvågning, eller der behandles følsomme oplysninger. Hvad angår den første betingelse, forklarede Justitsministeriet, at man ved vurderingen af, hvorvidt der er tale om virksomhedens kerneaktivitet, bør tage udgangspunkt i, "om virksomhedens produkt eller tjeneste består i af behandle personoplysninger". Heri ligger formentlig, at virksomheder, som primært beskæftiger sig med f.eks. hosting eller lagring af personoplysninger for andre, herunder udbyder cloudbaserede løsninger, opfylder den første betingelse. Efter Justitsministeriets opfattelse er virksomheder, hvis kerneaktivitet er meget tæt forbundet med behandlingen af personoplysninger, tillige omfattet af betingelsen, da en sådan behandling udgør en uløselig del af kerneaktiviteten. Som eksempel herpå blev nævnt forsikringsselskaber og private hospitaler, hvis kerneaktivitet godt nok ikke er behandling af personoplysninger, men en sådan behandling er så tæt forbundet med selve kerneaktiviteten i disse tilfælde, salg og administration af forsikringer og patientbehandling at den må anses for at indgå i kerneaktiviteten. Derimod blev den almindelige kundekontakt, salg/support samt personaleadministration, som de fleste virksomheder har, nævnt som eksempler på biaktiviteter, der som hovedregel ikke udgør virksomhedens kerneaktivitet. Den anden betingelse vedrører kravet om, at behandlingen sker i stort omfang. I den forbindelse blev der på mødet henvist til Artikel 29-gruppens vejledning om DPO. Ifølge Artikel 29-gruppen skal der ved vurderingen lægges vægt på, at antallet af personer, mængden af data, varigheden af behandlingen og den geografiske spredning af behandlingen. I forhold til den tredje og sidste betingelse blev der lagt vægt på begrebet "overvågning", som ifølge Justitsministeriet skal forstås som "sporing/profilering af personer med henblik på at kortlægge præferencer, adfærd og holdninger." Som eksempler herpå blev nævnt drift af telekommunikationsnet og adfærdsbaseret markedsføring. HVILKE KRAV ER DER TIL DPO'ENS UDDANNELSE, ERFARING OG ROLLE? Herefter blev der besvaret en række generelle spørgsmål om DPO'ens rolle, herunder de uddannelsesmæssige krav. Justitsministeriet forklarede, at det ikke umiddelbart følger af forordningen, at der kræves en specifik uddannelsesbaggrund for at kunne udfylde rollen som DPO, og der er derfor ikke krav om, at den pågældende skal være jurist eller IT-kyndig. Hertil blev der bemærket, at DPO'en dog skal have juridiske kompetencer inden for databeskyttelse og en vis praktisk erfaring. Det påkrævede ekspertiseniveau vil afhænge af den mængde af persondata som behandles, herunder om der er tale om følsomme data. I forhold til rollens uafhængighed blev der nævnt, at DPO'en godt må have andre opgaver, men at disse opgaver ikke må medføre en interessekonflikt, hvorfor det almindeligvis ikke vil være muligt at placere rollen der, hvor det endelige ansvar for en konkret funktion i virksomheden ligger, f.eks. ved en IT-chef eller HR-chef. Endelig blev det nævnt, at DPO'en alene har en rådgivende rolle. Det betyder, at det er 3/10
4 virksomheden, som træffer de endelige beslutninger med hensyn til databeskyttelse, og som har ansvaret for, at forordningen overholdes. DPO'en hæfter ikke personligt for virksomhedens behandling af data. Databeskyttelse gennem design og gennem standardindstillinger Databeskyttelse gennem design og gennem standardindstillinger handler ifølge Justitsministeriet i høj grad om, hvordan virksomheden skal indrette sig med henblik på at have passende tekniske og organisatoriske foranstaltninger på plads for at beskytte persondata. Ifølge Justitsministeriet er der ikke tale om et nyt, selvstændigt sikkerhedskrav i forbindelse med databeskyttelse gennem design. Til gengæld er der tale om en overvejelsesforpligtigelse