1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?"

Transkript

1 Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj Har jeres organisation kendskab til den nye databeskyttelsesforordning? I bør sikre, at beslutningstagere og nøglepersoner i jeres organisation er bevidste om, at persondataloven vil blive erstattet af databeskyttelsesforordningen. I bør også undersøge, hvordan jeres organisation vil blive påvirket af forordningen og identificere de områder, som I bliver nødt til at arbejde særskilt med. Der kan være behov for, at I afsætter en del ressourcer for at nå at tilpasse jeres organisation til de nye krav, inden databeskyttelsesforordningen finder anvendelse fra den 25. maj Indledningsvist bør I fokusere på at øge bevidstheden om de kommende forandringer. Det kan nemlig blive vanskeligt at opfylde reglerne i forordningen, hvis I først går i gang med forberedelserne i sidste øjeblik. 2. Hvilke personoplysninger behandler I? I bør undersøge dokumentere, hvilke personoplysninger I behandler, hvor oplysninger kommer fra, og hvem I deler dem med. Der kan endvidere være behov for at lave en bred gennemgang af jeres organisation med henblik på at finde ud af, hvilke oplysninger, der behandles i hvilke dele af organisationen. Databeskyttelsesforordningen indeholder rettigheder, som er tilpasset informationssamfundet. Hvis I for eksempel berigtiger forkerte oplysninger om en person, og I tidligere har delt disse oplysninger med andre, vil I være forpligtet til at informere disse modtagere om berigtigelsen, så de også kan berigtige oplysningerne i deres system. I vil ikke være i stand til at efterleve denne forpligtelse, hvis I ikke ved, hvilke personoplysninger I behandler, hvor oplysningerne kommer fra, og hvem I har delt dem med. Hvis I får styr på ovennævnte, vil det også kunne hjælpe jer til at efterleve databeskyttelsesforordningens krav om, at I skal have en fortegnelse over jeres behandlingsaktiviteter, således at I kan dokumentere, at forordningens bestemmelser efterleves. 3. Hvilken information giver I de registrerede? I bør gennemgå den information, som I giver til de registrerede og tænke over, hvilke ændringer af informationen, som databeskyttelsesforordningen måtte nødvendiggøre. Når I indsamler personoplysninger, skal I efter persondataloven give de registrerede en række oplysninger i forbindelse med indsamlingen, herunder oplysninger om jeres identitet samt formålet med behandlingen. Databeskyttelsesforordningen indeholder øgede krav til, hvilke oplysninger I skal give de registrerede. Bl.a. indeholder forordningen krav om, at I skal oplyse de registrerede om jeres behandlingsgrundlag, hvor længe oplysningerne behandles og om muligheden for at klage til tilsynsmyndigheden (som i Danmark er Datatilsynet), hvis de registrerede mener, at I behandler deres oplysninger i strid med forordningen. Det er i den sammenhæng vigtigt at være opmærksom på, at databeskyttelsesforordningen også stiller krav om, at

