Persondataforordningen: Første danske fortolkningsbidrag
|
|
- Filippa Danielsen
- 6 år siden
- Visninger:
Transkript
1 Persondataforordningen: Første danske fortolkningsbidrag 22. august Agenda Status på persondataforordningen og tidsplan Persondatakategorier De registreredes rettigheder Pause Ansvarlighed, dokumentationskrav og fortegnelse Behandlingssikkerhed, sikkerhedsbrud og konsekvensanalyser Cloud-løsninger, krigsreglen og tredjelandsoverførsler Pause Databeskyttelsesrådgiver (Data Protection Officer/DPO) Sanktioner/bøder Spørgsmål 1
2 3 Status på persondataforordningen og tidsplan 4 Status på forordningen og tidsplan Forordning 679/2016 Justitsministeriets betænkning nr Offentliggørelse af lovforslag fremsættes i Folketinget til efteråret Vejledninger 2
3 5 Vejledninger praktisk anvendelige Emne Offentliggørelse Generel informationspjece om forordningen September 2017 Databeskyttelsesrådgiver (DPO) September 2017 Overførsel af personoplysninger til tredjelande September 2017 Dataansvarlige og databehandlere Oktober 2017 Samtykke Oktober 2017 Fortegnelse November 2017 Adfærdskodekser og certificeringsordninger December 2017 Behandlingssikkerhed December 2017 Databeskyttelse gennem design og standardindstillinger December 2017 Konsekvensanalyse (DPIA) December 2017 Cloud computing December 2017 Håndtering af brud på persondatasikkerheden Januar 2018 Registreredes rettigheder Januar 2018 Betænkningen står ikke alene Samarbejde mellem Justitsministeriet, Digitaliseringsstyrelsen og Datatilsynet Fokus på eksempler 6 Betænkning 1565/2017 Formål med udførlig analyse i betænkningen Bidrag til fortolkning af forordningen (svarer til gældende ret hhv. nyskabelser) Beskrivelse af gældende ret = (nødvendigt) grundlag for overvejelser om, i hvilket omfang der er behov for at tilpasse danske regler til forordningen (nationalt råderum) Forordningens konsekvenser for gældende dansk særlovgivning: De fleste identificerede bestemmelser kan opretholdes På den baggrund vil der for myndigheder og private organisationer, der i forvejen lever op til persondataloven, ikke med forordningen være tale om omfattende ændringer. (s. 16) Persondataloven 2.0 Persondataforordningen (databeskyttelsesforordningen) Hvor retstilstanden ikke kan anses for entydig, indeholder betænkningen i vidt omfang forslag til mulige løsninger. De regler i den nugældende persondatalov, som svarer til forordningens anvendelsesområde, skal ophæves (forordningen er almengyldig) 3
4 7 Nyskabelser i persondataforordningen iht. Justitsministeriet Analysearbejdet har vist, at forordningen i vidt/stort omfang svarer til den gældende danske retstilstand efter persondataloven og persondatadirektivet med tilhørende praksis fra bl.a. EU-Domstolen og Datatilsynet. Centrale bestemmelser om anvendelsesområde Definitioner Principper for behandling af personoplysninger Registreredes rettigheder Behandlingssikkerhed Nyskabelser i forhold til den gældende retstilstand, fx Data Protection Officer (DPO) Data Protection Impact Assessment Fortegnelser over behandlingsaktiviteter Data protection by design 8 Persondatakategorier 4
5 Generelle principper for behandling af personoplysninger Alm. ikke-følsomme oplysninger Art. 6 Generelle principper Art. 5 Særlov Særlige kategorier af oplysninger Art. 9 Særlov 10 Generelle principper for behandling af personoplysninger De gældende grundlæggende principper for behandling af personoplysninger videreføres med persondataforordningen: 1. Lovlighed, rimelighed og gennemsigtighed 2. Formålsbegrænsning 3. Dataminimering 4. Rigtighed Urigtige oplysninger skal som udgangspunkt slettes straks hurtigere end efter gældende ret 5. Opbevaringsbegrænsning 6. Integritet og fortrolighed Behandlingssikkerhed skal tillægges stor betydning i forbindelse med behandling af personoplysninger efter forordningen Accountability: Præcisering af, at det er den dataansvarlige, som skal kunne påvise i modsætning til databeskyttelsesdirektivets krav om, at den dataansvarlige skal sikre at behandlingsprincipperne skal overholdes. Dette ligger fint i tråd med, at der i øvrigt i forordningen generelt lægges stor vægt på ansvarlighed (accountability) 5
