Datatilsynets årsberetning 2013

Størrelse: px
Starte visningen fra side:

Download "Datatilsynets årsberetning 2013"

Transkript

1 Datatilsynets årsberetning 2013

2 Datatilsynets årsberetning 2013

3 Indhold Til Folketinget... 4 Datatilsynets virksomhed i Datatilsynets opgaver... 6 Rådgivning og vejledning... 7 Klagesagsbehandling... 8 Sager på eget initiativ... 8 Høringer over lovforslag mv... 9 Whistleblowerordninger i finansiel sektor Databeskyttelsesdagen Datatilsynets organisation Datarådet Sekretariatet Statistiske oplysninger Forespørgsler og klager vedrørende private Forespørgsler og klager vedrørende offentlige myndigheder Anmeldelser Sager på Datatilsynets eget initiativ Internationale sager Binding Corporate Rules (BCR) BCR for databehandlere

4 Internationalt samarbejde Europol Schengen JSA Schengen SIS II SCG Told-informationssystemet Eurodac Ny Eurodac-forordning ESCG Inspektion hos Rigspolitiet Visum-informationssystemet Artikel 29-gruppen Eurojust Europarådet Berlin-gruppen Nordisk samarbejde Datatilsynets inspektioner Inspektioner i Ny inspektionsstrategi Inspektioner i Grønland Inspektioner på politiområdet Inspektioner vedrørende tv-overvågning Tv-overvågning i taxaer Tv-overvågning hos kommuner og politi Oversigt over udførte inspektioner i

5 Til Folketinget I 2013 er der i Danmark kommet øget fokus på sikkerheden omkring personoplysninger. Datatilsynet ser typisk de sikkerhedsbrud og sikkerhedsbrister, som forårsages af og hos myndigheder og virksomheder selv. Men i 2013 har der også været et særligt fokus på de trusler mod datasikkerhed, som kommer udefra dvs. fra personer uden for den dataansvarlige myndighed eller virksomhed. Hackerangrebet i 2013 mod Rigspolitiets databehandler er et eksempel på en sådan trussel. Også problematikken omkring den amerikanske efterretningstjeneste NSA s overvågning har i 2013 fyldt meget i medierne. I Datatilsynet ser vi flere og flere sager om sikkerhedsbrister. For at en sikkerhedsbrist skal blive til en sag i Datatilsynet, forudsætter det, at personoplysninger er kommet til uvedkommendes kendskab eller er/har været i risiko for at komme det, samt at Datatilsynet bliver opmærksomt på forholdet. Der er ikke et generelt krav om, at virksomheder og myndigheder skal fortælle Datatilsynet om eventuelle sikkerhedsbrister. Sagerne drejer sig typisk om utilsigtet offentliggørelse af fortrolige og/eller følsomme personoplysninger på internettet eller fejlagtig videregivelse af sådanne oplysninger. I årene har Datatilsynet gennemsnitligt haft ca. 20 sager om sikkerhedsbrister årligt. I var tallet gennemsnitligt ca. 50 om året. I 2013 har Datatilsynet imidlertid haft mere end 80 sager om sikkerhedsbrister. Der er altså tale om en markant stigning. Denne stigning falder i god tråd med, at flere og flere funktioner i samfundet er blevet digitaliseret. Selv om rigtig mange mennesker offentliggør oplysninger om sig selv på sociale medier, er det selvsagt ikke ensbetydende med, at de er ligeglade med, hvordan myndigheder og virksomheder håndterer deres oplysninger. De har en berettiget forventning om, at det sker på en forsvarlig måde. 4

6 Ansvaret for at håndtere personoplysninger rigtigt og sikkerhedsmæssigt forsvarligt påhviler i første omgang de virksomheder og offentlige myndigheder mv., som håndterer oplysningerne. Men i Datatilsynet vil vi også fremover gribe ind, hvis vi oplever, at oplysninger uretmæssigt kommer uvedkommende i hænde eller har været i risiko herfor. Dette vil bl.a. ske med udgangspunkt i de krav, som afhængigt af de konkrete omstændigheder følger af persondataloven: Stop bristen og begræns skaden, underret de berørte personer og overvej, om der er brug for langsigtede tiltag for at forhindre en lignende situation. København, oktober 2014 Henrik Waaben Formand for Datarådet Birgit Kleis Kst. direktør Om Datatilsynets årsberetning Datatilsynets årsberetning for 2013 afgives i medfør af persondatalovens 65, hvorefter tilsynet afgiver en årlig beretning om sin virksomhed til Folketinget. Beretningen indeholder en omtale af væsentlige aktiviteter for Datatilsynet i 2013, herunder tilsynets inspektioner (kontrolbesøg). På Datatilsynets hjemmeside offentliggør tilsynet løbende udtalelser og afgørelser i sager, som vurderes at være af generel interesse. Datatilsynet kan således henvise til sin hjemmeside for yderligere oplysninger. 5

7 Datatilsynets virksomhed i 2013 Datatilsynets opgaver Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Tilsynet med domstolene ligger dog under Domstolsstyrelsen. Persondataloven: Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger. Loven er senest ændret ved lov nr. 639 af 12. juni I tilknytning til persondataloven har Justitsministeriet udstedt en række bekendtgørelser. Datatilsynet har desuden lavet en række vejledninger vedrørende loven. Tilsynet med persondataloven indebærer et stort antal forskelligartede opgaver. Datatilsynet har i 2013 bl.a. haft følgende opgaver: Information og vejledning Behandling af klager fra borgere Udtalelser om forslag til love og bekendtgørelser mv. Udtalelser om anmeldelser fra offentlige myndigheder Tilladelser til virksomheder mv. Tilladelser til forskere Bidrag til besvarelse af spørgsmål fra Folketinget Sager på Datatilsynets eget initiativ (egen drift-sager), herunder inspektioner hos offentlige myndigheder, private virksomheder, forskere mv. Deltagelse i internationale tilsynsmyndigheder og internationalt samarbejde med andre datatilsynsmyndigheder Deltagelse i arbejdsgrupper, udvalg mv. og oplæg på konferencer og lign. 6

8 Rådgivning og vejledning Det er forudsat i de almindelige bemærkninger til persondataloven, at Datatilsynet i første række bør tage sigte på at kunne udøve sin virksomhed gennem generelle retningslinjer og ved en serviceorienteret rådgivning og vejledning. Dette sikres bl.a. gennem tilsynets hjemmeside, hvor tilsynet offentliggør relevant praksis. Datatilsynet har endvidere udarbejdet informationspjecer og forskellige vejledninger om persondataloven. Datatilsynet bidrager også løbende med oplæg på forskellige konferencer og møder. I 2013 har Datatilsynet deltaget med 16 af sådanne oplæg. Eksempelvis har Datatilsynet holdt oplæg på en konference på Christiansborg om datasikkerhed. Tilsynet prioriterer sådanne opgaver for at informere om persondataloven og tilsynets praksis, men også for at tilsynet kan opnå større viden om, hvilke konkrete problemstillinger der er aktuelle på de forskellige områder af samfundslivet. Også telefonisk rådgivning er en stor del af tilsynets arbejde. På baggrund af tilsynets kvartalsvise stikprøvetællinger anslås antallet af telefoniske henvendelser til tilsynet i 2013 at ligge på ca opkald og dermed på et lavere niveau end i 2012 (ca opkald). Der har været tale om en faldende tendens gennem de sidste år. Datatilsynet vurderer, at dette bl.a. skyldes, at den digitale kommunikation er blevet mere og mere almindelig i samfundet, og at flere derfor i stedet retter skriftlig henvendelse til Datatilsynet. Datatilsynet har således også i 2013 i vidt omfang givet vejledning på baggrund af skriftlige forespørgsler om persondataloven. Datatilsynet deltog i 2013 desuden på den årlige digitaliseringsmesse i Odense. Messen sætter fokus på digitale løsninger og effektiviseringsmuligheder i kommunerne. Datatilsynet havde en stand på messen, hvor de besøgende kunne deltage i en quiz og komme i dialog med tilsynets repræsentanter om relevante emner. På den årlige databeskyttelsesdag den 28. januar informerede Datatilsynet også nærmere om persondataretlige emner, bl.a. via et åbent hus-arrangement i tilsynet. Læs mere herom nedenfor i afsnittet Databeskyttelsesdagen. 7

