WP243 BILAG OFTE STILLEDE SPØRGSMÅL

Størrelse: px
Starte visningen fra side:

Download "WP243 BILAG OFTE STILLEDE SPØRGSMÅL"

Transkript

1 WP243 BILAG OFTE STILLEDE SPØRGSMÅL Formålet med dette bilag er at besvare, i et forenklet og letlæseligt format, nogle af de centrale spørgsmål, som organisationer eventuelt har med hensyn til de nye krav i databeskyttelsesforordningen om udpegelse af en databeskyttelsesrådgiver. Udpegelse af databeskyttelsesrådgiveren (artikel 37) 1 Hvilke organisationer er forpligtet til at udpege en databeskyttelsesrådgiver? (artikel 37, stk. 1) Den generelle databeskyttelsesforordning kræver udpegelse af en databeskyttelsesrådgiver i tre specifikke tilfælde: når behandlingen foretages af en offentlig myndighed eller et offentligt organ (uanset hvilke data, der behandles) når den dataansvarliges eller databehandlerens kerneaktiviteter kræver regelmæssig og systematisk overvågning af registrerede i stort omfang, og når den dataansvarliges eller databehandlerens kerneaktiviteter består af behandling i stort omfang af særlige kategorier af oplysninger, eller personoplysninger vedrørende straffedomme og lovovertrædelser. Bemærk, at EU- eller medlemsstatslovgivning eventuelt også kan kræve udpegelse af databeskyttelsesrådgivere i andre situationer. Endelig, hvis databeskyttelsesforordningen ikke udtrykkeligt kræver udnævnelse af en databeskyttelsesrådgiver, kan organisationer undertiden finde det nyttigt at udpege en sådan rådgiver på frivillig basis. Artikel 29-gruppen vedrørende databeskyttelse tilskynder til denne frivillige indsats. Se yderligere oplysninger i retningslinjernes afsnit Hvad betyder begrebet "kerneaktiviteter"? (artikel 37, stk. 1, litra b) og c)) "Kerneaktiviteter" kan betragtes som de centrale aktiviteter, der er nødvendige for at opnå den dataansvarliges eller databehandlerens mål. Disse omfatter alle aktiviteter, hvor databehandling udgør en uundgåelig del af den dataansvarliges eller databehandleres aktivitet. For eksempel skal behandling af sundhedsdata som patientjournaler betragtes som en af ethvert hospitals kerneaktiviteter, og hospitaler skal derfor udpege en databeskyttelsesrådgiver. På den anden side har alle organisationer brug for at udføre visse støtteaktiviteter som for eksempel at betale deres ansatte eller bruge standardiseret databehandling som støtte i deres aktiviteter. Disse er nødvendige støttefunktioner for organisationens kerneaktiviteter eller hovedvirksomhed. Selvom disse aktiviteter er nødvendige eller vigtige, så betragtes de normalt som biaktiviteter snarere end kerneaktiviteter. Se yderligere oplysninger i retningslinjernes afsnit

2 3 Hvad betyder begrebet "i stort omfang"? (artikel 37, stk. 1, litra b) og c)) Databeskyttelsesforordningen definerer ikke, hvad der udgør et stort omfang. Artikel 29-gruppen anbefaler, at navnlig de følgende faktorer tages i betragtning, når det bestemmes, om der behandles data i stort omfang: antallet af registrerede, som behandles enten som specifikt tal eller som en procentdel af den relevante befolkningsgruppe mængden af data og/eller omfanget af forskellige datatyper, som behandles databehandlingsaktivitetens varighed eller permanens databehandlingsaktivitetens geografiske udstrækning. Eksempler på databehandling i stort omfang inkluderer: behandling af patientdata i forbindelse med den almindelige forretningsgang på et hospital behandling af rejsedata for personer, som benytter en bys offentlige transportsystem (f.eks. sporing via rejsekort) behandling af kunders geolokaliseringsdata i realtid i en international fastfood-kæde til statistiske formål udført af en databehandler, der er specialiseret i disse aktiviteter behandling af kundedata i forbindelse med den almindelige forretningsgang i et forsikringsselskab eller en bank behandling af personoplysninger for adfærdsbaseret annoncering i en søgemaskine behandling af data (indhold, trafik, position) af telefon- eller internetudbydere. Eksempler, der ikke udgør databehandling i stort omfang, inkluderer: en enkelt læges behandling af patientdata en enkelt advokats behandling af personoplysninger vedrørende straffedomme og lovovertrædelser Se yderligere oplysninger i retningslinjernes afsnit Hvad betyder begrebet "regelmæssig og systematisk" overvågning? (artikel 37, stk. 1, litra b)) Begrebet regelmæssig og systematisk overvågning af registrerede er ikke defineret i databeskyttelsesforordningen men inkluderer klart alle former for sporing og profilering på internettet, herunder med henblik på adfærdsbaseret annoncering. Begrebet overvågning er imidlertid ikke begrænset til onlinemiljøet. Artikel 29-gruppen fortolker "regelmæssig" som havende en eller flere af følgende betydninger: vedvarende eller forekommende med bestemte intervaller i en bestemt periode tilbagevendende eller gentaget på faste tidspunkter konstant eller periodisk forekommende. Artikel 29-gruppen fortolker "systematisk" som havende en eller flere af følgende betydninger: forekommer ifølge et system forudarrangeret, organiseret eller metodisk finder sted som led i en generel plan for dataindsamling udføres som en del af en strategi.