2 den information I giver de registrerede skal være kortfattet, letforståelig og udformet i et tydeligt og enkelt sprog. 4. Hvordan opfylder I de registreredes rettigheder? I bør gennemgå jeres procedurer for at sikre, at I kan opfylde alle de rettigheder, som de registrerede er tillagt efter databeskyttelsesforordningen. De registreredes vigtigste rettigheder efter databeskyttelsesforordningen er: Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt) Retten til at indsigt i sine personoplysninger Retten til at få urigtige personoplysninger berigtiget Retten til at få sine personoplysninger slettet Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering Retten til at flytte sine personoplysninger (dataportabilitet) I det store hele kommer de registrerede til at have de samme rettigheder som i dag, men rettighederne styrkes eller skærpes med databeskyttelsesforordningen. Hvis I allerede i dag har styr på de registreredes rettigheder, bør overgangen til den nye forordning være relativ smidig. Det er derfor en god idé allerede nu at gennemgå jeres rutiner og tænke over, hvordan I vil håndtere en anmodning om for eksempel sletning fra en registreret. Kan jeres system hjælpe jer til at finde og eventuelt slette oplysningerne? Hvem i jeres organisation kan træffe beslutning om sletning? Databeskyttelsesforordningens ret til dataportabilitet er en nyskabelse. Denne rettighed vil gøre det lettere for de registrerede at flytte deres personoplysninger fra en organisation eller leverandør til en anden, herunder for eksempel fra et socialt netværk til et andet. For jeres organisation indebærer retten til dataportabilitet, at I mange tilfælde skal kunne tilvejebringe oplysningerne i et alment anvendt og maskinlæsbart format. I bør derfor overveje, om I er i besiddelse af de fornødne tekniske løsninger mv. Det skal bemærkes, at retten til dataportabilitet ikke finder anvendelse i situationer, hvor en behandling er nødvendig for udførelse af en opgave i samfundets interesse, eller hvor behandlingen henhører under offentlig myndighedsudøvelse, 5. På hvilket retligt grundlag behandler I personoplysninger? I bør undersøge, hvilke kategorier af personoplysninger I behandler, og på hvilket retligt grundlag I gør det. I bør samtidig dokumentere jeres konklusioner. Mange organisationer har ikke tydeligt udpeget på hvilket retligt grundlag, de behandler personoplysninger. Det er heller ikke usædvanligt, at organisationer kan have flere forskellige retlige grundlag at basere en behandling af personoplysninger på. Med databeskyttelsesforordningen indføres krav om, at I skal informere de registrerede om jeres retlige grundlag, allerede når oplysningerne indsamles. Det er derfor vigtigt, at I med det samme gør jer klart, hvad der er jeres retlige grundlag for at behandle oplysningerne.

3 Herudover kan de registreredes rettigheder efter forordningen have forskelligt indhold afhængigt af det retlige grundlag for behandlingen. Et eksempel på dette er, at de registrerede vil have et stærkere krav på sletning af deres oplysninger, hvis I benytter samtykke som behandlingshjemmel. Helt overordnet svarer databeskyttelsesforordningens behandlingsregler i vidt omgang til reglerne i persondataloven. Efter forordningen vil man således fortsat kunne behandle relevante personoplysninger til saglige formål bl.a. på baggrund af et udtrykkeligt samtykke fra den person, oplysningerne vedrører, eller når det er nødvendigt at behandle oplysningerne med henblik på myndighedsudøvelse. I kan derfor allerede nu kortlægge, hvilke behandlinger I foretager og på hvilket grundlag, I gør det. Når I har foretaget denne analyse, bør I dokumentere jeres konklusioner, så I også kan vise, at I efterlever forordningens bestemmelser. Vær opmærksom på, at offentlige myndigheder fremover ikke vil kunne støtte sin behandling på en interesseafvejning. 6. Hvordan indhenter I samtykke? I bør undersøge, hvordan I indhenter, opbevarer og dokumenterer samtykke, og om I bør foretage nogen ændringer. Et gyldigt samtykke efter databeskyttelsesforordningen skal ligesom efter persondataloven være en frivillig, specifik og informeret viljestilkendegivelse, hvorved den registrerede indvilger i, at oplysninger, der vedrører den pågældende selv, gøres til genstand for behandling. Herudover skal et samtykke efter databeskyttelsesforordningen også være utvetydigt og ske ved erklæring eller klar bekræftelse. Efter databeskyttelsesforordningen vil et samtykke således for eksempel ikke kunne være stiltiende. Hvis samtykke gives i en skriftlig erklæring, der også vedrører andre forhold, skal samtykket også klart kunne skelnes fra de andre forhold. Hvis I benytter samtykke som det retlige grundlag for jeres behandling, bør I sikre jer, at jeres samtykke lever op til de krav, der følger af forordningen. Viser dette sig ikke at være tilfældet, bør I ændre jeres samtykkerutiner eller finde et andet behandlingsgrundlag. Databeskyttelsesforordningen stiller i øvrigt et tydeligt krav om, at I, som dataansvarlige, skal være i stand til at dokumentere, at samtykke er givet. I bør derfor også overveje, hvordan I sikrer, at jeres procedurer og systemer kan leve op til dette krav. 7. Behandler I personoplysninger om børn? I bør allerede nu overveje, hvordan I fremadrettet vil kontrollere en persons alder, og hvordan I vil indhente samtykke fra forældremyndighedsindehavere, når I i visse situationer behandler oplysninger om børn. Med databeskyttelsesforordningen indføres en særlig beskyttelse af personoplysninger om børn, navnlig hvis der er tale om informationssamfundstjenester som for eksempel sociale netværk. Kort fortalt, hvis I udbyder denne type af tjenester til børn, skal I indhente samtykke fra forældremyndighedsindehaverne, hvis I ønsker at behandle oplysninger om deres børn. Efter