6 11 Generelle principper for behandling af personoplysninger Nye regler for videre behandling af oplysninger Databeskyttelseslovens 5, stk. 2, er en gengivelse af databeskyttelsesdirektivets art. 6(4): a) enhver forbindelse mellem det formål, som personoplysningerne er indsamlet til, og formålet med den påtænkte viderebehandling b) den sammenhæng, hvori personoplysningerne er blevet indsamlet, navnlig med hensyn til forholdet mellem den registrerede og den dataansvarlige c) personoplysningernes art, navnlig om særlige kategorier af personoplysninger behandles, jf. artikel 9, eller om personoplysninger vedrørende straffedomme og lovovertrædelser behandles, jf. artikel 10 d) den påtænkte videre behandlings mulige konsekvenser for de registrerede e) tilstedeværelse af fornødne garantier, som kan omfatte kryptering eller pseudonymisering. Justitsministeriet vil : Tydeliggøre muligheden for videre behandling Justitsministeren vi kunne fastsætte grænser for, hvor videre behandling også er ok 12 Oplysningskategorier Almindelige oplysninger Semi-følsomme oplysninger Følsomme oplysninger CPR-nr. Fx Navn Adresse Persondataloven (Oplysninger om strafbare forhold) Sociale problemer Andre rent private forhold end følsomme oplysninger Racemæssig eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Oplysninger om helbredsmæssige eller seksuelle forhold Offentlige myndigheder: Mhp. entydig identifikation/journalnummer Private virksomheder: Lovbestemmelse/samtykke Aldrig offentliggørelse uden samtykke Persondataforordningen Også (Oplysninger om strafbare forhold) Sociale problemer Andre rent private forhold end følsomme oplysninger Racemæssig eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Behandling af genetiske data eller biometriske data med henblik på unik identifikation Oplysninger om helbredsmæssige eller seksuelle forhold Medlemsstater kan fastsætte specielle betingelser, dog krav om tilstrækkelige sikkerhedsforanstaltninger 6
7 13 Behandling af almindelige ikke-følsomme oplysninger I store træk en videreførelse af gældende ret Der er ikke længere tale om personoplysninger, når personen har været død i 10 år Nye krav til samtykke aktivt oplyse om mulighed for at trække samtykke tilbage Mere specifikke regler om videregivelse af oplysninger i markedsføringsøjemed Særlig opmærksomhed på behandling af oplysninger om børn aldersgrænse nu fastsat til 13 år! Interesseafvejningsreglen for offentlige myndigheder forvaltning og drift Der er mulighed for at fortolke en opgave i samfundets interesse bredt således, at det er mest nærliggende at antage, at faktisk forvaltningsmyndighed kan rummes inden for begrebet. Gælder også, når offentlige myndigheder behandler oplysninger som arbejdsgiver = samfundets interesse Videoovervågning, overvågning af s og personaleevalueringer Opretholdelse af særregler myndigheder skal overveje: Ønskes særreglen opretholdt? Kan hjemlen findes i persondataforordningen? Fastsætter reglen specifikke krav til behandling og andre foranstaltninger? Formålet med behandlingen skal være fastlagt/fastlægges i lovgivningen (lov med forarbejder) Proportionalitet og overholdelse af persondataforordningens grundlæggende principper 14 Behandling af følsomme oplysninger Stort set en videreførelse af eksisterende praksis Bred mulighed for behandling af både almindelige og følsomme oplysninger i ansættelsesforhold Nationale særregler kan danne grundlag for behandling af følsomme personoplysninger Væsentlige samfundsinteresser Oplysninger om strafbare forhold 7