3 Eksempler: drift af et telekommunikationsnet, levering af telekommunikationstjenester, retargeting profilering og bedømmelse med henblik på risikovurdering (f.eks. anvendelse til kreditvurdering, fastlæggelse af forsikringspræmier, forebyggelse af svig, afsløring af hvidvaskning af penge), sporing af opholdssted, for eksempel ved hjælp af mobilapps, loyalitetsprogrammer, adfærdsbaseret annoncering, overvågning af wellness-, fitness- og sundhedsdata via bærbare enheder, intern TV-overvågning, netforbundne enheder, f.eks. intelligente målere, intelligente biler, automatisering i hjemmet osv. Se yderligere oplysninger i retningslinjernes afsnit Kan organisationer udpege en fælles databeskyttelsesrådgiver? I bekræftende fald, på hvilke betingelser? (artikel 37, stk. 2, og stk. 3) Databeskyttelsesforordningen fastsætter, at en koncern kan udnævne en fælles databeskyttelsesrådgiver, forudsat at vedkommende er "let tilgængelig fra hver enkel virksomhed". Begrebet tilgængelighed henviser til databeskyttelsesrådgiverens opgaver som kontaktpunkt i forhold til de registrerede og tilsynsmyndigheden, men også internt i organisationen. Med henblik på at sikre, at den databeskyttelsesansvarlige, hvad enten intern eller ekstern, er tilgængelig, er det vigtigt at sikre, at dennes kontaktoplysninger er tilgængelige ifølge kravene i databeskyttelsesforordningen. Databeskyttelsesrådgiveren skal være i stand til effektivt at kunne kommunikere med de registrerede og samarbejde med de berørte tilsynsmyndigheder. Dette betyder, at denne kommunikation skal finde sted på det eller de sprog, som anvendes af tilsynsmyndighederne og de registrerede. Databeskyttelsesrådgiverens personlige tilgængelighed (uanset, om det er i form af fysisk tilstedeværelse i de samme lokaler som medarbejderne, via en hotline eller andre sikre kommunikationsmidler) er afgørende for at sikre, at registrerede vil være i stand til at kontakte databeskyttelsesrådgiveren. Se yderligere oplysninger i retningslinjernes afsnit Er det muligt at udpege en ekstern databeskyttelsesrådgiver (artikel 37, stk. 6)? Ja. Ifølge artikel 37, stk. 6, kan databeskyttelsesrådgiveren være den dataansvarliges eller databehandlerens medarbejder (intern databeskyttelsesrådgiver) eller kan "udføre hvervet på grundlag af en tjenesteydelseskontrakt". Dette betyder, at databeskyttelsesrådgiveren kan være ekstern, og i dette tilfælde kan dennes funktion udøves på grundlag af en tjenesteydelseskontrakt indgået med en enkeltperson eller en organisation. Hvis databeskyttelsesrådgiveren er ekstern, finder alle bestemmelser i artikel anvendelse på en sådan databeskyttelsesrådgiver. Som anført i retningslinjerne, hvis databeskyttelsesrådgiverens funktion udøves af en ekstern tjenesteyder, kan et team af personer, som arbejder for denne enhed, effektivt udføre databeskyttelsesrådgiverens funktioner som et team under ansvar af en udpeget hovedkontakt og "ansvarlig person" over for kunden. I dette tilfælde er det vigtigt, at hvert enkelt medlem af den eksterne organisation, som udøver funktionerne som databeskyttelsesrådgiver, opfylder alle relevante krav i databeskyttelsesforordningen. Af hensyn til juridisk klarhed og god organisation anbefaler retningslinjerne, at der i tjenesteydelseskontrakten gives en klar fordeling af opgaverne i den eksterne

