Ny persondataforordning
|
|
- Ella Johansen
- 6 år siden
- Visninger:
Transkript
1 Ny persondataforordning
2 Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor er det ofte blevet forsømt. Den nuværende persondatalov gennemfører direktiver fra 1995, hvilket er en tid som digitaliseringen for længst har overhalet. Derfor blev en ny persondataforordning vedtaget i april 2016 som træder i kraft fra 25. maj I den forbindelse kommer nye krav, tiltag og ændringer som er gældende i hele EU. Nye regler for håndtering af persondata kommer til at stille nye krav til virksomheder, offentlige myndigheder, forening og andre der berører personoplysninger, samt hvordan vi forholder os retten til privatliv og egne data. Virksomheder har fået 2 år fra 2016 til at overgå til de nye krav, men da der er under 1 år tilbage, er det bestemt ikke for tidligt at påbegynde det forberedende arbejde. Alle europæiske virksomheder som behandler data, er omfattet af den nye persondataforordning.
3 Hvad du kan forvente i den nye persondataforordning Konsekvensen for at overtræde persondata-lovgivningen bliver større og bøder kan være op til fire procent af årsomsætningen hvis reglerne overtrædes. Brugernes persondata har større beskyttelse og virksomheder skal have klare tilsagn fra brugerne i forhold til håndtering af persondata, i sær når det drejer sig om personfølsomme oplysninger. Hvis virksomheder har været udsat for hackerangreb eller anden uautoriseret adgang til persondata skal det indrapporteres til Datatilsynet indenfor 72 timer. De nye persondata regler bliver ens i hele EU, hvilket er en fordel hvis man som virksomhed gør forretning i andre EU lande. Man skal derfor som udgangspunkt ikke længere forholde sig til og opfylde mange forskellige persondata-lovgivninger. For virksomheder med over 250 ansatte skal dataansvarlige og databehandlere opbevare dokumentation for enhver behandling af personoplysninger.
4 Håndtering af data efter den nye persondataforordning Oplysninger om ansatte Nogle informationer og oplysninger er du nødt til at være i besiddelse af f.eks. i forbindelse med udbetaling af løn. Andre oplysninger, som i persondataforordningen kaldes følsomme oplysninger, kræver udtrykkeligt samtykke fra medarbejderen. F.eks. helbred, race, trosforhold, fagforening og politisk overbevisning. Enkelte følsomme oplysninger er du som virksomhed nødt til at indsamle, det kan f.eks. være registrering af fravær på grund af sygdom. Oplysninger om tidligere ansatte Den nye persondataforordning gør det klart, at du kun må holde personlige oplysninger om tidligere ansatte, hvis der er et klart og sagligt formål med det. Det kan f.eks. være nødvendigt at opbevare oplysninger om tidligere ansatte i forbindelse med aflønning og fritstilling. Du kan allerede nu begynde at få styr på: Hvilke typer personoplysninger i indsamler Almindelige data, personfølsom data, CPR osv. Hvordan håndteres personoplysninger Fra de indsamles, bruges, gemmes og slettes Hvordan i undgår usikker omgang med data Filer på usikre tjenester, cd er, usb nøgler o. lign. Hvem der har adgang til data og programmer Styring af adgang. Overvågning af, hvem der tilgår databaser og filer
5 Persondata er oplysninger som er med til at identificere en given person Eksempler på persondata: CPR-nr. Køn Fødselsdato Religion Navn Race Telefonnr. Etnicitet Adresse Fagforening MAC-adresse IP-adresse Nummerplade Kreditoplysninger Helbredsundersøgelses Straffeattest Filosofisk overbevisning Økonomisk forhold Politiske overbevisninger Lønoplysninger Nær familie Sociale problemer adresse GPS-oplysninger Personlighedstest Seksualitet Foto Videoovervågning Eksamenskarakter Højde Hårfarve Tøjstørrelses Genetik Stilling Medarbejder nr. Interesser
