Notat vedr. afsagt dom fra EU-Domstolen, afsagt den 5. juni 2018 (sag C-210/16)
|
|
- Elisabeth Kjærgaard
- 5 år siden
- Visninger:
Transkript
1 Notat vedr. afsagt dom fra EU-Domstolen, afsagt den 5. juni 2018 (sag C-210/16) Steen Thomas Groth-Olsen (STGO.SKOLEN - Udbudsjurist - RISP - SKOLEN)
2 Indholdsfortegnelse 1.0. Resumé: Datatilsynets vurdering - (Uredigeret fra datatilsynets hjemmeside): Transitionsperiode: Tolkning af ovennævnte udtalelse fra Datatilsynet: Omfanget af fælles dataansvar i forhold til fansider: Hvad betyder dommen konkret for SKOLEN? - Hvad skal SKOLEN foretage sig proaktivt? Anbefaling:
3 1.0. Resumé: EU-dommen omhandler sag vedr. en uddannelsesinstitution i Den Tyske Forbundsrepublik, der havde oprettet en fanside på Facebook og ved hjælp af værktøjet Facebook-Insights (Facebook Indblik) modtog anonyme statistiske oplysninger om de brugere (registrerede), der besøgte siden, herunder var der mulighed for en vis profilering af de besøgende (registrerede). Dommen fastslår bl.a., at Facebook og administratoren (uddannelsesinstitutionen) af en fanside har et fælles dataansvar for behandlingen af personoplysninger indsamlet i forbindelse med besøg på den pågældende fanside - uanset formålet med indsamlingen Datatilsynets vurdering - (Uredigeret fra datatilsynets hjemmeside): I Datatilsynet er vi naturligvis opmærksomme på, at ovennævnte kræver, at Facebook medvirker til en løsning, hvilket vi forventer og i europæisk sammenhæng sammen med bl.a. Datatilsynet i Irland vil følge op på, at Facebook gør. I det omfang reglerne ikke efterleves, risikerer begge parter imidlertid at blive pålagt sanktioner. Datatilsynet har i øvrigt udarbejdet en skabelon til en aftale om fælles dataansvar, der med fordel kan anvendes i dialogen med Facebook. Skabelonen er tænkt som en hjælp til de virksomheder, offentlige myndigheder mv., som har et fælles dataansvar med en anden part for en given behandling af personoplysninger. Datatilsynet har i øvrigt udarbejdet en skabelon til en aftale om fælles dataansvar, der med fordel kan anvendes i dialogen med Facebook. Skabelonen er tænkt som en hjælp til de virksomheder, offentlige myndigheder mv., som har et fælles dataansvar med en anden part for en given behandling af personoplysninger Transitionsperiode: Dommen er forholdsvis ny og ifølge Datatilsynet i Danmark skal der i en europæisk sammenhæng sammen med bl.a. Datatilsynet i Irland følges op i forhold til Facebooks medvirken til overholdelse af forordningen. Dette er ikke sket endnu, hvorfor denne periode - indtil opfølgning sker - må betegnes som værende en transitionsperiode. Det er for nuværende Datatilsynets indstilling og anbefaling, at enhver administrator af en fanside så at sige forsøger - i transitionsperioden - at indgå i en dialog med Facebook i Irland; uagtet der i en europæisk sammenhæng fortsat ikke er kommet nogen yderligere vejledninger eller nærmere aftaler i stand med Facebook på området Tolkning af ovennævnte udtalelse fra Datatilsynet: Det er utvivlsomt, at den nuværende brug af fansider via Facebook på SKOLEN ingenlunde opfylder de forordningsmæssige krav der følger af et fælles dataansvar. Dette fremgår med al tydelighed af EU-dommens præmisser samt anbefalingerne fra 1 til 5 under punkt 6 nedenfor. 2
4 Det er ligeledes utvivlsomt, at SKOLEN i lighed med utallige andre administratorer af fansider har endog meget stor gavn heraf. Fordelene er indlysende og utallige. Det er uklart i hvor stort omfang SKOLEN benytter sig af Facebook fansider eller øvrige lign. fansider (f.eks. Google+). Antallet og omfanget heraf er for nuværende ikke kortlagt på SKOLEN, men det antages at brugen af ovennævnte medier på SKOLEN ikke er ubetydelig. Efter telefoniske kontakt til Datatilsynet med henblik på præcisering af punkt 2.0. ovenfor er det min opfattelse af myndighedens vurdering(r)/udtalelse(r) følgende: Datatilsynet har ved telefonisk kontakt oplyst undertegnede, at den nuværende brug af fansider generelt i hele landet ikke er forordningsmæssig i orden, jf. persondataforordningen og tolkningen af EU-dommen. Datatilsynet har lavet et paradigme til indgåelse af databehandleraftale med fælles dataansvar til brug for kontakten og dialogen med Facebook i Irland. Datatilsynet opfordrer alle administratorer af fansider til at tage kontakt til Facebook i Irland med henblik på dialog og med henblik på at indgå databehandleraftale med fælles dataansvar samt sørge for, at de øvrige kritiske punkter under punkt bliver fulgt således, at fansiderne bliver lovliggjorte og