4 databeskyttelsesrådgivers team, samt at der udpeges en enkelt person som overordnet kontakt og "ansvarlig" over for kunden. Se yderligere oplysninger i retningslinjernes afsnit 2.3, 2.4 og Hvilke faglige kvalifikationer bør databeskyttelsesrådgiveren have (artikel 37, stk. 5)? Databeskyttelsesforordningen kræver, at databeskyttelsesrådgiveren "udpeges på grundlag af sine faglige kvalifikationer, navnlig ekspertise inden for databeskyttelsesret og -praksis samt evne til at udføre de opgaver, der er omhandlet i artikel 39". Den nødvendige ekspertise bør fastlægges i henhold til de databehandlingsaktiviteter, der foretages, og den beskyttelse de behandlede personoplysninger kræver. Hvis for eksempel databehandlingen er særlig kompleks, eller hvor der behandles følsomme data i stort omfang, kan databeskyttelsesrådgiveren have brug for en højere grad af ekspertise og støtte. De nødvendige færdigheder og ekspertiser omfatter: ekspertise i national og europæisk databeskyttelseslovgivning og -praksisser, herunder en dybdegående forståelse af databeskyttelsesforordningen forståelse af de databehandlingsaktiviteter, som udføres forståelse af informationsteknologi og datasikkerhed kendskab til erhvervsområdet og organisationen evne til at fremme en databeskyttelseskultur inden for organisationen. Se yderligere oplysninger i retningslinjernes afsnit 2.4. Databeskyttelsesrådgiverens stilling (artikel 38) 8 Hvilke ressourcer bør stilles til rådighed for databeskyttelsesrådgiveren til udførelsen af dennes opgaver? Artikel 38, stk. 2, i databeskyttelsesforordningen kræver at organisationen støtter databeskyttelsesrådgiveren ved at "tilvejebringe de nødvendige ressourcer til at udføre [dennes] opgaver, tilgå personoplysninger og behandlingsaktiviteter samt til opretholdelse af databeskyttelsesrådgiverens ekspertise". Afhængigt af organisationens størrelse og arten af de databehandlingsaktiviteter, der udføres, skal følgende ressourcer stilles til rådighed for databeskyttelsesrådgiveren: aktiv støtte til databeskyttelsesrådgiverens funktion fra seniorledelsen tilstrækkelig tid til databeskyttelsesrådgiverne til at gennemføre deres opgaver passende støtte i form af finansielle ressourcer, infrastruktur (lokaler, faciliteter, udstyr) og eventuelt personale officiel meddelelse til personalet om udpegelsen af databeskyttelsesrådgiveren adgang til andre afdelinger inden for organisationen, så databeskyttelsesrådgiverne kan modtage afgørende støtte, input og oplysninger fra disse andre afdelinger