6 Hvad er personfølsomme data? Persondata er al information, der kan identificere en fysisk person. Her kan der være tale om navn, adresse, telefonnummer, cpr-nummer osv., som direkte identificerer en specifik fysisk person, men også indirekte information som f.eks. id-nummer, medlemsnummer, lokationsdata, ip adresse mm. hvor man ved sammenstilling af andre kilder kan identificere en fysisk personer. Sundhedsdata samt biometriske og genetiske data henregnes naturligvis også hertil og anses for yderst følsomme. Helt principielt kræver behandling af data en hjemmel, så man sikrer at datasubjektet (den registrerede) er bekendt med de betingelser, der er forbundet med behandling af persondata. Hvilke data du behandler er afgørende for, hvilken hjemmel du behøver. Persondata deles op efter om det er almindelige data eller følsomme. Almindelige data er for eksempel: Personnavn, adresse, telefonnr, , køn, løn, arbejdstider, kontonummer Følsomme oplysninger er for eksempel: Helbredsforhold, fagforening, straffeattest, racemæssig eller etnisk baggrund, personlighedstest, væsentlige sociale problemer og genetisk og biometrisk data. Virksomheder må kun behandle en medarbejders CPR-Nummer, hvis det er et lovkrav som f.eks. indberetning til SKAT, eller hvis der er givet udtrykkeligt samtykke. Det kan være en god idé at påbegynde analyse af hvilke personfølsomme data du opbevarer. Gennemgå systemet og lav en analyse af, hvilke data der opbevares om kunder, relationer og ansatte og få dem klassificeret i forhold til kritikalitet.
7 Den nye persondataforordning kommer omkring 3 parter Datasubjekt er en identificeret eller identificerbar fysisk person som der registreres oplysninger om og som beskyttes af loven. s Dataansvarlig er den der afgør, til hvilket formål og hvilke hjælpemidler der må foretages behandling af personoplysninger. F.eks. arbejdsgiver der behandler personoplysninger. Databehandler er en der behandler data og oplysninger på den dataansvarliges vegne efter deres instrukser. F.eks. en hosting udbyder.
8 Datasubjektet Krav om samtykke Det skal være lige så let at trække et samtykke tilbage som at afgive det. Samtykke som behandlingsgrundlag. Almindelige oplysninger: samtykke. Følsomme oplysninger: udtrykkeligt samtykke. Indsigt i brugen af data. Retten til at blive glemt. Ret til underretning om brud på datasikkerheden. Dataansvarlige Krav om den dataansvarlige Der skal kunne dokumenteres hvilke data i ligger inde med, hvordan de opbevares og til hvilke formål. Skriftlig politik og procedure for hvordan persondata handles og hvorfor. Lovlig behandling af data og sikre at behandling af data er saglig, nødvendig og proportional. Er sikkerhedskravene opfyldt både hos ansvarshavende og behandler? Program for anmeldelser hvis der har været hackerangreb eller anden uautoriseret adgang til persondata, hvilket skal indrapporteres til Datatilsynet indenfor 72 timer. Løbende kontrol og monitering. Aftale med databehandler om hvorledes data behandles. Databehandler Benytter du en databehandler som f.eks.: server- eller cloudhosting, service provider, research bureau eller lign. bør du være opmærksom på: Du skal have en databehandleraftale. Typisk udarbejdes denne af databehandleren. Du skal være enig i den aftale du laver. Rammerne er meget standarde, men du skal føle dig tryg herved. Det er vigtigt at du har tillid til databehandleren. Vælg derfor en samarbejder hvis kvalifikationer er dokumenteret.
9 Lovlig behandling af data Oplysninger og data skal behandles lovligt, rimeligt og på en gennemsigtig måde for datasubjektet (den registrerede). Overordnet handler det om hvad der er god databehandlingsskik. Behandling af persondata skal være formålsbestemt og kun det mest nødvendige data behandles. Lagringstiden af data skal være begrænset og relevant i perioden. Forordningen fastslår at behandling af persondata kun er lovlig, hvis og i det omfang mindst ét af følgende forhold gør sig gældende. Den registrerede skal give sammentykke til behandling af data. Behandlingen af data er nødvendig for at opfylde en kontrakt som den registrerede er part i. Det kan f.eks. være en ansættelseskontrakt for at overholde en retlig forpligtelse, der påhviler den dataansvarlige. for at beskytte den registreredes eller en anden fysisk persons vitale interesser af hensyn til udførelse af en opgave i samfundets interesse for at den dataansvarlige eller tredjemand kan forfølge en legitim interesse og hensynet til den registrerede ikke overstiger denne interesse. Den dataansvarlige har ansvaret for at kunne påvise at dette overholdes samt at kunne dokumentere at grundprincipperne også er overholdt.