4 databeskyttelsesforordningen gælder den særlige beskyttelse som udgangspunkt for børn under 16 år, men de enkelte medlemsstater har mulighed for at fastsætte en lavere aldersgrænse til børn, dog ikke under 13 år. Reglerne kan få konsekvenser for jeres organisation, hvis I lever af at udbyde ovennævnte tjenester til børn. Husk i den forbindelse på, at I også skal kunne dokumentere, at I har indhentet samtykke fra forældremyndighedsindehaverne. Da børn som sagt ifølge forordningen fortjener særlig beskyttelse må al den information, som retter sig mod børn, i øvrigt også være skrevet på en tydelig og enkel måde, som børn forstår. Der skal også lægges vægt på børns beskyttelsesværdige stilling i forbindelse med interesseafvejning. 8. Hvad skal I gøre ved brud på persondatasikkerheden? I bør sikre jer, at I har de fornødne procedurer på plads til at opdage, rapportere og undersøge brud på persondatasikkerheden. Databeskyttelsesforordningen indeholder nye bestemmelser om, hvad I som organisation skal gøre, hvis I bliver udsat for et hackerangreb eller på anden måde mister kontrollen over de personoplysninger, I behandler. I skal efter forordningen dokumentere alle sådanne brud på persondatasikkerheden. Med mindre det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, skal I endvidere anmelde bruddet til den relevante tilsynsmyndighed inden for 72 timer. Hvis bruddet på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder eller frihedsrettigheder, herunder for eksempel en risiko for diskrimination, identitetstyveri eller bedrageri, vil I tillige, uden unødig forsinkelse, skulle underrette de registrerede om bruddet. For at I kan efterleve databeskyttelsesforordningens krav i forbindelse med brud på persondatasikkerheden, er det vigtigt, at I har de fornødne procedurer på plads til at opdage, rapportere og undersøge brud på sikkerheden. Det er også vigtigt, at I hurtigt kan vurdere alvorligheden af et eventuelt brud på persondatasikkerheden, da der som nævnt er korte frister for underretning af tilsynsmyndighederne og de registrerede. I kan formentlig med fordel allerede nu begynde at overveje, hvor ansvaret for behandling af brud på persondatasikkerheden skal ligge i jeres organisation. 9. Er jeres behandlinger forbundet med særlige risici? I bør overveje, om jeres behandling af personoplysninger er forbundet med særlige risici for den registreredes grundlæggende rettigheder, og om I i så fald skal udarbejde en konsekvensanalyse vedrørende databeskyttelse i overensstemmelse med forordningen. Databeskyttelsesforordningen stiller som noget nyt krav om, at I i visse situationer skal foretage en konsekvensanalyse, hvis I foretager en type behandling der, navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder.

