Datatilsynet udtaler i den anledning:

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Datatilsynet udtaler i den anledning:"

Transkript

1 Ministeriet for Sundhed og Forebyggelse Holbergsgade København K Sendt til: med kopi til 20. marts 2015 Svar på høring over udkast til forslag til lov om fremstilling, præsentation og salg af elektroniske cigaretter mv. samt forslag til lov om ændring Datatilsynet Borgergade 28, København K af lov om forbud mod tobaksreklame m.v., forslag til lov om ændring af lov om forbud mod salg af tobak og alkohol til personer under 18 år samt forslag til lov om ændring af lov om røgfri miljøer CVR-nr Telefon Fax J.nr Sagsbehandler Helle Ginnerup-Nielsen Direkte Ved af 2. marts 2015 har Ministeriet for Sundhed og Forebyggelse fremsendt ovennævnte udkast til lovforslag med henblik på at modtage Datatilsynets eventuelle bemærkninger hertil. Datatilsynet udtaler i den anledning: 1. Af udkastet til 30 fremgår: Indehaveren af detailsalgssteder, der er etableret i et andet EU/EØSland end Danmark eller i et land uden for EU, der driver fjernsalg på tværs af grænser af elektroniske cigaretter og genopfyldningsbeholdere til forbrugere i Danmark, skal drive et alderskontrolsystem. Alderskontrolsystemet skal på salgstidspunktet kontrollere, at kunden opfylder de i lov om forbud mod salg af tobak og alkohol m.v. til personer under 18 år fastsatte aldersgrænser for salg af elektroniske cigaretter og genopfyldningsbeholdere. Stk. 2. Indehaveren af detailsalgssteder, der er etableret i Danmark, og som driver fjernsalg af elektroniske cigaretter og genopfyldningsbeholdere til forbrugere i et andet EU/EØS-land, skal drive et alderskontrolsystem. Alderskontrolsystemet skal på salgstidspunktet kontrollere, at kunden opfylder de i det andet EU/EØS-land fastsatte aldersgrænser for salg af elektroniske cigaretter og genopfyldningsbeholdere. Stk. 3. Indehaveren af detailsalgsstedet, der driver fjernsalg til forbrugere i Danmark, eller en fysisk person udpeget i medfør af 22, skal meddele Sikkerhedsstyrelsen oplysninger om alderskontrolsystemet som nævnt i stk. 1 og 2. Stk. 4. Indehaveren af detailsalgssteder må ikke videregive personoplysninger om forbrugeren til fabrikanter af elektroniske cigaretter og genopfyldningsbeholdere til andre juridiske personer i samme koncern eller til tredjeparter. Personoplysninger må ikke anvendes eller videregives til andre formål end købet. Dette gælder også, hvis detail-

2 2 handelsstedet udgør en del af en fabrikant af elektroniske cigaretter og genopfyldningsbeholdere. I de specielle bemærkninger til 30, stk. 4, er anført: Bestemmelsen giver forbrugeren en bedre beskyttelse af personoplysninger, end hvad der i dag følger af persondataloven. Bestemmelsen indebærer således et forbud mod, at detailsalgsstedet videregiver personoplysninger om forbrugeren til fabrikanter, andre virksomheder i samme koncern eller til tredjeparter. Forbuddet gælder uanset, at detailsalgsstedet er en del af fabrikanten. Der er tale om en bedre personoplysningsbeskyttelse, da det efter gældende ret må antages, at en videregivelse af personoplysninger om forbrugeren i visse tilfælde ville kunne ske efter en konkret vurdering. Bestemmelsen er en implementering af artikel 18, stk. 5, i direktivet om tobaksvarer og relaterede produkter. Datatilsynet bemærker overordnet, at det ikke står klart, i hvilket omfang der vil blive behandlet personoplysninger herunder hvilke oplysninger og det nærmere formål med en sådan behandling som led i den omhandlede alderskontrol. Tilsynet går umiddelbart ud fra, at det ikke i den forbindelse er nødvendigt at registrere personoplysninger om forbrugere. Datatilsynet anmoder ministeriet om at overveje disse forhold nærmere i forbindelse med det videre arbejde med lovforslaget. Det er i øvrigt Datatilsynets forståelse, at det med udkastet til 30, stk. 4, er hensigten at afskære muligheden for at videregive oplysninger om forbrugere til fabrikanter m.fl. efter persondataloven. Tilsynet har i den forbindelse noteret sig det oplyste om, at bestemmelsen implementerer artikel 18, stk. 5, i direktivet om tobaksvarer og relaterede produkter. Af den pågældende direktivbestemmelse fremgår, at detailsalgssteder kun må behandle personoplysninger om forbrugeren i overensstemmelse med direktiv 95/45/EF, og at disse oplysninger ikke må videregives til tobaksvarefabrikanten eller andre virksomheder i samme koncern eller til andre tredjeparter. Personoplysninger må ikke anvendes eller videregives til andre formål end det pågældende køb. Dette gælder også, hvis detailhandelsstedet udgør en del af en tobaksvarefabrikant. På den baggrund går Datatilsynet ud fra, at der i forbindelse med direktivet om tobaksvarer mv. er gjort op med forholdet til databeskyttelsesdirektivet 1, herunder for så vidt angår den adgang til at videregive ikke-følsomme oplysninger f.eks. med samtykke fra den registrerede der følger af databeskyt- 1 Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger

3 3 telsesdirektivet artikel 7. Tilsynet bemærker herved, at de materielle behandlingsbetingelser i databeskyttelsesdirektivets artikel 6-8 i et vist omfang er totalharmoniserende Af udkastet til 33 fremgår: Sikkerhedsstyrelsen fører kontrol med, at denne lov og regler fastsat i medfør heraf overholdes. Stk. 2. Sikkerhedsstyrelsen kan kræve at få meddelt alle oplysninger, der er nødvendige for udførelse af kontrollen efter stk. 1. Oplysningerne kan fås ved henvendelse til fabrikanten, importøren eller distributøren af elektroniske cigaretter og genopfyldningsbeholdere. I de specielle bemærkninger til 33 er anført: I medfør af 33, stk. 2, har fabrikanten, importøren og distributøren pligt til at give alle oplysninger, der er nødvendige i forbindelse med udførelsen af Sikkerhedsstyrelsens kontrol. Oplysningspligten er af væsentlig betydning for, at Sikkerhedsstyrelsen kan udføre en effektiv kontrol f.eks. i tilfælde, hvor de elektroniske cigaretter udtages hos fabrikanten og det derfor kan være nødvendigt at få identificeret hvor mange og hvem, der er sket videresalg eller distribution til. Vurderingen af hvilke oplysninger der skal indhentes i forbindelse med en kontrol, vil altid blive foretaget ud fra en proportionalitetsbetragtning. (Datatilsynets understregning) Det står ikke Datatilsynet klart, om de indehavere af detailsteder, som er omfattet af udkastets 30, stk. 4, også er omfattet af den gruppe, som efter udkastets 33, stk. 2, har pligt til at give oplysninger til brug for Sikkerhedsstyrelsens kontrol. Datatilsynet går imidlertid ud fra, at oplysningspligten til Sikkerhedsstyrelsen, om hvem der er sket videresalg eller distribution til, alene omfatter oplysninger om importører, distributører og detailforhandlere og således ikke forbrugere. Datatilsynet anbefaler, at det præciseres i bemærkningerne, hvilke persongrupper, der vil kunne blive behandlet oplysninger om. 3. Af udkastets 34 fremgår: Sikkerhedsstyrelsen kan i kontroløjemed foretage registersamkøring af oplysninger fra egne registre og offentligt tilgængelige oplysninger, der er indhentet hos andre offentlige myndigheder. Stk. 2. Sikkerhedsstyrelsen kan i det omfang, det er af væsentlig betydning for kontrollen efter 33, indhente ikke-offentligt tilgængelige oplysninger fra offentlige myndigheder med henblik på registersamkøring i kontroløjemed. 2 Jf. herom Betænkning 1345/1997 om behandling af personoplysninger, side 32 ff.

