Retsudvalget L 68 Bilag 4 Offentligt
|
|
- Frederikke Karlsen
- 6 år siden
- Visninger:
Transkript
1 Retsudvalget L 68 Bilag 4 Offentligt Erhvervsudvalget, Retsudvalget og Europaudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer 8. november 2017 Kontaktperson: Julia Ballaschk (3655) Nye databeskyttelsesregler for virksomheder Den 25. maj 2018 afløser EU s persondataforordning den danske persondatalov. De væsentligste konsekvenser af forordningen er, at de, der behandler persondata, vil få større forpligtelser. De, hvis data bliver behandlet, får udvidede rettigheder, og de nationale tilsynsmyndigheder får skærpede håndhævelsesmuligheder. Noten sammenfatter og forklarer de vigtigste af forordningens ændringer og nyskabelser og deres retlige konsekvenser for den private sektor. Da EU-Kommissionen i 2012 foreslog en helt ny databeskyttelsespakke for flere sektorer, var forventningen intet mindre end en revolution af det persondataretlige område i EU. Databeskyttelseslovgivningen skulle føres ind i det digitale 21. århundred og tage højde for persondatas status som det nye guld. Under forhandlingerne lagde EU-Kommissionen stor vægt på, at fælles databeskyttelsesregler er en afgørende faktor i etableringen af det digitale indre marked. De vil bane vejen for data-baserede forretningsmodeller og vil kunne markedsføre virksomheder i EU som frontløbere i privatlivs- og databeskyttelse. Den endeligt vedtagne forordningstekst må dog hellere betegnes som evolution frem for revolution, skønt den indeholder nogle store ændringer. Den største af dem er, at forordningen, der erstatter det eksisterende direktiv, vil virke direkte i alle medlemslande og skal anvendes direkte i sin ordlyd. Dermed etableres en fælles standard for behandlingen af persondata i hele EU. 1/10
2 Derudover videreudvikler forordningen de fleste af de databeskyttelsesprincipper, som er kendt fra direktivet eller den hidtil gældende danske lovgivning. Forordningen indarbejder desuden den seneste retspraksis ved EU-domstolen på persondataområdet. F.eks. gælder forordningen for alle virksomheder, der tilbyder tjenester til EU-borgere, uanset om de befinder sig i EU eller ej. Oversigt over de vigtigste ændringer i forhold til virksomheder ÆNDRING Udvidet territorial anvendelsesområde. Forordningen gælder for alle virksomheder, der effektivt og faktisk udøver aktiviteter i EU. Uanset om det f.eks. er en filial eller datterselskab. ÆNDRING Kategorier af persondata Forordningen præciserer at lokaliseringsdata (metadata), DNA og IP-adresser er personoplysninger. Lovforslaget til databeskyttelsesloven omfatter desuden afdødes personoplysninger. ÆNDRING / NYT Styrkelse af de registreredes rettigheder Forordningen styrker bl.a. indsigtsretten og indfører nye regler om dataportabilitet og en udvidet ret til sletning ( retten til at blive glemt ). ÆNDRING Skærpede regler om samtykke Forordningen skærper kravene til samtykke. Det er nu virksomheden eller myndigheden (den dataansvarlige), der har bevisbyrden for at samtykke er indhentet. STORE ÆNDRINGER Dokumentationskrav Forordningen stiller større krav til virksomheder og myndigheder ift. til at dokumentere deres overholdelse af forordningen. Kravet gælder dog ikke for virksomheder med under 250 ansatte. Dokumentationskravet erstatter i stort omfang anmeldesystemet ved Datatilsynet. NYT Privacy by design og privacy by default Databeskyttelse skal være indbygget i de tekniske systemer, hvor data behandles. Standardindstillinger skal sikre, at kun nødvendige data behandles, og at der kun sker nødvendigt indsamling og opbevaring i forhold til behandlingsformålet (mængde, omfang og periode). NYT Notifikationspligt ved sikkerhedsbrud Ved brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring eller ubeføjet adgang til personoplysninger, skal Datatilsynet informeres indenfor 72 timer. NYT Databeskyttelsesrådgiver ( DPO ) Offentlige myndigheder og virksomheder, der behandler persondata som deres kerneaktivitet, skal have en databeskyttelsesrådgiver (DPO). DPO en skal involveres i alle spørgsmål, som vedrører beskyttelse af personoplysninger. 2/10
3 NYT Krav til databehandlere Databehandlere er de virksomheder eller myndigheder, der behandler personoplysninger på en andens vegne. Forordningen giver nu databehandlere et egentligt selvstændigt ansvar. ÆNDRING Overførsel til tredjelande Forordningen indfører nye muligheder for overførsel af personoplysninger til tredjelande på baggrund af godkendte adfærdskodekser og certificeringer. STOR ÆNDRING Bøder Overtrædelser af forordningen kan sanktioneres med bøder på et væsentligt højere niveau end hidtil. Bødeniveauet er fastsat op til 10 mio. Euro eller op til 2 pct. af virksomhedens globale, årlige omsætning, afhængig af overtrædelsens art. I Danmark vil bøderne blive pålagt af domstolene som en strafferetlig sanktion. Forordningen giver også mulighed for, at offentlige myndigheder kan pålægges bøde for overtrædelser af forordningens regler. Generelle ændringer Forordningen fastslår, at alle virksomheder, der er etableret i EU, udbyder varer eller tjenester til personer i EU eller overvåger personer i EU, er omfattet af forordningens regler. Dermed ligestiller forordningen i stor grad virksomheder i EU med virksomhederne i tredjelande. I praksis betyder det, at f.eks. store internationale sociale medie-udbydere vil være omfattet af reglerne. Det samme gælder for e-handelsbutikker, der tilbyder varer i EU eller streamingtjenester, der er målrettet mod europæiske brugere. Forordningen opdaterer derudover de kategorier af data, der nu falder under forordningens anvendelsesområde. Forordningen præciserer at lokaliseringsdata (metadata) og IP-adresser er personoplysninger. Derudover blev biometriske og genetiske data tilføjede som følsomme oplysninger, når de bliver brugt til entydigt at identificere en person. Følsomme oplysninger nyder en særlig høj beskyttelsesstatus og må kun behandles, når der er givet udtrykkeligt samtykke til det og når behandlingen finder sted til et specifikt formål. De allerede kendte kategorier af følsomme oplysninger er: oplysninger om race eller etnisk baggrund, politisk, religiøs, eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, helbredsforhold eller seksuelle forhold. En IP-adresse kan sammenlignes med et telefonnummer for computere. Biometriske data er oplysninger, der relaterer sig til de fysiske eller adfærdsmæssige karakterer hos en person (f.eks. fingeraftryk eller bevægelsesmønster). I praksis er betydningen af udvidelsen af datakategorier begrænset, da forordningen faktisk blot kodificerer de seneste års retspraksis ved EU-Domstolen og den Europæiske Menneskerettighedsdomstol. Man kan dog argumentere, at den nøje adskillelse mellem personoplysninger og følsomme oplysninger 3/10
4 og de dermed forbundne forpligtelser har fået tilføjet en monetær værdi ud over den retlige forpligtelse: Dataansvarlige, der ikke opfylder forpligtelsen kan i fremtiden idømmes betydelig straf. Styrkede rettigheder for registrerede Persondataloven giver allerede de personer, hvis data indsamles og behandles (de registrerede) en række rettigheder og mulighed for en vis selvbestemmelse. Forordningen opretholder og styrker alle hidtil gældende rettigheder og tilføjer tre nye retten til at blive glemt, retten til begrænsning og retten til dataportabilitet. Ret til sletning ( retten til at blive glemt ) Forordningen forpligter den dataansvarlige til at slette oplysninger, hvis de ikke længere er nødvendige, eller hvis behandlingen er ulovlig eller sletningen lovpligtig. Retten til sletning kræver en proaktiv tilgang fra den dataansvarlige, der ikke kun skal reagere på henvendelser fra registrerede, men selv skal slette oplysningerne, hvis betingelserne er opfyldte. Ret til at begrænse behandlingen Forordningen indfører en ny ret til at begrænse behandlingen af personoplysninger i den periode, fra den registrerede har gjort indsigelse mod behandlingen og til indsigelsen kontrolleres. I denne periode må den dataansvarlige kun opbevare oplysningerne, men må ikke behandle dem. Ret til dataportabilitet Retten indebærer, at den registrerede kan få sine data udleveret og overført i et struktureret, maskinlæsbart format, så den registrerede kan gå til en anden dataansvarlig og anvende sine oplysningerne der. EU-Kommissionen fremhæver, at retten til dataportabilitet bl.a. skal styrke små entreprenørvirksomheder, hvis kunder får mulighed for at tage deres data med, når de vil skifte udbyder. Samtykke og børns samtykke Ligesom med de andre rettigheder for registrerede pålægger forordningen bevisbyrden for, at den registrerede har givet sit samtykke til behandlingen nu den dataansvarlige eller databehandleren. Derudover skal samtykke gives skriftligt og formuleringen skal være letforståelig, i et klart og enkelt sprog, og teksten skal adskille sig fra den øvrige tekst. For første gang indeholder databeskyttelsesforordningen særlige regler for børn. Det betyder bl.a. at hvis en tjeneste er rettet mod børn, skal samtykketeksten formuleres på en måde, så børn kan forstå den. Der gælder specielle 4/10
5 regler for informationssamfundstjenester. Det er tjenester, der normalt ydes mod betaling og som formidles elektronisk. Her er det kun barnets forældre, der kan give samtykke eller skal godkende barnets samtykke. Sammenfattet medfører de styrkede rettigheder for registrerede nye krav til virksomheder: Bevisbyrden for, at der blev indhentet samtyke, ligger nu hos den, der indsamler persondata. Derudover er det blevet indført skarpe tidsfrister (1 måned) for at opfylde indsigtsretten, og i udgangspunktet skal opfyldelsen af de registreredes rettigheder være gratis. Det skal dog huskes, at det fortsat kun vil være et begrænset antal personer, der vil gøre brug af deres rettigheder. Bortset fra oplysningspligten er alle nuværende og fremtidige rettigheder betinget af en anmodning fra den registrerede. Denne forudsætningen om initiativ indebærer, at det kun er en mindre del af de registrerede, der faktisk udnytter rettighederne. Privacy by design og Privacy by default Forordningen indfører to nye principper i dansk persondatalovgivning. Nemlig databeskyttelse gennem design og databeskyttelse gennem standardindstillinger. De to principper går ud på, at der skal træffes passende tekniske og organisatoriske foranstaltninger, som understøtter databeskyttelsesprincipperne. Beskyttelsen af personoplysningerne skal være udgangspunktet i forbindelsen med behandlingen og være reglen, i stedet for et tilvalg. I praksis betyder det eksempelvis, at systemerne skal opbygges sådan, at de automatisk sletter oplysningstyper eller begrænser adgangsrettigheder for brugerne. Det er dog ikke klart, om forordningen kræver at principperne også skal implementeres i eksisterende systemer især ældre it-systemer kan blive dyre at opruste. Justitsministeriet vurderer i sin betænkning til forordningen, at ældre it-systemer ikke skal re-designes, hvis der kan træffes organisatoriske sikkerhedsforanstaltninger, der er tilstrækkelige. Forordningen lægger desuden op til, at tilsynsmyndighederne kan udarbejde certificeringsordninger, der kan anvendes som et element i dokumentationen for privacy by design og privacy by default. Det vil således være muligt, at certificere en software eller it-løsning. Hensigten af forordningen er, at dataansvarlige og databehandlere kan opfylde forordningens krav om sikkerhedsforanstaltninger ved indkøb eller brug af disse certificerede løsninger. 5/10
6 Databeskyttelsesrådgiveren (DPO) Et af de krav, der har vakt størst bekymring i det danske erhvervsliv, er kravet om udnævnelsen af en databeskyttelsesrådgiver (DPO). Advokatbranchen har derimod glædet sig over nye jobmuligheder for jurister med en speciale i databeskyttelsesret. Mens alle offentlige myndigheder forpligtes til at udpege en DPO, skal den private sektor i de fleste tilfælde ikke have en DPO. Forordningens regler er dog ikke helt entydige. Generelt lister forordningen to tilfælde, hvornår en privat virksomhed skal udpege en databeskyttelsesrådgiver: Når virksomhedens kerneaktivitet består i behandling af personoplysninger, som kræver regelmæssig og systematisk overvågning af registrerede i stort omfang, eller Når virksomhedens kerneaktivitet består i behandling af følsomme oplysninger eller oplysninger om strafbare forhold i stort omfang. Det er muligt for national lovgivning at stille krav om, at virksomheder udpeger en databeskyttelsesrådgiver i andre tilfælde end de nævnte. Regeringens lovforslag til databeskyttelsesloven indeholder ikke flere krav. Databehandling som kerneaktivitet Hvis en virksomheds produkt eller tjeneste direkte består i behandling af personoplysninger, betegnes denne behandling som kerneaktivitet. Det samme gælder for virksomheder, hvis produkt eller tjeneste er uløseligt forbundet med behandlingen af personoplysninger. Eksempler på virksomheder, der skal udpege en DPO, er således: Et hospital, der ikke kan yde sundhedspleje uden at behandle sundhedsdata. Derfor er databehandlingen en kerneaktivitet. Et privat vagtselskab, der overvåger private indkøbscentre og det offentlige rum. Overvågningen er virksomhedens kerneaktivitet og er uløseligt forbundet med behandling af persondata. Virksomheder, der blot betaler løn til deres ansatte, skal ikke ansætte en DPO, da det betragtes som støtteaktivitet. Det samme gælder for virksomheder, der behandler kundeoplysninger i forbindelse med kontakt, support og salg mv. Databehandling i et stort omfang Forordningen definerer ikke, hvor stort et omfang databehandlingen skal udgør i en virksomhed, før en virksomhed er forpligtet til at ansætte en DPO. I 6/10
7 sin betænkning om databeskyttelsesforordningen definerer Justitsministeriet heller ikke, hvad der skal forstås ved i et stort omfang, men henviser til arbejdet i Art. 29-gruppen, som består af repræsentanter fra de nationale tilsynsmyndigheder. Gruppen anbefaler, at der skal lægges vægt på enten det specifikke antal personer eller som andele af den relevante befolkning. Derudover skal der lægges vægt på omfanget af de oplysninger, der indsamles, tidsperioder og den geografiske udstrækning. Justitsministeriet vurderer, at behandlingen af patientdata på et hospital kan anses som behandling i stort omfang, mens behandlingen af patientdata i en lægepraksis ikke vil opfylde dette kriterium. Regelmæssig og systematisk overvågning Regelmæssig og systematisk overvågning omfatter alle former for sporing (tracking) og profilering på internettet. Art. 29-gruppen udtaler desuden, at drift af telekommunikationsnetværk, profilering i forbindelse med risikovurdering (herunder kreditvurdering), lokalitetstracking via applikationer samt adfærdsbaseret annoncering også skal anses som regelmæssig og systematisk overvågning. For eksempel vil et marketingsfirma, der foretager marketingsundersøgelser, hvor der indgår personoplysninger i et stort omfang, og undersøgelsen er baseret på adfærdsbaseret annoncering, være omfattet af kravet om at udpege en DPO. Moderniseringsstyrelsen vurderer i sin vejledning om databeskyttelsesrådgivere, at der vil kun være få virksomheder, der faktisk skal udpege en DPO. Forordningen lægger desuden op til, at koncerner har mulighed for at udpege en fælles databeskyttelsesrådgiver for hele koncernen. Andre private dataansvarlige og databehandlere har også mulighed for at udpege en ekstern databeskyttelsesrådgiver, som f.eks. et konsulentfirma. Udblik databeskyttelsesregler i praksis Med harmoniseringen af databeskyttelsesreglerne har EU s medlemslande prøvet at bane vejen for nye forretningsmodeller, der er baseret på behandling og videregivelse af persondata. Ét af formålene med forordningen var, at tage højde for den teknologiske udvikling, men samtidig at sikre en stærk persondatabeskyttelse. Det følgende afsnit ser på to nyere teknologier og deres fremtidige regulering 7/10
8 Cloud computing og databeskyttelse Kendetegnet for cloud computing er, at løsninger afvikles via internettet i skyen og ikke på kundens server eller pc. Cloud computing indebærer, at itløsningen leveres til kunden som en tjeneste i stedet for som et produkt. Ved anvendelsen af cloud computing overlader kunden (den dataansvarlige) personoplysningerne til behandling hos udbyderen af tjenesten (databehandlereren). Forordningen forstærker mulighederne for cloud computing og understøtter en videre udbredelse i den private og offentlige sektor. Som noget nyt gør forordningen databehandleren mere synligt i processen og skærper dermed forpligtelserne for cloud-leverandører. Uanset om leverandørerne er placeret i tredjelande, skal de leve op til de samme tekniske og organisatoriske sikkerhedskrav som de dataansvarlige i EU. De kan derudover straffes med bøder, hvis de ikke lever op til kravene. Big data og databeskyttelse Big data spiller en stor rolle EU s strategi for det digitale indre marked, hvor Kommissionen betragter big data som en katalysator for økonomisk vækst, innovation og digitalisering i alle økonomiske sektorer og i samfundet som helhed. Samtidig findes der en vis mistillid over for automatisk behandling af data og brugen af algoritmer. Forordningen afspejler de forskellige holdninger til big data og giver ikke et entydigt svar på, hvordan big data skal håndteres: Forordningen giver den registrerede ret til ikke at blive genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker den pågældende. Samtidig har personer ret til at vide, hvorfor deres persondata bliver brugt og har ret til at have adgang til deres data og rette forkerte oplysninger. Det kan give nogle udfordringer, for virksomheder, der arbejder med big data, da værdien af big data nogle gange først vises, når data er blevet indsamlet, og databehandleren ikke altid ved, hvordan data kan blive brugt i fremtiden. En mulig løsning for virksomheder er at bruge anonymisering eller pseudonomisering. Anonyme data er per definition ikke personhenførbar og er dermed ikke omfattet af forordningens anvendelsesområde. Derudover indeholder forordningen visse undtagelser fra individuelle rettigheder, hvis data bliver indsamlet til statistiske, videnskabelige eller historiske formål. Begrebet big data dækker grundlæggende over de værktøjer og processer, der skal bruges, for at man kan håndtere og udnytte ekstremt store datamængder. Big data bliver f.eks. brugt af danske supermarkeder for at forudsige hyppigheden af børnefamiliers indkøb eller af medicinalvirksomheder for at forudsige, i hvilke lande der vil være brug for diabetesmedicin. Profilering betegner den algoritmiske logisk slutning, der drages af data om et individ og er det primære værktøj, der bruges for at analysere big data. 8/10
9 Sammenfatning Med sine 173 indledende betragtninger og 99 artikler er forordningen et omfattende og kompliceret regelværk, der alligevel ikke vælter den hidtil kendte persondatalovgivning. De største forandringer, forordningen medfører, er reguleringsformen som forordning og dermed direkte virkende lovgivning, kravet om udpegelsen af en databeskyttelsesrådgiver, det øgede dokumentationskrav og de betydelig hårdere sanktioner. Virksomheder, der allerede lever op til de nuværende regler, vil storset kunne fortsætte, som de gør og eventuelt undersøge, om de skal udpege en databeskyttelsesrådgiver. De virksomheder, der har stolet på de hidtil lave bøder i Danmark, venter en større revisionsopgave, hvor der skal indhentes et 20 års fremspring. Det bliver dyrt og besværligt, men konsekvenserne for ikke at leve op til kravene kan blive endnu dyrere nemlig op til 70 mio. kr. 9/10
10 10/10
Europaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereNye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017
Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereIT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg
IT-Ansvar God skik og ansvarlighed Persondataforordningen Jørgen Granborg Hvem er jeg Direktør i A-Data Bestyrelses formand i DMDD A/S Nasure A/S PLSP A/S Formand for PL-Forum - og hvorfor beskæftiger
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDen nye persondataforordning. 17. maj 2016
Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede
Læs mereOplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.
Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13. Du har rettet henvendelse til Den danske Design- og Håndsværksefterskole I den forbindelse skal
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereGå-hjem-møde Persondataforordning
Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf
PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereDen nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Indhold Retningslinje om fortegnelser over behandlingsaktiviteter... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Den dataansvarliges
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND
PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs merePERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom
PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og/eller som vi indsamler om
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs merePERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK
PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereGå-hjem-møde Persondataforordning
Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S
PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S 1 Generelt 1.1 Denne Persondatapolitik ( i det efterfølgende benævnt Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller indsamler
Læs mereDEN NYE PERSONDATAFORORDNING. er din virksomhed klar?
DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereEn introduktion til de kommende, nye regler om beskyttelse af personoplysninger
En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs merePERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE
PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereDen dataansvarlige organisation for behandling af dine personoplysninger er:
PERSONDATAPOLITIK FOR IC-Meter 1 Generelt Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kundeforhold eller som
Læs merePersondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate
Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen
Læs mereFysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.
GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og
PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs merePERSONDATAPOLITIK for. Mercy Outreach Danmark
PERSONDATAPOLITIK for Mercy Outreach Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePersondatapolitik for Landsforeningen for Marfan Syndrom i Danmark
Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereBILAG 3.2 FÆLLES DATAANSVARSAFTALE
BILAG 3.2 FÆLLES DATAANSVARSAFTALE Denne fælles dataansvarsaftale ("Dataansvarsaftale") er indgået mellem Parterne i Samarbejdsaftalen, og med de definitioner for Parterne, som anvendes i Samarbejdsaftalen.
Læs mereOverblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
Læs mereNexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE
PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...
Læs merePersondataforordningen
Persondataforordningen - i en lejeretlig belysning Dansk Selskab for Boligret 14. november 2017 Hvem er vi? Advokat Sune Blohm Advokatfuldmægtig Andreas Meinertz Andersen Husen Advokater Speciale i fast
Læs mereHvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?
Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs merePersondatapolitik for Ehlers-Danlos Foreningen i Danmark
Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mere