5 En konsekvensanalyse vedrørende databeskyttelse vil navnlig være påkrævet, hvis I behandler følsomme oplysninger i stort omfang eller beskæftiger jer med profilering og systematisk overvågning af offentligt tilgængelige områder. Konsekvensanalysen skal bl.a. omfatte en systematisk beskrivelse af de planlagte behandlingsaktiviteter, en vurdering af behandlingsaktiviteternes nødvendighed og rimelige forhold til formålene, en vurdering af risiciene for de registreredes rettigheder og frihedsrettigheder og en beskrivelse af de foranstaltninger, der påtænkes med henblik på at imødegå de konstaterede risici. Viser en konsekvensanalyse, at der vil være en høj risiko for den registrerede skal tilsynsmyndigheden høres, inden I iværksætter behandlingen. Vær endvidere opmærksom på kravet om at udpege en databeskyttelsesrådgiver ved bl.a. risikofyldte behandlinger, jf. pkt. 11 nedenfor. 10. Har I indtænkt databeskyttelse i jeres it-systemer? I kan med fordel allerede nu begynde at tage hensyn til databeskyttelsesforordningens regler, når I tager et nyt it-system i brug eller ændrer et eksisterende. Det vil gøre det lettere for jer at efterleve af reglerne og højne sikkerheden. Det er grundlæggende principper inden for databeskyttelse, at I ikke indsamler flere personoplysninger end nødvendigt, at I ikke opbevarer oplysningerne længere end nødvendigt, og at I ikke anvender oplysningerne til andre formål, end de formål, som oplysningerne oprindeligt blev indsamlet til. Ved at tage hensyn til disse principper, når I udvikler nye, eller ændrer eksisterende, it-systemer, bliver det lettere for jer at efterleve reglerne i databeskyttelsesforordningen. At indtænke databeskyttelse i itsystemer kaldes databeskyttelse gennem design (privacy by design), og et sådan krav følger nu direkte af databeskyttelsesforordningen. Når I behandler personoplysninger, skal I ligesom i dag træffe passende tekniske og organisatoriske foranstaltninger for at opfylde kravene i databeskyttelsesforordningen, både når I træffer beslutning om, hvordan behandlingen skal foretages og under hele den fortsatte behandling. Hvilke foranstaltninger, som er nødvendige, beror på oplysningernes karakter, mængden af oplysninger, formålet med behandlingen, og hvilke risici en behandling kan indebære for de registreredes rettigheder og frihedsrettigheder. Foranstaltningerne kan for eksempel bestå i pseudonymisering, som indebærer, at en oplysning ikke kan henføres til en bestemt person uden en nøgle, som holdes adskilt fra oplysningerne, eller dataminimering, hvilket vil sige kun at behandle de oplysninger, der nødvendige for hvert enkelt formål. 11. Hvem er ansvarlig for databeskyttelsesspørgsmål i jeres organisation? I bør beslutte, hvor i jeres organisation ansvaret for databeskyttelsesspørgsmål skal ligge. I visse situationer indeholder databeskyttelsesforordningen også krav om, at I formelt skal udpege en databeskyttelsesrådgiver (DPO). Databeskyttelsesforordningen stiller krav om, at visse organisationer skal udpege en databeskyttelsesrådgiver. Det gælder for eksempel alle offentlige myndigheder og organisationer, hvor kerneaktiviteterne består af behandling i stort omfang af følsomme oplysninger mv.

6 En databeskyttelsesrådgiver skal udpeges på grundlag af sine faglige kvalifikationer, navnlig ekspertise inden for databeskyttelsesret og praksis samt evne til at udføre de opgaver, som rådgiveren er pålagt efter databeskyttelsesforordningen. I bør allerede nu overveje, om jeres organisation vil blive underlagt databeskyttelsesforordningens krav om at have en databeskyttelsesrådgiver, ligesom I allerede nu bør overveje, om I har en person med de fornødne evner i jeres organisation, eller om der er behov for efteruddannelse af en medarbejder eller ansættelse af en ny. 12. Driver I virksomhed i flere lande? Hvis jeres organisation driver virksomhed i flere EU-lande, bør I finde ud af, hvilken tilsynsmyndighed, som har ansvaret for at føre tilsyn med de behandlinger af personoplysninger, som I foretager jer. Hovedreglen i den nye databeskyttelsesforordning er, at I kun behøver at kommunikere med én tilsynsmyndighed inden for EU, når I foretager grænseoverskridende behandlinger. Hvis I driver virksomhed i flere EU-lande er det derfor vigtigt, at I finder ud af, hvilken tilsynsmyndighed, som har ansvaret for at føre tilsyn med de behandlinger af personoplysninger, som I foretager jer. Databeskyttelsesforordningens regler om, hvilken tilsynsmyndighed, der er kompetent ved grænseoverskridende behandlinger, er komplicerede, men forenklet sagt er den kompetente tilsynsmyndighed den, der er placeret i det EU-land, hvor I har jeres centrale organisation eller hvor der træffes beslutninger om behandling af personoplysninger. I organisationer med en traditionel opbygning, hvor hovedkontoret træffer alle vigtige beslutninger, vil de nye kompetenceregler næppe skabe store problemer. Det kan dog være mere vanskeligt i organisationer med spredte ansvarsområder, hvor beslutninger om behandling af personoplysninger ofte tages forskellige steder. I sådanne situationer kan forskellige behandlinger falde under forskellige tilsynsmyndigheders kompetence. Det kan altså være nødvendigt, at I foretager en kortlægning af, hvor i jeres organisation de mest betydningsfulde beslutninger om behandling af personoplysninger træffes. (Kilde. Datatilsynet).