8 15 De registreredes rettigheder 16 Oplysningspligt (art ) Nye krav Kontaktoplysninger på dataansvarlig, kontaktoplysninger på DPO Retsgrundlag (ikke kun formål) Der skal henvises til fx specifikt kapitel i forordning, lov eller bekendtgørelse Hvor interesseafvejningsreglen anvendes (art. 6, stk.1, litra f), skal der redegøres for de legitime interesser, der forfølges Kategorier af modtagere fx samarbejdspartnere, offentlige myndigheder Overførsel af personoplysninger til tredjeland og hvordan et tilstrækkeligt sikkerhedsniveau opnås Tidsrum for opbevaring eller kriterier der anvendes for at fastlægge perioden, fx forældelsesfrister (slettefrist i overensstemmelse med art. 30) 8
9 17 Oplysninger som kun skal gives hvor det er nødvendigt (rimelig og gennemsigtig behandling) Ingen pligt til at oplyse, hvis ikke relevant i forhold til den aktuelle behandling Pligt til at oplyse om mulighed for at trække samtykke tilbage Pligt til at oplyse om den registreredes rettigheder (indsigelse, indsigt, berigtigelse, sletning, dataportabilitet og begrænsning ) og klagemuligheder Om afgivelse af oplysninger er en betingelse iht. kontrakt eller for indgåelse af kontrakt, fx indhentelse af referencer Udtagelser til oplysningspligten (hvis den registreredes interesse i at få kendskab til oplysningerne findes at burde vige for afgørende hensyn til private eller offentlige interesser) samme findes ikke i forordningen Lovforslag: opretholde PDL 30 afgørende hensyn til private eller offentlige interesser 18 Indsigtsret (art. 15) Nye krav 6 måneders reglen bortfalder fremover kan indsigt kræves med rimeligt mellemrum Skal gives elektronisk hvis anmodning gives elektronisk Gratis - dog rimeligt gebyr baseret på administrative omkostninger for yderligere anmodninger (grundløse eller overdrevne) Loft på 200 kr. bortfalder Offentlige myndigheder: Der kræves i almindelighed lovhjemmel, før der må opkræves gebyrer Vejledningspligten i forvaltningslovens 7 pligt til at indgå dialog med den registrerede for at få begrænset anmodningen, så den ikke længere er overdreven. Frist for besvarelse: 1 måned kan forlænges med 2 måneder fx pga. kompleksitet Indsigten må ikke krænke andres rettigheder eller frihedsrettigheder (præambel 63 forretningshemmeligheder, immaterielle rettigheder) Lovforslag: ingen indsigt i oplysninger, som er omfattet af og 35 i offentlighedsloven 9
10 19 Ret til sletning (art. 17) Ret til sletning retten til at blive glemt JM siger: overordnet set en videreførelse af gældende ret men eksisterer compliance med de nuværende regler? Samspil med andre bestemmelser fx reglerne vedr. samtykke og legitime behandlingsgrunde Evt. lovkrav om fortsat opbevaring eller for at et retskrav kan gøres gældende eller fastlægges fx bogføringsloven eller forældelsesfrister Art. 17 indeholder ikke en selvstændig ret til at blive glemt i den offentlige sektor pga. dokumentation for afgørelser i stedet berigtigelse (notat på sagen) 20 Ret til dataportabilitet (art. 20) Ny bestemmelse Ret til under visse betingelser at modtage, bruge og videreanvende sine oplysninger hos en ny dataansvarlig eller få transmitteret oplysninger direkte til en ny dataansvarlig Behandling baseret på samtykke eller kontrakt (ikke lov fx hvidvaskloven) Behandling foretaget automatisk Skal være i almindeligt anvendt, struktureret og maskinlæsbart format Betyder nu at den registrerede ikke længere er fastlåst som bruger af et bestemt medie, fx Facebook Nu mulighed for at få fx liste over kontaktoplysninger fra webmail udbyder, løberuter fra fitnessapps, spillelister fra musiktjenester mv. Ikke muligt at få oplysninger om kreditvurderinger, helbredsvurderinger eller andre resultater genereret ud fra en algoritme mv. 10
