Kommissionens forslag til generel forordning om databeskyttelse
|
|
- Niels Østergaard
- 6 år siden
- Visninger:
Transkript
1 Justitsministeriet Civil- og Politiafdelingen Att.: Christian Wiese Slotsholmsgade København K Kommissionens forslag til generel forordning om databeskyttelse Dansk Erhverv takker for det fremsendte materiale som vi har følgende bemærkninger til: 29. juni 2012 Generelle bemærkninger Dansk Erhverv er enig med EU Kommissionen i, at den hastige digitale udvikling medfører, at det gældende databeskyttelsesdirektiv fra 1995 må anses for at være forældet og at der derfor er behov for en revision af lovgivningen på europæisk plan, der medfører at forbrugerne fortsat kan have tillid til at anvende digitale tjenester. Dansk Erhverv er i den forbindelse stor tilhænger af, at harmoniseringen af reglerne øges. Dansk Erhverv bifalder derfor, at lovforslaget fremsættes som en forordning. I forlængelse heraf, er det ligeledes positivt, at der lægges op til en ensretning af tilsynsystemet for derved at forhindre en forum shopping blandt virksomhederne. Der har været en tendens til, at virksomheder placerede sig i de lande, hvor de nationale tilsynsmyndigheder anlagde en lidt blidere tilgang til databeskyttelse. Dansk Erhverv er tilhænger af, at tilgangen til databeskyttelse og de dermed forbundne sanktioner ved overtrædelse af reglerne er ens inden for hele EU. På negativ siden skal det dog allerede nu bemærkes, at det i forordningen forslåede bødeniveau forekommer alt for højt. Det ansættelsesretlige område Der er en række elementer i forslaget, som udgør store indgreb i den danske arbejdsretlige tradition. Dansk Erhverv skal f.s.v.a. de ansættelsesretlige bemærkninger henvise til Dansk Arbejdsgiverforenings (DA) høringssvar, som vi tilslutter os. Specifikke bemærkninger For overskuelighedens skyld følger de specifikke bemærkninger overskrifterne i Justitsministeriets grund og nærhedsnotat. SVP/KBT svp@danskerhverv.dk Side 1/5 - Vores ref.: SAG
2 2.2 Generelle bestemmelser (forordningens kapitel I) Dansk Erhverv mener, at personoplysningerne som behandles af EU s institutioner bør være omfattet af forordningen, men har ellers ingen bemærkninger til afsnittet. Betingelser for samtykke Dansk Erhverv noterer, at der i artikel nr. 7 nr. 4 forslås en begrænsning i brug af ellers lovligt indhentet samtykke, idet samtykket ikke kan opretholdes, såfremt, der er klar skævhed mellem den registrerede og den registeransvarlige. Det er Dansk Erhvervs opfattelse, at bestemmelsen ikke finder anvendelse i forholdet mellem erhvervsdrivende og forbrugere i forbindelse med indgåelse af aftaler om levering af vare eller tjenesteydelser, men vi ser gerne, at dette bliver særskilt nævnt i præamblerne. Dansk Erhverv lægger i øvrigt stor vægt på, at betingelserne for anvendelse af samtykker i forbindelse med afgivelsen af accessoriske personoplysninger ved e-handel ikke besværliggøres unødigt. Punkt 2.3 Principper (forordningens kapitel II) Dansk Erhverv har noteret sig, at forordningen lægger op til en udvidelse af følsomhedsbegrebet i og med, at oplysninger om genetiske data og oplysninger om straffe, domme og tilknyttede sikkerhedsforanstaltninger er omfattet af begrebet. Dansk Erhverv er positiv over for denne udvidelse. Til gengæld er vi ikke enige i indskrænkningerne i relation til samtykkekravet. Især arbejdsgivere skal også i fremtiden have mulighed for under samtykke fra arbejdstager, at behandle personlige data om vedkommende. Arbejdsgiveren må ligeledes have ret til at kunne kræve lægeerklæring og straffeattest fra arbejdstagere. Punkt 2.4 Den registreredes rettigheder (forordningens kapitel 3) Som en nyskabelse rummer afsnittet den registreredes ret til såkaldt dataportabilitet. De fremgår af artikel 18, at den registrerede har krav på at modtage data i et almindeligt anvendt elektronisk og struktureret format. Det er uklart i forordningen hvor langt kravet om dataportabilitet rækker. Har den registrerede krav på at få den værditilvækst, som den databehandlende virksomhed har tilført individets data med ud på elektronisk medium? evt. endda uden honorar? Der findes adskillige tjenester på internettet, hvor brugeren