Forberedelser forud for EU s databeskyttelsesforordning. 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til

Forberedelser forud for EU s databeskyttelsesforordning. 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til Forberedelser forud for EU s databeskyttelsesforordning 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til 1 Indledning 1 Dette dokument indeholder 12 spørgsmål, som I, der er

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar? DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017 Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Tjekliste til databehandleraftaler

Tjekliste til databehandleraftaler Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Den nye persondataforordning

Den nye persondataforordning Den nye persondataforordning -Hvad gør Styrelsen for Undervisning og Kvalitet? Side 1 Ministeriet for Børn, Undervisning og Ligestillings koncern Ministeriet for Børn, Undervisning og Ligestilling (departementet)

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

WP243 BILAG OFTE STILLEDE SPØRGSMÅL

WP243 BILAG OFTE STILLEDE SPØRGSMÅL WP243 BILAG OFTE STILLEDE SPØRGSMÅL Formålet med dette bilag er at besvare, i et forenklet og letlæseligt format, nogle af de centrale spørgsmål, som organisationer eventuelt har med hensyn til de nye

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Erfa-møde Administration og Regnskab 11.+12. oktober 2017 //KSH Persondataforordning Ved alle hvad det er? Regelsæt vedr. behandlingen

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Personoplysninger. Jens Hørlück

Personoplysninger. Jens Hørlück Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,

Læs mere

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN PERSONDATA I KORT FORM Persondataforordningen får virkning fra den 25. maj 2018. Fra denne dato skal alle virksomheder kunne dokumentere, at de overholder forordningen og dens mange nye krav. Denne vejledning

Læs mere

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets Sendt via e-mail: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K 27. juni 2012 S531 - D41229 Att.: fm. Christian Wiese Svanberg Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen

Læs mere

5419/1/16 REV 1 ADD 1 ht/lao/ef 1 DRI

5419/1/16 REV 1 ADD 1 ht/lao/ef 1 DRI Rådet for Den Europæiske Union Bruxelles, den 8. april 2016 (OR. en) Interinstitutionel sag: 2012/0011 (COD) 5419/1/16 REV 1 ADD 1 RÅDETS BEGRUNDELSE Vedr.: TAPROTECT 2 JAI 38 MI 25 DIGIT 21 PIX 9 FREMP

Læs mere

Rami Christian Sørensen

Rami Christian Sørensen Rami Christian Sørensen > Juridisk chef, Djøf > Advokat m/møderet for Højesteret > Certificeret voldgiftsdommer 1 Krav til samtykke Artikel 7 2 Samtykke i praksis Hvaderdetvigtigtat væreobs på: 1. Frivilligt,

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

DEN KOMMENDE EU-FORORDNING

DEN KOMMENDE EU-FORORDNING DEN KOMMENDE EU-FORORDNING Aarhus, 5. april 2016 Daiga Grunte-Sonne, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 DEN KOMMENDE EU-FORORDNING Januar 2012 Forslag fra Kommissionen

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

Stormøde om databeskyttelsesforordningen 9. februar 2017

Stormøde om databeskyttelsesforordningen 9. februar 2017 Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

Europaudvalget 2015 Rådsmøde RIA Bilag 1 Offentligt

Europaudvalget 2015 Rådsmøde RIA Bilag 1 Offentligt Europaudvalget 2015 Rådsmøde 3396 - RIA Bilag 1 Offentligt Politi- og Strafferetsafdelingen Dato: Kontor: Straffuldbyrdelseskontoret Sagsbeh: Sofie Skou Sandager Sagsnr.: 2015-3051/01-0030 Dok.: 1625737

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7. PERSONDATAPOLITIK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Personadatapolitik ) beskriver, hvorledes Kentaur A/S ( Kentaur, os, vores, vi ) indsamler og behandler oplysninger

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Forbrugerrettens betydning for persondataretten. Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School

Forbrugerrettens betydning for persondataretten. Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School Forbrugerrettens betydning for persondataretten Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School Hvorfor vigtigt? Bødeniveauet og effektiv håndhævelse Samfundsmæssigt fokus Alternativ

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

NYE REGLER FOR HÅNDTERING AF PERSONDATA

NYE REGLER FOR HÅNDTERING AF PERSONDATA NYE REGLER FOR HÅNDTERING AF PERSONDATA Overblik, indblik og compliance! En vejledning udarbejdet til Dansk Lives og Danske Koncert- og Kulturhuses medlemmer juli 2017. Nye krav og regler fra 2018! Den

Læs mere

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:

Læs mere

Privatlivspolitik for Vejle Rejser ApS.