11 21 Automatiske individuelle afgørelser, herunder profilering (art. 22) Delvis videreførelse af PDL 39 Databeskyttelsesretlig ingen skøn under regel - bestemmelse Ret til ikke at være genstand for en afgørelse, som alene er baseret på automatisk behandling herunder profilering (for at analysere og forudsige fx arbejdsindsats, økonomi, helbred, præferencer, interesser, mv.) Eksempler: Kreditvurdering Kundeprofiler Personlighedsanalyser Undtagelser: Nødvendig for indgåelse/opfyldelse af kontrakt Hjemmel i EU-ret/national ret, fx SU-loven Baseret på den registreredes udtrykkelige samtykke Udgangspunkt: ingen profilering af børn 22 Ansvarlighed, dokumentationskrav og fortegnelse 11
12 23 Ansvarlighed og dokumentationskrav Princippet om ansvarlighed (art. 5 (2)) Påvise at stk. 1 overholdes JM: Bevisbyrden ligger hos dataansvarlige, men ingen nærmere input Den dataansvarliges ansvar (art. 24) Påvise at behandlingen er i overensstemmelse med forordningen JM siger: intet nyt udover at det nu er eksplicit krav Vi læser en fokus fra JM i betænkningen på: Risikovurderingen er helt central, da det er afgørende for de valg omkring compliance og dokumentation, som den dataansvarlige skal træffe, fx politikker (art. 24, stk. 2, hvis det står i rimeligt forhold til ), øvrige tekniske og organisatoriske sikkerhedsforanstaltninger (art. 32) Metodefrihed, fx adfærdskodekser (art. 24, stk. 3) Løbende ajourføring og revurdering efter risikovurdering Standpunktsrisiko Vejledning vedr. behandlingssikkerhed forventes december Fortegnelsen Fortegnelsen over behandlingsaktiviteter (art. 30): Erstatter den generelle anmeldelsespligt Må ikke føres (alene) fysisk eller efter hukommelsen Ikke omfattet af indsigtsretten Offentlighedsloven kan give indsigt i offentlige myndigheders fortegnelse JM: formålet med ikke at skulle anmelde er at fokusere på effektive procedurer og mekanismer for de typer af behandlinger, der indebærer størst risiko for de registreredes rettigheder og frihedsrettigheder (B: 450) JM har et forslag til en generel personaleadministrationsfortegnelse (B:459) Kilde: Betænkning
13 25 Fortegnelsen (fortsat) Hvor generel kan fortegnelsen være? Antager, at organisationer kan formulere et logisk, sammenhængende formål for en række behandlinger Private organisationer fx HR, kundekartotek, whistleblowerordning Offentlige myndigheder fx vielse, pension, beskæftigelse Hvornår er noget hvis muligt art. 30 (1) (g) Gælder for slettefrister samt tekniske og organisatoriske sikkerhedsforanstaltninger JM lægger op til at art. 32 og art. 5 pålægger at sikre dette. Mao. det skulle gerne altid være muligt Eksisterende anmeldelser hos tilsynet? JM: I vidt omfang genbruges til at leve op til art. 30 (med forbehold) 26 Fortegnelsen (fortsat) Fritaget for at kravet om fortegnelser er: Foretagende og organisationer < 250 beskæftigede personer Dvs. fritagelsen gælder således ikke for offentlige myndigheder Medmindre behandlingen Medfører risiko for registreredes rettigheder og frihedsrettigheder, Ikke er lejlighedsvis, eller Der indgår art. 9 eller art. 10 oplysninger JM: meget snæver undtagelse i praksis!! FX: HR behandlinger? Nej ikke fritaget, da det ikke er lejlighedsvis Medlemskartotek eller kundekartotek? November 2017 vejledning om fortegnelse 13
14 27 Behandlingssikkerhed, sikkerhedsbrud og konsekvensanalyser 28 Behandlingssikkerhed (art. 32) Beskrivelser af gældende ret (og informationssikkerhedstilgang) NYT: der skal være en dokumenteret risikoanalyse for at leve op til art. 32 (og art. 30, som nævnt) Dokumentering af til- og fravalg Metodefriheden for tilgangen til sikkerhedsvurdering (PIA, tiltag, implementering og kontroller) Konsekvensanalyse er mere vidtgående end grundkravet til PIA 14