10 Behandling af data inden- og udenfor EU Overførsel indenfor EU: Som udgangspunkt tilladt Overførsel udenfor EU (Tredjelande): Som udgangspunkt forbudt Hvis der er tale om behandling og overførsel af data udenfor EU s grænser er der særskilte regler for hvordan dette behandles. Dataoverførsel kan ske til tredjeland, hvis modtager landet har et tilstrækkeligt sikkerhedsniveau overfor de overførte oplysninger og data. Overordnet kræver det en hjemmel at overføre data til et tredjeland. Dette kan f.eks. være EU s standard dataoverførselsaftaler Binding Corporate Rules - skal godkendes af Datatilsynet og evt. andet EU tilsyn. Samtykke eller en af de andre undtagelser, f.eks. kontrakt- eller lovgrundlag. Sikre lande, såsom Israel, Argentina, Canada og Schweiz Her er det ikke et krav om tilladelse fra Datatilsynet for overførsel af almindelige oplysninger, men tillades kræves ift. følsomme oplysninger. Nødvendigheder for at rejse juridiske krav. Nødvendigt for at opfylde aftaler.
11 Den dataansvarlige er også bødeansvarlig! Som dataansvarlig er du ansvarlig og hæfter for databehandling. Derfor skal du have foranstaltninger, der sikrer at du er i stand til at overholde forordningen, da en af de større tiltag i den nye persondataforordning er den massive stigning i størrelsen på bødestraffen, hvis du overtræder forordningens bestemmelser. Når de nye regler træder i kraft, vil der kunne udstedes administrative bøder på op til 20 mio. eller 4% af virksomhedens/koncernens globale opsætning. Stigningen er meget stor i forhold til hvad der i dag gælder i Danmark hvor bøderne typisk ligger mellem Kr ,-. Det er nok de færreste virksomheder der får så store bødestraffer, men det giver en indikation af, at det generelle bødeniveau vil stige markant.
12 Som databehandler Centex IT & Netværksløsninger behandler store mængder data for vores mange kunder og derfor er vi karakteriseret som databehandler, derfor skal vi leve op til de forpligtelser der findes herfor. Efter den nye forordning skal vi have en databehandler aftale som skitserer hvordan vi behandler data på vegne af vores kunder, som vi har og vores nuværende såvel som nye kunder er indbefattet af. Vi er ISEA 3402 certificeret og kan derfor dokumentere ordentlige it-forhold og lever op til lovkrav herom. Vi har derfor allerede erfaring med specifikke it-forhold og lovkrav som vi udvider med den nye persondataforordning og kan rådgive jer inden for området. Kontakt os gerne for at høre nærmere omkring den nye persondataforordning. Vi kigger gerne forbi og tager en snak. Vi er ISAE 3402 certificeret Som it og hosting udbyder lever vi op til de forpligtelser der hører med til den nye persondataforordning Vi handler ud fra lov og regler og kan dokumentere det
13
Ny persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereGDPR Persondata- forordningen
GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereWorkshop om teatrenes arbejde med persondataforordningen
Workshop om teatrenes arbejde med persondataforordningen It-sikkerhed Persondataforordning 360 graders gennemgang Gennemgang af teknisk it-sikkerhed Sårbarhedsanalyse og scanninger Organisatorisk it-sikkerhed
Læs mereHJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard
HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard 2 PERSONDATAFORORDNINGEN I løbet af 2016 vedtog EU nye regler for behandling
Læs merePersondataforordningen
Persondataforordningen - i en lejeretlig belysning Dansk Selskab for Boligret 14. november 2017 Hvem er vi? Advokat Sune Blohm Advokatfuldmægtig Andreas Meinertz Andersen Husen Advokater Speciale i fast
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs merePERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding
PERSONDATAFORORDNING PERSONALEADMINISTRATION 4. og 9. april 2018 Kolding Præsentation Birgit Karlsen HR-Partner DM-Arbejdsgiver Kontakt Tlf. 39270087 Mail: birgit@danskmaskinhandel.dk 2 FOKUSOMRÅDER Særlige
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereThea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt
Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt WWW.SKAUREIPURTH.COM Kursus i samarbejde med Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2.