kan opbevare elektroniske dokumenter i en struktureret form som den registrerede selv bestemmer (f. eks. Facebook s billedmapper og kalenderfunktion m.v.). Har den registrerede da krav på at få at få udleveret sine data i den samme mappestruktur som virksomheden stiller til rådighed, som en del af tjenesten eller har den registrerede kun krav på at få sine data ud i en flad fil? Disse spørgsmål bør afklares. Kapitlet indeholder en nyskabelse i form af den registreredes ret til at blive glemt. Dansk Erhverv er enig i, at det er fornuftigt at indføre lovgivning på området, dog er rækkevidden af det nuværende forslag ikke ganske klart. Gælder retten til at blive glemt alle medier og alle systemer, herunder sædvanlig backup, uanset at der er tale om oplysninger, der hverken er offentligt tilgængelige eller som nemt kan fremkaldes og bruges af den registeransvarlige? Dette bør ikke Side 2/5
3 være tilfældet. Retten til at blive glemt er et prisværdigt princip, men vil i praksis give anledning til problemer, idet den dataansvarlige næppe vil være i stand til at slette i øvrigt lovligt offentliggjorte oplysninger som sidenhen er blevet downloadet fra internettet af tredjemand. Artiklen kunne tilrettes således, at forpligtelsen for den dataansvarlige i de tilfælde, hvor der ikke foreligger en kontrakt mellem den dataansvarlige og tredjemand, og hvor der modtages en henvendelse fra den registrerede begrænses til at rette henvendelse til tredje part og bede om at data slettes. I overensstemmelse med det førnævnte er det alene offentlig tilgængelig data der skal slettes og ikke data på backup. 2.5 Registeransvarlig og registerfører (forordningens kapitel IV) Forordningens kapitel 4 indeholder bl.a. regler om den dataansvarlige og databehandlerens række af forpligtelser og er med til at sætte fokus på, hvilke ting der kontraktuelt kan behandles mellem de to parter. Dansk Erhverv er tilhænger af dette. Kapitlet lægger dog sammen med reglerne i sanktionsafsnittet op til, at der skal ske en fordeling af ansvaret mellem den dataansvarlige og databehandleren. Dette er et væsentligt brud på det nuværende princip, hvor det alene er den dataansvarlige der kan idømmes bøder. Problemet har hidtidigt været løst sådan, at bøder der pålægges den dataansvarlige på grund af forhold, der kan tilskrives databehandleren kontraktuelt er blevet overvæltet på databehandleren. Dette system har fungeret tilfredsstillende og Dansk Erhverv ser ingen anledning til, at der ændres på dette. Det vil ligeledes gøre det vanskeligere for datamyndighederne at fastsætte bøderne, idet myndighederne skal gøre sig overvejelser omkring hvordan bøden mellem den dataansvarlige og databehandleren skal fordeles. Dansk Erhverv finder ikke at der foreligger vægtige grunde til at ændre på den nuværende, enkle og velfungerende ansvarsfordeling. Den nuværende retstilstand giver i højere grad mulighed for at parterne kan indrette sig kontraktuelt, hvilket Dansk Erhverv principielt er tilhænger af. Dansk Erhverv har noteret sig, at der i forslaget stilles krav om, at både den dataansvarlige og databehandleren skal opbevare dokumentation for en hver behandling af personoplysninger der gennemføres. Disse ganske omfattende dokumentationskrav gælder dog kun for store virksomheder, eller virksomheder, hvor behandling af personoplysninger udgør en hovedaktivitet, og det er derfor vigtigt, at dette udgangspunkt bevares. Mindre og mellemstore erhvervsdrivende vil have vanskeligheder ved at opfylde disse dokumentationskrav, og ville være tale om både en administrativ og økonomisk uoverskuelig byrde, hvis dokumentationskravene ville gælde generelt. For så vidt angår forslagets artikel 31, der vedrører anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden bemærkes, at den foreslåede frist på 24 timer må anses for at være alt for kort. Der stilles ganske omfattende krav til indholdet af denne underretning og det er ganske belastende for dataansvarlige, at skulle opfylde et sådant krav på et tidspunkt, hvor det at få stoppet sikkerhedsbristen og foretage intern udredning af forholdet burde have højeste prioritet. Fristen bør være realistisk og sættes til ikke under 72 timer. Side 3/5