9 Klagesagsbehandling I klagesagerne træffer Datatilsynet afgørelse om, hvorvidt en behandling af personoplysninger er sket i overensstemmelse med loven. Det er af afgørende betydning, at borgere, der f.eks. mener sig udsat for behandling af oplysninger i strid med loven eller ikke får de oplysninger, de mener at have krav på efter reglerne om de registreredes rettigheder, kan få tilsynets vurdering af forholdet. I 2013 har tilsynet registreret et fald på 1,4 % i antallet af nye sager (forespørgsler og klager) vedrørende private virksomheder mv. (fra i 2012 til i 2013). Hvad angår lignende sager vedrørende offentlige myndigheder er der i 2013 registreret en stigning på 24,4 % i antallet af nye sager (fra 730 i 2012 til 980 i 2013). Sager på eget initiativ I 2013 er der igen sket en væsentlig stigning i antallet af sager på Datatilsynets initiativ (fra 118 i 2012 til 145 i 2013). Sagerne omfatter såvel inspektioner som andre egen driftsager. Stigningen skyldes, at der har været en del sager om bl.a. sikkerhedsbrister, som tilsynet er gået ind i, samt at tilsynet i forbindelse med afprøvning af nye inspektionsformer har foretaget et større antal inspektioner. Ressourcemæssige overvejelser har selvsagt indflydelse på den løbende prioritering af, hvilke sager der kan tages op af egen drift. 8

10 Høringer over lovforslag mv. I 2013 registrerede Datatilsynet 468 nye høringssager i forbindelse med lovforslag, bekendtgørelser mv. Dette er en stigning på 5,4 % i forhold til 2012 (444 i 2012). Den stigende tendens på området for høringssager fortsætter således, og antallet af disse sager har aldrig været højere. I sine udtalelser forholder Datatilsynet sig til de eventuelle databeskyttelsesretlige problemstillinger i det foreliggende lovforslag mv. Datatilsynet anser sine udtalelser som et væsentligt bidrag i lovgivningsprocessen, dels fordi tilsynet besidder en ekspertviden om databeskyttelse, dels fordi tilsynet efter persondataloven udøver sine funktioner i fuld uafhængighed. Tilsynet prioriterer derfor opgaven højt. Datatilsynet skal efter persondatalovens 57 afgive udtalelse ved udarbejdelse af generelle retsforskrifter, f.eks. forslag til love, bekendtgørelser og direktiver, der har betydning for beskyttelsen af privatlivet i forbindelse med behandling af personoplysninger Sager om lovforberedende arbejde 9

11 Whistleblowerordninger i finansiel sektor Den 15. august 2013 sendte Finanstilsynet et udkast til lovforslag om ændring af lov om finansiel virksomhed og forskellige andre love i høring. Det fremgik af lovforslaget, at der på baggrund af et EU-retligt krav blev foreslået indført en pligt for en række finansielle virksomheder til at etablere en whistleblowerordning. Fristen for etableringen af en whistleblowerordning for de omfattede finansielle virksomheder var i første omgang 1. januar 2014, men den blev sidenhen udskudt, således at den endelige frist blev fastsat til 1. september På baggrund af henholdsvis den i første omgang snævre tidshorisont samt antallet af forventede finansielle virksomheder, der på baggrund af lovkravet ville ansøge Datatilsynet om tilladelse til behandling af følsomme oplysninger i en whistleblowerordning, påbegyndte Datatilsynet i efteråret 2013 indførelse af en særlig anmeldelsesprocedure til brug for de af lovkravet omfattede virksomheder. Formålet med den særlige anmeldelsesprocedure var at effektivisere anmeldelsen af whistleblowerordninger for de finansielle virksomheder, herunder således at Datatilsynet med sandsynlighed ville kunne færdigbehandle alle omfattede anmeldelser inden de nye reglers ikrafttræden. Den særlige anmeldelsesprocedure indeholdt bl.a. standardiserede anmeldelsesblanketter i to udgaver: en blanket til anmeldelse af en whistleblowerordning, der netop kun opfyldte lovkravet, og en udvidet blanket til anmeldelse af en almindelig whistleblowerordning, der tillige indeholdt opfyldelse af lovkravet. Indholdet i anmeldelsesblanketterne blev udfærdiget på forhånd uden mulighed for individuelle ændringer. Finansielle virksomheder, der ønskede at benytte den særlige anmeldelsesprocedure, kunne herefter på en særlig oprettet tilmelde sig enten den begrænsede eller den udvidede anmeldelsesblanket, som så ville gælde som en anmeldelse til Datatilsynet af en whistleblowerordning. 10

12 Databeskyttelsesdagen Den 28. januar er fastsat til at være Europæisk Databeskyttelsesdag. Initiativet til databeskyttelsesdagen er taget af Europarådet, og dagen støttes af Europa-Kommissionen og de europæiske datatilsyn. Databeskyttelsesdagen er en anledning til at gøre en særlig indsats for at øge borgernes bevidsthed om deres rettigheder efter persondataloven. Datatilsynet fejrede databeskyttelsesdagen i 2013 ved at holde åbent hus. Mere end 60 besøgende kom til arrangementet i Datatilsynet. Det var både interesserede borgere og personer, der professionelt beskæftiger sig med databeskyttelse, som kom på besøg. Alle fik først en rundvisning i Datatilsynets lokaler med information om tilsynet og dets arbejdsopgaver. Bagefter holdt medarbejdere oplæg om aktuelle emner: Boligselskabers tv-overvågning hvad siger reglerne og Datatilsynets retningslinjer? Pas på med hvad du skriver på nettet er det muligt at blive glemt? Hvornår må private virksomheder og offentlige myndigheder bruge dit personnummer? Registrering som dårlig betaler hvad er dine rettigheder? Gæsterne havde også mulighed for at stille spørgsmål og komme i dialog med Datatilsynets medarbejdere. Datatilsynet var også repræsenteret med en oplægsholder på en konference på Christiansborg i anledning af databeskyttelsesdagen. 11

13 Datatilsynets organisation Datatilsynet består af et råd Datarådet og et sekretariat. Datatilsynet udøver sine funktioner i fuld uafhængighed, men har en finanslovsmæssig og personalemæssig tilknytning til Justitsministeriet, som dog ikke har nogen instruktionsbeføjelse over for tilsynet. Datatilsynets afgørelser efter persondataloven er endelige og kan ikke indbringes for anden administrativ myndighed. Afgørelserne kan indbringes for domstolene, ligesom Datatilsynet i sin virksomhed er undergivet sædvanlig kontrol af Folketingets Ombudsmand. Datarådet Datarådet består af en formand og af seks andre medlemmer, der er udpeget af justitsministeren. Datarådet træffer først og fremmest afgørelse i sager af principiel karakter. Rådet fastsætter efter loven selv sin forretningsorden. Forretningsordenen fremgår af bekendtgørelse nr af 15. december 2000 om forretningsordenen for Datarådet og kan findes på Datatilsynets hjemmeside. Datarådets medlemmer (pr. 31. december 2013) Formand, højesteretsdommer Henrik Waaben Næstformand, advokat Janne Glæsel Professor, dr.jur. Peter Blume Overlæge, vicedirektør Hans Henrik Storm Direktør Rasmus Kjeldahl Kommunaldirektør Niels Johannesen Chefkonsulent Henning Mortensen Medlemmerne beskikkes for 4 år ad gangen. De er personligt udpeget i kraft af deres sagkundskab inden for bestemte sagsområder og er ikke repræsentanter for bestemte interesseorganisationer el.lign. 12

14 Sekretariatet Sekretariatet beskæftiger omkring 35 medarbejdere (jurister, it-teknikere, kontorpersonale og studenter) og varetager Datatilsynets daglige drift under ledelse af en direktør. Datatilsynets bevillingsmæssige forhold mv. fremgår af Datatilsynets årsrapport Årsrapporten for 2013 er offentliggjort på tilsynets hjemmeside. Personalesammensætning Jurister Kontorfunktionærer Teknikere Studenter (ej fuldtidsansatte) 13

15 Datatilsynet ændrede pr. 1. januar 2013 sin organisation. Med ændringen fik sekretariatet to juridiske søjler og en it-sektion. Datarådet Sekretariat Direktør Journal, omstilling, intern administration IT-sektionen Juridisk søjle 1 Juridisk søjle 2 14