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereVelkommen til. Informationsmøde om. Persondataforordningen 2018
Velkommen til Informationsmøde om Persondataforordningen 2018 1 Program Kl. 14.30 15.00 Kaffe og vand Kl. 15.00 15.15 Præsentation forordningens formål Kl. 15.15 16.15 De overordnede (grundlæggende) begreber
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereForeninger i Tønder Kommune GDPR November 2018
www.pwc.dk Foreninger i Tønder Kommune GDPR Revision. Skat. Rådgivning. Klaus Ravn Klubformand Klubben Forbundet Arbejdet Medlem af udviklings- og breddeudvalg Cyberspecialist Ungdomstræner Trænerinstruktør
Læs mereVejledning til. GDPR General Data Protection Regulation. GDPR - General Data Protection Regulation
GDPR General Data Protection Regulation I maj 2018 træder EU s nye forordning om beskyttelse af personoplysninger i kraft. Det hedder General Data Protection Regulation og forkortes som regel GDPR. Forordningen
Læs mereRetningslinje om behandlingsgrundlag (hjemmel)
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om behandlingsgrundlag (hjemmel) Anvendelsesområde Retningslinje om behandlingsgrundlag
Læs mereUDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger
UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger -2019-1 1. Indledning 1.1.1 Denne politik for opbevaring og sletning af personoplysninger fastlægger de overordnede
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereFormålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereEU Persondataforordningen, skærpet krav til sikkerheden om data
EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.
Læs merePRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE
PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8
Retningslinje om behandlingsgrundlag Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 BEHANDLINGSGRUNDLAG FOR ALMINDELIGE/FORTROLIGE PERSONOPLYSNINGER...
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs merePRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.
PRIVATLIVSPOLITIK BRYD TAVSHEDEN Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. 1) DATAANSVARLIG Den juridiske enhed, som er ansvarlig
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereFormålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondataforordningen
Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereBehandlingsgrundlag Horsens Statsskole
Behandlingsgrundlag Horsens Statsskole Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27.
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereFORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?
FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?
Læs merePERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Læs mereGenerelt om persondata og EU s persondataforordning
SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse
Læs mereRetningslinje om behandlingsgrundlag (hjemmel)
Retningslinje om behandlingsgrundlag (hjemmel) Indhold Retningslinje om behandlingsgrundlag (hjemmel)... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Behandlingsgrundlag... 3 Behandlingsgrundlag
Læs mereHvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen
Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i
Læs mereTEMP-TEAMs Privatlivspolitik
TEMP-TEAMs Privatlivspolitik Indledning Når vi modtager personoplysninger om dig, er det vores målsætning, at du har tillid til, at vi behandler dine personoplysninger på en gennemsigtig og sikker måde.
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs mereEkstern Persondatapolitik - Sankt Lukas Stiftelsen
EKSTERN PERSONDATAPOLITIK for Diakonissehuset Sankt Lukas Stiftelsen 1 Generelt 1.1 Denne persondatapolitik er gældende for samtlige de oplysninger, som Stiftelsen modtager og/eller indsamler om dig, det
Læs mere2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.