5 løbende efter- og videreuddannelse. Se yderligere oplysninger i retningslinjernes afsnit Hvilke garantier sikrer, at databeskyttelsesrådgiveren kan udføre sine opgaver uafhængigt (artikel 38, stk. 3)? Der findes flere garantier, som sætter databeskyttelsesrådgiveren i stand til at handle uafhængigt som anført i betragtning 97: ingen instruktioner fra dataansvarlige eller databehandlere vedrørende databeskyttelsesrådgiverens udøvelse af sine opgaver ingen afskedigelse eller straf fra den dataansvarlige for databeskyttelsesrådgiverens udførelse af sine opgaver ingen interessekonflikt med eventuelle andre opgaver og pligter. Se yderligere oplysninger i retningslinjernes afsnit 3.3 til Hvilke andre af databeskyttelsesrådgiverens "opgaver og pligter" kan resultere i en interessekonflikt (artikel 38, stk. 6)? Databeskyttelsesrådgiveren kan ikke have en stilling inden for organisationen, som indebærer, at denne fastlægger databehandlingens formål og bestemmer hjælpemidlerne hertil. På grund af hver enkelt organisations specifikke struktur skal hvert enkelt tilfælde overvejes fra sag til sag. Som en tommelfingerregel kan modstridende stillinger omfatte stillinger i den øverste ledelse (for eksempel administrerende direktør, teknisk direktør, økonomidirektør, bedriftslæge, marketingchef, personalechef eller leder af IT-afdelinger), men også stillinger længere nede i organisationens struktur, hvis sådanne stillinger eller roller indebærer beslutninger om databehandlingens formål og hjælpemidler. Se yderligere oplysninger i retningslinjernes afsnit 3.5. Databeskyttelsesrådgiverens opgaver (artikel 39) 11 Hvad betyder begrebet "overvågning af overholdelse" med databeskyttelsesforordningen (artikel 39, stk. 1, litra b)? Som en del af disse opgaver med overvågning af overholdelse skal databeskyttelsesrådgivere navnlig: indsamle oplysninger, der identificerer databehandlingsaktiviteter analysere og kontrollere databehandlingsaktiviteternes overholdelse af bestemmelserne informere, rådgive og udstede anbefalinger til den dataansvarlige eller databehandleren. Se yderligere oplysninger i retningslinjernes afsnit 4.1.

6 12 Er databeskyttelsesrådgiveren personligt ansvarlig for manglende overholdelse af databeskyttelsesforordningen? Nej, databeskyttelsesrådgivere er ikke personligt ansvarlige for manglende overholdelse af databeskyttelsesforordningen. Databeskyttelsesforordningen gør det klart, at det er den dataansvarlige eller databehandleren, som skal sikre og være i stand til at demonstrere, at databehandlingen udføres i overensstemmelse med denne forordning (artikel 24, stk. 1). Ansvaret for overholdelse af databeskyttelsesbestemmelserne påhviler den dataansvarlige eller databehandleren. 13 Hvilken rolle spiller databeskyttelsesrådgiveren med hensyn til konsekvensanalysen vedrørende databeskyttelse (artikel 37, stk. 1, litra c), og fortegnelsen over databehandlingsaktiviteter (artikel 30)? Med hensyn til konsekvensanalyse vedrørende databeskyttelse skal den dataansvarlige eller databehandleren søge rådgivning hos databeskyttelsesrådgiveren angående blandt andet følgende spørgsmål: om der skal udføres en konsekvensanalyse vedrørende databeskyttelse hvilken metode, der skal følges, ved gennemførelse af en konsekvensanalyse vedrørende databeskyttelse om konsekvensanalysen vedrørende databeskyttelse skal udføres internt eller udliciteres. hvilke garantier (herunder tekniske og organisatoriske foranstaltninger), der skal anvendes for at afbøde eventuelle risici for de registreredes rettigheder og interesser hvorvidt konsekvensanalysen vedrørende databeskyttelse er blevet korrekt udført, og hvorvidt dens konklusioner (om databehandlingen skal fortsætte, og hvilke garantier der skal anvendes) er i overensstemmelse med databeskyttelsesforordningen. Se yderligere oplysninger i retningslinjernes afsnit 4.2. Med hensyn til fortegnelser over databehandlingsaktiviteter er det den dataansvarlige eller databehandleren, som er forpligtet til at føre fortegnelser over databehandlingsaktiviteterne. Der er dog intet til hinder for, at den dataansvarlige eller databehandleren tildeler databeskyttelsesrådgiveren opgaven med at føre fortegnelser over databehandlingsaktiviteterne under den dataansvarliges ansvar. En sådan fortegnelse bør betragtes som et af de værktøjer, der sætter databeskyttelsesrådgiveren i stand til at udføre sine opgaver med at overvåge overholdelsen samt informere og rådgive den dataansvarlige eller databehandleren. Se yderligere oplysninger i retningslinjernes afsnit 4.4.