16 De juridiske søjler behandler konkrete og generelle sager samt lovhøringer inden for søjlernes respektive områder. Hertil kommer inspektioner og telefonbetjening inden for områderne. Juridisk søjle 1 varetager bl.a. områderne kreditoplysning, advarselsregistre og spærrelister, digital forvaltning, kommuner, tv-overvågning, sociale netværk, 3. landsoverførsler, anmeldelser af whistleblowerordninger og sikkerhedsbrister. Søjle 2 behandler bl.a. sager inden for områderne forskning og statistik, regioner, sundhedsområdet, finansielle virksomheder, markedsføring, politi, retsinformation, stillingsbesættende virksomhed (headhuntere), massemediers informationsdatabaser, Grønland og Færøerne samt anmeldelses- og klagesager vedrørende private virksomheder. It-sektionen står for it-sikkerhedsopgaver, herunder inspektioner, ekstern information, intern undervisning, vidensdeling/bistand til de juridiske søjler på konkrete og generelle sager, tværgående opgaver og støttefunktioner, herunder i forhold til drift og vedligeholdelse af telefon- og it-systemer samt tilsynets hjemmeside. Direktøren har i 2013 som hidtil varetaget opgaver på området for internationalt samarbejde, herunder Artikel 29-gruppen og fælles tilsynsmyndigheder. Direktøren har desuden stået i spidsen for bl.a. arbejdet med det nye retsgrundlag på databeskyttelsesområdet samt persondataretlige spørgsmål i forbindelse med ansættelsesforhold. Ændringen af organisationen og arbejdstilrettelæggelsen for så vidt angår den juridiske del af Datatilsynets virksomhed er sket med henblik på at sikre en større kontinuitet og vidensdeling inden for de forskellige persondataretlige områder. 15

17 Datatilsynets medarbejdere (pr. 31. december 2013) Direktør, cand.jur. Janni Christoffersen Kontorchef, cand.jur. Lena Andersen Kommitteret, cand.jur. Birgit Kleis It-chef, civilingeniør, HD, Sten Hansen Chefkonsulent, cand.jur. Maiken Christensen Chefkonsulent, cand.jur. Lene Engedal Kragelund Specialkonsulent, mag.art. Camilla Daasnes Specialkonsulent, cand.jur. Jesper Husmer Vang It-sikkerhedskonsulent, exam. ESL, CISSP Henrik Blumensaath Bjarnholt It-sikkerhedskonsulent, diplomingeniør Walther Starup-Jensen Kontorfuldmægtig Helle Jensen Kontorfuldmægtig Pernille Jensen Kontorfuldmægtig Anne-Marie Müller Kontorfuldmægtig Suzanne Stenkvist Kontorfuldmægtig Mette-Maj Aner Leilund Assistent Camilla Knutsdotter Hallingby It-medarbejder Flemming Nielsen It-medarbejder Thomas Klarskov Jensen Fuldmægtig, cand.jur. Maiken Bøgelund Bek Fuldmægtig, cand.jur. Trine Cseh-Lessel Fuldmægtig, cand.jur. Kasper Frederiksen Fuldmægtig, cand.jur. Helle Ginnerup-Nielsen Fuldmægtig, cand.jur. Christian Vinter Hagstrøm Fuldmægtig, cand.jur. Mette Hansen Fuldmægtig, cand.jur. Hanne Louise Høimark Fuldmægtig, cand.jur. Mads Toftgaard Nielsen Fuldmægtig, cand.jur. Christine Landsgaard Fuldmægtig, cand.jur. Martin Nybye-Petersen Fuldmægtig, cand.jur. André Dybdal Pape Fuldmægtig, cand.jur. Signe Astrid Bruun Fuldmægtig, cand.jur. Morten Tønning Fuldmægtig, cand.jur. Anne Mette Riis Steinø Stud.jur. Nanna Østerrøgild Bødker Stud.jur. Frederik Rechenbach Enelund Stud.jur. Laura Düring Krabbe Stud.jur. Nilas Monberg Stud.jur. Helene Arensbak Mørk 16

18 Statistiske oplysninger Her er oplysninger om antallet af nye sager i Datatilsynets journalsystem i Tallene omfatter sager, som er oprettet i løbet af En del af Datatilsynets sagsbehandling er imidlertid en fortsættelse af eksisterende sager. Dette er for eksempel tilfældet, når en anmeldelse ændres, eller en tilladelse forlænges. Disse sager er af praktiske årsager ikke medtaget i statistikken. Datatilsynet registrerede nye sager i Nyoprettede sager 1. januar 2013 til 31. december 2013: Datatilsynets egen administration mv. 237 Lovforberedende arbejde 468 Forespørgsler og klager vedrørende private Forespørgsler og klager vedrørende offentlige myndigheder 908 Anmeldelser for den private sektor Anmeldelser for den offentlige sektor 755 Sager på Datatilsynets eget initiativ (egen drift-sager) 145 Sikkerhedsspørgsmål 14 Internationale sager 188 Datatilsynets kompetence efter anden lovgivning 68 I alt Der har været en betydelig stigning i det samlede antal nyoprettede sager i 2013 set i forhold til I 2012 blev der oprettet nye sager og i nye sager, hvilket er en stigning på knap 20 %. Stigningen skyldes først og fremmest en stigning i antallet af sager om anmeldelser. 17

19 Antal sager 18

20 Forespørgsler og klager vedrørende private Datatilsynet registrerede i alt nye sager om forespørgsler og klager vedrørende private dataansvarlige. Sagerne havde følgende fordeling på forskellige virksomhedstyper: Almindelige virksomheder Den finansielle sektor Fagforeninger, a-kasser, pensionskasser mv Telesektoren...44 Foreninger og organisationer 147 Sundhedssektoren (medicinalfirmaer, klinikker, læger mv.) 51 Kreditoplysningsbureauer 116 Advarselsregistre Stillingsbesættende virksomheder Ansøgninger om tilladelser 54 Internet, sociale netværk, cloud mv. 291 Tv-overvågning...45 Private forskere Diverse Sager af generel karakter Fordelingen mellem klager og forespørgsler i sager, som Datatilsynet færdigbehandlede i , var: Klager % Forespørgsler % Ikke kategoriserede % 1 I lighed med Datatilsynets Årsberetning 2012 er disse tal for 2013 ikke opgjort på grundlag af sager, som er oprettet i 2013, men på grundlag af sager, som Datatilsynet har færdigbehandlet i Heriblandt er sager oprettet i 2013 og 2012 samt enkelte sager fra tidligere år. Opgørelsesmetoden skyldes et ønske om at opgøre tallene på en måde, så de ikke ændrer sig afhængig af, hvornår man opgør dem. 19

21 Forespørgsler og klager vedrørende offentlige myndigheder Datatilsynet registrerede i alt 908 nye sager om forespørgsler og klager vedrørende offentlige myndigheder. Sagerne var fordelt således: Statslige myndigheder 231 Regioner Primærkommuner 272 Ansøgning om tilladelser 343 Diverse Fordelingen mellem klager og forespørgsler i sager, som Datatilsynet færdigbehandlede i , var: Klager...9% Forespørgsler 75% Ikke kategoriserede 16 % 1 2 Se note 1 20

22 2.500 Anmeldelser Anmeldelser for den private sektor Datatilsynet registrerede i alt nye sager om anmeldelser for den private sektor. Fordelingen af sagerne var: Forskning og statistik Privates behandling af oplysninger om rent private forhold Advarselsregistre Spærrelister Kreditoplysningsbureauer Stillingsbesættende virksomheder Edb-servicebureauer Diverse 0 sager af generel karakter Anmeldelser for den private sektor Som det fremgår Anmeldelser af grafen for den ovenfor, private har sektor der været en stigning i antallet af anmeldelser for den private sektor fra 2012 til Dette på trods af, at der pr. 15. maj 2012 blev gennemført lempelser i lovgivningen i forhold til de oprindeligt gældende anmeldelses- og tilladelseskrav. Ved bekendtgørelse nr. 410 af 9. maj 2012 blev en række former for behandling af personoplysninger f.eks. på lægemiddel- og forskningsområdet undtaget fra kravet om anmeldelse til og tilladelse fra Datatilsynet. Dette gav en forventning om færre anmeldelser, som altså ikke er blevet indfriet. En forklaring på dette kan være, at tilsynet i 2012 overgik til en ny journalperiode. Indsendte ændringer i 2013 til anmeldelser godkendt før den 1. januar 2012 vil således betyde oprettelse af en ny sag i den nye journalperiode. 21