og en håndteringsforpligtigelse i forhold til nye IT-systemer, nye IT-mæssige funktioner mv. I overvejelsesforpligtigelsen ligger, at virksomheden i forberedelsesfasen overvejer, hvilke foranstaltninger der skal håndteres ved en behandling af personoplysninger for at efterleve databeskyttelsesforordningen, herunder kravet til dataminimering og formålsbegrænsning. I håndteringsforpligtelsen ligger, at virksomheden skal sørge for, at virksomhedens IT-systemer ikke forhindrer en implementering af databeskyttelsesprincipperne i henhold til forordningen. Justitsministeriet bemærkede, at der ikke umiddelbart er tale om, at eksisterende systemer skal re-designes for at efterleve kravet om databeskyttelse gennem design. Særligt i henhold til databeskyttelse gennem standardindstillinger bemærkede Justitsministeriet blandt andet, at virksomheden er forpligtet til at indstille fremtidige systemer således, at disse fremmer dataminimering, og at der alene indsamles den data, som skal bruges til de nærmere bestemte, specifikke formål. Også i denne forbindelse udtalte Justitsministeriet, at der alene er tale om krav til nye systemer, så standardindstillinger i de eksisterende systemer skal som udgangspunkt ikke ændres, medmindre dette rent faktisk er muligt. Herudover blev det bemærket, at systemerne naturligvis skal overholde de generelle sikkerhedskrav i forordningen om passende sikkerhedsforanstaltninger. Konsekvensanalyse Det overordnede spørgsmål i forhold til konsekvensanalysen gik ud på, hvornår virksomheden er forpligtet til at foretage en konsekvensanalyse. Det vil sige, hvad der ligger i kravet om behandlinger med høj risiko. Som en overordnet målestok for, hvornår der skal foretages en konsekvensanalyse, skal der fokuseres på, om der sker en af følgende behandlinger i stort omfang: Systematisk og omfattende vurdering af personlige forhold, der er baseret på behandling af personoplysninger, herunder profilering; Behandling af følsomme oplysninger Systematisk overvågning af et offentligt tilgængeligt område i et stort omfang. Såfremt en virksomhed opfylder en af overstående betingelser, vil virksomheden være forpligtet til at udarbejde en konsekvensanalyse i henhold til databeskyttelsesforordningen. Justitsministeriet bemærkede, at der er sammenfald mellem kravene til konsekvensanalysen og udpegelsen af DPO, så der kan hentes inspiration fra fortolkningen om DPO. Der gælder dermed også det samme udgangspunkt, dvs. at de fleste virksomheder ikke vil være forpligtet til at udarbejde en konsekvensanalyse. I forhold til behandlinger med høj risiko blev det nævnt, at der vil komme yderligere fortolkninger blandt andet via Artikel 29-gruppens kommende vejledninger. Endelig blev det bemærket, at det for flere virksomheder er muligt at lave en fælles konsekvensanalyse. Forudsætningen herfor er dog, at det tilnærmelsesvis er de samme typer systemer og/eller behandlingsaktiviteter, som analysen skal vedrøre. 4/10
5 Dataansvarlig og databehandler På stormødet blev der fokuseret mest på den dataansvarliges rolle og ikke databehandlerens rolle. Særligt blev kravet om, at den dataansvarlige skal kunne påvise, at virksomheden behandler persondata i overensstemmelse med databeskyttelsesforordningen, drøftet. Justitsministeriet nævnte følgende forhold, som falder ind under dette påvisningskrav. For det første skal virksomheden kunne påvise, hvilke data de behandler, herunder hvilke typer af data der er tale om. I naturlig forlængelse heraf kræves det, at virksomheden også kan påvise et lovligt grundlag for behandlingen. Herudover skal virksomheden kunne påvise, hvordan man efterlever de registreredes rettigheder, herunder den nye rettighed om dataportabilitet. En måde hvorpå virksomheden kan efterleve påvisningskravet, er efter Justitsministeriet