IT-Branchens ønsker til dansk implementering af persondataforordningen
|
|
- Hanna Villadsen
- 6 år siden
- Visninger:
Transkript
1 IT-Branchens ønsker til dansk implementering af persondataforordningen IT-Branchen hilser Persondataforordningen velkommen, og glæder sig over at de nye regler skal sikre borgernes rettigheder i forbindelse med behandling af persondata og sikre prioritering af datasikkerhed i både virksomheder og offentlige institutioner. Det er afgørende, at den danske implementering af forordningen understøtter dansk erhvervs konkurrencevilkår både nationalt og på tværs af EU's medlemslande. Der er brug for et både moderne, fleksibelt og specifikt regelsæt, der ikke er for omkostningsfuldt for erhvervslivet at efterleve. IT-Branchen har været rigtig glade for den store åbenhed Justitsministeriet og Regeringen ind til nu har vist i forbindelse med Persondataforordningen. Både de workshops, Erhvervsstyrelsen har arrangeret, de tre stormøder, og den generelle velvillighed til at stille op til møder med branchen, har været meget værdsat og har været med til at skabe en god debat om de valg, regeringen skal træffe i forbindelse med dansk implementering. IT-Branchen har med stor interesse læst Justitsministeriets betænkning om dansk implementering af Persondataforordningen. Betænkningen indeholder afklaring på mange spørgsmål i forhold til dansk implementering, men der er fortsat flere områder, der udestår. Vi har i dette brev samlet IT-Branchens ønsker til det videre arbejde med den danske implementering, herunder ønsker til yderligere afklaring. Harmonisering og modernisering IT-Branchen ønsker generelt, at reglerne omkring persondatabeskyttelse understøtter dansk erhvervs konkurrencevilkår både nationalt og på tværs af EU's medlemslande. Det kræver, at vi har en harmoniseret tilgang på tværs af EU-lande, samt at lovgivningen er både moderne, fleksibel og specifik. Regeringen har lagt op til at foretage en implementering af persondataforordningen, som så vidt muligt tager udgangspunkt i eksisterende lovgivning. Det giver naturligvis nogle fordele i forhold til virksomhedernes overholdelse på kort sigt, da forskellen mellem gammel og ny retstilstand bliver relativt lille, men på sigt er der store omkostninger forbundet med en manglende modernisering af reglerne. Ligeledes kan det betyde, at vi ikke kommer i mål med en reel harmonisering på tværs i EU. Eksempler: Krigsreglen: Den såkaldte krigsregel er tidligere blevet tolket meget restriktivt, og har derfor betydet, at data fra flere landsdækkende administrative systemer ikke placeres i udlandet. Justitsministeriet lægger i betænkningen op til at overveje behovet for bestemmelsen. IT-Branchen mener, at det er afgørende at benytte anledningen til at modernisere kravene, så formålet vedligeholdes (vi kan slette data), men måden, hvorpå der kan opfyldes, moderniseres (fx ved hjælp af krav om tekniske sikkerhedsforanstaltninger som fx kryptering). Behandlingsregler: Justitsministeriet lægger sig i betænkningen fast på en fortolkning i forhold til behandlingsreglerne, der stort set medfører, at vi kan opretholde alle eksisterende nationale regler. Det vil være lettest at implementere, men skaber ikke stor harmonisering, da mange andre lande vælger andre løsninger. 1
2 Vejledning og rådgivning På trods af Justitsministeriets omfangsrige betænkning om dansk implementering af persondataforordningen er der fortsat stort behov for konkret og relevant vejledning til virksomhederne hurtigst muligt. IT-branchen har været rigtig glad for den åbenhed, som Justitsministeriet og regeringen generelt har vist i forbindelse med arbejdet med dansk implementering ind til nu. Vi kan derfor på det stærkeste opfordre regeringen til fortsat at involvere branchen tæt i udformning af vejledningerne. Det kan fx gøres ved løbende at dele de foreløbige versioner af vejledningerne. Det vil sikre dialog om retningen og give virksomhederne mulighed for at tilrette arbejde løbende/tidligt. IT-Branchen vil endvidere opfordre til at vejledningerne skrives så operationelt som muligt, og at vejledningerne tager højde for så mange forskellige typer af virksomheder som muligt, meget gerne med konkrete eksempler som er lette at forholde sig til. Der er også brug for rådgivning Vejledninger kan dog ikke stå alene. Regeringen bør med så højt bødeniveau og så kort tid til at rette ind, også påtage sig en markant rådgivningsforpligtigelse, om ikke andet, så i hvert fald i en overgangsperiode. Datatilsynet vil med deres klare tilsynsrolle og de eksisterende midler have svært ved at løfte et egentligt rådgivningsansvar effektivt, hvorfor andre modeller til forpligtigende rådgivning bør overvejes. IT-Branchen bistår gerne hermed. IT-Branchen opfordrer særligt til, at Datatilsynet som led i deres