23 6.000 Anmeldelser for den offentlige forvaltning Datatilsynet registrerede i alt 755 nye sager om anmeldelser for den offentlige sektor. Fordelingen af sagerne var: Fællesanmeldelser Kommuner Regioner Statslige myndigheder 302 Tilslutninger, kommuner 344 Tilslutninger, regioner Tilslutninger, statslige myndigheder....0 Diverse/sager af generel 0 karakter Anmeldelser for den offentlige sektor Anmeldelser for den offentlige sektor Som det fremgår af grafen, har der endvidere været en betydelig stigning for så vidt angår offentlige anmeldelser. I 2011 var den en mindre stigning i antallet af offentlige anmeldelser, men i 2012 faldt antallet af anmeldelser til det laveste niveau siden persondatalovens ikrafttræden i Den meget store stigning i 2013 skyldes primært en stigning i tilslutninger til kommunale fællesanmeldelser. I 2013 var der således 341 tilslutninger til kommunale fællesanmeldelser, mens tallet i 2012 var 21. Der er næppe en entydig forklaring på de udsving, som kan konstateres i de seneste år. Ressortændringer og nye lovgivnings- og digitaliseringsinitiativer kan være medvirkende årsager til, at tallet svinger fra år til år, og som nævnt ovenfor kan skiftet til ny journalperiode ligeledes have betydning herfor. 22

24 Sager på Datatilsynets eget initiativ Datatilsynet registrerede i alt 145 nye sager oprettet på tilsynets eget initiativ. Fordelingen af sagerne var: Inspektion og kontrol vedrørende private Inspektion og kontrol vedrørende offentlige myndigheder...15 Sager rejst på grundlag af presseomtale og lign Diverse/sager af generel karakter Online-undersøgelser Internationale sager Datatilsynet registrerede i alt 188 nye internationale sager. Fordelingen af sagerne var: Forespørgsler fra udlandet...71 Nordisk tilsynssamarbejde Europarådet EU...92 Datakommissærsamarbejdet 6 OECD Diverse/sager af generel karakter..6 23

25 Binding Corporate Rules (BCR) Hvad er Binding Corporate Rules? Binding Corporate Rules (BCR) bindende virksomhedsregler er et sæt interne regler vedrørende databeskyttelse, der vedtages for en koncern, som har virksomheder i flere lande, herunder i tredjelande. Reglerne skal opfylde bestemte kriterier, bl.a. i forhold til registreredes rettigheder, og skal godkendes af de europæiske databeskyttelsesmyndigheder, inden de kan anvendes som hjemmelsgrundlag for overførsel af personoplysninger til tredjelande. Når en BCR skal godkendes, anvendes en særlig procedure, hvor de bindende virksomhedsregler i første omgang udelukkende fremsendes til databeskyttelsesmyndigheden i det EU-land, hvor koncernens europæiske hovedkvarter ligger. Herefter koordinerer den pågældende myndighed den såkaldte lead authority godkendelse fra de øvrige implicerede EU-lande. BCR for databehandlere BCR-instrumentet har hidtil været forbeholdt en koncerns videregivelse af egne personoplysninger inden for koncernen. Pr. 1. januar 2013 blev det imidlertid muligt for koncerner der som udgangspunkt alene virker som databehandlere at gøre brug af BCR-instrumentet ved overførsel af personoplysninger. Kravene til udformningen og indholdet af BCR for databehandlere findes i Artikel 29-gruppens udtalelser WP 195 og WP 204. Link til Artikel-29 gruppens dokumenter findes på Datatilsynets hjemmeside under punktet Internationalt Artikel 29-gruppen. Datatilsynet har i 2013 oprettet seks sager, hvor koncerner ønsker at udarbejde BCR for databehandlere. Ingen af disse koncerner har deres hovedkvarter eller hovedaktiviteter i Danmark, hvorfor Datatilsynet ikke fungerer som såkaldt lead authority i nogen af sagerne. 24

26 Internationalt samarbejde Europol Som en del af tilsynet med Europols behandling af personoplysninger deltager Datatilsynet i arbejdet i Den Fælles Kontrolinstans og Det Fælles Klageudvalg for Europol. I Den Fælles Kontrolinstans for Europol har der i 2013 været afholdt fire møder, hvor man bl.a. har drøftet resultaterne af kontrolinstansens årlige inspektion af Europol og kontrolinstansens tredje inspektion målrettet Europols rolle i TFTP-aftalen mellem USA og EU. Endvidere har Den Fælles Kontrolinstans drøftet et forslag fra Europa-Kommissionen til et nyt retsgrundlag for Europol 3 og har i den forbindelse afgivet to udtalelser i henholdsvis juni og oktober Endelig har den Fælles Kontrolinstans afgivet en rapport om forholdene for de nationale Europol-enheder i forbindelse med databehandling i Europols informationssystem. Offentliggjorte referater fra Den Fælles Kontrolinstans møder og kontrolinstansens offentliggjorte udtalelser kan findes via link fra Datatilsynets hjemmeside under punktet Internationalt Europol. Her findes også generel information om Europol og Datatilsynets opgaver i relation hertil. 3 Europa-Kommissionens forslag KOM(2013) 173 endelig af 27. marts 2013 til Europa-Parlamentets og Rådets forordning om EU-agenturet for samarbejde og uddannelse inden for retshåndhævelse (Europol) samt om ophævelse af afgørelse 2009/371/RIA og 2005/681/RIA 25

27 Schengen Den 9. april 2013 trådte der nye regler i kraft for Schengen-informationssystemet 4. Reglerne afløste Schengen-konventionens regler om Schengen-informationssystemet, herunder reglerne om behandling af personoplysninger i systemet og reglerne om registreredes rettigheder 5. De nye reglers ikrafttrædelse betød bl.a., at Schengen-landene forlod det tidligere anvendte Schengen-informationssystem, SIS 1+, og gik over til anvendelse af et nyt Schengen-informationssystem, SIS II. Ikrafttrædelsen betød endvidere, at tilsynet med behandlingen af personoplysninger i den centrale del af Schengen-informationssystemet overgik fra Den Fælles Tilsynsmyndighed for Schengen (JSA Schengen) til Den Europæiske Tilsynsførende for Databeskyttelse (EDPS). JSA Schengen Som led i tilsynet med behandling af personoplysninger i den centrale del af Schengeninformationssystemet deltog Datatilsynet før den 9. april 2013 i arbejdet i Den Fælles Tilsynsmyndighed for Schengen (JSA Schengen). I Den Fælles Tilsynsmyndighed har der i 2013 været afholdt et afsluttende møde, hvor myndighedens arbejde blev afrundet med henblik på, at Den Europæiske Tilsynsførende for Databeskyttelse skulle overtage tilsynet. SIS II SCG Efter den 9. april 2013 har de nationale datatilsyn og Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) etableret Koordinationsgruppen for tilsynet med SIS II (SIS II SCG). Datatilsynet deltager i koordinationsgruppens arbejde. I 2013 har der været afholdt to møder i koordinationsgruppen, hvor man bl.a. har drøftet planlægningen af gruppens (mulige) fremtidige aktiviteter, herunder en koordineret undersøgelse af sikkerheden i anledning af hackerangrebet mod Rigspolitiets systemer hos databehandleren CSC. Desuden har repræsentanter fra Europa-Kommissionen deltaget på møderne med henblik på at drøfte aktuelle databeskyttelsesretlige spørgsmål og holde gruppen underrettet om den aktuelle situation for Schengen-informationssystemet. 4 Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) og Rådets afgørelse 2007/533/RIA af 12. juni 2007 om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) 5 Jf. forordningens artikel 52 og afgørelsens artikel 68 26

28 Told-informationssystemet På toldområdet deltager Datatilsynet i Den Fælles Tilsynsmyndighed for Told-informationssystemet (JSA Customs) og Koordinationsgruppen for tilsynet med Told-informationssystemet (CIS SCG). I Den Fælles Tilsynsmyndighed for Told-informationssystemet har der i 2013 været afholdt tre møder, hvor Den Fælles Tilsynsmyndighed bl.a. har færdiggjort arbejdet med en vejledning vedrørende forholdet til Rådets rammeafgørelse 2008/977/RIA 6. I Koordinationsgruppen for tilsynet med Told-informationssystemet har der i 2013 været afholdt to møder, hvor man bl.a. har udarbejdet to rapporter. Den ene rapport omhandler listen over myndigheder med adgang til Told-informationssystemet (CIS) og listen over myndigheder med adgang til det europæiske sagsbehandlingssystem på skatteområdet (FIDE). Den anden rapport omhandler registreredes rettigheder i Told-informationssystemet. Eurodac Ny Eurodac-forordning Europa-Parlamentet og Rådet har den 26. juni 2013 vedtaget en ny forordning om Eurodac 7. Forordningen finder anvendelse fra den 20. juli 2015, hvor den vil erstatte den nugældende forordning om Eurodac. Til forskel fra den nugældende forordning gør den nye forordning det bl.a. muligt for retshåndhævende myndigheder i særlige tilfælde at få sammenlignet fingeraftryksoplysninger i Eurodac-systemet med henblik på at forebygge, opdage og efterforske terrorhandlinger eller anden alvorlig kriminalitet. 6 Rådets rammeafgørelse 2008/977/RIA om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager 7 Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 af 26. juni 2013 om oprettelse af»eurodac«til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse og ændring af forordning (EU) nr. 1077/2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (omarbejdning) 27