4 4 I de specielle bemærkninger til 34 er anført: Det foreslås i lovforslagets 34, stk. 1, at Sikkerhedsstyrelsen i kontroløjemed kan foretage registersamkøring af oplysninger fra egne registre og offentligt tilgængelige oplysninger, der er indhentet hos andre offentlige myndigheder. Disse oplysninger vil i fremtiden kunne anvendes som udgangspunkt for risikobaseret kontrol. Bestemmelsen kan anvendes til at foretage registersamkøring af offentligt tilgængelige oplysninger fra andre myndigheder med Sikkerhedsstyrelsens egne oplysninger indsamlet i forbindelse med styrelsens kontrolaktiviteter og oplysninger modtaget i forbindelse med anmeldelse og indberetning. Der vil være tale om offentligt tilgængelige oplysninger fra andre myndigheder, såsom oplysninger fra Det Centrale Virksomhedsregister (CVR) samt oplysninger fra Sundhedsstyrelsens undersøgelser om rygevaner m.v. Hermed får Sikkerhedsstyrelsen adgang til at anvende stamdata om virksomheder, oplysninger fra undersøgelser om rygevaner, data fra anmeldelser og indberetninger samt data fra kontrolbesøg. I lovforslagets 34, stk. 2, foreslås det, at Sikkerhedsstyrelsen i det omfang, det er af væsentlig betydning for kontrollen efter forslagets 33 kan indhente ikke-offentligt tilgængelige oplysninger fra offentlige myndigheder med henblik på registersamkøring i kontroløjemed. Bestemmelsen vil give Sikkerhedsstyrelsen mulighed for at indhente ikke-offentligt tilgængelige oplysninger fra andre myndigheder med henblik på at registersamkøre disse med de oplysninger, som vil indgå i Sikkerhedsstyrelsens datadrevne risikomodel. Formålet hermed er at kvalificere risikobilledet, således at Sikkerhedsstyrelsen bliver i stand til mere præcist at vurdere, hvilke kontrolforanstaltninger der vil være mest effektive og proportionale på et givent område. Det forudsættes, at muligheden for at indhente og registersamkøre ikkeoffentligt tilgængelige oplysninger alene skal anvendes i de tilfælde, hvor det er af væsentlig betydning for Sikkerhedsstyrelsens kontrol med elektroniske cigaretter og genopfyldningsbeholdere. En samkøring af oplysninger i Sikkerhedsstyrelsens datadrevne risikomodel vil ske under hensyntagen til de særlige regler i persondatalovgivningen om registersamkøring og sammenstilling i kontroløjemed, herunder reglerne om sikkerhedsforanstaltninger og logning. I afsnit i de almindelige bemærkninger til udkastet er bl.a. anført: Kontrol baseret på data Sikkerhedsstyrelsen vil på sigt føre risikobaseret kontrol med elektroniske cigaretter og genopfyldningsbeholdere. I lovforslaget skal begrebet kontrol forstås i en bred sammenhæng, hvorunder både tilsyn, markeds-

5 5 kontrol og markedsovervågning kan rummes. Kontrol kan således være både dokumentkontrol og kontrol ude hos fabrikanter, importører og distributører. For at skabe en mere effektiv kontrol, så ressourcerne anvendes der, hvor regelefterlevelsen er lav eller risikoen er størst, lægger lovforslaget op til, at Sikkerhedsstyrelsens risikovurderinger fremadrettet skal baseres på relevant indsamlet data. Ved at anvende en datadrevet risikomodel kan der i løbet af de første år skabes et objektivt vidensgrundlag for prioritering af styrelsens fremtidige kontrolaktiviteter samt vejledningsog informationskampagner. Det foreslås derfor, at Sikkerhedsstyrelsen får hjemmel til at foretage registersamkøring i kontroløjemed af oplysninger fra egne registre og offentligt tilgængelige oplysninger, der er indhentet hos andre offentlige myndigheder. Hjemlen vil blive anvendt til at foretage registersamkøring af offentligt tilgængelige oplysninger fra andre myndigheder med Sikkerhedsstyrelsens egne oplysninger indsamlet i forbindelse med styrelsens kontrolaktiviteter og oplysninger modtaget i forbindelse med anmeldelse og indberetning. Der vil være tale om offentligt tilgængelige oplysninger fra andre myndigheder, såsom oplysninger fra Det centrale virksomhedsregister (CVR) og oplysninger fra Sundhedsstyrelsens undersøgelser om rygevaner m.v. Hermed får Sikkerhedsstyrelsen adgang til at anvende stamdata om virksomheder, oplysninger fra anmeldelse og indberetning, undersøgelser om rygevaner samt data fra kontrolbesøg. Ved anvendelsen af en datadrevet risikomodel baseret på offentligt tilgængelige oplysninger og Sikkerhedsstyrelsens egne oplysninger kan der være et behov for at kunne kvalificere risikobilledet yderligere. Risiko som begreb er et udtryk for sammenhængen mellem sandsynlighed og konsekvens af en uønsket hændelse, hvor sandsynlighed eller hyppighed udtrykkes ved antallet af forekomster af en hændelse, og hvor konsekvensen af en uønsket handling er udtrykt ved den fare, som kan opstå for personer m.v. Det er derfor relevant at kunne indhente ikke-offentligt tilgængelige oplysninger fra andre offentlige myndigheder for netop at kunne kvalificere sandsynligheden yderligere. Som eksempel herpå kan nævnes den situation, hvor Sikkerhedsstyrelsen har oplysninger om en mulig risiko ved en bestemt type af elektroniske cigaretter, men hvor det er uvist om, der er konstateret skader på grund af den pågældende type. I en sådan situation vil oplysninger om f.eks. formodede skader kunne være med til at præcisere Sikkerhedsstyrelsens risikovurdering. Dette vil bidrage til en mere effektiv og proportional kontrol, da Sikkerhedsstyrelsen hermed får mulighed for at vurdere, hvilke kontrolforanstaltninger der er mest hensigtsmæssige at anvende på et givent område.