arbejde får ressourcer til at kunne tilbyde virksomheder at udforme en egentlig bindende forhåndsgodkendelse, evt. via et mindre gebyr. Endelig bør der udarbejdes et online værktøj inspireret af der kan give et overblik over, om der er svagheder den enkelte virksomheds datahåndtering og målrettet give vejledning om, hvor der bør sættes ind først for at overholde de nye regler. Offentlige sanktioner IT-Branchen er tilhænger af, at der ligesom for private skal være klare sanktioner for det offentlige forbundet med manglende overholdelse af forordningen Persondataforordningen indeholder et råderum på dette område, og Danmark har således mulighed for selv at fastsætte regler for sanktioner til offentlige myndigheder. Der er ikke et klart mønster i EU, da flere lande har valgt forskellig tilgang. Betænkningen fra Justitsministeriet indeholder ingen svar i forhold til dansk implementering. IT-Branchen forstår fuldt ud kompleksiteten i spørgsmålet, og anerkender, at det vil være uheldigt, hvis fx et hospital skal fyre læger og sygeplejersker som konsekvens af en bøde. Men der er et stort behov for at opprioritere indsatsen i det offentlige. Fx slog Rigsrevisionen november 2016 fast, at alt for mange offentlige myndigheder sjusker med datasikkerhed. Der er afgørende for at opnå den nødvendige prioritering af databeskyttelse i det offentlige, at brud på reglerne har en alvorlig konsekvens. Ligesom for private virksomheder kan det koste mange ressourcer hvis man skal overholde de nye regler. Styrket datasikkerhed kræver at den enkelte offentlige myndighed eller institution prioriterer ressourcerne. Det sker ikke uden stærke incitamenter. 2
3 Konkurrenceforvridning Samtidig vil det også medføre en konkurrencemæssig udfordring, hvis det offentlige ikke pålægges sanktioner, særligt på områder hvor det offentlige og private opererer på samme marked. Det er konkurrenceforvridende, når en privat virksomhed i sit tilbud skal indregne risikoen for at måtte blive idømt en bøde for overtrædelse af persondatareglerne, mens dette ikke er tilfældet for den offentlige virksomhed. Et praktisk eksempel kunne være et offentligt udbud, hvor kommunens egen IT afdeling afgiver et kontrolbud. Manglende bøderisiko kan føre til billigere priser, med mindre den manglende bøderisiko opvejes af en anden økonomisk kvantificeret risiko, som det pålægges den offentlige myndighed at indregne i kontroltilbuddet. Konkrete modeller Hvorvidt sanktioner mod det offentlige skal være i form af bøder, der i sig selv kan virke præventive, eller om der er andre passende sanktioner, der kan pålægges det offentlige, vil IT- Branchen gerne indgå i en nærmere dialog om. Under alle omstændigheder bør de valgte sanktioner afspejle den faktiske forseelse. Evt. bødepenge bør ikke ryge i statskassen, men i en særlig pulje, der øremærkes til enten at løse den konkrete myndigheds udfordringer med databeskyttelse (dvs., en de facto omprioritering af midler til it-sikkerhed/databeskyttelse) eller til finansiering af fx generel folkeoplysning om persondatabeskyttelse. Evt. i en fordelingsnøgle. Tilpas sikkerhed Persondataforordningen indeholder krav om at sikre et passende sikkerhedsniveau. Dette begreb kan være svært at håndtere og ikke mindst fortolke - særligt for mindre virksomheder. IT-Branchen opfordrer derfor til, at der udfærdiges en dynamisk vejledning, gerne med udgangspunkt i den allerede eksisterende Vejledningen skal sikre, at anvisningerne kontinuerligt opdateres og følger de teknologiske muligheder og udvikling, ligesom den skal sikre en balance i sikkerhedskravene, så de følger den faktiske virksomhedstype og databehandling. Aldersgrænser for samtykke Databeskyttelsesforordningen forskriver, at informationssamfundstjenesters behandling af personoplysninger om børn under 16, kræver samtykke fra forældrene. Medlemsstaterne har mulighed for at fastsætte en lavere aldersgrænse ned til 13 år. IT-Branchen anbefaler, at man i Danmark vælger at sætte aldersgrænsen til det lavest mulige 13 år. Dette bør gøres for at sikre størst mulig digital inklusion og for at understøtte den digitale dannelse. Der er rigtig mange danske unge under 16 der benytter sociale medier. Regler om samtykke bør ikke være en stopklods for at de unge kaster sig ud i at anvende ny teknologi. Flere lande, deriblandt Sverige, har allerede tilsluttet sig den lave aldersgrænse, og Danmark bør følge trop. Branchekodeks Persondataforordningen giver mulighed for, at der kan udarbejdes adfærdskodekser, der skal beskrive en konkret praksis for behandling af data. 3