4 Forordningen indeholder endvidere et fornuftigt forslag om at større virksomheder på over 250 ansatte på koncernbasis og offentlige myndigheder skal udpege en databeskyttelsesansvarlig (DPO). Dansk Erhverv forudsætter i den sammenhæng, at der naturligvis kan blive tale om en person der ikke har dette som sin hovedbeskæftigelse, men at der ligeledes kan blive tale om at udpege en nuværende medarbejder, som så via kurser kan tilføres de tilstrækkelige kompetencer. Det forekommer dog uklart, om både den dataansvarlige og databehandleren skal udpege en databeskyttelsesansvarlig, jfr. artikel 35 stk. 1 sammenholdt med art 35 stk. 8, eller om det er nok, at en af parterne udpeger en. I så fald må art. 35 stk. 1 forstås således, at der alene er tale om et delt ansvar for, at der overhovedet bliver udpeget en. Dette bør præciseres. 2.6 Videregivelse af personoplysninger til tredjelande eller internationale organisationer (forordningens kapitel V) Kapitel V er et at de vigtige kapitler i forordningen, idet der nu og for fremtiden vil vinde løsninger frem, hvor data placeres i skyen. Transport af data til databehandlere i udlandet er sædvanlige forretningsmodeller i store dele af IT-branchen, som udgør en stor del af Dansk Erhvervs medlemskreds. Det er for disse virksomheder vigtigt, at der er ens spilleregler i EU på dette område, hvilket også er årsagen til at Dansk Erhverv er positiv over for at forslaget fremsættes i form af en forordning. Tilsynsmyndigheder og sanktioner (forordningens kapitel VI-VIII) Som indledningsvis nævnt er Dansk Erhverv tilhænger af, at der bliver skabt en ens praksis i EU med hensyn til forbrugernes beskyttelsesniveau. Dansk Erhverv vil ikke på nuværende tidspunkt kommentere bestemmelserne i enkeltheder, men finder anledning til at gøre opmærksom på, at det er uklart hvorvidt princippet om one stop shop er konsekvent gennemført i forordningen. Af kapitel VI fremgår det, at det alene er tilsynsmyndigheden i den medlemsstat, hvor den dataansvarlige er etableret med sin hovedvirksomhed, der vil være kompetent til at behandle sager der involverer den dataansvarlige. Til gengæld fremgår det af kapitel VIII, at den registrerede har ret til at indgive klage til tilsynsmyndigheden i enhver medlemsstat. Hvordan samarbejdet skal foregå bør fremgå tydeligere. Slutteligt skal det særskilt fremhæves, at det foreslåede bødeniveau ikke står mål med overtrædelsens karakter eller alvor. Selv simple overtrædelser kan medføre bøder af en uhørt størrelse. F.eks. kan selv en mindre overskridelse af et måneds fristen for at give indsigt i princippet udløse en bøde på 2 % af virksomhedens samlede omsætning. Afslutningsvis bemærkes, at omfanget af first time delegated acts, som Kommissionen har tillagt sig mulighed for at udstede forekommer lige lovlig omfangsrig. Det er dog fortsat positivt, at der er tale om en regulering på EU niveau. Såfremt de delegerede retsakter bliver til i forbindelse med en demokratisk proces som forudsat i præambel 129 er Dansk Erhverv positiv overfor dette. Side 4/5
5 Med venlig hilsen Sven Petersen Erhvervsjuridisk fagchef, advokat, LLM Side 5/5
Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets
Sendt via e-mail: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K 27. juni 2012 S531 - D41229 Att.: fm. Christian Wiese Svanberg Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler
Læs mereKL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse
Europaudvalget 2012 KOM (2012) 0011 Bilag 5 Offentligt KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Baggrund Europa-Kommissionen fremlagde den 25. januar 2012 forslag
Læs mereJustitsministeriet Slotsholmsgade 10 1216 København K. jm@jm.dk
Justitsministeriet Slotsholmsgade 10 1216 København K jm@jm.dk Høringssvar fra - j.nr.: 2012-3756-0005 Justitsministeriet har den 11. maj 2012 sendt EU-Kommissionens udspil til ny databeskyttelsesregulering
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereNye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017
Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereIndledningsvis vil Finansrådet takke for muligheden for at afgive bemærkninger til grund- og nærhedsnotatet.