29 ESCG Som led i tilsynet med Eurodac deltager Datatilsynet i Koordinationsgruppen for tilsynet med Eurodac (ESCG). I 2013 er der afholdt to møder, hvor man bl.a. har drøftet gruppens fremtidige aktiviteter i forhold til den nye Eurodac-forordning. Koordinationsgruppen har endvidere færdigudarbejdet en rapport om en undersøgelse vedrørende medlemsstaternes erfaringer med ulæselige fingeraftryk fra asylansøgere. Inspektion hos Rigspolitiet Datatilsynet har i 2013 gennemført en inspektion af Rigspolitiets anvendelse af Eurodacsystemet. Ved inspektionen gennemgik tilsynet bl.a. Rigspolitiets procedurer for registrering af personoplysninger i Eurodac-systemet og håndtering af personoplysninger fra. systemet. I den forbindelse besigtigede Datatilsynet Rigspolitiets Nationale Udlændingecenter (NUC) og Rigspolitiets Nationale Kriminaltekniske Center (NKC). Visum-informationssystemet Som led i tilsynet med behandling af personoplysninger i Visum-informationssystemet (VIS) deltager Datatilsynet i Koordinationsgruppen for tilsynet med Visum-informationssystemet (VIS SCG). I 2013 er der afholdt to møder, hvor gruppen bl.a. har haft besøg af repræsentanter fra Europa-Kommissionen, som har holdt gruppen underrettet om opstarten og udrulningen af Visum-informationssystemet. Endvidere har koordinationsgruppen drøftet mulige indsatspunkter i det fremtidige arbejde med fælles koordineret tilsyn. Artikel 29-gruppen Artikel 29-gruppen er nedsat i henhold til artikel 29 i det generelle databeskyttelsesdirektiv 8. Gruppen er uafhængig og rådgiver Europa-Kommissionen om persondataretlige emner. Den består af repræsentanter fra de nationale databeskyttelsesmyndigheder i EU (samt andre europæiske lande der har status som observatører), en repræsentant fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) samt en repræsentant fra Kommissionen. Det danske datatilsyn repræsenteres sædvanligvis af tilsynets direktør. Artikel 29-gruppen har i 2013 afholdt 5 møder i Bruxelles. 8 Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger 28

30 På foranledning af Edwards Snowdens afsløringer sommeren 2013 vedrørende amerikanske efterretningstjenesters mulige udspionering af europæiske borgere har gruppen blandt andet deltaget i arbejdet i en transatlantisk ekspertgruppe med det formål at skabe gennemsigtighed og dialog i europæiske og amerikanske sikkerhedstjenester, samt drøftet de mulige erhvervsmæssige konsekvenser af afsløringerne i for eksempel Safe Harbour-ordningen. I 2013 har Artikel 29-gruppen desuden vedtaget en række henstillinger, udtalelser mv. Således har gruppen bl.a. afgivet udtalelser om apps on smart devices og open data and public sector information. Alle Artikel 29-gruppens dokumenter er tilgængelige på Europa-Kommissionens hjemmeside. Der er link til disse dokumenter på Datatilsynets hjemmeside under punktet Internationalt Artikel 29-gruppen. Eurojust Eurojust er et EU-organ, som blev oprettet i 2002 for at forbedre kompetente myndigheders effektivitet inden for EU s medlemsstater, når myndighederne beskæftiger sig med efterforskning og retsforfølgning af alvorlig grænseoverskridende og organiseret kriminalitet. For at udføre sine opgaver behandler Eurojust væsentlige mængder oplysninger, ofte persondata, der relaterer sig til mistænkte, dømte personer, vidner og ofre for forbrydelser. Datatilsynet er repræsenteret i den Fælles Kontrolinstans (JSB), som er en uafhængig kontrolinstans oprettet i medfør af paragraf 23 i Eurojust-afgørelsen 9, og som kollektivt overvåger Eurojusts aktiviteter, der involverer behandling af persondata, og sikrer, at disse udføres i henhold til Eurojust-afgørelsen. JSB s medlemmer er dommere eller personer, der har tilsvarende uafhængighed (i praksis databeskyttelseskommissærer), og som derfor har væsentlig ekspertise inden for både databeskyttelse og retligt samarbejde. Der har i 2013 været afholdt ét møde i den fælles kontrolinstans. 9 Rådets afgørelse af 28. februar 2002 om oprettelse af Eurojust for at styrke bekæmpelsen af grov kriminalitet som ændret ved Rådets afgørelse af 16. december

31 Europarådet I 2013 blev behandlingen af ændringerne af Europarådets konvention nr. 108 af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger flyttet til en særskilt gruppe under Europarådet (CAH-DATA). Gruppen skal færdigbehandle forslagene til ændring af konventionen. Arbejdsgruppen for databeskyttelse (T-PD) har herefter fortsat sit almindelige arbejde. Datatilsynet har ikke deltaget i møderne i Berlin-gruppen International Working Group on Data Protection in Telecommunication, også kaldet Berlin-gruppen, har i 2013 afholdt to møder. I april mødtes gruppen i Prag efter invitation fra det tjekkiske datatilsyn, og i september mødtes gruppen i Berlin. Berlin-gruppen fokuserer på nye informationsteknologier og tendenser med henblik på at afdække implikationer for databeskyttelse og privatliv samt at give anbefalinger til relevante aktører og interessenter. Gruppens arbejde afspejles i rækken af publicerede udtalelser, såkaldte Working Papers, som er tilgængelige på Berlin-gruppens hjemmeside. I 2013 offentliggjorde Berlin-gruppen fire nye udtalelser. Tre af udtalelserne vedrører databeskyttelse og privatliv i forbindelse med datakommunikation og på Internettet. Den fjerde udtalelse Working Paper on Privacy and Areal Surveillance er aktualiseret af en stigende interesse for civile anvendelser af droner 10 til observation, overvågning og informationsindsamling. I årets løb arbejdede Berlin-gruppen også med emnerne Big Data og Voice over Internet Services. 10 Ubemandede (ofte små) fjernstyrede flyvende enheder, som kan udstyres med kamera, sensorer, GPS m.m. 30

32 Nordisk samarbejde I 2013 afholdt Datatilsynet et stort fælles møde for de nordiske datatilsynsmyndigheder i Norge, Sverige, Finland, Åland, Island, Færøerne og Danmark. Mødet foregik i København og havde deltagelse af både chefer, sagsbehandlere og it-teknikere fra de forskellige datatilsyn. Mødet blev indledt med en fælles session om ansigtsgenkendelse og digital identitet med en ekstern indlægsholder. Desuden blev der afholdt separate sessioner for henholdsvis cheferne, sagsbehandlerne og it-teknikerne. På chefmødet talte man bl.a. om EU s reform af databeskyttelseslovgivningen og fælles tilsynsprojekter. Teknikermødet omhandlede bla. Skype, Cloud Computing og Intelligent Transport Systems. På sagsbehandlermødet blev bl.a. emnerne genteknologi, håndtering af sikkerhedsbrister, Due Diligence og inspektioner behandlet. 31

33 Datatilsynets inspektioner Inspektioner i 2013 Datatilsynet foretog i inspektioner, herunder 19 online-undersøgelser. Disse inspektioner var fordelt på offentlige myndigheder, private virksomheder, private forskere mv. Der er tale om en stigning i antallet af inspektioner i forhold til 2012, hvor tilsynet foretog 58 inspektioner. I 2011 var tallet 54. Det primære formål med Datatilsynets inspektioner er at foretage konkret kontrol hos de inspicerede virksomheder og myndigheder og om nødvendigt at sikre en bedre overholdelse af loven hos myndigheden eller virksomheden. Herudover er inspektionerne en anledning for Datatilsynet til at komme i dialog med virksomheder og myndigheder. Tilsynet indsamler via inspektionerne viden om, hvordan behandling af personoplysninger foregår hos forskellige typer af dataansvarlige. Datatilsynets inspektionskompetence Som led i sin tilsynsvirksomhed har Datatilsynet efter persondatalovens 62 inspektionsadgang uden retskendelse og kan kræve de nødvendige oplysninger. Datatilsynets inspektionsadgang i forhold til private virksomheder er ikke ubegrænset. Inspektionsadgangen gælder således kun virksomheder mv., der skal have tilladelse fra Datatilsynet til at behandle personoplysninger, eller hvis der er tale om behandling af personoplysninger i forbindelse med tv-overvågning. 32