4 IT-Branchen ser adfærdskodeks som en interessant mulighed for at sikre branchespecifik vejledning, der potentielt kan lette arbejdet med at implementere forordningen. Det er dog afgørende hvor omfangsrige krav, der vil blive stillet til udarbejdelse af et kodeks, og hvilken kontrol og certificeringskrav det enkelte kodeks bliver omfattet af. Faren er, at det bliver en meget ressourcekrævende proces at udarbejde og vedligeholde et kodeks. Ligesom det kan blive omkostningsfuldt at holde kodekset ved lige i en dynamisk verden, hvor teknologien konstant ændrer spillereglerne. IT-Branchen ser derfor meget gerne, at formkravene til et adfærdskodeks holdes minimalt, at Datatilsynet får tilført midler til aktivt at bistå udarbejdelsen, samt at selve adfærdskodekset adskilles fra kravet om certificering. Adfærdskodekset vil i en sådan situation blive et relevant værktøj, der kan bruges til at udstikke en sektorspecifik minimumsforståelse, der tolker reglerne i en branchespecifik kontekst og foreskriver en praksis for datahåndtering. Uklarhed omkring markedsføring Den nuværende danske persondatalov indeholder særlige regler for anvendelse og videregivelse af personoplysninger til markedsføringsmæssige formål (bl.a. 12 samt interesseafvejningsreglen i persondatalovens 6). Persondataforordningen indebærer ikke tilsvarende særlige regler. Dog fremgår det af præambelbetragtningen 47, at behandling af personoplysninger til direkte markedsføring kan anses for at være foretaget i en legitim interesse. Det er uklart, hvornår der foreligger en legitim interesse for anvendelse og videregivelse af personoplysninger til markedsføringsmæssige formål. Det er IT-Branchens holdning, at generelle kundeoplysninger fortsat frit skal kunne videregives uden samtykke til markedsføringsmæssige formål. Den registrerede har flere muligheder for at frasige sig denne deling, blandt andet muligheden for udeladt nummer samt Robinsonlisten. Disse bør fortsat sikre den registreredes ret til at frabede sig uanmodede henvendelser med henblik på markedsføring. Registrering af telefonnumre der ringes til fra deres arbejdstelefoner Persondatalovens paragraf 13 foreskriver at virksomheder ikke må registrere hvilke telefonnumre der ringes til, fra medarbejderes telefoner. Det er fortsat uklart, hvorvidt denne regel videreføres i ny lovgivning. IT-branchen anbefaler ikke, at denne bestemmelse videreføres. Der er naturligvis tale om personhenførbare oplysninger, men da det sker fra de enheder virksomheden har stillet til rådighed, må man formode, at de øvrige forpligtigelser på udmærket vis sikrer, at den slags oplysninger opbevares og behandles forsvarligt, og ikke mindst slettes efter nærmere beskrevet proces/frekvens. Sikre 3. lande I forbindelse med overførsler af persondata ud af EU arbejder Datatilsynet med et begreb om sikre tredjelande 4
5 Processen og ansvaret for vurdering og løbende opdatering af listen over sikre tredjelande er dog uklar. Lovgivning, sikkerhedssituation etc. er levende størrelser, og derfor er det afgørende for global forretningsførelse, at man kender til listen og processen omkring den. IT-Branchen opfordrer til at der sikres øget klarhed om processen. Husk folkeoplysning Persondataforordningen indeholder flere nye krav til virksomhederne, men også en række vigtige nye rettigheder, ikke mindst til borgerne. Hvis vi skal sikre en god dansk implementering af persondataforordningen, er det ikke blot vigtigt med vejledning og rådgivning rettet mod virksomheder, men også mod borgere. Et øget kendskab i befolkningen til rettigheder og klagemuligheder vil være med til at sikre en god anvendelse af de nye muligheder og en bedre forventningsafstemning omkring hvornår og hvordan de nye regler kan anvendes. IT-Branchen foreslår, at regeringen i forbindelse med den kommende finanslov afsætter midler specifikt til dette formål. Vi stiller gerne op IT-Branchen ser frem til den fortsatte dialog om dansk implementering af Persondataforordningen, og står naturligvis til rådighed for en uddybning af ovenstående. 5
Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017
Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger
Læs mereJustitsministeriet Slotsholmsgade København K Danmark
Justitsministeriet Slotsholmsgade 10 1216 København K Danmark databeskyttelse@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E A N P E @ H U M A N R I
Læs mereAdfærdskodekser. v/rami Chr. Sørensen
v/rami Chr. Sørensen Hvad er en adfærdskodeks? I databeskyttelsesforordningens forstand er en adfærdskodeks et sæt retningslinjer, som skal bidrage til at sikre, at de virksomheder, der har tilsluttet
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt Folketinget Retsudvalget Christiansborg Slot 1 1218 København K Dato: 8. december 2017
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereKLs forslag til forbedring af EUs persondataforordning
Holdningspapir KLs forslag til forbedring af EUs persondataforordning Baggrund Europa-Kommissionen har foreslået, at det nuværende persondatadirektiv 1 skal opdateres som en forordning. Persondatadirektivet