opfattelse via interne politikker og procedurer, tilslutning til certificeringer og adfærdskodekser, udpegelse af DPO, fortegnelse over aktiviteterne mv. I den forbindelse blev det bemærket, at påvisningskravet ikke som sådant kræver store data flow-undersøgelser. Samtykke I forhold til samtykke var det Justitsministeriets klare opfattelse, at retsstillingen ikke ændrer sig væsentligt med implementering af kravene i databeskyttelsesforordningen. Dog er det vigtigt at notere sig, at den dataansvarlige skal oplyse de registrerede om, at samtykket kan trækkes tilbage til enhver tid. Hvis ikke den registrerede er blevet informeret herom, er samtykket ugyldigt. Hvad vil der ske fremover? Mødet blev afsluttet med information om den fremadrettede proces. Justitsministeriet oplyste, at der til april 2017 vil blive udgivet en publikation om databeskyttelsesforordningen på ca sider. Denne publikation skal danne grundlaget for senere lovforslag, som vil blive fremsat i efteråret I forbindelse med udgivelse af publikationen vil der blive afholdt et stormøde, hvor Kromann Reumert også vil deltage. Hvor kan man læse nærmere om stormødet? Se en mere detaljeret præsentation fra mødet, som netop er offentliggjort på Erhvervsstyrelsens hjemmeside. 5/10
6 ARTIKEL 29-GRUPPEN ER KLAR MED EN HANDLINGSPLAN FOR Artikel 29-gruppen har fremlagt en handlingsplan for det kommende år. Handlingsplanen omhandler i hovedtræk de emner, som Artikel 29-gruppen vil prioritere for Artikel 29-gruppen hvis primære formål er at sikre en tilstrækkelig beskyttelse af personoplysninger vedtog den 3. januar 2017 en handlingsplan, hvor blandt andet følgende fokusområder fremgik: Kontakt Tina Brøgger Sørensen Partner Direkte: Mobil: tib@kromannreumert.com Daiga Grunte-Sonne Advokat Direkte: Mobil: DSO@kromannreumert.com For det første ønsker Artikel 29-gruppen at følge op på de tre vejledninger til databeskyttelsesforordningen, som blev udgivet i december Der var tale om vejledninger angående retten til dataportabilitet, databeskyttelsesrådgivere (DPO'er) og den ledende tilsynsmyndighed. Læs nærmere om vejledningerne For det andet vil fokus være på udarbejdelsen af tre nye vejledninger, som vil omhandle de områder i databeskyttelsesforordningen, der relaterer sig til samtykke, profilering og kravet om gennemsigtighed. Ifølge handlingsplanen vil de to første vejledninger udkomme i første halvår af 2017, mens den sidstnævnte vejledning vil udkomme i sidste halvår af I 2017 vil Artikel 29-gruppen tillige prioritere løbende at få opdateret listen med de lande uden for EU, som anses for at yde et tilstrækkeligt beskyttelsesniveau for overførsel af persondata de såkaldte sikre tredjelande. Desuden afholder Artikel 29-gruppen den 5. og 6. april 2017 et såkaldt "Fablab", hvor de relevante interessenter kan komme med synspunkter og input til, hvad der ellers skal prioriteres i 2017 af Artikel 29-gruppen i forhold til fortolkningen af databeskyttelsesforordningen. Se den samlede handlingsplan 6/10
7 DET KAN SNART VÆRE SLUT MED BESKEDER OM BRUG AF COOKIES EU-Kommissionen er klar med en ny E-privacy-forordning, som bland andet foreslår, at der ikke fremover skal gælde krav om brugersamtykke, når der indsamles ikke-personhenførbare data ved besøg på en hjemmeside. Hvad er egentlig en cookie? En "cookie" er en lille tekstfil, som mange hjemmesider benytter til at lagre oplysninger om brugerne. Ofte lagres data hos brugeren og udsendes herefter til hjemmesiden, når brugeren besøger den igen. Cookies kan have mange forskellige funktioner. Nogle cookies registrerer for eksempel, hvilken vare brugeren har tilføjet til den elektroniske indkøbskurv på en webshop, mens andre registrerer, hvilke data brugeren har på sin telefon, tablet eller computer, og sørger herefter for, at de reklamer, som