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 16/DA WP 243 rev.01 Retningslinjer for databeskyttelsesrådgivere Vedtaget den 13. december 2016 Senest revideret og vedtaget den 5. april 2017 Denne arbejdsgruppe

Læs mere

Databeskyttelsesrådgiver/DPO. artikel 37-39

Databeskyttelsesrådgiver/DPO. artikel 37-39 Databeskyttelsesrådgiver/DPO artikel 37-39 Hvem skal have en DPO? Offentlige myndigheder Private virksomheder (se de følgende plancher) 2 Hvornår skal private udpege en DPO? Private virksomheder skal i

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Til Økonomi- og Indenrigsministeriet 18. september 2017

Til Økonomi- og Indenrigsministeriet 18. september 2017 Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige

Læs mere

Retningslinje om databeskyttelsesrådgivere

Retningslinje om databeskyttelsesrådgivere Retningslinje om databeskyttelsesrådgivere Indhold Retningslinje om databeskyttelsesrådgivere... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvem skal have en databeskyttelsesrådgiver?... 3

Læs mere

Retningslinje om databeskyttelsesrådgivere

Retningslinje om databeskyttelsesrådgivere Retningslinje om databeskyttelsesrådgivere Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik Vordingborg Gymnasium & HF Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed

Læs mere

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse

Læs mere

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik for Aabenraa Statsskole Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018. Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik for Tørring Gymnasium 2018 Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Persondata politik for GHP Gildhøj Privathospital

Persondata politik for GHP Gildhøj Privathospital Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)

Læs mere

Vejledning om databeskyttelsesrådgivere

Vejledning om databeskyttelsesrådgivere t Vejledning om databeskyttelsesrådgivere December 2017 0 Indhold 1 Forord 3 1.1 Databeskyttelsesrådgivere øget fokus på ansvarlighed ( accountability ) 3 1.2 Andre relevante kilder 4 2 Hvad er en databeskyttelsesrådgiver?

Læs mere

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017

Data Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017 Data Protection Officer: krav og outsourcing af DPO-rollen Uddannelsesdagen 2017 Corporate Compliance & Investigations Vi er eksperter indenfor Compliance & interne undersøgelser Vi laver risikoanalyser,

Læs mere

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium. Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018]. Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Vejledning om databeskyttelsesrådgivere

Vejledning om databeskyttelsesrådgivere Vejledning om databeskyttelsesrådgivere September 2017 0 Indhold 1 Forord 3 1.1 Databeskyttelsesrådgivere øget fokus på ansvarlighed ( accountability ) 3 1.2 Andre relevante kilder 4 2 Hvad er en databeskyttelsesrådgiver?

Læs mere

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole. Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4

Læs mere

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets

Læs mere

Persondatapolitik for Odense Katedralskole

Persondatapolitik for Odense Katedralskole Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles

Læs mere

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets

Læs mere

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik på Gentofte Studenterkursus Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets

Læs mere

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,

Læs mere

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter Retningslinje om fortegnelser over behandlingsaktiviteter Indhold Retningslinje om fortegnelser over behandlingsaktiviteter... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Den dataansvarliges

Læs mere

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018. Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX. Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Persondataforordningen - set med danske øjne

Persondataforordningen - set med danske øjne Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018

Læs mere

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018 Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

GML-HR A/S CVR-nr.:

GML-HR A/S CVR-nr.: Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret

Læs mere

Komiteen for Sundhedsoplysning CVR-nr.:

Komiteen for Sundhedsoplysning CVR-nr.: Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December

Læs mere

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Lector ApS CVR-nr.:

Lector ApS CVR-nr.: Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Introduktion til persondataforordning

Introduktion til persondataforordning Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Aftale vedrørende fælles dataansvar

Aftale vedrørende fælles dataansvar Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

N. Zahles Skole Persondatapolitik

N. Zahles Skole Persondatapolitik N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,

Læs mere

Plan og Handling CVR-nr.:

Plan og Handling CVR-nr.: Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37

Læs mere

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2 OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen

Læs mere

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Stormøde om databeskyttelsesforordningen 9. februar 2017

Stormøde om databeskyttelsesforordningen 9. februar 2017 Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine

Læs mere

Brud på datasikkerheden

Brud på datasikkerheden Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april

Læs mere

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske

Læs mere

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om behandlingsgrundlag (hjemmel) Retningslinje om behandlingsgrundlag (hjemmel) Indhold Retningslinje om behandlingsgrundlag (hjemmel)... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Behandlingsgrundlag... 3 Behandlingsgrundlag

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

behandlingen omfatter særlige kategorier af oplysninger (følsomme oplysninger) eller oplysninger om straffedomme og lovovertrædelser.