34 Inspektioner Inspektioner Ny inspektionsstrategi Datatilsynets inspektioner er et af tilsynets vigtigste fokusområder og et område, der til stadighed må evalueres og udvikles. Inspektionerne er et instrument, hvor tilsynet potentielt har mulighed for at forbedre databeskyttelsen for mange. Datatilsynet har i 2013 lagt en inspektionsstrategi, som fastlægger overordnede rammer, mål og principper for tilsynets inspektionsindsats i årene Strategien suppleres af diverse vejledninger og hjælpeværktøjer. Strategien skal bl.a. sikre størst mulig effekt af tilsynets inspektioner. Som led i sin inspektionsstrategi for har Datatilsynet udvalgt seks kategorier af virksomheder, myndigheder og databehandlinger, hvor der er særligt behov for regelmæssigt tilsyn. Inspektionerne vil primært ske inden for disse kategorier: Lokale politiembeder og Rigspolitiet Kommuner Sygehuse og sundhedsdatabaser Kreditoplysningsbureauer og advarselsregistre Privat og offentlig forskning Tv-overvågning Valget udelukker ikke andre kategorier. 33

35 I strategiens initiativer indgår bl.a. følgende: Datatilsynet vil påtale alle væsentlige brud på persondataloven, udtale kritik eller beklagelse samt stille krav om, at forholdene bringes i orden. Datatilsynet vil følge op på, at de påtalte forhold bringes i orden. Datatilsynet vil udnytte den viden, som tilsynet indsamler via inspektionerne. Datatilsynet vil tilstræbe høj grad af transparens omkring tilsynets praksis og tilsynsaktiviteter. Allerede inden inspektionerne skal man kunne få indblik i, hvad Datatilsynet vil se på. Det fremmer også inspektionens gennemførelse, at man er velforberedt på begge sider af bordet. F.eks. via spørgeskemaer, som skal udfyldes og indsendes inden inspektionen. Offentliggørelse af inspektionsudtalelser, der viser tilsynets praksis. Offentliggørelse af inspektionsudtalelser med kritik eller beklagelse. Inspektioner i Grønland Persondataloven gælder ikke for Grønland, hvor de oprindelige registerlove fra 1979 fortsat er gældende. Datatilsynet varetager i medfør af disse love opgaven som Registertilsyn for Grønland. Datatilsynet foretog i november 2013 en række inspektioner i Grønland. Datatilsynet inspicerede således registrene Boligsikringssystem og Elevadministration i Kommuneqarfik Sermersooq (Sermersooq kommune) samt registrene Klientregistreringssystem, Børnehuset, Socialstatistik, Befolkningsstatistik og Patientbehandling, der føres af myndigheder og institutioner under Grønlands Selvstyre. Fokus for inspektionerne var først og fremmest på sikkerhed og adgang til oplysninger om borgere i de pågældende registre. Herunder blev udarbejdelse af registerforskrifter, logning, autorisationer og fysisk sikring af personoplysninger drøftet med myndighederne. Under besøget afholdt Datatilsynet endvidere et møde med KANUKOKA (De Grønlandske Kommuners Landsforening) med henblik på at drøfte den fremtidige indsats på det kommunale område, bl.a. i forhold til udarbejdelse af registerforskrifter. 34

36 Inspektioner på politiområdet Datatilsynet foretog i 2013 inspektioner hos Nordsjællands Politi og Nordjyllands Politi. Fokus for disse inspektioner var særligt kredsenes iagttagelse af sikkerhedsbekendtgørelsen, herunder logning, autorisationer og adgangskontrol. Datatilsynet gennemførte i 2013 desuden en inspektion af Rigspolitiets anvendelse af Eurodac-systemet. Læs mere herom ovenfor i afsnittet om Eurodac. Som omtalt nedenfor foretog Datatilsynet desuden inspektioner vedrørende tv-overvågning i to politikredse. Inspektioner vedrørende tv-overvågning Datatilsynet har mulighed for at foretage inspektioner (kontrolbesøg) hos alle offentlige myndigheder og private dataansvarlige, der behandler personoplysninger i forbindelse med tv-overvågning. Tilsynet har som led i sin inspektionsstrategi for udvalgt seks kategorier, hvor der er særligt behov for regelmæssigt tilsyn. Tv-overvågning er én af de seks særligt prioriterede kategorier. Tv-overvågning i taxaer Datatilsynet gennemførte i foråret 2013 inspektioner af fem taxavognmænds tv-overvågning. Formålet med inspektionerne var bl.a. at indsamle erfaringer med og kontrollere tvovervågning i taxaer. På inspektionerne blev der bl.a. drøftet følgende emner: Hvilke dele af taxaen som overvåges Tidsmæssig udstrækning af overvågningen Anvendelse af optagelser fra tv-overvågningen Sletterutiner Videregivelse af optagelser, herunder udlevering til politiet Rettigheder for chauffører og kunder, herunder indsigtsret og oplysningspligt Sikkerhed, herunder foranstaltninger til beskyttelse af optagelserne mod uvedkommendes adgang Dataansvar På inspektionerne kom det endvidere frem, at ingen af de fem vognmænd foretager tvovervågning af offentlig gade, vej, plads eller lignende områder, som benyttes til almindelig færdsel. Der var heller ingen af de fem vognmænd, som foretager optagelser med lyd. 35

37 Tv-overvågning hos kommuner og politi Som led i opfyldelsen af inspektionsstrategien havde Datatilsynet i efteråret 2013 endvidere fokus på myndigheders tv-overvågning i det offentlige rum. Tilsynet foretog i den forbindelse tre inspektioner målrettet tv-overvågning i kommuner samt to inspektioner vedrørende politiets tv-overvågning. Læs mere om tv-overvågning på Datatilsynets hjemmeside. 36

38 Oversigt over udførte inspektioner i 2013 Staten: Nordjyllands Politi Nordsjællands Politi Rigspolitiet (Eurodac) Offentlig forskning: Det Nationale Forskningscenter for Arbejdsmiljø Statens Institut for Folkesundhed, Syddansk Universitet Kommuner: Gribskov Kommune Halsnæs Kommune (borgerservice) Hvidovre Kommune Tårnby Kommune Regioner: Region Sjælland (Roskilde Sygehus storskærme) Region Sjælland (Køge Sygehus storskærme) Grønland: Børnehuset (Departementet for Familie og Justitsvæsen) Departementet for Sundhed og Infrastruktur (patientbehandling) Grønlands Statistik (befolkningsstatistik) Grønlands Statistik (socialstatistik) Kommuneqarfik Sermersooq (elevadministration) Kommuneqarfik Sermersooq (boligsikringssystem) Departementet for Familie og Justitsvæsen (klientregistreringssystem) 37

39 Tv-overvågning: Templegym Temainspektioner tv-overvågning i taxaer: Taxivognmand Otto Larsen Taxivognmand Hans Christian Wagner Taxivognmand Leif Otto Andersen Donners v/bent Donners Taxavognmand Mohammad Ilyas Temainspektioner offentlig tv-overvågning: Københavns Kommune Odense Kommune Aarhus Kommune Københavns Politi Østjyllands Politi Privat forskning og statistik: Emma M. Carlsen Kasper Dideriksen Kent Green Stinus Hansen Susanne Borrits Pagh Nissen Frank Vinholt Schiødt (skriftlig undersøgelse) Jacob Tfelt-Hansen Anne Boertmann Voss Advarselsregister: Roskilde Festival Dansk Træforening Kreditoplysning: Bisnode Danmark A/S Euler Hermes Danmark Intrum Justitia A/S 38

40 Whistleblower Genmab A/S H. Lundbeck A/S TORM A/S Øvrige private: Københavns Privathospital A/S Procter & Gamble Danmark ApS (personaleadministration) Online-undersøgelser (privat forskning og statistik): Reimar W. Thomsen Aksel Bertelsen Torben Jørgensen Povl Munk-Jørgensen Erik Lykke Mortensen Michael Pedersen Ole Birger Vesterager Pedersen Bobby Zachariae Torsten Lauritzen Hanne Christensen Merete Skovdal Christiansen Andreas Knudsen Jane Bendix Court Pedersen Mads Werner Rune Stubager Lise Nielsen Wulff Bente Mertz Nørgård Gudrun Boysen 39

41

42 Datatilsynet Borgergade 28, København K Telefon: Telefax: dt@datatilsynet.dk Hjemmeside:

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Datatilsynets årsberetning 2014

Datatilsynets årsberetning 2014 Datatilsynets årsberetning 2014 Udgiver: Datatilsynet Tryk og layout: Rosendahls A/S Beretningen er sat med Meta Oplag: 300 Juli 2015 ISSN nr: 1601-5657 ISBN nr: 978-87-992871-6-1 Datatilsynets årsberetning

Læs mere

Forslag til RÅDETS AFGØRELSE

Forslag til RÅDETS AFGØRELSE Europaudvalget 2018 KOM (2018) 0835 Offentligt EUROPA- KOMMISSIONEN Bruxelles, den 14.12.2018 COM(2018) 835 final 2018/0423 (NLE) Forslag til RÅDETS AFGØRELSE om indgåelse af en protokol til aftalen mellem

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Datatilsynets årsberetning 2012

Datatilsynets årsberetning 2012 Datatilsynets årsberetning 2012 Udgiver: Datatilsynet Tryk og layout: Rosendahls - Schultz Grafisk Beretningen er sat med Meta Oplag: 300 September 2013 ISSN nr: 1601-5657 ISBN nr: 978-87-992871-4-7 Datatilsynets

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

Retsudvalget 2012-13 REU Alm.del Bilag 400 Offentligt. Datatilsynets årsberetning 2012

Retsudvalget 2012-13 REU Alm.del Bilag 400 Offentligt. Datatilsynets årsberetning 2012 Retsudvalget 2012-13 REU Alm.del Bilag 400 Offentligt Datatilsynets årsberetning 2012 Udgiver: Datatilsynet Tryk og layout: Rosendahls - Schultz Grafisk Beretningen er sat med Meta Oplag: 300 September

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Tilsynsstrategi Ny organisation af tilsynsarbejdet

Tilsynsstrategi Ny organisation af tilsynsarbejdet Tilsynsstrategi 2016 2018 Ny organisation af tilsynsarbejdet Indholdsfortegnelse 1. Indledning... 3 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej... 3 3. Overordnet organisation af arbejdet

Læs mere

artikel 96 eller artikel 97.

artikel 96 eller artikel 97. xxx xxx xxx 24. september 2001 Vedrørende Deres klage over Rigspolitiets afslag på indsigt i Schengen- Informationssystemet Datatilsynet Christians Brygge 28, 4. 1559 København V CVR-nr. 11-88-37-29 Telefon

Læs mere

Datatilsynets årsberetning 2008 og 2009

Datatilsynets årsberetning 2008 og 2009 Datatilsynets årsberetning 2008 og 2009 Udgiver: Datatilsynet Tryk og layout: Rosendahls-Schultz Grafisk Beretningen er sat med Meta Oplag: 300 Marts 2010 ISSN nr: 1601-5657 ISBN nr: 978-87-992871-1-6

Læs mere

Bank & Finans IP & Technology

Bank & Finans IP & Technology Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov

Læs mere

Justitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk

Justitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K Sendt til: jm@jm.dk 12. februar 2010 Vedrørende høring over udkast til forslag til Lov om ændring af lov om tv-overvågning og lov om behandling af

Læs mere

Persondataforordningen - set med danske øjne

Persondataforordningen - set med danske øjne Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Datatilsynets årsberetning 2011

Datatilsynets årsberetning 2011 Datatilsynets årsberetning 2011 Datatilsynets årsberetning 2011 Udgiver: Datatilsynet Tryk og layout: Rosendahls-Schultz Grafisk Beretningen er sat med Meta Oplag: 300 Oktober 2012 ISSN nr: 1601-5657 ISBN

Læs mere

Retsudvalget L 23 endeligt svar på spørgsmål 24 Offentligt

Retsudvalget L 23 endeligt svar på spørgsmål 24 Offentligt Retsudvalget 2015-16 L 23 endeligt svar på spørgsmål 24 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen Dato: 16. november 2015 Kontor: Sikkerhedskontoret

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Europaudvalget EUU Alm.del endeligt svar på spørgsmål 200 Offentligt

Europaudvalget EUU Alm.del endeligt svar på spørgsmål 200 Offentligt Europaudvalget 2013-14 EUU Alm.del endeligt svar på spørgsmål 200 Offentligt Lovafdelingen OVERSIGT over vedtagne RIA-retsakter på Justitsministeriets område Dato: 20. oktober 2014 Kontor: Statsrets- og

Læs mere

7281/1/17 REV 1 HOU/AKA/gj DGD 1

7281/1/17 REV 1 HOU/AKA/gj DGD 1 Rådet for Den Europæiske Union Bruxelles, den 28. april 2017 (OR. en) 7281/1/17 REV 1 ENFOPOL 121 JAI 239 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE INSTRUMENTER Vedr.: RÅDETS GENNEMFØRELSESAFGØRELSE om godkendelse

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Databeskyttelsespolitik for Code of Care

Databeskyttelsespolitik for Code of Care Databeskyttelsespolitik for Code of Care 1. Indledende bemærkninger 1.1 Formål 1.1.1. Code of Care vil løbende komme til elektronisk og på anden systematisk måde at behandle forskellige persondata om dig

Læs mere

Bilag A Databehandleraftale pr

Bilag A Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)

Læs mere

Den Europæiske Tilsynsførende for Databeskyttelse

Den Europæiske Tilsynsførende for Databeskyttelse Den Europæiske Tilsynsførende for Databeskyttelse ÅRSBERETNING FOR 2004 Resumé Årsberetningen for 2004 dækker den første periode med Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) som en ny uafhængig

Læs mere

Erfaringer med tv-overvågning foretaget af boligorganisationer og idrætsanlæg

Erfaringer med tv-overvågning foretaget af boligorganisationer og idrætsanlæg Retsudvalget 2013-14 REU Alm.del Bilag 176 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 18. marts 2014 Kontor: Forvaltningsretskontoret Sagsbeh: Sultana Baig

Læs mere

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt

Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Europaudvalget 2010 KOM (2010) 0609 Bilag 1 Offentligt Lovafdelingen Dato: 15. november 2010 Kontor: Statsretskontoret Sagsnr.: 2010-7614-0030 Dok.: OTE40148 G R U N D - O G N Æ R H E D S N O T A T vedrørende

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) L 125/4 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2019/758 af 31. januar 2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/849 for så vidt angår reguleringsmæssige tekniske

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Databeskyttelsesdagen 2016

Databeskyttelsesdagen 2016 Databeskyttelsesdagen 2016 Christiansborg v/ direktør Cris-na Angela Gulisano Emner Datatilsynet i dag Ny forordning på vej Hvilken tilsynsmyndighed? Nye opgaver? Nye måder at samarbejde på? Fremtidens

Læs mere

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger. Persondatapolitik Behandlingen af personoplysninger er reguleret af EU s Databeskyttelsesforordning (GDPR) og Databeskyttelsesloven og gælder for direkte personoplysninger eller personhenførbare oplysninger

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Justitsministeriet Politikontoret cc: HØRING OVER EUROPA-KOMMISSIONENS FORSLAG TIL NYT

Justitsministeriet Politikontoret cc: HØRING OVER EUROPA-KOMMISSIONENS FORSLAG TIL NYT Justitsministeriet Politikontoret jm@jm.dk cc: lra@jm.dk T E L E F O N D I R E K T E 3 2 6 9 8 8 6 9 H S C @ H U M A N R I G H T S. D K WEB J. N R. 5 4 0. 1 0 / 2 9 3 4 3 / H S C HØRING OVER EUROPA-KOMMISSIONENS

Læs mere

DEN FÆLLES KONTROLINSTANS FOR EUROPOL. Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35)

DEN FÆLLES KONTROLINSTANS FOR EUROPOL. Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35) THE JOINT SUPERVISORY BODY OF EUROPOL DEN FÆLLES KONTROLINSTANS FOR EUROPOL Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35) DEN FÆLLES KONTROLINSTANS

Læs mere

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Dato: 12. december 2017 Kontor:

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET)

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET) LBK nr 1600 af 19/12/2014 Udskriftsdato: 27. juni 2019 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. 2014-1924-0222 Senere ændringer til forskriften LOV nr 1881 af 29/12/2015 LOV nr

Læs mere

Bekendtgørelse om Forretningsorden for Det Systemiske Risikoråd

Bekendtgørelse om Forretningsorden for Det Systemiske Risikoråd BEK nr 977 af 01/07/2013 (Gældende) Udskriftsdato: 4. februar 2017 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Erhvervs- og Vækstmin., j.nr. 13/02365 Senere ændringer til forskriften Ingen

Læs mere

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET)

Bekendtgørelse af lov om Politiets Efterretningstjeneste (PET) LBK nr 231 af 07/03/2017 (Gældende) Udskriftsdato: 27. juni 2019 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. 2017-1924-0600 Senere ændringer til forskriften LOV nr 503 af 23/05/2018

Læs mere

Artikel 29-gruppen vedrørende databeskyttelse

Artikel 29-gruppen vedrørende databeskyttelse Artikel 29-gruppen vedrørende databeskyttelse 00065/2010/DA WP 174 Udtalelse nr. 4/2010 om FEDMA's europæiske adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring vedtaget

Læs mere

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017 Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger

Læs mere

Datatilsynets årsberetning 2007

Datatilsynets årsberetning 2007 Datatilsynets årsberetning 2007 Udgiver: Datatilsynet Tryk og layout: Schultz Grafisk Beretningen er sat med Meta Oplag: 300 November 2008 ISSN nr: xxxx-xxxx ISBN nr: xx-xxxxxx-x-x Indhold Til Folketinget

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring

Læs mere

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Civil- og Politiafdelingen Supplerende samlenotat vedrørende de sager inden for Justitsministeriets ansvarsområde, der forventes behandlet på

Læs mere

Bilag B Databehandleraftale pr

Bilag B Databehandleraftale pr 1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,

Læs mere

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen

Læs mere

I den anledning skal Datatilsynet udtale følgende:

I den anledning skal Datatilsynet udtale følgende: Arbejdsmarkedsudvalget L 74 - Bilag 1 Offentligt Arbejdsdirektoratet Stormgade 10 Postboks 1103 1009 København K Sendt til hlo@adir.dk og ope@adir.dk. 14. juli 2008 Vedrørende forslag til lov om ændring

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk

Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319

Læs mere

Anmeldelser per måned

Anmeldelser per måned Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden

Læs mere

KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af

KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 25.2.2019 C(2019) 1210 final KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) / af 25.2.2019 om foranstaltninger med henblik på registrering af oplysninger i ind- og udrejsesystemet

Læs mere

Folketinget Retsudvalget Christiansborg 1240 København K

Folketinget Retsudvalget Christiansborg 1240 København K Retsudvalget 2014-15 (1. samling) REU Alm.del - endeligt svar på spørgsmål 682 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen Dato: 18. maj 2015 Kontor:

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Aftale vedrørende fælles dataansvar

Aftale vedrørende fælles dataansvar Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter

Læs mere

Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland

Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland 1 Forslag til Lov om ændring af lov om arbejdsskadesikring i Grønland (Overførsel af personoplysninger til tredjeland) 1 I lov om arbejdsskadesikring i Grønland, jf. lovbekendtgørelse nr. 75 af 16. januar

Læs mere

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1 DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Opgørelse for I. Indledning

Opgørelse for I. Indledning Opgørelse for 2010 I. Indledning Dette er den fjerde offentlige opgørelse fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) over dennes rådgivning om forslag til lovgivning og dertil knyttede

Læs mere

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr. CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt Folketinget Retsudvalget Christiansborg Slot 1 1218 København K Dato: 8. december 2017

Læs mere

Hovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning

Hovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning Hovedpunkterne i lovforslaget om Politiets Efterretningstjeneste og lovforslaget om ændring af den parlamentariske kontrolordning 1. Indledning Justitsministeren vil som led i udmøntningen af den politiske

Læs mere

BILAG. til. Forslag til Rådets afgørelse

BILAG. til. Forslag til Rådets afgørelse EUROPA- KOMMISSIONEN Bruxelles, den 3.3.2017 COM(2017) 110 final ANNEX 1 BILAG til Forslag til Rådets afgørelse om den holdning, der skal indtages på Den Europæiske Unions vegne i Det Blandede EØS-Udvalg

Læs mere

Rådet for Den Europæiske Union Bruxelles, den 21. maj 2019 (OR. en)

Rådet for Den Europæiske Union Bruxelles, den 21. maj 2019 (OR. en) Rådet for Den Europæiske Union Bruxelles, den 21. maj 2019 (OR. en) 9116/19 JAI 490 COPEN 200 CYBER 153 DROIPEN 79 JAIEX 75 ENFOPOL 229 PIX 177 EJUSTICE 63 MI 420 TELECOM 211 TAPROTECT 142 USA 33 RELEX

Læs mere

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats

Læs mere

5726/17 js/js/sl 1 DG D 1 A

5726/17 js/js/sl 1 DG D 1 A Rådet for Den Europæiske Union Bruxelles, den 27. januar 2017 (OR. en) Interinstitutionel sag: 2016/0352 (NLE) 5726/17 SCH-EVAL 32 COMIX 67 RESULTAT AF DRØFTELSERNE fra: Generalsekretariatet for Rådet

Læs mere

Tønder Kommune BILAG 10

Tønder Kommune BILAG 10 Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )

Læs mere

Datatilsynets tilsyn hvordan og hvorfor

Datatilsynets tilsyn hvordan og hvorfor Datatilsynets tilsyn hvordan og hvorfor Oplæg den 24. januar 2019 i anledning af Databeskyttelsesdagen ved Jesper Husmer Vang Kontorchef, cand.jur. Datatilsynet Dagens program 1. Kort om Datatilsynets

Læs mere

Europaudvalget 2012 KOM (2012) 0254 Bilag 2 Offentligt

Europaudvalget 2012 KOM (2012) 0254 Bilag 2 Offentligt Europaudvalget 2012 KOM (2012) 0254 Bilag 2 Offentligt Udlændingeafdelingen Dato: 6. juni 2013 Kontor: Kontoret for Internationalt udlændingesamarbejde Sagsbeh: Morten Schaumburg- Müller Sagsnr.: 2013-399-0064

Læs mere

Rådet for Den Europæiske Union Bruxelles, den 3. maj 2018 (OR. en)

Rådet for Den Europæiske Union Bruxelles, den 3. maj 2018 (OR. en) Rådet for Den Europæiske Union Bruxelles, den 3. maj 2018 (OR. en) Interinstitutionel sag: 2018/0117 (NLE) 8534/18 FØLGESKRIVELSE fra: modtaget: 2. maj 2018 til: Komm. dok. nr.: Vedr.: AELE 25 EEE 22 N

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Alt for lang sagsbehandlingstid i klageinstansen i sag om aktindsigt i miljøoplysninger

Alt for lang sagsbehandlingstid i klageinstansen i sag om aktindsigt i miljøoplysninger 2017-21 Alt for lang sagsbehandlingstid i klageinstansen i sag om aktindsigt i miljøoplysninger En journalist klagede til ombudsmanden over, at han efter et år endnu ikke havde fået en afgørelse på sin

Læs mere

Sammenfattende kan Datatilsynet konkludere

Sammenfattende kan Datatilsynet konkludere Odense Kommune Flakhaven 2 5000 Odense C Att.: John Bonnerup Sendt med Digital Post 11. november 2016 Vedrørende tilsyn med behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

(EØS-relevant tekst) Artikel 1. Kontaktpunkter

(EØS-relevant tekst) Artikel 1. Kontaktpunkter L 148/16 10.6.2017 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2017/981 af 7. juni 2017 om gennemførelsesmæssige tekniske standarder for standardformularer, -modeller og -procedurer for høring af andre

Læs mere

Forslag. Lov om ændring af lov om Center for Cybersikkerhed

Forslag. Lov om ændring af lov om Center for Cybersikkerhed Lovforslag nr. L 155 Folketinget 2017-18 Fremsat den 28. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer

Læs mere

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale

Læs mere

Datatilsynets årsberetning 2016

Datatilsynets årsberetning 2016 Datatilsynets årsberetning 2016 Udgiver: Datatilsynet Tryk og layout: Rosendahls a/s Beretningen er sat med Meta Oplag: 130 Maj 2017 ISSN nr: 1601-5657 ISBN nr: 978-87-999222-1-5 Datatilsynets årsberetning

Læs mere

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler Databeskyttelsesrådgiver Notat Emne: Retningslinje om databeskyttelsesrådgivere Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 15. maj 2018 Anvendelsesområde Retningslinje

Læs mere

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven) 1 I lov nr. 713 af 25. juni 2014 om Center

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Udkast til. I medfør af 72 i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger. Kapitel 1

Udkast til. I medfør af 72 i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger. Kapitel 1 Politi- og Strafferetsafdelingen Kontor: Politikontoret Sagsbeh: Inge Birgitte Møberg Sagsnr.: 2013-19203-0168 Dok.: 912545 Udkast til Bekendtgørelse om behandling af personoplysninger, der leveres eller

Læs mere