15 29 Anmeldelse af sikkerhedsbrud (art. 33) Anmeldelse af sikkerhedsbrud (art. 33) bekendt med JM: fortolkes i lyset af e-privacy direktivernes tilsvarende krav til udbydere af offentlige kommunikationsnet, og forordning 611/2013 ift. krav til underretning på teleområdet usandsynligt at : rimelig høj grad af sikkerhed for at det er usandsynligt Fx tab af medie med persondata men med en så stærk kryptering, at det ikke inden for en årrække kan brydes (128b, 256b, 4096b eller mere) Dekrypteringsnøgle ikke kompromitteret eller generet på teknisk sikker vis, fx ved hashing 30 Underretning af registrerede ved sikkerhedsbrud (art. 34) Hvornår skal der foretages underretning? Sandsynligvis høj grad af risiko for rettigheder og frihedsrettigheder alle mulige konsekvenser og negative virkninger Fx diskrimination, identitetstyveri eller svindel, økonomisk tab, skade på omdømme, tab af fortrolighed Indirekte negative konsekvenser kan også inddrages Fx tab af brugernavn og kode: hvis brugerne anvender samme kode på andre tjenester(!) Uden unødig forsinkelse. Formålet er at give mulighed for at træffe forholdsregler. Dvs. jo mere akut skadesrisikoen er, jo hurtigere skal underretning ske til de registrerede Undlade underretning? Passende tekniske eller organisatoriske foranstaltninger (fx med tab af krypteret medie) Passende efterfølgende foranstaltninger er så gode, at risikoen ikke længere er reel Fx IT-system har i periode haft utilsigtet sårbarhed med adgang til oplysninger, men logs kan entydigt udelukke, at uautoriserede har haft adgang JM mener, at her er tale om en tydeliggørelse af god databehandlingsskik Men flere og strammere krav, herunder skal alle foranstaltninger og valg dokumenteres. Husk alle foranstaltninger der træffes, skal være gratis for den registrerede (art. 12(5)) Mere hjælp: Januar 2018 vejledning fra JM, EDPB (art. 29 grp) opgave at give guidance til best practice (art. 70) 15
16 31 Konsekvensanalyser (art. 35) Bemærk: Betænkningen indeholder ikke henvisning til Art. 29 Grp. Nr. 248 om Guidelines on DPIA (vejledning og forslag til tjekskema til udarbejdelse) Understreger, at konsekvensanalyser er reserveret til visse særlige tilfælde Ikke for eksisterende systemer, medmindre risikobilledet konkret ændrer sig efter 25. maj 18 Hvis risikoen er høj, skal der ske forudgående høring efter art. 36 JM: hvis tilsynet ikke tilkendegiver, at behandlingen overtræder forordningen, så er det ikke en godkendelse eller blåstempling af behandlingen BB: svært at undlade at inddrage i en Art. 83-vurdering som en (stærkt) formildende omstændighed 32 Cloud-løsninger, krigsreglen og tredjelandsoverførsler 16
17 33 Cloud-løsninger og krigsreglen Betænkningen indeholder et temaafsnit om cloud computing og persondataregulering - ingen overraskelser deri! Forordningen omfatter sådanne tjenester, men er teknologineutral i forhold til de enkelte tjenester Krigsreglen (PDL 41, stk. 4) Bortskaffelses-/tilintetgørelsesovervejelsen af oplysninger, der er af særlig interesse for fremmede magter ved krig eller lign. Forordningen gælder ikke forhold omkring statens sikkerhed (pb#16) JM: Krigsregel kan opretholdes MEN overraskende siger JM: Selvom den kan, er det nærliggende at overveje indretningen Siden PDL ikrafttræden i 2000 er der sket betydelig teknologisk udvikling Dvs. behandling inden for Danmarks grænser er ikke længere en garanti for bortskaffelse eller tilintetgørelse Kravet vil måske kunne opfyldes ved sikkerhedsmodel 34 Tredjelandsoverførsler I store træk videreføres gældende ret Krav om tilladelse til overførsel af oplysninger bortfalder Ad hoc kontrakter Kan også indgås af databehandlere BCR kodificeres Ikke krav om godkendelse fra alle tilsynsmyndigheder alene den kompetente myndighed i samarbejde med Databeskyttelsesrådet Godkendelsesret hvis krav er opfyldt Databehandleraftaler undlades 17