brugeren modtager, stemmer overens med brugerens adfærd på internettet. Kontakt Tina Brøgger Sørensen Partner Direkte: Mobil: Daiga Grunte-Sonne Advokat Direkte: Mobil: Der sondres desuden mellem første- og tredjepartcookies. Førsteparts-cookie er en cookie, som aktøren bag den pågældende hjemmeside har udviklet og implementeret, mens en tredjeparts-cookie er implementeret af en tredjepart på en hjemmeside, som ikke tilhører denne tredjepart EU-Kommissionens nye forslag EU-Kommissionen vil med et nyt forslag om en E-privacy-forordning ændre de gældende cookie-regler. Disse kræver i dag som altovervejende hovedregel brugerens samtykke. Dette gælder, uanset hvilken type cookies der anvendes på en given hjemmeside. Ændringerne vil blandt andet indebære, at der med stor sandsynlighed ikke længere skal indhentes samtykke til at registrere data angående "web audience measuring", idet dataene indsamlet til dette formål oftest er generel eller overordnet data, om for eksempel hvor mange gange brugerne har besøgt hjemmesiden, hvilken browser de anvender ved deres besøg mv. Sådanne data behøver ikke at være personhenførbare for at opfylde formålet. Forslaget til de nye regler om cookies indeholder desuden et nyt element. Det fremgår nemlig af forslaget, at softwareudbyderne tillige pålægges at implementere en valgmulighed, hvor brugeren kan slå tredjeparts-cookies fra. At softwareudbyderen bliver underlagt et sådant krav, betyder, at de aktører, der udvikler browserprogrammer (såsom Internet Explorer, Safari, Google Chrome osv.), skal sørge for at implementere en mulighed for, at brugeren med et enkelt klik kan undgå brug af tredjeparts-cookies. De nye regler om cookies følger således samme tendens som databeskyttelsesforordningen, hvor andre aktører end selve ejeren af hjemmesiden i højere grad inddrages for at sikre løsninger, der har databeskyttelse for øje, og hvor de enkelte brugere har mulighed for at styre adgangen til deres data. 7/10
8 HØJESTERET: KOMMUNES VIDEREGIVELSE AF HELBREDS- OPLYSNINGER TIL EN MEDARBEJDERS ARBEJDSGIVER VAR I OVERENSSTEMMELSE MED PERSONDATALOVEN Kontakt Tina Brøgger Sørensen Partner Direkte: Mobil: tib@kromannreumert.com Daiga Grunte-Sonne Advokat Direkte: Mobil: DSO@kromannreumert.com I en nylig dom har Højesteret fastslået, at en kommunes videregivelse af helbredsoplysninger som led i en partshøring var berettiget, blandt andet fordi de personer, som modtog oplysningerne, var underlagt tavshedspligt. Sagen kort En medarbejder blev afskediget efter 13 års ansættelse i en selvejende institution (arbejdsgiveren). Et par dage efter opsigelsen af medarbejderen blev medarbejderen sygemeldt på ubestemt tid. Der blev i den forbindelse udarbejdet en statusattest, hvoraf det fremgik, at medarbejderen var i en depressiv tilstand, men at medarbejderen ikke ville tage imod antidepressiv behandling. Kommunen påtænkte at indstille refusion af sygedagpenge til arbejdsgiveren, da kommunen blev opmærksom på, at medarbejderen ikke havde taget imod tilbuddet om antidepressiv behandling. Kommunen foretog derfor partshøring af arbejdsgiveren. I høringsbrevet vedlagde kommunen kopi af medarbejderens statusattest med en detaljeret beskrivelse af medarbejderens helbredsmæssige status og lægens overvejelser herom. Medarbejderen lagde herefter sag an mod kommunen og gjorde gældende, at videregivelsen af hendes helbredsoplysninger var sket i strid med persondataloven og forvaltningsloven. Medarbejderen gjorde krav på en godtgørelse for tort efter erstatningsansvarsloven. Højesterets dom Højesteret udtalte, at oplysningerne i statusattesten var til ugunst for arbejdsgiveren, der som arbejdsgiver modtog dagpengerefusion under medarbejderens sygdom, og at oplysningerne i attesten måtte anses for at være af væsentlig betydning