Læs mereEr I klar til den nye persondataforordning?
Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereDatabeskyttelse INDSAMLER OPBEVARER BRUGER DU DATA? Hvad er personoplysninger? Bedre regler for små virksomheder. Januar 2017 DA
Databeskyttelse 0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 01001001010000110101000100010101101011011110001 Bedre regler for små virksomheder Bedre regler
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs merePersondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate
Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen
Læs mereI, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.
Forord Hvad er databeskyttelsesforordningen? Forordningen stiller krav til hvordan personoplysninger behandles. Med behandling menes enhver form for aktivitet med personlige oplysninger, f.eks. indsamling,
Læs mereHvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.
Persondatapolitik Dataansvarlig ITD Forsikringsmægler A/S Lyren 1 6330 Padborg Danmark CVR-nummer: 38725440 1. Introduktion Denne persondatapolitik (herefter benævnt Politikken") beskriver, hvordan ITD
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs merePersondatapolitik til ansøgere og rekruttering
Persondatapolitik til ansøgere og rekruttering Dataansvarlig ITD, Brancheorganisation For Den Danske Vejgodstransport Lyren 1 6330 Padborg Danmark CVR-nummer: 40990917 1. Introduktion Denne persondatapolitik
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereEU S PERSONDATAFORORDNING & CLOUD COMPUTING
EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt Spørgsmål 7 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Ministeren bedes kommentere
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereKL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse
Europaudvalget 2012 KOM (2012) 0011 Bilag 5 Offentligt KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Baggrund Europa-Kommissionen fremlagde den 25. januar 2012 forslag
Læs mereAdvokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed
Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs merePersondataforordningen
Persondataforordningen - i en lejeretlig belysning Dansk Selskab for Boligret 14. november 2017 Hvem er vi? Advokat Sune Blohm Advokatfuldmægtig Andreas Meinertz Andersen Husen Advokater Speciale i fast
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereBehandling af persondata i EL Andersen A/S
Behandling af persondata i EL Andersen A/S Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kunde- eller medarbejderforhold
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs merePERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK
PERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK 1. Generelt Denne persondatapolitik ( politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig. Her kan
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereINFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING
INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING Beth Tranberg, programleder Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet
Læs merePersondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mere7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen
Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereKommissionens forslag til generel forordning om databeskyttelse
Justitsministeriet Civil- og Politiafdelingen Att.: Christian Wiese Slotsholmsgade 10 1216 København K Kommissionens forslag til generel forordning om databeskyttelse Dansk Erhverv takker for det fremsendte
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereOverblik i forbindelse med den nye Persondataforordning Skema til dokumentation
Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation Navn og adresse på organisationen/foreningen: Ansvarlig for databeskyttelse i foreningen: Spørgsmål Eksempler Risikoanalyse
Læs merePolitikken skal opfylde kravene til oplysning om behandling af personoplysninger i EU s Forordning om beskyttelse af
Persondatapolitik Persondatapolitik for Tønning-Træden Friskole og Børnehave beskriver, hvilke personoplysninger, vi indsamler om kommende og nuværende elever/børnehavebørn og deres forældre samt andre
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereDatabehandlingspolitik
Databehandlingspolitik 1. Introduktion Du efterlader personoplysninger, når du besøger vores hjemmeside og bruger hjemmesidens forskellige funktioner og tjenester. Ravnholt Gods er forpligtet til at beskytte
Læs merePersondatapolitik. - Gæst - Skallerup Seaside Resort A/S
Persondatapolitik - Gæst - 2018 Skallerup Seaside Resort A/S Indhold EU S PERSONDATAFORORDNING... 3 RISIKOVURDERING... 3 SKALLERUPS DATAANSVAR... 3 PERSONOPLYSNINGER... 3 BEHANDLING AF PERSONOPLYSNINGER...