behandlingen omfatter særlige kategorier af oplysninger (følsomme oplysninger) eller oplysninger om straffedomme og lovovertrædelser. P O L I T I K F O R T V O V E R V Å G N I N G I A A B S I L K E B O RG 1 INDLEDNING 1.1 Det følger af databeskyttelseslovgivningen 1, at en dataansvarlig skal føre en såkaldt "fortegnelse" over de behandlingsaktiviteter,

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Databeskyttelse INDSAMLER OPBEVARER BRUGER DU DATA? Hvad er personoplysninger? Bedre regler for små virksomheder. Januar 2017 DA

Databeskyttelse INDSAMLER OPBEVARER BRUGER DU DATA? Hvad er personoplysninger? Bedre regler for små virksomheder. Januar 2017 DA Databeskyttelse 0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 01001001010000110101000100010101101011011110001 Bedre regler for små virksomheder Bedre regler

Læs mere

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler 1. Indledning 1.1 Denne Databehandleraftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Rambøll (i det følgende benævnt

Læs mere

Retningslinje om risikovurdering

Retningslinje om risikovurdering Retningslinje om risikovurdering Indhold Retningslinje om risikovurdering... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvad er en risikovurdering?... 3 Hvordan gør vi?... 4 Hvordan håndterer

Læs mere

Retningslinje om behandlingsgrundlag

Retningslinje om behandlingsgrundlag Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27.

Læs mere

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper

Læs mere

Bilag B Databehandleraftale pr

Bilag B Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,

Læs mere

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8 Retningslinje om behandlingsgrundlag Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 BEHANDLINGSGRUNDLAG FOR ALMINDELIGE/FORTROLIGE PERSONOPLYSNINGER...

Læs mere

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Retningslinje om behandlingsgrundlag Midtfyns ^^ Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet

Læs mere

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse

Læs mere

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen

Læs mere

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING Beth Tranberg, programleder Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet

Læs mere

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Retningslinje om dataansvarlig/databehandler

Retningslinje om dataansvarlig/databehandler N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet

Læs mere

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er

Læs mere

Dispensation fra lov om kommunernes styrelse

Dispensation fra lov om kommunernes styrelse Københavns Kommune Borgerrepræsentationens Sekretariat Att.: Sekretariatschef Flemming Dubgaard Hansen FDH@okf.kk.dk Slotsholmsgade 10 1216 København K Telefon 72 28 24 00 oim@oim.dk Sagsnr. 2017-4111

Læs mere

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10

Læs mere

Behandlingsgrundlag Horsens Statsskole

Behandlingsgrundlag Horsens Statsskole Behandlingsgrundlag Horsens Statsskole Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27.

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...

Læs mere

KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af

KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 29.7.2019 C(2019) 5807 final KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af 29.7.2019 om anerkendelse af, at Japans retlige og tilsynsmæssige rammer er ækvivalente

Læs mere

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr. CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar

Læs mere

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder: 1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,

Læs mere

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

Relationen dataansvarlig/ databehandler. v/rami Chr. Sørensen

Relationen dataansvarlig/ databehandler. v/rami Chr. Sørensen Relationen dataansvarlig/ databehandler v/rami Chr. Sørensen 1 Dataansvarlig/databehandler Se den vejledning, som Datatilsynet og Justitsministeriet har udgivet den 15. november 2017: 2 Dataansvarlig/databehandler

Læs mere

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Persondataforordningen den 20. februar 2018

Persondataforordningen den 20. februar 2018 Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen

Læs mere

DATABEHANDLERAFTALE. Omsorgsbemanding

DATABEHANDLERAFTALE. Omsorgsbemanding DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

UNDERRETNING OM BEHANDLING AF DINE PERSONOPLYS- NINGER I VÆKSTFONDEN

UNDERRETNING OM BEHANDLING AF DINE PERSONOPLYS- NINGER I VÆKSTFONDEN SIDE 1 AF 7 UNDERRETNING OM BEHANDLING AF DINE PERSONOPLYS- NINGER I VÆKSTFONDEN De relevante persondataregler, som gælder for behandling af personoplysninger, er fastsat i databeskyttelsesforordningen

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt Folketinget Retsudvalget Christiansborg Slot 1 1218 København K Dato: 8. december 2017

Læs mere

Retningslinjer om brud på persondata

Retningslinjer om brud på persondata Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679

Læs mere