for den påtænkte afgørelse. Herefter konkluderede Højesteret, at kommunen havde haft pligt til at foretage partshøring af arbejdsgiveren efter forvaltningsloven, inden kommunen traf beslutningen om, hvorvidt refusionen skulle indstilles. Spørgsmålet var herefter, om kommunen skulle have begrænset arbejdsgiverens ret til partshøring under hensyn til medarbejderens private interesse i, at oplysningerne ikke blev videregivet. Højesteret udtalte, at der ved besvarelsen af dette spørgsmål skulle lægges vægt på, at der var tale om følsomme oplysninger om medarbejderens psykiske helbredstilstand, men at beskrivelsen i attesten måtte antages at svare til, hvad der er forholdsvist 8/10
9 almindeligt for en person, der er sygemeldt som følge af en krisetilstand efter en uansøgt afskedigelse. Desuden tillagde Højesteret det betydning, at den påtænkte afgørelse var bebyrdende for arbejdsgiveren, at de personer hos arbejdsgiveren, som modtog oplysningerne, var underlagt tavshedspligt, og at oplysningerne havde væsentlig betydning for arbejdsgiverens mulighed for at kommentere på kommunens beslutning. På baggrund af ovenstående fandt Højesteret, at kommunen ved at videregive statusattesten i sin helhed ikke havde tilsidesat sin tavshedspligt, og at videregivelsen var nødvendig for at fastslå, om arbejdsgiveren havde krav på dagpengerefusion under medarbejderens fortsatte sygdom. Derfor var videregivelsen i overensstemmelse med persondatalovens 7, stk. 2. Højesteret stadfæstede dermed landsrettens dom. Kromann Reumerts bemærkninger Persondatalovens regler yder særlig beskyttelse i forhold til følsomme oplysninger, herunder helbredsoplysninger, og mulighederne for videregivelse af sådanne oplysninger er yderst begrænsede. Dommen viser dog, at der kan være sådanne særlige, konkrete omstændigheder, der gør det lovligt at videregive følsomme oplysninger om for eksempel helbred. 9/10
10 LÆNGE VENTET RETSSAG OM EU-STANDARDKONTRAKTER ER NU BEGYNDT Den 7. februar 2017 begyndte sagen om gyldigheden af EU-Kommissionens standardkontrakter til brug for overførsel af persondata til usikre tredjelande ved High Court i Irland. Sagens udfald kan få stor betydning for samarbejdet mellem EU og USA. Den irske databeskyttelseskommissær Helen Nixon ønsker på vegne af de irske databeskyttelsesmyndigheder at afklare, om EU-Kommissionens standardkontrakter er i overensstemmelse med EU-retten. For eksempel er Facebook begyndt at anvende disse til at overføre personoplysninger til usikre tredjelande i dette tilfælde USA (efter Safe Harbor-dommen). Kontakt Tina Brøgger Sørensen Partner Direkte: Mobil: tib@kromannreumert.com Daiga Grunte-Sonne Advokat Direkte: Mobil: DSO@kromannreumert.com Helen Nixon har flere gange udtalt, at hun prøver at få sagen indbragt for EU-Domstolen, idet EU-Domstolen må være nærmest til at afgøre dette spørgsmål. Sagens omstændigheder og indhold lægger sig meget op ad den sag, som privacyaktivisten Max Schrems anlagde om Safe Harbor-ordningens gyldighed. Sagen har generelt tiltrukket stor opmærksomhed, idet sagens udfald kan få stor betydning for samarbejdet mellem EU og USA. Sagen indledes med en række høringer. Den samlede sag forventes at vare i tre uger. Kromann Reumert følger naturligvis sagen og vil løbende orientere om sagens videre behandling og ikke mindst sagens udfald. 10/10
Databeskyttelsesrådgiver/DPO. artikel 37-39
Databeskyttelsesrådgiver/DPO artikel 37-39 Hvem skal have en DPO? Offentlige myndigheder Private virksomheder (se de følgende plancher) 2 Hvornår skal private udpege en DPO? Private virksomheder skal i
Læs merePersondata og whistleblowerordninger. Nyhedsbrev
Persondata og whistleblowerordninger Nyhedsbrev LOVFORSLAG FREMSAT TIL "DEN NYE PERSONDATALOV" Den 25. oktober 2017 fremsatte justitsminister Søren Pape Poulsen et forslag til den nye persondatalov. Forslaget