6 6 Samtidig opnås også en yderligere kvalificering af den proportionalitetsvurdering, der skal foretages af Sikkerhedsstyrelsen. På den måde sikres det, at det mindst indgribende retsmiddel anvendes. Det foreslås på den baggrund, at Sikkerhedsstyrelsen kan indhente ikkeoffentligt tilgængelige oplysninger fra offentlige myndigheder med henblik på registersamkøring i kontroløjemed i det omfang, det er af væsentlig betydning for en effektiv kontrol. Det forudsættes, at muligheden for at indhente og registersamkøre ikkeoffentligt tilgængelige oplysninger alene skal anvendes i de tilfælde, hvor det er af væsentlig betydning for Sikkerhedsstyrelsens kontrol med elektroniske cigaretter og genopfyldningsbeholdere. Samkøring af oplysninger i Sikkerhedsstyrelsens datadrevne risikomodel vil ske under hensyntagen til de særlige regler i persondatalovgivningen om registersamkøring og sammenstilling i kontroløjemed, herunder reglerne om sikkerhedsforanstaltninger og logning. Oplysningerne vil ikke blive anvendt på en måde, som kan føres tilbage til enkeltpersoner. Ministeriet har anført, at samkøring af oplysninger i Sikkerhedsstyrelsens datadrevne risikomodel vil ske under hensyntagen til de særlige regler i persondatalovgivningen om registersamkøring og sammenstilling i kontroløjemed, herunder reglerne om sikkerhedsforanstaltninger og logning. Oplysningerne vil ikke blive anvendt på en måde, som kan føres tilbage til enkeltpersoner. Datatilsynet bemærker, at det ikke står tilsynet klart, hvad der nærmere ligger i det anførte om, at oplysninger ikke vil blive anvendt på en måde, som kan føres tilbage til enkeltpersoner, når det samtidig er forudsat, at behandlingen er omfattet af persondataloven, og at oplysningerne skal indgå i en samkøring i kontroløjemed. Til udkastets 34, stk. 4, bemærker Datatilsynet, at det heller ikke forekommer klart, om oplysninger fra de undersøgelser ved Sundhedsstyrelsen om rygevaner m.v., der er omtalt i bemærkningerne til bestemmelsen, skal tilgå Sikkerhedsstyrelsen i personhenførbar form, og om en sådan videregivelse henholdsvis indsamling af disse oplysninger i givet fald vil være forenelig med persondatalovens 5, stk. 3. Det følger af denne bestemmelse, at oplysninger, som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles. Hertil kommer, at såfremt de omhandlede oplysninger om rygevaner mv. i Sundhedsstyrelsen er omfattet af persondatalovens 10, vil oplysningerne ikke efterfølgende kunne anvendes i Sikkerhedsstyrelsen til andre formål end statistiske og videnskabelige undersøgelser og således ikke til brug for administration og kontrol.