18 35 Databeskyttelsesrådgiver (Data Protection Officer/DPO) 36 DPO-rollen (art ) Hvem har pligt til at udpege en DPO? Offentlige myndigheder (undtagen domstole) opgave i samfundets interesse eller i forbindelse med offentlig myndighedsudøvelse Forvaltningslovens 1, stk. 1-2 Private virksomheder, hvis kerneaktivitet består af databehandling, der i medfør af deres karakter, omfang og/eller formål kræver regelmæssig og systematisk overvågning af registrerede i stort omfang Private virksomheder, hvis kerneaktivitet består af databehandling i stort omfang af særlige kategorier af personoplysninger eller oplysninger om straffedomme og straffelovsovertrædelser DPO en udpeges på baggrund af sine faglige kvalifikationer, herunder persondataretlig ekspertise påser, at GDPR overholdes og rådgiver ledelsen i den forbindelse inddrages tilstrækkeligt og rettidigt i alle spørgsmål vedrørende beskyttelse af personoplysninger skal være uafhængig og må ikke modtage instrukser vedrørende udførelsen af sine opgaver kan udføre andre opgaver og have andre pligter, så længe det ikke medfører en interessekonflikt 18
19 37 Obligatorisk DPO Dataansvarliges pligt til at udpege en DPO ctr. databehandleres pligt til at udpege en DPO Medfører DPO-pligt hos den dataansvarlige automatisk DPO-pligt hos dennes databehandlere og vice versa? Offentlige myndigheder Offentlige opgaver der varetages af private (fx forsyningsselskaber, public service broadcasting mv.) Brug af private databehandlere 38 Kerneaktiviteter, regelmæssig og systematisk overvågning i stort omfang kerneaktiviteter Behandling der er en nødvendig følge af den dataansvarliges eller databehandlerens hovedaktivitet ikke behandling af personoplysninger som biaktivitet Fx hosting og/eller lagring af personoplysninger, herunder cloud-løsninger, marketingundersøgelser Privathospitaler, forsikringsselskaber og banker Ikke fx persondaleadministration eller almindelig kundekontakt/-support som biaktivitet Ikke forsyningsselskaber eller private skoler og daginstitutioner regelmæssig og systematisk overvågning Løbende, vedvarende, organiseret overvågning Fx sporing, tracking og profilering via internettet, kreditvurderinger og lokalitetstracking via apps i stort omfang Antallet af datasubjekter (specifikt antal eller andel af en relevant del af befolkningen) Mængden af data Hvor varig eller permanent behandlingen er Den geografiske udstrækning af behandlingen Ikke fx tandlægeklinik, lægepraksis, advokatkontor (behandling af patienters eller klienters personoplysninger) 19
20 39 Sanktioner over for DPO en DPO en må ikke afskediges eller straffes for at udføre sine opgaver Gælder både direkte og indirekte straffe Fx fravær af eller forsinkelse af forfremmelse eller nægtelse af at modtage personalegoder, som andre ansatte modtager En trussel om en straf er også omfattet af forbuddet DPO en kan afskediges på baggrund af almindelige ansættelsesretlige regler funktionærloven eller overenskomst Lovforslag: tavshedspligt for DPO er i private virksomheder bødebelagt Mere hjælp: September 2017 vejledning fra JM 40 Sanktioner 20
21 41 Sanktioner Overtrædelsestyper Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by design/default Delt dataansvar Repræsentanter for dataansvarlige etableret udenfor EU Databehandlere Databehandlerinstruks Dokumentation for datastrømme Samarbejde med tilsynsmyndigheden Sikkerhedsforanstaltninger Notifikation Data Protection Impact Assessment Forudgående underretning af tilsynsmyndighed Udpegning af DPO (herunder krav, stilling og opgaver) Certificering Bødeniveau*: Offentlige myndigheder** Bødeniveau*: Private virksomheder Op til EUR Op til EUR eller 2 % af virksomhedens årlige globale omsætning (den højeste af de to) * Danmark har særregler, så bøder bliver strafferetlige i stedet for administrative ** Medlemsstaterne kan selv beslutte, om og i hvilken udstrækning administrative bøder kan pålægges offentlige myndigheder Lovforslag: sanktionsspørgsmål i forhold til offentlige myndigheder er stadig uafklaret Sanktioner 42 Overtrædelsestyper Grundlæggende principper for behandling Grundlag for behandling (både almindelige og følsomme oplysninger) Betingelser for samtykke Datasubjektets rettigheder Sikkerhedsforanstaltninger Bødeniveau*: Offentlige myndigheder** Bødeniveau*: Private virksomheder Op til EUR Op til EUR eller 4 % af virksomhedens årlige globale omsætning (den højeste af de to) * Danmark har særregler, så bøder bliver strafferetlige i stedet for administrative ** Medlemsstaterne kan selv beslutte, om og i hvilken udstrækning administrative bøder kan pålægges offentlige myndigheder Lovforslag: sanktionsspørgsmål i forhold til offentlige myndigheder er stadig uafklaret 21
22 43 Sanktioner Udvidelse af området for strafpålagte bestemmelser Det må antages, at bestemmelsen vil betyde en væsentlig forøgelse af bødestørrelsen for overtrædelser af forordningens bestemmelser i forhold til, hvad overtrædelser af persondataloven i dag takseres til Bemærkningerne til lovforslaget: Forslaget indebærer, at bødeniveauet bør forhøjes væsentligt i forhold til det nuværende niveau Medlemsstaterne kan selv beslutte om og i hvilken udstrækning administrative bøder kan pålægges offentlige myndigheder Der vil i forbindelse med vedtagelsen af en ny persondatalov skulle tages stilling til, hvorvidt der skal gives adgang til at pålægge offentlige myndigheder bøder Lovforslag: sanktionsspørgsmål i forhold til offentlige myndigheder er stadig uafklaret Lovforslag: Datatilsynet kan udstede administrative bøder bevismæssige tvivlsspørgsmål hvis sagen er ukompliceret og uden 44 Kontakt Thomas Munk Rasmussen Partner København CCI T M E tmr@bechbruun.com Susanne Stougaard Senioradvokat København CCI T M E sus@bechbruun.com Christian Vinter Hagstrøm Advokat København CCI T M E chv@bechbruun.com 22
Persondataforordningen: Første danske fortolkningsbidrag
Persondataforordningen: Første danske fortolkningsbidrag 27. juni 2017 2 Agenda Status på persondataforordningen og tidsplan Persondatakategorier De registreredes rettigheder Ansvarlighed, dokumentationskrav
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereData Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017
Data Protection Officer: krav og outsourcing af DPO-rollen Uddannelsesdagen 2017 Corporate Compliance & Investigations Vi er eksperter indenfor Compliance & interne undersøgelser Vi laver risikoanalyser,
Læs mereNye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017
Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereDen nye persondataforordning. 17. maj 2016
Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereData Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen
Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereDatabeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018
Databeskyttelsesforordningen og dansk forskning v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018 Databeskyttelsesforordningen og dansk forskning Intro: Grundtræk af Databeskyttelsesforordningen
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereDen nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereStormøde om databeskyttelsesforordningen - og betænkning nr juni 2017
Stormøde om databeskyttelsesforordningen - og betænkning nr. 1565 13. juni 2017 Dagens program 12.00-12.10: Velkomst ved afdelingschef Jens Teilberg Søndergaard (Justitsministeriet) 12.10-12.20: Digitaliseringsstyrelsens
Læs mereDe registreredes rettigheder
ISOBRO 23. april 2018 1 novi-attorneys.com 2 novi-attorneys.com Den registreredes rettigheder oversigt kapitel III Oplysningspligt Art 13 & 14 Indsigt Art 15 Ret til uopfordret at få diverse oplysninger
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereOverblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereStormøde om databeskyttelsesforordningen 9. februar 2017
Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine
Læs mereOrganisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet
Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed
Læs mereEn introduktion til de kommende, nye regler om beskyttelse af personoplysninger
En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs merePersondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereDatabeskyttelsesrådgiver/DPO. artikel 37-39
Databeskyttelsesrådgiver/DPO artikel 37-39 Hvem skal have en DPO? Offentlige myndigheder Private virksomheder (se de følgende plancher) 2 Hvornår skal private udpege en DPO? Private virksomheder skal i
Læs mereIntroduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol
Introduktion til persondataforordningen PSF temadag d. 24.1.2018, lektor Dorthe Høilund, Metropol FORMÅLET: At beskytte personoplysninger og samtidig give offentlige institutioner og andre et effektivt
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereBorgernes rettigheder ifølge databeskyttelsesreglerne. Konference om digitalisering og retssikkerhed
Borgernes rettigheder ifølge databeskyttelsesreglerne Konference om digitalisering og retssikkerhed Den registreredes rettigheder 2 Generelt krav om transparens Oplysningspligt - hvor oplysninger indsamles
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs merePOLITIK FOR DATABESKYTTELSE
POLITIK FOR DATABESKYTTELSE 1 Formål... 2 2 Anvendelsesområde... 2 3 Referencer... 2 4 Definitioner... 2 5 Vision og mål for beskyttelse af personoplysninger... 3 6 Roller og ansvar... 3 7 Databehandlingsprincipper...
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePersondatapolitik for Backhausen A/S behandling af personoplysninger
Persondatapolitik for Backhausen A/S behandling af personoplysninger Backhausen A/S Ellehammervej 9 9900 Frederikshavn Tlf. 70 22 74 18 CVR-nr.: 31072522 Hjemmeside: www.backhausen-as.dk E-mail: info@backhausen-as.dk
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs merePersondatapolitik for autolakererens behandling af personoplysninger
Persondatapolitik for autolakererens behandling af personoplysninger Backhausen A/S Ellehammervej 9 9900 Frederikshavn Tlf. 70 22 74 18 CVR-nr.: 31072522 Hjemmeside: www.backhausen-as.dk E-mail: info@backhausen-as.dk
Læs mereVilkår for behandling af personoplysninger
Vilkår for behandling af personoplysninger Indsamling og behandling af personoplysninger AL Finans (ALF) indhenter oplysninger til brug for tilbud af finansielle ydelser af enhver art, herunder betalinger,
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mereRetsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt
Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mere"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.
Retningslinje om de registreredes rettigheder Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www. mfg. dk Maj, 2018 Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet
Læs merePersondataforordningen AbMano
Persondataforordningen Hvem gælder det for? Myndigheders oplysninger om borgere Foreninger med frivillig arbejdskraft Webshops med personlige oplysninger Selvstændige kun med B2B salg Selvstændige med
Læs mereRetningslinje om de registreredes rettigheder
Retningslinje om de registreredes rettigheder Indhold Retningslinje om de registreredes rettigheder... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 De registreredes rettigheder... 3 På dataansvarliges
Læs mereMaj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium
Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereHåndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup
Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mere