Privatlivspolitik for Vejle Rejser ApS. Privatlivspolitik for Vejle Rejser ApS. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan

Læs mere

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen

Læs mere

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen

Læs mere

Persondataforordningen

Persondataforordningen Direktionsmøde den 11. oktober 2017 Bilag 3.1 Persondataforordningen Betydning for DGI (minus foreninger disse vejledes særskilt og i samarbejde med DIF) Navn Navnesen Persondataforordning = Databeskyttelsesforordning

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen ARBEJDET MED PERSONDATA Fællesmøde for flis- og brændselspillegruppen samt halmgruppen Den 10. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder

Læs mere

2017 Projekt persondataforordningen

2017 Projekt persondataforordningen 2017 Projekt persondataforordningen Møder og forberedelse til møder 29 30 31 32 33 34 35 36 37 38 39 40 41 42 Projektgruppemøder i Akademikernes Aftale indhold og udsendelse af dagsorden med Gitte Læse

Læs mere

Incest, samleje eller anden kønslig omgang med børn under 15 år

Incest, samleje eller anden kønslig omgang med børn under 15 år [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]!"#!"$! % &&&$!"$! Du har fra Rigspolitiet modtaget en positiv børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Zieglersoft. Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

Til Økonomi- og Indenrigsministeriet 18. september 2017

Til Økonomi- og Indenrigsministeriet 18. september 2017 Økonomiforvaltningen NOTAT Til Økonomi- og Indenrigsministeriet 18. september 2017 Udtalelse om databeskyttelsesrådgiverens opgaver er forenelige med chefen for Intern Revisions opgaver. Københavns Kommune

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Myter og muligheder løsninger og praktiske ansvisninger August 2016 ATV s digitale vismænd Temamøde om persondataforordningen Advokat Janne Glæsel - jgl@gorrissenfederspiel.com 1

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

NOTAT. Styr på persondata

NOTAT. Styr på persondata NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om

Læs mere

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger

Læs mere

Generelt om persondata og EU s persondataforordning

Generelt om persondata og EU s persondataforordning SSV-Udvikling aps 2017 1 Generelt om persondata og EU s persondataforordning Persondata er i Danmark allerede beskyttet af Persondataloven. Her stilles strenge krav til omgangen med persondata, og disse

Læs mere

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

DATABEHANDLERAFTALE Bilag til Aftale om Danløn DATABEHANDLERAFTALE Bilag til Aftale om Danløn Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om Danløn ( Aftalen om Danløn ) og udgør en integreret del deraf jf. Aftalen

Læs mere

Persondataforordningen og offentlige organisationer

Persondataforordningen og offentlige organisationer Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder

Læs mere

Europaudvalget 2014 Rådsmøde 3354 - RIA Bilag 2 Offentligt

Europaudvalget 2014 Rådsmøde 3354 - RIA Bilag 2 Offentligt Europaudvalget 2014 Rådsmøde 3354 - RIA Bilag 2 Offentligt Politi- og Strafferetsafdelingen Dato: 20. november 2014 Kontor: Straffuldbyrdelseskontoret Sagsbeh: Sofie Skou Sandager Sagsnr.: 2014-3051/01-0026

Læs mere

Lov om retshåndhævende myndigheders behandling af personoplysninger 1)

Lov om retshåndhævende myndigheders behandling af personoplysninger 1) LOV nr 410 af 27/04/2017 (Gældende) Udskriftsdato: 18. oktober 2017 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. 2016-7910-0008 Senere ændringer til forskriften Ingen Lov om retshåndhævende

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING?

ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING? ER DIN VIRKSOMHED KLÆDT PÅ TIL DEN NYE PERSONDATAFORORDNING? Udvalgsmøde hos Den Danske Fondsmæglerforening 14. november 2016 Tina Brøgger Sørensen, partner, advokat SUNDKROGSGADE 5, DK-2100 KØBENHAVN

Læs mere

Birgitte Toxværd Bruun & Hjejle

Birgitte Toxværd Bruun & Hjejle Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra

Læs mere