Temadag om persondataforordningen

Størrelse: px
Starte visningen fra side:

Download "Temadag om persondataforordningen"

Transkript

1 Temadag om persondataforordningen BLIV KLAR TIL PERSONDATAFORORDNINGEN ATV i samarbejde med - Aarhus Universitet - Digital Society- infinit Advokat (H) og medlem af ATVs Digitale Vismænd- Janne Glæsel jgl@nrlaw.dk nov

2 Agenda Persondataforordningen 1. Fra Direktiv/Persondataloven til Persondataforordningen med supplerende dansk lov 2. Persondataforordningens begreber og principper 3. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og 4. Sanktioner Bøder, erstatning og godtgørelse samt fængsel indtil 6 mdr områder, som ledelsen skal have fokus på 6. Status lovgivningsproces 7. Tværorganisatorisk opgave 2

3 01. Fra Direktiv/Persondataloven til Persondataforordningen 3

4 01. Direktiv/Persondataloven til Persondataforordningen Direktiv/Persondataloven Persondataforordning (GDPR) Europaparlamentet vedtog den nye EU-forordning - General Data Protection Regulation, (GDPR) den 14. april 2016 til ikrafttræden maj 2018 Reglerne erstatter i Danmark persondataloven, som er en implementering af EU-direktiv 95/46/EC fra 1995 Modernisering af reglerne om persondatabehandling Ny digital grundlov skal matche den teknologiske udvikling persondataloven og den danske sikkerhedsbekendtgørelse falder bort (ca. 200 danske særlove skal opdateres) Styrkelse af individets ret til privatliv/databeskyttelse, fri udveksling af data og reduktion af administrative byrder for dataansvarlige (anmeldelsespligt bortalder), men større dokumentationskrav. Forordningen bygger videre på persondataloven, men introducerer nye tiltag. Dansk betænkning 1565 med gennemgang af gældende lov og forordningen. Lovforslag fremsat oktober 2017.Vejledninger kommer løbende - og 4

5 01. Direktiv/Persondataloven til Persondataforordningen Persondataforordningen - Europa-Parlamentets og Rådets forordning EU 2016/679 af 27/ Ens regelsæt (næsten) for alle organisationer, der agerer i EU Global rækkevidde Stadig mulighed for nationale særbestemmelser - manøvrerum Balancerer modsatrettede hensyn Meget skrappe sanktioner Persondatabeskyttelse er ophøjet til en menneskerettighed Modernisering Flere rettigheder for de registrerede Dokumentationskrav, Privacy by design Teknologineutral Risikobaseret approach Fri udveksling af oplysninger i EU Reduktion af administrative byrder 5

6 02. Persondataforordningens begreber og principper 6

7 02. Persondataforordningens begreber og principper Begreber Personoplysninger Art 4 (2) (Persondata) ctr. anonyme oplysninger Enhver form for information om en identificeret eller identificerbar fysisk person Oplysninger, der direkte eller indirekte kan identificere en fysisk person Navn, identifikationsnummer, lokaliseringsdata, online-identifikator og et eller flere elementer, der er særlige for en persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet Anonyme oplysninger ingen identifikationsmulighed og derfor ikke personoplysning i modsætning til krypterede personoplysninger, der er omfattet af begrebet personoplysninger NB nyt begreb: pseudonymiserede oplysninger - særligt sikrede personoplysninger 7 7

8 02. Persondataforordningens begreber og principper Begreber Særlige kategorier af personoplysninger Art 9 (1) følsomme oplysninger Race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons forhold eller seksuelle orientering Almindelige oplysninger Personoplysninger, der ikke er følsomme - fx navn, adresse, alder, , men også sociale problemer og andre rent private forhold end følsomme oplysninger NB CPR nr. bliver reguleret i DK stort set svarende til nugældende ret 8

9 Almindelige og følsomme oplysninger, CPR og straffedomme/lovovertrædelser 9

10 02. Persondataforordningens begreber og principper Begreber Behandling Art 4 (2) Bredt begreb al håndtering af data fra indsamling til sletning Enhver aktivitet eller række af aktiviteter med eller uden brug af automatisk behandling, som personoplysninger gøres til genstand for, bl.a. Indsamling, registrering, organisering, systematisering, ændring, begrænsning, søgning, brug, videregivelse eller enhver anden overladelse, samkøring, sletning, tilintetgørelse Meget bredt begreb, der står i modsætning til succession fx ved virksomhedsoverdragelse, hvor en ny ejer indtræder i tidligere ejers sted. Ikke afstemt med begreber i anden lovgivning 10

11 02. Persondataforordningens begreber og principper Begreber Samtykke Art 4 (11) En viljestilkendegivelse fra den registrerede, der skal være - Frivillig - Specifik - Informeret og utvetydig Betingelser for samtykke - Art 7 Den dataansvarlige har bevisbyrden for, at samtykke er givet. Den registrerede skal erklære eller bekræfte sin indforståelse med, at dennes personoplysninger behandles. 11

12 02. Persondataforordningens begreber og principper Begreber Dataansvarlig Art 4 (7) Den, der afgør til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af persondata - virksomheden/organisationen/myndigheden - ikke de enkelte medarbejdere Databehandler Art 4 (8) skærpede krav Den, der behandler persondata på den dataansvarliges vegne efter skriftlig instruks 12

13 02. Persondataforordningens begreber og principper Principper Principper for behandling God databehandlingsskik -Art 5 skal altid opfyldes! Behandlingshjemmel - Art 6-11 ikke behandle uden hjemmel! Rettigheder for den registrerede - Art Forpligtelser for den dataansvarlige - Kap. iv 13

14 02. Persondataforordningens begreber og principper Principper God databehandlingsskik Art 5 Udtrykkelige og legitime formål, senere behandling ikke uforenelig Formålsbegrænsning Relevante og tilstrækkelige - ikke omfatte mere end nødvendigt Dataminimering Konkrete og ajourførte vildledende oplysninger slettes/berigtiges Rigtighed Ikke opbevare længere end formålet tilsiger Opbevaringsbegrænsning Sikkerhed Integritet og fortrolighed Dokumentation for overholdelse Ansvarlighed 14

15 02. Persondataforordningens begreber og principper Principper Behandlingshjemmel Art 6 Almindelige personoplysninger Opgave i samfundets interesse eller offentlig myndighedsudøvelse Behandling er kun lovlig, hvis _ Opgave i samfundets interesse eller offentlig myndighedsudøvelse Samtykke (fx aftale med en kunde ) Nødvendig for kontrakt (fx købsaftale, medlemsaftale, mfl) Retlig forpligtelse (fx ved indberetning til Skat) Registreredes vitale interesse Legitim interesse (interesseafvejningsregel) gælder ikke i udførelsen af myndighedsopg. (Børn 13/16 år - Art 8) 15

16 02. Persondataforordningens begreber og principper Principper Behandlingshjemmel Art 9 Særlige kategorier oplysninger/de følsomme oplysninger Hovedregel: Forbud Undtagelser: Udtrykkeligt samtykke Nødvendigt for regeloverholdelse Politisk, filosofisk, religiøse eller fagforening Beskyttelse af vitale interesser Er offentliggjort af den registrerede selv Nødvendigt af hensyn til retskrav Væsentlige samfundsmæssige interesser Medicinsk diagnose, forebyggelse, mv. Samfundsmæssige interesser på sundhedsområdet (tavshedspligt) Arkivformål i samfundets interesse, videnskabelige eller historiske forskningsformål, mv. 16

17 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner 17

18 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye rettigheder for den registrerede Dataportabilitet Art 20 Ret til at modtage persondata i elektronisk format, når behandlingen er baseret på samtykke el. kontrakt Struktureret og maskinlæsbart i almindeligt anvendt format Ret til at få overført data fra den dataansvarlige direkte til en ny serviceudbyder, hvis teknisk muligt Omfatter kun personoplysninger som den registrerede selv har givet den dataansvarlige om sig selv 18

19 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye rettigheder for den registrerede Retten til ikke at blive profileret Art 22 Forbud mod profilering, medmindre Udtrykkelig samtykke Hjemmel EU-retten eller national ret Nødvendig for indgåelse eller opfyldelse af kontrakt Profilering er afgørelser alene baseret på automatiserede behandlinger, hvis formål er at vurdere særlige personlige forhold 19

20 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye rettigheder for den registrerede Retten til sletning Art 17 Retten til at blive glemt, når Det ikke længere nødvendigt for at opfylde formålet Samtykke er trukket tilbage Indsigelse og ingen legitime formål Behandlingen er ulovlig 20

21 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter for den dataansvarlige Oplysningspligt Art 13 giv forretningsbetingelserne et check! Langt flere oplysninger skal gives til de registrerede: Formål Kontaktinfo Lovlighed Evt. overførsel til tredjemand Opbevaringsperiode Retten til at gøre indsigelse Retten til tilbagetrækning af samtykke Klagemulighed Evt. profilering mv. Yderligere oplysningspligt, hvis oplysningerne ikke er indsamlet hos den registrerede selv Art 14 21

22 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter for den dataansvarlige Privacy by design og default (PbD) Art 25 Privatlivsfremmende teknologier bør/skal anvendes - (PET) Privacy Enhanching technologies, fx: Data Loss Prevention Data Discovery Identity and Access Governance Log Management Backup Shadow-it discovery Pseudonymisering Kryptering Virtual or partial identities Anonymisering mfl. kilde DI Alle systemer skal designes med sikkerhed og regeloverholdelse for øje, så omfanget af indgriben i personers privatliv reduceres Tiltag skal slås til som standard Melding fra Justitsministeriet ikke nødvendigt at anskaffe nye systemer - organisatoriske tiltag som alternativ, men i praksis ser situationen anerledes ud 22

23 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter for den dataansvarlige Anmeldelse af brud på persondatasikkerhed Art 33 og 34 Vedtag en procedure! Uden unødig forsinkelse Om muligt senest 72 timer efter kendskab Karakteren af sikkerhedsbruddet Kontaktperson respektive databeskyttelsesrådgivernes/dpo s navn Konsekvenser Foranstaltninger for at begrænse skade Evt. underretning af de registrerede 23

24 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter for den dataansvarlige Dokumentationskrav Art 30 fortegnelse over behandlingsaktivitet for dataansvarlig Navne og kontaktinfo på dataansvarlig Formål Kategori af registrerede og af personoplysningerne Modtagere, hvis videregivelse Overførsel til tredjelande Sletning, hvis muligt Generel beskrivelse og tekniske og organisatoriske sikkerhedsforanstaltninger, Den dataansvarlige skal generelt kunne dokumentere, at behandlinger er lovlige, Art 24 - til gengæld forsvinder den nuværende anmeldelsespligt 24

25 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter for den dataansvarlige Konsekvensanalyse Art 35 Data Protection Impact Assesment (PIA) Hvor der er særlige risici som følge af behandlingens Karakter fx profilering Omfang fx omfattende og systematisk Formål fx følsomme oplysninger, straffedomme/lovovertrædelser Konsekvensanalysens indhold Generel beskrivelse af behandlinger Vurdering af risici Anvendte tiltag for at reducere risici 25

26 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Nye pligter for den dataansvarlige Databeskyttelsesrådgiver Art 37 Data Protection Officer (DPO) Offentlige myndigheder følsomme oplysninger i stort omfang Hvis kerneaktiviteten kræver regelmæssig og systematisk overvågning af registrerede i stort omfang - Professionelle databehandlere Pligt til at hjælpe Den dataansvarlige får pligt til at hjælpe den registrerede til at varetage hans/hendes rettigheder Databehandlere får pligt til at hjælpe den dataansvarlige til regeloverholdelse og direkte ansvar i forhold til den registrerede, Art 28 (f) 26

27 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Øvrige tiltag Behandlingssikkerhed Art 32 - mere detaljerede regler risikobaseret tilgang Sikkerhedsniveau skal afpasses efter de risici, som behandlingen medfører (som efter gældende dansk ret) Adfærdskodeks Instruks (som efter gældende dansk ret) ISO mfl. kan benyttes for at skabe compliance One Stop Shop Art 55, 56, 60 og 63 Tilknytning til kun ét datatilsyn i EU hovedvirksomhedens beliggenhed - og mere samarbejde mellem de enkelte landes tilsynsmyndigheder - sammenhængsmekanismen 27

28 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Sanktioner Administrative bøder Art 83 dansk lovforslag administrative bøder ikke muligt i DK Grundlovens 3, jf. lovudkast 30 2 % af moderselskabets omsætning eller 10 mio. Euro, efter hvad der er højest Manglende efterlevelse af pligter for den dataansvarlige eller databehandleren 4 % af moderselskabets omsætning eller 20 mio. Euro, efter hvad er højest Manglende efterlevelse af principperne af de registreredes rettigheder overførsel til lande uden for EU uden retsgrundlag manglende efterlevelse af tilsynsafgørelser 28

29 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Bøder - Art. 83 Bøderne skal være effektive og afskrækkende - elementer der indgår i vurderingen ikke udtømmende: Karakteren Alvor uagtsomt eller forsætligt Varighed Skaden - karakter, omfang, formål Antallet af berørte personer Kategorier af data Sikkerhedsforanstaltninger, Gentagelse/Selvanmeldelse Korrigerende tiltag Samarbejde med myndighed 29

30 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Bøder Art. 83 Hvordan vil det foregå i praksis Datatilsynet politianmelder Anklagemyndighed indleder sag Domstolene idømmer bøder, men Datatilsynet har mulighed for bødeforlæg RPL 832, stk. 1 Præambel 151 politi og anklagemyndighed skal høre Datatilsynet 30

31 03. Nye krav til behandling og beskyttelse af persondata, øvrige tiltag og sanktioner Erstatning Art. 82, stk. 1 og Godtgørelse Bet. Side 913 Enhver, som har lidt materiel eller immateriel skade som følge af en overtrædelse af denne forordning har ret til erstatning for den forvoldte skade fra den dataansvarlige eller databehandleren Det danske lovforslag 40 gentager bestemmelsen i 82, stk. 1. Omfatter art. 82 og 40 også godtgørelse ikke-økonomisk skade? Bet. side 913 Ja! (Banedanmark afgørelsem U H) Krav om culpa, men omvendt bevisbyrde Solidarisk ansvar ml. databehandleren og dataansvarlige Ansvarsfordeling kan aftales Bet. 916 Databehandleren hæfter kun for skade, hvis undladt at opfylde forordningens bestemmelser om databehandlere/handlet i strid med instruks Mulighed for gruppesøgsmål efter Rpl. Kap. 23 a a ff. NB mulighed for fængsel indtil 6 måneder medmindre højere straf følger af anden lovgivning 31

32 områder, som ledelsen skal have fokus på 32

33 områder, som ledelsen skal have fokus på Skab overblik via HR, IT, salg- og marketing og juridisk afdeling Afdæk konsekvenser for aktiviteterne/forretningsmodellen sørg for ledelsesforankring nedsæt et projektteam 1. Hvilke persondata indsamles og behandles klassificer oplysningerne Særlige kategorier/følsomme oplysninger, herunder HR? Behandles oplysninger om børn? Er behandlingen forbundet med særlige risici? 2. Til hvilke formål behandles de enkelte typer personoplysninger Hvordan er formålet angivet? Fx i forretningsbetingelser og salgs-og leveringsbetingelser Dækker formålsangivelsen den faktiske brug/behovet? Behandles persondata uden for formålet? 33

34 områder, som ledelsen skal have fokus på Skab overblik 3. Behandles persondata for andre virksomheder Er organisationen databehandler for andre? Er databehandleraftalerne på plads og på skrift? Overholdes kravene i databehandleraftalerne? 4. På hvilket retligt grundlag sker behandling og hvordan indhentes samtykke Afklar behandlingshjemmel og dokumenter konklusion Hvordan indhentes, opbevares og dokumenteres samtykke Gives samtykke for flere behandlinger og er samtykketekst letforståelig og er samtykket tilstrækkeligt utvetydigt Stiltiende samtykke og afkrydsede samtykkebokse dur ikke 34

35 områder, som ledelsen skal have fokus på Skab overblik 5. Hvor behandles personoplysninger? Internt systemoverblik gennemfør dataflow-analyse Eksternt benytter organisationen databehandlere? 6. Sker der overførsel til andre juridiske enheder / modtagere i tredjelande? Afklar det retlige grundlag Samtykke nødvendig for kontraktopfyldelse, retskrav, legitime interesser (snæver), mfl. Standard Contractual Clauses (SCC) eller Binding Corporate Rules (BCR) Lovgrundlag, godkendte adfærdskodeks eller certificeringer EU/US Privacy Shield (ny guideline fra Kommissionen) 35

36 områder, som ledelsen skal have fokus på Skab overblik 7. Information til de registrerede og opfyldelse af disses rettighede Oplysningspligt og indsigtsret Berigtigelse Sletning Indsigelse, herunder mod profilering Retten til at flytte personoplysninger/dataportabilitet 8. Sikkerhed fysisk, teknisk og organisatorisk Status sikkerhed, it-sikkerhedspolitik og tiltag for at sikre compliance Systemer i forhold til Privacy by design - eksisterende og nye IT-løsninger vurder disse! Er der eller skal der udarbejdes risikovurderinger/konsekvensanalyser? 36

37 områder, som ledelsen skal have fokus på Skab overblik 9. Hvem er ansvarlig for persondata? Databeskyttelsesrådgiver/DPO og den internt ansvarlige 10. Dokumentation og processer ---- Procedure for indberetning af sikkerhedsbrud, den registreredes rettigheder kontaktinfo. Procedure for løbende dokumentation, opfølgning, overholdelse af slettefrister og auditering Politik for opbevaring af persondata Databehandleraftaler og krav til leverandører Uddannelse og træning af medarbejdere 37

38 områder, som ledelsen skal have fokus på 0.5 Status lovgivningsproces skrider planmæssigt frem Dansk betænkning nr dansk lovforslag fremsat vejledninger kommer løbende EU s Art 29 gruppe - guidelines 2017 om Dataportabilitet Anmeldelse af brud på sikkerheden Konsekvensanalyse/PIA Certificering Privacy by design Databeskyttelsesrådgiver/DPO Datatilsynet Samtykke, Dataansvarlige og databehandlere 38

39 områder, som ledelsen skal have fokus på 0.6 Tværorganisatorisk opgave Flere lag og personer & forskellige kompetencer og aktiviteter i organisationen berøres 1. Styring af proces og håndtering forankring på ledelsesniveau og udrulning i organisationen 2. Politikker og processer Mange processer berøres på tværs i organisationen 3. Data Governance - Indtænkes i governancestruktur som myndighed og/eller kommerciel aktør 4. Teknologi skrappere krav til design og anvendelse af IT-systemer,og til sikkerhed 5. Det fysiske lag 39

40 områder, som ledelsen skal have fokus på Næste Step et foreløbigt bud udover tidsplan og ledelsesforankring: Systemoversigt Dataflow- analyse Spørgeskemaer dataindsamling fokuser på de relevante områder Identifikation af interne ressourcer, herunder IT-support Workshops Gennemgang af indsamlede data GAP-analyse og handlingsplan til lukning af huller Implementering, herunder politikker og procedurer START - Compliant maj

41 Janne Glæsel, advokat (H) Direkte Mobil St. Kongensgade København K T

Persondataforordningen

Persondataforordningen Persondataforordningen Myter og muligheder løsninger og praktiske ansvisninger August 2016 ATV s digitale vismænd Temamøde om persondataforordningen Advokat Janne Glæsel - jgl@gorrissenfederspiel.com 1

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Persondataforordningen

Persondataforordningen Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed

Læs mere

N. Zahles Skole Persondatapolitik

N. Zahles Skole Persondatapolitik N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,

Læs mere

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet

Læs mere

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik Vordingborg Gymnasium & HF Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed

Læs mere

Persondata politik for GHP Gildhøj Privathospital

Persondata politik for GHP Gildhøj Privathospital Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)

Læs mere

Introduktion til persondataforordning

Introduktion til persondataforordning Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov

Læs mere

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik for Aabenraa Statsskole Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017 EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk

Læs mere

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018. Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik for Tørring Gymnasium 2018 Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018]. Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole. Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse

Læs mere

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium. Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018. Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand

Læs mere

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX. Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

EU Persondataforordning GDPR

EU Persondataforordning GDPR EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer

Læs mere

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper

Læs mere

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4

Læs mere

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik på Gentofte Studenterkursus Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets

Læs mere

Persondatapolitik for Odense Katedralskole

Persondatapolitik for Odense Katedralskole Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles

Læs mere

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2 OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...

Læs mere

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER 1 2 8 1 5 2 4 43 098765 987654321 2 HVAD ER FORMÅLET? -

Læs mere

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018. Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016

Læs mere

Præsentation Tid +/- 25 minutter i praktik

Præsentation Tid +/- 25 minutter i praktik Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse

Læs mere

Persondataforordningen AbMano

Persondataforordningen AbMano Persondataforordningen Hvem gælder det for? Myndigheders oplysninger om borgere Foreninger med frivillig arbejdskraft Webshops med personlige oplysninger Selvstændige kun med B2B salg Selvstændige med

Læs mere

Personoplysninger. Jens Hørlück

Personoplysninger. Jens Hørlück Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,

Læs mere

opfylde vores kontraktuelle forpligtelser over for dig, samt at

opfylde vores kontraktuelle forpligtelser over for dig, samt at PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame

Læs mere

Standardvilkår. Databehandleraftale

Standardvilkår. Databehandleraftale Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...

Læs mere

Ny Persondataforordning mv.

Ny Persondataforordning mv. Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Per Løkken, Partner. CAMPUS November 2018

Per Løkken, Partner. CAMPUS November 2018 1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018 Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af

Læs mere

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af

Læs mere

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Retningslinjer om brud på persondata

Retningslinjer om brud på persondata Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

PERSONDATAPOLITIK FOR ORDET OG ISRAEL PERSONDATAPOLITIK FOR ORDET OG ISRAEL 1 Generelt 1.1 Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde-

Læs mere

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine

Læs mere

PERSONDATAPOLITIK FOR AXIS

PERSONDATAPOLITIK FOR AXIS PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold

Læs mere

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Privatlivspolitik. Odense LMU

Privatlivspolitik. Odense LMU Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet

Læs mere

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...

Læs mere

Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol

Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol Introduktion til persondataforordningen PSF temadag d. 24.1.2018, lektor Dorthe Høilund, Metropol FORMÅLET: At beskytte personoplysninger og samtidig give offentlige institutioner og andre et effektivt

Læs mere

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren

Læs mere

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,

Læs mere

PERSONDATAPOLITIK FOR Slagelse Børneklub

PERSONDATAPOLITIK FOR Slagelse Børneklub PERSONDATAPOLITIK FOR Slagelse Børneklub 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, du giver til os, og/eller vi indsamler om dig, enten som led i et medlems-

Læs mere

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om behandlingsgrundlag (hjemmel) Retningslinje om behandlingsgrundlag (hjemmel) Indhold Retningslinje om behandlingsgrundlag (hjemmel)... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Behandlingsgrundlag... 3 Behandlingsgrundlag

Læs mere

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som

Læs mere

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om

Læs mere

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets

Læs mere

DATABESKYTTELSESPOLITIK FOR

DATABESKYTTELSESPOLITIK FOR Indholdsfortegnelse Generelt... 2 Baggrund... 2 Formål... 2 Ansvar og anvendelse... 2 Definitioner og forklaringer... 2 Databeskyttelsespolitik... 4 Databeskyttelse og privatlivs principper... 4 Principper

Læs mere

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)

Læs mere

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f. GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne

Læs mere

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets

Læs mere

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8 Retningslinje om behandlingsgrundlag Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 BEHANDLINGSGRUNDLAG FOR ALMINDELIGE/FORTROLIGE PERSONOPLYSNINGER...

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen - i en lejeretlig belysning Dansk Selskab for Boligret 14. november 2017 Hvem er vi? Advokat Sune Blohm Advokatfuldmægtig Andreas Meinertz Andersen Husen Advokater Speciale i fast

Læs mere

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske

Læs mere

Retningslinje om risikovurdering

Retningslinje om risikovurdering Retningslinje om risikovurdering Indhold Retningslinje om risikovurdering... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvad er en risikovurdering?... 3 Hvordan gør vi?... 4 Hvordan håndterer

Læs mere

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Retningslinje om behandlingsgrundlag Midtfyns ^^ Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

Persondataforordningen den 20. februar 2018

Persondataforordningen den 20. februar 2018 Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen

Læs mere

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og PERSONDATAPOLITIK FOR Dansk Forening for Tuberøs Sclerose 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og som vi indsamler om dig, enten

Læs mere

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om behandlingsgrundlag (hjemmel) N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om behandlingsgrundlag (hjemmel) Anvendelsesområde Retningslinje om behandlingsgrundlag

Læs mere

Brud på datasikkerheden

Brud på datasikkerheden Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april

Læs mere

Retningslinje om dataansvarlig/databehandler

Retningslinje om dataansvarlig/databehandler N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet

Læs mere

Persondatabeskyttelsespolitik for REFA

Persondatabeskyttelsespolitik for REFA Persondatabeskyttelsespolitik for REFA 1. Introduktion... 3 2. Ansvarlighed... 3 3. Hvem er Persondatabeskyttelsespolitikken rettet til... 3 4. Hvem er ansvarlig for denne politik... 3 5. Hvilke oplysninger...

Læs mere

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE INDHOLDSFORTEGNELSE: 1 Generelt... 3 2 Definitioner 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger,

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE PRIVATLIVSPOLITIK i NEXØ FRIKIRKE 1 INDHOLDSFORTEGNELSE: 1 Generelt... 3 1 Definitioner... 3 3 Formål med behandlingen af dine personoplysninger... 4 4 De personlige oplysninger, som vi behandler om dig...

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

Politik for beskyttelse og behandling af personoplysninger

Politik for beskyttelse og behandling af personoplysninger ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne

Læs mere

Behandlingsgrundlag Horsens Statsskole

Behandlingsgrundlag Horsens Statsskole Behandlingsgrundlag Horsens Statsskole Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27.

Læs mere

Retningslinje om behandlingsgrundlag

Retningslinje om behandlingsgrundlag Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27.

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29

Læs mere

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR

Læs mere

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt Parterne og hver for sig Part) DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen http://eur-lex.europa.eu/legal-content/da/txt/?uri=celex:32016r0679 https://www.youtube.com/watch?v=xyzthipktqg&feature=youtu.be Hvem og hvad? Automatisk databehandling af personoplysninger

Læs mere

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er

Læs mere