Læs mereStormøde om databeskyttelsesforordningen 9. februar 2017
Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereStormøde om databeskyttelsesforordningen - og betænkning nr juni 2017
Stormøde om databeskyttelsesforordningen - og betænkning nr. 1565 13. juni 2017 Dagens program 12.00-12.10: Velkomst ved afdelingschef Jens Teilberg Søndergaard (Justitsministeriet) 12.10-12.20: Digitaliseringsstyrelsens
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereGå-hjem-møde Persondataforordning
Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen
Læs mereDatabehandlingspolitik
Databehandlingspolitik Introduktion Du efterlader personoplysninger, når du besøger vores website www.brems.dk og bruger forskellige funktioner og tjenester. Dette indebærer også tilmelding af nyhedsbrev
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereGå-hjem-møde Persondataforordning
Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereHØJESTERETS DOM afsagt tirsdag den 24. januar 2017
HØJESTERETS DOM afsagt tirsdag den 24. januar 2017 Sag 107/2016 (2. afdeling) FTF som mandatar for BUPL Børne- og Ungdomspædagogernes Landsforbund som mandatar for A (advokat Jakob Bjerre) mod Vallensbæk
Læs mereHåndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup
Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereNyhedsbrev. Corporate Compliance, Persondata og Interne undersøgelser
Nyhedsbrev Corporate Compliance, Persondata og Interne undersøgelser EU-PARLAMENTET MENER IKKE, AT EU-US PRIVACY SHIELD- AFTALEN ER KLAR TIL ENDELIG VEDTAGELSE 1.6.2016 EU-Parlamentet har lige anbefalet
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs merePrivatlivspolitik CBS Executive
Privatlivspolitik CBS Executive Indhold 1. Hvorfor er CBS Executives Privatlivspolitik vigtig?... 1 2. Ordliste over de vigtigste juridiske udtryk, der anvendes i dette dokument... 2 3. Hvem er ansvarlig
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereTil Økonomi- og Indenrigsministeriet 18. september 2017
Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePersondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018
Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereSletteregler. v/rami Chr. Sørensen
Sletteregler v/rami Chr. Sørensen 1 Generelt om retten til berigtigelse og sletning efter artikel 16-17 Efter begæring (artikel 5, stk. 1, litra d) Skal angå den registrerede selv Ingen formkrav Den dataansvarlige
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereDatabehandlingspolitik
Databehandlingspolitik 1. Introduktion Du efterlader personoplysninger, når du besøger vores hjemmeside og bruger hjemmesidens forskellige funktioner og tjenester. Ravnholt Gods er forpligtet til at beskytte
Læs mereRetsudvalget 2015-16 REU Alm.del Bilag 4 Offentligt
Retsudvalget 2015-16 REU Alm.del Bilag 4 Offentligt Lovafdelingen Dato: 7. oktober 2015 Kontor: EU-retskontoret Sagsbeh: Sanne Renée Stengaard Jensen Sagsnr.: 2015-3051/01-0032 Dok.: 1754939 Supplerende
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereWP243 BILAG OFTE STILLEDE SPØRGSMÅL
WP243 BILAG OFTE STILLEDE SPØRGSMÅL Formålet med dette bilag er at besvare, i et forenklet og letlæseligt format, nogle af de centrale spørgsmål, som organisationer eventuelt har med hensyn til de nye
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereOverblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
Læs mereDispensation fra lov om kommunernes styrelse
Københavns Kommune Borgerrepræsentationens Sekretariat Att.: Sekretariatschef Flemming Dubgaard Hansen FDH@okf.kk.dk Slotsholmsgade 10 1216 København K Telefon 72 28 24 00 oim@oim.dk Sagsnr. 2017-4111
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mereHvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?
Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereBILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler
BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler 1. Indledning 1.1 Denne Databehandleraftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Rambøll (i det følgende benævnt
Læs mereFortrolighedspolitik B&V SpetsCom. Pr Præambel
Fortrolighedspolitik B&V SpetsCom Pr. 18.10.2018 1. Præambel B&V SpetsCom, som i det følgende benævnes Virksomheden, er en enmandsvirksomhed, som er specialiseret i diverse sprog- og rådgivningstjenester.
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereI vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.
Privatlivspolitik I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Det er et krav i databeskyttelsesforordningen, at vi oplyser dig om vores behandling, og dine rettigheder
Læs mereSvanningevej 2 DK-9220 Aalborg Øst Tel
Svanningevej 2 DK-9220 Aalborg Øst Tel. +45 98 15 95 00 www.tt-coil.dk ttcoil@tt-coil.dk 1 Privatlivspolitik for tt coil as Denne privatlivspolitik om behandlingen af persondata er opdateret d. 14.05.2018.
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereDatabehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9
Databehandleraftale Side 1 / 9 Bilag A Databehandleraftale 1. Indledning 1.1 Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer webcrm A/S, CVR nr. 25189558 ( Databehandleren
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs merePersondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Læs mereDEN KOMMENDE EU-FORORDNING
DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Sundhedstjek og Sundhedsprocent Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv.
Læs mereDATABEHANDLINGSPOLITIK
DATABEHANDLINGSPOLITIK Introduktion Du efterlader personoplysninger, når du besøger vores hjemmeside og bruger hjemmesidens forskellige funktioner og tjenester. Egeskov er forpligtet til at beskytte fortroligheden,
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereOplysning om vores behandling af dine personoplysninger m.v.
Oplysning om vores behandling af dine personoplysninger m.v. 1) Vi er den dataansvarlige hvordan kontakter du os? Lotte Nilsson er den dataansvarlige hos Kiropraktorerne i Gilleleje. Lotte Nilsson er ansvarlig
Læs merePersondataforordningen. Hvad kan vi bruge KITOS til?
Persondataforordningen Hvad kan vi bruge KITOS til? Kort om persondataforordningen Persondataforordningen blev vedtaget den 14. april 2016 og træder i anvendelse den 25. maj 2018 Et af de overordnede formål
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereDEN NYE DATABESKYTTELSESFORORDNING
DEN NYE DATABESKYTTELSESFORORDNING START JERES COMPLIANCE-TJEK MED DISSE 6 TRIN Januar 2018 Tina Brøgger Sørensen Partner Mobil: +45 61 20 35 33 Direkte: +45 38 77 44 08 tib@kromannreumert.com Daiga Grunte-Sonne
Læs mereDATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)
DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig) (Den Dataansvarlige og Databehandleren kaldes tilsammen Parterne og hver
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDatabeskyttelsespolitik (oplysningspligten) 1. Introduktion. 2. Vores behandlingsaktiviteter Kundesamarbejdet
Databeskyttelsespolitik (oplysningspligten) 1. Introduktion Haamann Statsautoriseret Revisionspartnerselskab (Haamann) er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af
Læs mere