7 7 Datatilsynet henviser herved til persondatalovens 10, stk. 2, hvorefter oplysninger omfattet af stk. 1 ikke senere må behandles i andet end statistisk eller videnskabeligt øjemed. Det samme gælder behandling af andre oplysninger, jf. persondatalovens 6, som alene foretages i statistisk eller videnskabeligt øjemed. Datatilsynet gør endelig opmærksom på, at samkøring af personoplysninger i kontroløjemed kræver forudgående anmeldelse til Datatilsynet, jf. persondatalovens 43-44, ligesom tilsynets udtalelse skal indhentes, inden behandlingen iværksættes, jf. lovens 45, stk. 1, nr. 4. Datatilsynet har i sin praksis bl.a. stillet krav om, at myndigheder i forbindelse med sammenstilling og samkøring i kontroløjemed har et klart og utvetydigt retsgrundlag at arbejde på, hvilket i praksis vil sige på grundlag af direkte lovhjemmel, og at de personer, der berøres af kontrolordningen, har fået forudgående information om ordningen, inden de afgiver oplysninger til myndigheden, jf. persondatalovens 5, stk. 1. Henset til uklarhederne i udkastet finder Datatilsynet, at det i lovforslaget må præciseres yderligere, hvilke persongrupper der kan foretages samkøring om i kontroløjemed, og hvilke oplysninger det drejer sig om, herunder hvilke registre der ønskes samkørt med sikkerhedsstyrelsens oplysninger. Det bør i den forbindelse også præciseres, hvad det nærmere formål med samkøringen er, herunder om der er tale om en kontrol af de oplysninger, den registrerede har opgivet og reelt en samkøring i kontroløjemed. Tilsynet skal i den forbindelse bemærke, at også oplysninger vedrørende enkeltmandsejede virksomheder anses for personoplysninger omfattet af persondataloven. Det samme vil kunne gælde interessentselskaber, i det omfang interessenterne er fysiske personer. Det skal også sikres, at der er tale om oplysninger, som lovligt ville kunne anvendes i samkøringsøjemed, jf. hertil det ovenfor anførte om oplysninger fra Sundhedsstyrelsen om rygevaner. Datatilsynet anbefaler desuden, at forudsætningen om anmeldelse og udtalelse fra tilsynet samt om forudgående information til de berørte om kontrolordningen tilføjes i bemærkningerne til lovforslaget. 4. Af udkastet til 41 fremgår: Erhvervs- og vækstministeren kan fastsætte regler om, at skriftlig kommunikation til og fra Sikkerhedsstyrelsen om forhold, som er omfattet af denne lov eller af regler udstedt i medfør af denne lov, skal foregå digitalt. Stk. 2. Erhvervs- og vækstministeren kan fastsætte nærmere regler om digital kommunikation, herunder om anvendelse af bestemte itsystemer, særlige digitale formater og digital signatur eller lignende.

8 8 Datatilsynet bemærker hertil, at sikkerhedsbekendtgørelsen 3 alene gælder for behandling af personoplysninger, som foretages for den offentlige forvaltning, jf. bekendtgørelsens 1. Når der er tale om lovgivning om obligatorisk digital kommunikation er det imidlertid Datatilsynets opfattelse, at sikkerheden skal leve op til de krav, som gælder for den offentlige sektor. Uanset om brugerne af kommunikationsløsningen er private eller offentlige, må behandlingen af personoplysninger i den forbindelse således ske i overensstemmelse med reglerne i sikkerhedsbekendtgørelsen. Datatilsynet foreslår, at det præciseres i lovforslaget, at datasikkerheden i de løsninger, der anvendes ved den omhandlede digitale ordning, skal leve op til kravene i sikkerhedsbekendtgørelsen. De relevante krav kan afhængig af oplysningernes karakter og løsningens nærmere udformning navnlig omfatte: forpligtelsen til at fastsætte nærmere retningslinjer, der uddyber, hvordan de fornødne sikkerhedsforanstaltninger konkret er etableret i organisationen kravet om instruktion af medarbejderne kravet om skriftlige aftaler med eventuelle databehandlere til sikring af, at datasikkerheden lever op til persondataloven og sikkerhedsbekendtgørelsen, samt at den dataansvarlige påser dette kravet om særlige retningslinjer ved adgang ved brug af it-udstyr uden for den dataansvarliges lokaliteter (hjemmearbejdspladser o.l.) kravet om fysisk sikkerhed iagttagelse af de fornødne sikkerhedsforanstaltninger i forbindelse med reparation og service samt ved salg og kassation af anvendte datamedier formel autorisationsprocedure, der sikrer, at kun personer, som autoriseres hertil, har adgang til personoplysninger, og at der kun autoriseres personer, for hvem adgangen er nødvendig som led i deres jobfunktion, at disse tildeles et individuelt personligt login, og den udstedte autorisation ændres eller lukkes ved medarbejderens fratræden eller flytning inden for organisationen kravet om, at der ved transmission via åbne net, f.eks. internet, foretages en risikovurdering omfattende alle elementer i løsningen, at der implementeres de fornødne sikkerhedsforanstaltninger til imødegåelse af de foreliggende risici, herunder brug af kryptering, hvis fortrolige eller følsomme personoplysninger overføres via internet, og sikring af sikkerhed for autenticitet (afsenders og modtagers identitet) og integritet (de transmitterede oplysningers ægthed) i fornødent omfang ved anvendelse af passende sikkerhedsforanstaltninger 3 Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 med senere ændringer om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning

9 9 kontrol med afviste adgangsforsøg, herunder blokering for yderligere forsøg efter et antal afviste adgangsforsøg registrering (logning) af alle anvendelser af personoplysninger. 5. Kopi af dette brev sendes til Justitsministeriet, Lovafdelingen, til orientering. Med venlig hilsen Helle Ginnerup-Nielsen

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

I den anledning skal Datatilsynet udtale følgende:

I den anledning skal Datatilsynet udtale følgende: Arbejdsmarkedsudvalget L 74 - Bilag 1 Offentligt Arbejdsdirektoratet Stormgade 10 Postboks 1103 1009 København K Sendt til hlo@adir.dk og ope@adir.dk. 14. juli 2008 Vedrørende forslag til lov om ændring

Læs mere

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til:

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til: Skatteudvalget 2010-11 L 79 Bilag 7 Offentligt Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: maria.eun@skat.dk 25. november 2010 Vedrørende høring over udkast til forslag til lov

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319

Læs mere

Justitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk

Justitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K Sendt til: jm@jm.dk 12. februar 2010 Vedrørende høring over udkast til forslag til Lov om ændring af lov om tv-overvågning og lov om behandling af

Læs mere

Datatilsynet har herefter følgende bemærkninger:

Datatilsynet har herefter følgende bemærkninger: Arbejdsmarkedsudvalget L 194 - Bilag 1 Offentligt Arbejdsskadestyrelsen Sankt Kjelds Plads 11 Postboks 3000 2100 København Ø Sendt til pkh@ask.dk 9. januar 2007 Vedrørende høring over forslag til lov om

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Forslag. Lov om elektroniske cigaretter m.v. 1)2)

Forslag. Lov om elektroniske cigaretter m.v. 1)2) Til lovforslag nr. L 144 Folketinget 2015-16 Vedtaget af Folketinget ved 3. behandling den 10. maj 2016 Forslag til Lov om elektroniske cigaretter m.v. 1)2) Kapitel 1 Anvendelsesområde og definitioner

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring

Læs mere

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark Att.: sum@sum.dk med kopi til cea@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Datatilsynet skal bemærke følgende:

Datatilsynet skal bemærke følgende: IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: oiostandarder@itst.dk 17. juli 2009 Vedrørende høring over OIO identitetsbaserede webservices version 1.0 Datatilsynet Borgergade 28, 5.

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

om L 72 Forslag til lov om kommunale borgerservicecentre

om L 72 Forslag til lov om kommunale borgerservicecentre Kommunaludvalget, Retsudvalget L 72 - Bilag 2,REU alm. del - Bilag 60 Offentlig Folketingets Administration Lovsekretariatet 15. marts 2005 J.nr. 17 OMTRYKT (15/3 2005) (rettelse af eksempel markeret med

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Hi3G Denmark ApS. Fremsendes alene via . Afgørelse om Hi3G Denmarks ApS behandling og opbevaring af lokaliseringsdata

Hi3G Denmark ApS. Fremsendes alene via  . Afgørelse om Hi3G Denmarks ApS behandling og opbevaring af lokaliseringsdata Hi3G Denmark ApS 15. juni 2017 Fremsendes alene via e-mail /chtoch Afgørelse om Hi3G Denmarks ApS behandling og opbevaring af lokaliseringsdata til fejlsøgning Indledning På baggrund af en borgerhenvendelse

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU Bemærk: Der henvises til vejledningen ved udfyldelsen af nedenstående anmeldelsesskema. 1. Dataansvarlig myndighed Myndighedens navn:

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland.