Læs mereResultatet af afstemningen om ovennævnte lovgivningsmæssige retsakt er vedlagt denne note. Referencedokument:
Rådet for Den Europæiske Union Bruxelles, den 14. april 2016 (OR. en) Interinstitutionel sag: 2012/0011 (COD) 7920/16 NOTE Vedr.: Afstemningsresultat VOTE 18 INF 61 PUBLIC 20 CODEC 450 Europa-Parlamentets
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereEuropaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt
Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Lovafdelingen Dato: 15. november 2010 Kontor: Statsretskontoret Sagsnr.: 2010-7614-0030 Dok.: OTE40148 G R U N D - O G N Æ R H E D S N O T A T vedrørende
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs mereRetningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs mereJustitsministeriet Slotsholmsgade 10 1216 København K. jm@jm.dk
Justitsministeriet Slotsholmsgade 10 1216 København K jm@jm.dk Høringssvar fra - j.nr.: 2012-3756-0005 Justitsministeriet har den 11. maj 2012 sendt EU-Kommissionens udspil til ny databeskyttelsesregulering
Læs mereEU Persondataforordningen, skærpet krav til sikkerheden om data
EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 1240 Offentligt
Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1240 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 22. oktober 2014 Kontor: Forvaltningsretskontoret
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs mereIndledningsvis vil Finansrådet takke for muligheden for at afgive bemærkninger til grund- og nærhedsnotatet.
Justitsministeriet Slotsholmsgade 10 1216 København K Høringssvar til Justitsministeriets grund- og nærhedsnotat af 8. maj 2012 vedrørende EU-Kommissionens forslag til en generel forordning om databeskyttelse
Læs mereHåndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup
Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereDataetiske principper for brug af persondata på folkeskoleområdet. Princip 4. Fokus på rettigheder og reaktionsmuligheder
Dataetiske principper for brug af persondata på folkeskoleområdet 1 Princip 4. Fokus på rettigheder og reaktionsmuligheder Dataetiske principper for persondata på folkeskoleområdet Undervisningssektoren
Læs mereTilsynsstrategi Ny organisation af tilsynsarbejdet
Tilsynsstrategi 2016 2018 Ny organisation af tilsynsarbejdet Indholdsfortegnelse 1. Indledning... 3 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej... 3 3. Overordnet organisation af arbejdet
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereBIG DATA OG PERSONDATABESKYTTELSE
BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje
Læs merePERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereNyhedsbrev. Corporate Compliance, Persondata og Interne undersøgelser
Nyhedsbrev Corporate Compliance, Persondata og Interne undersøgelser STORMØDE ARRANGERET AF JUSTITSMINISTERIET OM DEN NYE PERSONDATAFORORDNING Justitsministeriet har nu afholdt det første af en række stormøder
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereWorkshop om persondataforordningen
ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mereBilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden
Bilag 3 Anvendelsesområde Retningslinje om overførsel til tredjelande er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mere(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv CVR: 34 46 36 89 [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og MySolutionSpace ApS Måløv Byvej 229.V. 2760 Måløv Danmark CVR-nr.: 34
Læs mereCirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet
Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereDEN NYE PERSONDATAFORORDNING. er din virksomhed klar?
DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den
Læs mereDen nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date
Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan
Læs mere