Justitsministeriet Slotsholmsgade 10 1216 København K Høringssvar til Justitsministeriets grund- og nærhedsnotat af 8. maj 2012 vedrørende EU-Kommissionens forslag til en generel forordning om databeskyttelse
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mere6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende
HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler
Læs mereAdvokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed
Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,
Læs mereB I LAG. KL s bemærkninger til de enkelte artikler i Kommissionens forslag til generel forordning om databeskyttelse
B I LAG KL s bemærkninger til de enkelte artikler i Kommissionens forslag til generel forordning om databeskyttelse Kapitel 1 Generelle bestemmelser Artikel 2, stk. 2, litra d og præambel nr. 15: Det bør
Læs mereDEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE
26.7.2014 DA Den Europæiske Unions Tidende C 244/15 DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om lovgivningspakken vedrørende
Læs mereHvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?
Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,
Læs mereEuropaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt
Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André
Læs merePRIVATLIVSPOLITIK INGER KIRK. personoplysninger (Med mindre andet anføres, er alle henvisninger til forordning EU 2016/679)
PRIVATLIVSPOLITIK INGER KIRK Denne privatlivspolitik forklarer, hvordan Inger Kirk (''vi'' eller ''os'') behandler dine personoplysninger. 1 DATAANSVARLIG Den juridiske enhed, som er ansvarlig for behandlingen
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt Folketinget Retsudvalget Christiansborg Slot 1 1218 København K Dato: 8. december 2017
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereResultatet af afstemningen om ovennævnte lovgivningsmæssige retsakt er vedlagt denne note. Referencedokument:
Rådet for Den Europæiske Union Bruxelles, den 14. april 2016 (OR. en) Interinstitutionel sag: 2012/0011 (COD) 7920/16 NOTE Vedr.: Afstemningsresultat VOTE 18 INF 61 PUBLIC 20 CODEC 450 Europa-Parlamentets
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs merePrivatlivspolitik for frivillige
POLITIK 24. OKTOBER 2018 Privatlivspolitik for frivillige - hvordan vi behandler dine persondata Version 0.3 Godkendt af styregruppen for implementering af EU persondataforordning den 3. september 2018
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereRetningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereKOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)
30.6.2016 L 173/47 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/1055 af 29. juni 2016 om gennemførelsesmæssige tekniske standarder for så vidt angår de tekniske metoder til passende offentliggørelse
Læs mereNY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?
NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereEr I klar til den nye persondataforordning?
Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereGDPR og borgerne og arkiverne og arkivloven
GDPR og borgerne og arkiverne og arkivloven GDPR og databeskyttelsesloven trådte i kraft den 25. maj 2018. Samme dato ændredes arkivloven, men kun redaktionelt. Vi venter stadig på de materielle ændringer,
Læs merePersondatapolitik til ansøgere og rekruttering
Persondatapolitik til ansøgere og rekruttering Dataansvarlig ITD, Brancheorganisation For Den Danske Vejgodstransport Lyren 1 6330 Padborg Danmark CVR-nummer: 40990917 1. Introduktion Denne persondatapolitik
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og IT-Terminalen ApS Lejrvej 17 3500 Værløse CVR-nr.: 32947697 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs merePersondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Læs mereDen Europæiske Unions Tidende L 277/23
18.10.2008 Den Europæiske Unions Tidende L 277/23 KOMMISSIONENS FORORDNING (EF) Nr. 1024/2008 af 17. oktober 2008 om fastsættelse af gennemførelsesbestemmelser til Rådets forordning (EF) nr. 2173/2005
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereHvorfor er informationssikkerhed et ledelsesansvar?
Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet
Læs merePersondataforordningen og offentlige organisationer
Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereRelationen dataansvarlig/ databehandler. v/rami Chr. Sørensen
Relationen dataansvarlig/ databehandler v/rami Chr. Sørensen 1 Dataansvarlig/databehandler Se den vejledning, som Datatilsynet og Justitsministeriet har udgivet den 15. november 2017: 2 Dataansvarlig/databehandler
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt Spørgsmål 7 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Ministeren bedes kommentere
Læs mereKOMMISSIONENS DELEGEREDE FORORDNING (EU) / af
EUROPA- KOMMISSIONEN Bruxelles, den 1.3.2016 C(2016) 1224 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 1.3.2016 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014
Læs mereFortrolighedspolitik B&V SpetsCom. Pr Præambel
Fortrolighedspolitik B&V SpetsCom Pr. 18.10.2018 1. Præambel B&V SpetsCom, som i det følgende benævnes Virksomheden, er en enmandsvirksomhed, som er specialiseret i diverse sprog- og rådgivningstjenester.
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereVedtaget den 9. juli Vedtaget 1
Udtalelse 8/2019 om en tilsynsmyndigheds kompetence i tilfælde af en ændring af omstændighederne vedrørende hovedvirksomheden eller den eneste etablering Vedtaget den 9. juli 2019 Vedtaget 1 Indholdsfortegnelse
Læs mereMEDDELELSE TIL MEDLEMMERNE
Europa-Parlamentet 2014-2019 Udvalget for Andragender 27.1.2016 MEDDELELSE TIL MEDLEMMERNE Om: Andragende nr. 1563/2014 af D. G., polsk statsborger, om den praksis, der Andragende nr. 1618/2014 af D. G.,
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs merePERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs mereAdfærdskodekser. v/rami Chr. Sørensen
v/rami Chr. Sørensen Hvad er en adfærdskodeks? I databeskyttelsesforordningens forstand er en adfærdskodeks et sæt retningslinjer, som skal bidrage til at sikre, at de virksomheder, der har tilsluttet
Læs mereAFGØRELSER. (EØS-relevant tekst)
22.6.2018 DA L 159/31 AFGØRELSER RÅDETS AFGØRELSE (EU) 2018/893 af 18. juni 2018 om den holdning, der skal indtages på Den Europæiske Unions vegne i Det Blandede EØS-Udvalg, vedrørende ændringen af bilag
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs merePersondata og whistleblowerordninger. Nyhedsbrev
Persondata og whistleblowerordninger Nyhedsbrev LOVFORSLAG FREMSAT TIL "DEN NYE PERSONDATALOV" Den 25. oktober 2017 fremsatte justitsminister Søren Pape Poulsen et forslag til den nye persondatalov. Forslaget
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereBekendtgørelse om udstederes oplysningsforpligtelser 1)
BEK nr 1173 af 31/10/2017 (Gældende) Udskriftsdato: 26. januar 2018 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Finanstilsynet, j.nr. 132-0002 Senere ændringer til forskriften Ingen Bekendtgørelse
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs merePersondataforordningen
Persondataforordningen - i en lejeretlig belysning Dansk Selskab for Boligret 14. november 2017 Hvem er vi? Advokat Sune Blohm Advokatfuldmægtig Andreas Meinertz Andersen Husen Advokater Speciale i fast
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereRetningslinjer Samarbejde mellem myndigheder i henhold til artikel 17 og 23 i forordning (EU) nr. 909/2014
Retningslinjer Samarbejde mellem myndigheder i henhold til artikel 17 og 23 i forordning (EU) nr. 909/2014 28/03/2018 ESMA70-151-435 DA Indholdsfortegnelse 1 Anvendelsesområde... 2 2 Formål... 4 3 Compliance-
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs merePersondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereStandard databehandlingsvilkår For ProLøn A/S
Standard databehandlingsvilkår For ProLøn A/S Aftalte betingelser for databehandling Kunden som tiltræder disse vilkår og ProLøn A/S, CVRnr. 26038642 (ProLøn) har indgået aftale om Kundens adgang til og
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs merePERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester
PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet
Læs mereRetsudvalget L 23 endeligt svar på spørgsmål 24 Offentligt
Retsudvalget 2015-16 L 23 endeligt svar på spørgsmål 24 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen Dato: 16. november 2015 Kontor: Sikkerhedskontoret
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs mereDatabehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden
valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereJustitsministeriet Slotsholmsgade København K Danmark
Justitsministeriet Slotsholmsgade 10 1216 København K Danmark databeskyttelse@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E A N P E @ H U M A N R I
Læs mereHøring over Europa-Kommissionens forslag til generel forordning om databeskyttelse
Justitsministeriet Slotsholmsgade 10 1216 København K Høring over Europa-Kommissionens forslag til generel forordning om databeskyttelse Justitsministeriet har sendt kommissionens forslag til en generel
Læs mere