Høringspartnere. Digitaliseringsstyrelsen uddyber nedenfor formål, indhold og konsekvenser af at indføre Persondataloven i Grønland. Naalakkersuisut Government of Greenland Digitaliseringsstyrelsen Høringspartnere Supplerende høringsmateriale om Kongelig Anordning af Persondataloven Digitaliseringsstyrelsen uddyber nedenfor formål,

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Forsvarsministeriet Holmens Kanal København K Danmark. Att. og

Forsvarsministeriet Holmens Kanal København K Danmark. Att.  og Forsvarsministeriet Holmens Kanal 42 1060 København K Danmark Att. fmn@fmn.dk, ser@fmn.dk og hrs@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @ H U M A

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Bank & Finans IP & Technology

Bank & Finans IP & Technology Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov

Læs mere

Folketinget Retsudvalget Christiansborg 1240 København K

Folketinget Retsudvalget Christiansborg 1240 København K Retsudvalget 2009-10 L 185 Svar på Spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 12. maj 2010 Kontor: Strafferetskontoret Sagsnr.: 2009-730-1047 Dok.:

Læs mere

Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed

Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed Bekendtgørelse nr. 591 af 26. juni 2003 Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed I medfør af 9, 10, stk. 1-3, 12, stk. 2, 13, stk. 2-3, 14, 20, 21, stk. 2, 41, stk.

Læs mere

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017 Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger

Læs mere

Whistleblowerordninger i offentlige myndigheder

Whistleblowerordninger i offentlige myndigheder Whistleblowerordninger i offentlige myndigheder Aarhus, den 3. november 2016 Agenda 2 1. Er det et lovkrav? 2. Er der behov for en whistleblowerordning for offentlige myndigheder? 3. Juridiske udfordringer

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler

Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler 2016-49433 Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler På foranledning af en henvendelse fra en borger har Statsforvaltningen udtalt: Henvendelse

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

Dispensation fra lov om kommunernes styrelse

Dispensation fra lov om kommunernes styrelse Københavns Kommune Borgerrepræsentationens Sekretariat Att.: Sekretariatschef Flemming Dubgaard Hansen FDH@okf.kk.dk Slotsholmsgade 10 1216 København K Telefon 72 28 24 00 oim@oim.dk Sagsnr. 2017-4111

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Datatilsynets inspektionsrapport

Datatilsynets inspektionsrapport Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation) Erhvervs- og Vækstministeriet Slotsholmsgade 10-12 1216 København K Sendt til: om2@evm.dk Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

fr :12 Til Erhvervs- og Byggestyrelsen

fr :12 Til Erhvervs- og Byggestyrelsen fr 09-11-2007 15:12 Til Erhvervs- og Byggestyrelsen Erhvervs- og Byggestyrelsen har bedt om Kort & Matrikelstyrelsens bemærkninger til udkast til bekendtgørelse om videregivelse af data fra Bygnings- og

Læs mere

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

DATABEHANDLERAFTALE Bilag til Aftale om Danløn DATABEHANDLERAFTALE Bilag til Aftale om Danløn Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om Danløn ( Aftalen om Danløn ) og udgør en integreret del deraf jf. Aftalen

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

Til Økonomi- og Indenrigsministeriet 18. september 2017

Til Økonomi- og Indenrigsministeriet 18. september 2017 Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

Til Ministeriet for Sundhed og Forebyggelse. Vedr. Høringssvar

Til Ministeriet for Sundhed og Forebyggelse. Vedr. Høringssvar Til Ministeriet for Sundhed og Forebyggelse Vedr. Høringssvar På vegne af brancheforeningens medlemmer, British American Tobacco Denmark A/S, Imperial Tobacco Denmark ApS og JTI Denmark A/S, takker for

Læs mere

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Blankettype: Offentlig forvaltning Journalnummer: Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger, der fremgår

Læs mere

Justitsministeriet Slotsholmsgade København K Danmark. Att. Christian Fuglsang, og

Justitsministeriet Slotsholmsgade København K Danmark. Att. Christian Fuglsang, og Justitsministeriet Slotsholmsgade 10 1216 København K Danmark Att. Christian Fuglsang, cfu@jm.dk og jm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere