Persondataforordningen AbMano
|
|
- Dorte Hansen
- 5 år siden
- Visninger:
Transkript
1 Persondataforordningen
2 Hvem gælder det for? Myndigheders oplysninger om borgere Foreninger med frivillig arbejdskraft Webshops med personlige oplysninger Selvstændige kun med B2B salg Selvstændige med personfølsomme oplysninger Store virksomheder med datterselskaber i EU Oplysninger om dine venner som privatperson
3 Persondataforordningen General Data Protection Regulation (GDPR) Opdatering af persondataloven på EU plan med nye krav Beskyttelse personers private oplysninger og styrkelse af personers retsstilling Gælder for offentlige myndigheder, private virksomheder, foreninger m.v., der behandler persondata Gælder ikke personlige eller familiemæssige aktiviteter Gælder også for behandling af personoplysninger i EU Træder i kraft 25. maj 2018
4 Rundt om GDPR Personoplysninger Bøder Samtykke Dataportabilitet Registreredes rettigheder Notifikationspligt Dokumentation Datasikkerhed Dataansvarlig Overførsel til 3. lande Databehandler Data Protection Officer
5 Hvad er behandling af persondata? Enhver aktivitet eller række af aktiviteter med eller uden brug af automatisk behandling, som personoplysninger eller en samling af personoplysninger gøres til genstand for Dvs. personoplysninger, der er eller vil blive indeholdt i et register. Primært elektronisk behandling af oplysninger.
6 Indsamling af persondata Skal ske lovligt, rimeligt og på en gennemsigtig måde Til udtrykkeligt angivne formål Må ikke viderebehandles på en uforenelig måde. Dvs. må ikke bruges til andet end det, de er indsamlet til Formålet skal være sagligt og skal kunne begrundes Personoplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålet. Dvs. ikke indsamle mere end nødvendigt need to know Korrekte og ajourførte, ellers slettes eller berigtiges Må ikke gemmes længere tid end nødvendigt (til formålet)
7 Hvad er en personoplysning? Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) F.eks. navn, adresse, telefonnummer, , alder, arbejdsplads, uddannelse m.v. identifikationsnummer, bl.a. CPR-nr., kundenr., medarbejdernr., IP-adresse kreditkortnummer oplysninger om kontaktpersoner hos samarbejdspartnere f.eks. el. stilling optagelser fra overvågningskameraer billeder af personer, der kan identificeres oplysning om en persons fysiske eller psykiske tilstand samt medicinbrug og misbrug af narkotika, alkohol og lign. fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale oplysninger andre oplysninger, der kan henføres til en fysisk person
8 Kategorier af personoplysninger Almindelige oplysninger Navn Adresse Telefonnummer Fødselsdato Uddannelse Stilling Løn Skat m.m. Personfølsomme oplysninger Race eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssigt tilhørsforhold Genetiske eller biometriske data med henblik på identifikation 3 Helbredsoplysninger Seksuel orientering 3 Nyt afsnit Oplysninger om strafbare forhold 1,2 Sociale problemer 1,2 Andre rent private forhold end følsomme oplysninger 1 CPR nr. 2 1 Tidligere semi-følsomme oplysninger 2 Særlov i de enkelte medlemslande (visse oplysninger er endnu ikke fastlagt)
9 Hvad er et register?
10 Samtykke Enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.
11 Samtykke Frivilligt Uden tvang og baseret på reelt og frit valg ( opt out er ikke tilladt) Specifikt Hvilke oplysninger, til hvad, hvor længe m.m. Informeret Hvem behandler og hvordan; stiltiende samtykke er utilstrækkeligt Utvetydigt Ingen tvivl om afgivelse eller omfanget af et samtykke (f.eks. ikke indeholdt i almindelige betingelser) Skal være klart og forståeligt Dokumentation Ikke krav om skriftlighed, men dataansvarlige har bevisbyrden Nyt samtykke skal indhentes, hvis der ændres på forhold Tilbagetrækning Registrerede kan til enhver tid trække sit samtykke tilbage lige så let som at give samtykke SKAL oplyses ved indhentelse af samtykke
12 Skærpede krav til samtykke Almindelige oplysninger Samtykke Personfølsomme oplysninger Udtrykkeligt samtykke Særlig beskyttelse af mindreårige (under 16/13 år) Kræver forældresamtykke
13 Samtykkeindhold Informere om Formålet for indsamling Kontaktoplysninger på den dataansvarlige Modtagere af oplysninger (f.eks. kun virksomheden selv) Rettighed til at rette og slette data Rettighed til at trække samtykke tilbage Mulighed for at klage til Datatilsynet
14 Registreredes rettigheder Oplysningspligt Ret til at få oplysning om behandlingen af personoplysninger, formålet for indsamling, hvem er dataansvarlig, evt. modtagere af oplysninger m.v. Indsigtsret Ret til at få indsigt i hvilke oplysninger, der behandles Berigtigelse Ret til at få urigtige oplysninger berigtiget Retten til at blive glemt Ret til at få slettet oplysninger (hvis de ikke længere er nødvendige for formålet) Indsigelse Klage til Datatilsynet Dataportabilitet Overførsel af oplysninger til anden virksomhed
15 Retten til at blive glemt Persondata, som ikke længere er nødvendige Samtykke tilbagekaldes Databehandlingen er ulovlig Registreret person er under 16 år gammel Dog ikke hvor: Udøvelse af pressefrihed Overholdelse af gældende lov Databehandling i den offentlige interesse Arkivering opretholdt i den offentlige interesse OBS: Backups
16 Dokumentationskrav Demonstrere overholdelse af persondataforordningen Skriftlig dokumentation for enhver behandlingstype Præcis, lettilgængelig og tydelig information om: hvorfor og hvordan persondata behandles hvilke rettigheder den registrerede har hvem der er dataansvarlig hvilke persondata, der er blevet behandlet overførsler til tredjelande, m.v.
17 Dataansvarlig En fysisk eller juridisk person, offentlig myndighed eller andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger Som udgangspunkt selve virksomheden, ikke enkeltpersoner Ansvarlig for overholdelse af størstedelen af GDPR
18 Data Protection Officer Nødvendig, hvis virksomhedens hovedaktivitet beror på databehandlingsprocesser, hvor det er nødvendigt med omfattende og systematisk overvågning af personer kerneaktiviteterne består af omfattende behandling af følsomme personoplysninger eller oplysninger om strafferetlige forhold
19 Databehandler En fysisk eller juridisk person, offentlig myndighed eller andet organ, der behandler personoplysning på den dataansvarliges vegne Kræver indgåelse af skriftlig databehandleraftale mellem den dataansvarlige og databehandleren
20 Databehandler Ansvarlig for, at: Data ikke behandles på andre måder end aftalt med dataansvarlig Udarbejde rapporter over behandlingsaktiviteterne Implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger Informere dataansvarlige ved databrud - og uden unødigt ophold Udpege en DPO, hvis det er påkrævet Overholde reglerne for overførsel af data til lande uden for EU Overholde eksplicitte betingelser for, hvornår en databehandler må benytte sig af underdatabehandlere Kunne være erstatningsansvar over for de registrerede
21 Krav til databehandleraftalens indhold Behandlingens varighed Formålet med behandlingen Typer af data, der behandles Kategorier af registrerede Databehandlerens pligter og rettigheder, navnlig alene behandle data efter den dataansvarliges dokumenterede instruks sikre, at medarbejdere, der behandler data, er underlagt en fortrolighedsforpligtelse efterkomme alle lovpligtige sikkerhedsforanstaltninger overholde krav vedrørende anvendelse af andre databehandlere i muligt omfang bistå den dataansvarlige med at behandle begæringer, udarbejde PIA, underretning af tilsynsmyndigheden ved sikkerhedsbrud mv. være i stand til over for den dataansvarlige at fremvise alt nødvendig information for at dokumentere compliance med reglerne i forordningen
22 Eksempel på databehandleraftale Databehandleren handler alene efter instruks fra den dataansvarlige. Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Databehandleren skal på den dataansvarliges anmodning give den dataansvarlige tiltrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Ved mindre komplicerede løsninger, f.eks. hjemmesidehosting, ifølge Datatilsynet Link til en standard-databehandleraftale:
23 Overførsel til tredjelande Overførsel Videregive personoplysninger til en dataansvarlig udenfor EU Overlade personoplysninger til databehandler udenfor EU Gælder også kikke-adgang Gælder uanset sprog (om man forstår det eller ej)
24 Overførsel til tredjelande Der må overføres persondata til tredjeland, såfremt: Tredjeland sikrer et tilstrækkeligt beskyttelsesniveau Den registrerede har givet udtrykkeligt samtykke Overførsel er nødvendig for at beskytte den registreredes vitale interesser Binding Corporate Rules (godkendt af Datatilsynet) Overførsel er nødvendigt for den dataansvarliges legitime formål, og dennes interesse ikke overstiger den registrerede interesse
25 Usikre tredjelande Afgøres af EU Kommissionen USA er IKKE et sikkert land! med mindre der er indgået EU-US Privacy Shield Overførsel til tredjeland kan finde sted, hvis den registrerede person har givet sit udtrykkelige samtykke til overførslen. Frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede Information om mulige risici, overførslen kan medføre
26 Datasikkerhed Pseudonymisering og kryptering Fortrolighed, integritet og tilgængelighed Robusthed i systemer og tjenester Sikre gendannelse og adgang til data i tilfælde af et fysisk eller teknisk hændelse Regelmæssigt test, vurdering og evaluering Glem ikke medarbejdere - hjemme-pc, mobiltelefoner, tablets, USB nøgler, eksterne harddisks m.m.!
27 Databeskyttelse i IT-systemer Ikke indsamle flere personoplysninger end nødvendigt Ikke opbevare oplysningerne længere end nødvendigt Ikke anvende oplysningerne til andre formål end det formål, som oplysningerne oprindeligt blev indsamlet til. Indtænke databeskyttelse ved udvikling af nye eller ændring af eksisterende it-systemer (databeskyttelse gennem design/privacy by design)
28 Notifikationspligt Hændelig eller ulovlig ødelæggelse, tab m.v. Databehandler skal informere dataansvarlige uden ubegrundet ophold Dokumentere brud Anmelde bruddet til Datatilsynet inden for 72 timer Underrette de registrerede om bruddet uden unødig forsinkelse (ved høj risiko for fysiske personers rettigheder eller frihedsrettigheder, f.eks. risiko for diskrimination, identitetstyveri eller bedrag)
29 Dataportabilitet Ret til at modtage persondata om sig selv Struktureret Maskinlæsbart format Almindelig anvendelig elektroniske formater Ret til at få overført persondata direkte til en anden service provider, hvor det er teknisk muligt
30 Bødestørrelse Ved databrud Hvis virksomheden ikke har underrettet Datatilsynet om et databrud, hvor der ikke er udarbejdet en impact assessment, eller hvor oplysningspligten over for de registrerede ikke er overholdt. Bøde: 2% af virksomhedens globale omsætning eller 10 mio. Ved persondatabrud Hvis virksomheden foretager behandling uden hjemmelsgrundlag, undlade at slette, give indsigt i eller rette data samt ved ulovlig overførsel af data til tredjelande. Bøde: 4% af virksomhedens globale omsætning eller 20 mio.
31
32 Hvor starter du? Kender nøglepersoner i virksomheden til persondataforordningen? Hvilke personoplysninger behandles? F.eks. medarbejdere, kunder, leverandører Indhentes for mange informationer? Hvilken type personoplysning? Almindelige eller følsomme personoplysninger Behandles personoplysninger om børn? Hvorfor indsamles personoplysninger? F.eks. salg, kundekartotek, kontrakter Har personer afgivet et samtykke? Opfyldes de registreredes rettigheder? F.eks. rette og slette oplysninger
33 Hvor starter du? Hvordan indhentes personoplysninger? F.eks. webshop, kundeservice, Hvordan opbevares personoplysninger? F.eks. CRM, webshop, økonomisystem, mapper Hvem har adgang til personoplysninger? Hvem er det nødvendigt for? Hvem deles personoplysninger med? Hvem er dataansvarlig / databehandler? Underdatabehandlere? Opbevares personoplysning i tredjelande? EU-US Privacy Shield
34 Hvor starter du? Hvordan dokumenteres personoplysninger? Handlingsplan ved brud på persondatasikkerheden Databeskyttelse i IT-systemer Skal du have en Data Protection Officer? Hvad skal du gøre? F.eks. manglende dokumentation, beskrivelse af processer og procedurer, politikker, databehandleraftale Få styr på dine data
35 Hvis GDPR var en bil Spørge om at låne bilen? Hvem låner du bilen til? Hvad skal du bruge bilen til? Hvor længe skal du låne den? Sker der noget med bilen? Fartbøder, skader, p-bøde Underretning ved skade Reparation af bilen Ønsker bilen retur fortryder udlånet Er nøglerne afleveret? Må jeg få dine data? Hvem er du? Hvad skal du bruge mine data til? Hvor længe skal du bruge mine data? Sker der noget med data? Tyveri, delagtiggørelse Underretning ved brud Gendannelse af data Fortrydelse tilbagekalde samtykke Ønsker data slettet Bilen = dine data
36 Eksempel på samtykke
37 Eksempel på samtykke
38 Eksempel på samtykke
39 Gode links Datatilsynet datatilsynet.dk/erhverv/om-erhverv Skræddersyet privatlivspolitik startvaekst.virk.dk/privacykompasset Tjek din virksomheds IT-sikkerhed sikkerhedstjekket.dk/index.php EU-U.S. Privacy Shield datatilsynet.dk/erhverv/tredjelande/eu-us-privacyshield privacyshield.gov/list Persondatatesten persondatatesten.dk
40 Links til hjælp
41 Links til hjælp
42 Links til hjælp
43 Du er velkommen til at kontakte mig Bibbi Bryld AbMano
Overblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePersondatabeskyttelsespolitik for REFA
Persondatabeskyttelsespolitik for REFA 1. Introduktion... 3 2. Ansvarlighed... 3 3. Hvem er Persondatabeskyttelsespolitikken rettet til... 3 4. Hvem er ansvarlig for denne politik... 3 5. Hvilke oplysninger...
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Byens Netværk opfordrer dig derfor til at udvise agtpågivenhed med,
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereDatabeskyttelsespolitik for:
Databeskyttelsespolitik for: Forsikringsmæglerne på Roskilde Lufthavn A/S CVR. nr. 29838003 Forsikringsformidling og rådgivning Torben Lund Simonsen CVR. nr. 57112158 25. maj 2018 1. Introduktion... 3
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser
Læs mereDatabeskyttelsesforordningspolitik
Databeskyttelsesforordningspolitik 1. Introduktion 1.1 Ørbækskilde ønsker at sikre et højt og fyldestgørende databeskyttelsesniveau. Beskyttelse af privatliv og personoplysninger er et centralt element
Læs mereEr du klar til den nye Persondataforordning?
Er du klar til den nye Persondataforordning? Her er 6 punkter, du skal være opmærksom på Persondataforordningen træder i kraft den 25. maj 2018. De nye regler for håndtering af persondata kommer til at
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs merePersondataforordningen
Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereDen nye persondataforordning. 17. maj 2016
Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDATABESKYTTELSESPOLITIK FOR
Indholdsfortegnelse Generelt... 2 Baggrund... 2 Formål... 2 Ansvar og anvendelse... 2 Definitioner og forklaringer... 2 Databeskyttelsespolitik... 4 Databeskyttelse og privatlivs principper... 4 Principper
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePERSONDATAPOLITIK FOR ORDET OG ISRAEL
PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs merePERSONDATAPOLITIK FOR Slagelse Børneklub
PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mereSide 2 af 15
Side 1 af 15 Published on IT-Branchen (https://itb.dk) Hjem > Printer-friendly > Sådan får du styr på persondataforordningen Nyheder [1] [2] Del E-mail [3] LinkedIn [4] Facebook [5] Twitter [6] Google+
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereBehandling af personoplysninger
Akupunkturklinikken Susanne Wegeberg, Odensevej 192, 1. tv., 5500 Middelfart +(2589 2405) (susanne.akupunktur@gmail.com) Den 24.05.2018 Behandling af personoplysninger i virksomheden Akupunkturklinikken
Læs merePersondataforordning din dig din
Persondataforordning Hvad betyder den nye persondataforordning for din virksomhed? Er du omfattet af ordningen? Alle virksomheder, organisationer og offentlige myndigheder, der behandler personoplysninger,
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereDen nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereSelskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.
Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePrivatlivspolitik for Konferencesalen/Storcenter Nord
Privatlivspolitik for Konferencesalen/Storcenter Nord Version: 24-05-2018 Din databeskyttelse bliver taget alvorligt Vi har vedtaget denne privatlivspolitik, som danner grundlag for vores behandling af
Læs mereDatabeskyttelsespolitik. Willis Towers Watson I/S
Maj 2018 2 Indhold 1. Introduktion... 3 2. Ansvarlighed... 3 3. Hvem er databeskyttelsespolitikken rettet til?... 4 4. Hvem er ansvarlig for denne politik?... 4 5. Personoplysninger... 4 6. Grundlæggende
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereBehandling af personoplysninger
Klassisk Kinesisk Medicin! Mette Heinz, Kastagervej 5, 2730 Herlev. " + 53544229! metteheinz@outlook.com Den 21.05.2018 Behandling af personoplysninger i virksomheden Klassisk Kinesisk Medicin Side 2 af
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereRetningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr
OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr. 11 57 33 47.
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereKong Frederik den Syvendes Stiftelse paa Jægerspris
Persondatapolitik for Kong Frederik den Syvendes Stiftelse paa Jægerspris til alle medarbejdere vedrørende behandling af personoplysninger Version Dato Ændret af Godkendt af 1.0 25.07. 2018 NS NS 1 Indhold
Læs mereBehandling af personoplysninger
Hypnoseguiden Merethe S. Erbs, Mich. Berings Vang 8, 2-2, 2650 Hvidovre +45 2685 8578 kontakt@hypnoseguiden.dk Den 27.05.2018 Behandling af personoplysninger i virksomheden Hypnoseguiden v/merethe S. Erbs
Læs mereDATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf
DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mere1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du
PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereInformation om PenSam s behandling af ansøgeres personoplysninger mv.
Information om PenSam s behandling af ansøgeres personoplysninger mv. I PenSam passer vi godt på de personlige oplysninger, vi får i forbindelse med, at du søger en stilling hos os. Det gælder også, selvom
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs merePrivatlivspolitik for tilmeldte til SocialBar
Privatlivspolitik for tilmeldte til SocialBar 1 Indhold Introduktion til privatlivspolitik for tilmeldte til SocialBar... 3 Behandling i henhold til gældende regler om databeskyttelse... 3 Definitioner
Læs mereVelkommen til. Informationsmøde om. Persondataforordningen 2018
Velkommen til Informationsmøde om Persondataforordningen 2018 1 Program Kl. 14.30 15.00 Kaffe og vand Kl. 15.00 15.15 Præsentation forordningens formål Kl. 15.15 16.15 De overordnede (grundlæggende) begreber
Læs mereDatabeskyttelsespolitik for. Factor Forsikringsmægler
Databeskyttelsespolitik for Factor Forsikringsmægler Hørsholm, den 23. maj 2018 1. Introduktion... 3 2. Ansvarlighed... 3 3. Hvem er databeskyttelsespolitikken rettet til... 4 4. Hvem er ansvarlig for
Læs mereHAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany
HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER 1 2 8 1 5 2 4 43 098765 987654321 2 HVAD ER FORMÅLET? -
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mere