Pharmaforce ApS CVR nr. 26394198 PERSONDATAPOLITIK 1. Databeskyttelsesforordningen og persondataloven 1.1 Databeskyttelsesforordningen og Persondataloven regulerer behandling af personoplysninger, som
Læs mereDATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og
DATABEHANDLERAFTALE indgået mellem Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og Microcom ApS CVR-nr.: 21 04 71 98 Wichmandsgade 5 5000 Odense C Databehandleren, tilsammen Parterne og
Læs mereINTERN HR PERSONDATAPOLITIK FOR DANSK FORENING FOR OSTEOGENESIS IMPERFECTA (DFOI) 1 Generelt... 2
INTERN HR PERSONDATAPOLITIK FOR DANSK FORENING FOR OSTEOGENESIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1 Generelt... 2 2 Formål med behandlingen af dine personoplysninger... 3 3 De personlige oplysninger,
Læs merePERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP
PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP 1.1 Databeskyttelse I forbindelse med udøvelse af juridisk bistand behandler Advokatfirmaet Krarup personhenførbare oplysninger (persondata) om sine
Læs mereFormålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Retningslinje om behandlingsgrundlag Midtfyns ^^ Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereDansk Selskab for GCP. Persondatareglerne
Dansk Selskab for GCP Persondatareglerne Jan Bjerrum Bach & Martin Binzer Lind Advokater Jusmedico Advokatfirma - Hvem er Jan & Martin? Medicinmænd med biotek-, pharma og device-fokus; Rundet af industri
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs merePERSONDATAFORORDNINGEN APRIL 2018
PERSONDATAFORORDNINGEN 1 APRIL 2018 AGENDA Kort om de nye regler Hvornår er man omfattet af forordningen? Hvilke pligter følger af forordningen Ansvar og rollefordeling Opsummering og eksempler hvad betyder
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereVEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger
VEJLEDNING om specialklubbernes håndtering af medlemmernes personoplysninger 1. udgave, marts 2018 INDHOLD Databeskyttelsesforordningen... 3 Hvad er personoplysninger?... 4 Specialklubben er dataansvarlig...
Læs mereSådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse
Sådan arbejder SprogGruppen med Persondataforordningen Indholdsfortegnelse Generelt beslutning og ansvar. 2 Generelt om personoplysninger 3 Generelle betingelser for indsamling: 3 Den registreredes rettigheder:
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs mereSådan behandler vi dine personlige oplysninger
Sådan behandler vi dine personlige oplysninger I Københavns Kommune har vi ofte brug for personlige oplysninger om dig, når vi skal løse vores opgaver. Men vi bruger kun dine personlige oplysninger, når
Læs merePersondata kortlægning af skolens behandling
Persondata kortlægning af skolens behandling Denne spørgeramme er udviklet af de frie skoleforeninger til brug for kortlægning af skolens databehandling. Målet er at få viden om: - Hvilke persondata, skolen
Læs merePersondata kortlægning af skolens behandling
Persondata kortlægning af skolens behandling Denne spørgeramme er udviklet af de frie skoleforeninger til brug for kortlægning af skolens databehandling. Målet er at få viden om: - Hvilke persondata, skolen
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mereRammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,
Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse
Læs mereFormålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.
Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereIndholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3
GDPR Procedurer Indholdsfortegnelse Indholdsfortegnelse... 2 1. Fortroligheds- og beskyttelsespolitik... 3 2. Hvem er ansvarlig for behandling og beskyttelse af dine personoplysninger... 3 3. Typer af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDenne politik er gældende for alle de personlige oplysninger, som du videregiver
Persondatapolitik Opdateret d. 7 maj 2019 Denne politik er gældende for alle de personlige oplysninger, som du videregiver til Graft it som besøgende på graftit.dk eller kunde. Her beskrives indsamlingen
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereKong Frederik den Syvendes Stiftelse paa Jægerspris
Persondatapolitik for Kong Frederik den Syvendes Stiftelse paa Jægerspris til alle medarbejdere vedrørende behandling af personoplysninger Version Dato Ændret af Godkendt af 1.0 25.07. 2018 NS NS 1 Indhold
Læs merePERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019
PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019 INDHOLDSFORTEGNELSE 1. ÅRHUS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED 4 4. PERSONDATA
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereINTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG og VIRKE
Landsforbundet DUI-LEG og VIRKE Islands Brygge 32D 2300 København S Telefon: 36 17 72 00 Mail: dui@dui.dk Web: www.dui.dk INTERN POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER INTERNT I DUI-LEG
Læs merePERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN
PERSONDATAPOLITIK FOR FRIMENIGHEDEN BROEN 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led
Læs merePersondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate
Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mere