bragt i overensstemmelse med de forordningsmæssige krav. Datatilsynet oplyser i øvrigt supplerende, at det ikke fritager administratorer af fansider for ansvar, at der for nuværende ikke er sket en fælles koordineret europæisk indsats eller for den sags skyld en national indsats i forhold til Facebook i Irland i form af yderligere vejledninger og guidelines til nem og ukompliceret kontakt og indgåelse af fælles dataansvar med pågældende medieudbyder. Datatilsynet har i forhold til ovennævnte påpeget, at de sanktioner, som kan komme på tale i forhold til administratorer af ulovlige fansider kan opdeles i: dels en erstatningsretlig sanktion (artikel 82 - solidarisk ansvar), og dels i en pønal sanktion (bøde) (artikel 83) Det skinner igennem udtalelsen fra Datatilsynet, at myndigheden er indstillet på, at administratorer af forordningsmæssigt ulovlige fansider skal have en rimelig tid til at få bragt tingene i orden. Total udelukkelse af sanktioner i forhold til ovennævnte er dermed bestemt ikke elimineret i den mellemliggende periode, men Datatilsynet har - uden garanti i øvrigt - udstukket en linje, der alt andet lige kræver, at enhver administrator af ulovlige fansider skal udøve rimelige bestræbelser på at få bragt fansiderne i overensstemmelse med forordningen og EU-dommen i henhold til punkterne 1-5 oplistet under punkt 6.0. Iagttager og udfolder administratorerne sig rimelig tiltag ifølge ovennævnte vil risikoen for pålæggelse af sanktioner alt andet mindskes, også selv om bestræbelserne ikke bærer frugt og fansiderne dermed fortsat forbliver ulovlige. 3
5 5.0. Omfanget af fælles dataansvar i forhold til fansider: Det er uden betydning for det fælles dataansvar, hvorvidt institutionen (her, f.eks. SKOLEN) konkret på dets fansider benytter sig helt, delvist eller slet ikke af Facebooks værktøj Facebook-Indsigts. Alene muligheden og den blotte konstatering af værktøjets tilstedeværelse til brug for institutionen er nok til at blive omfattet af det fælles dataansvar. Der er uden betydning for det fælles dataansvar, hvorvidt den besøgende (den registrerede) selv er bruger af Facebook. Værktøjet Facebook-Indsigts indsamler nemlig også statistiske oplysninger fra besøgende (registrerede), som tilgår fansiden uden selv at være brugere af Facebook (altså brugere uden egen Facebook konto) Det er uden betydning for det fælles dataansvar, at de traditionelle roller som henholdsvis dataansvarlig og databehandler er fraveget ifølge EU-dommen, jf. næste afsnit. EU-dommen og forordningens artikel 26 som omhandler fælles dataansvarlige sidestiller og pålægger såvel uddannelsesinstitution (Databehandleren) som Facebook (Dataansvarlige) de samme forpligtelser til overholdelse af forordningen og dermed til overholdelse af den registreredes rettigheder. Afgrænsningen for uddannelsesinstitutionens forpligtelser og ansvar baserer sig med EU-dommen ikke længere nødvendigvis eller udelukkende på overholdelsen af en udstukket skriftlig instruks, men er med dommen blevet udvidet ganske betydeligt for uddannelsesinstitutionen, der på lige fod med Facebook nu kan drages til ansvar, herunder pålægges pønale sanktioner i medfør af artikel 83 samt ifalde erstatningsansvar over for den registrerede i medfør af artikel 82. Sidstnævnte in solidum (solidarisk) 6.0. Hvad betyder dommen konkret for SKOLEN? - Hvad skal SKOLEN foretage sig proaktivt? Har SKOLEN en Facebook-side (fanside), eller overvejer SKOLEN at få det, betyder dommen, at SKOLEN skal være særligt OBS på følgende: 1. SKOLEN er sammen med Facebook fælles ansvarlig for at overholde reglerne databeskyttelsesfor-ordningen (i forhold til den pågældende Facebook-fanside) 2. SKOLEN skal sikre, at besøgende på siden (uanset om de er Facebook-brugere eller ej) får information om persondatapolitikken og, i det omfang det er krævet, også giver samtykke til behandlingen 3. SKOLEN skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig 4
6 4. Personer, der bliver registreret som følge af besøg på din side kan udøve deres rettigheder over for SKOLEN. Det gælder f.eks. retten til indsigt, retten til at gøre indsigelse eller retten til sletning 5. I forhold til et eventuelt erstatningsansvar i forbindelse med behandlingen af personoplysningerne hæfter SKOLEN og Facebook in solidum (solidarisk) 7.0. Anbefaling: Minimeringen af risikoen for pålæggelse af sanktioner ved at udvise god vilje, herunder forsøg på at indgå databehandleraftale med Facebook i Irland vedr. det fælles dataansvar samt foretage foranstaltninger til opfyldelse af de øvrige punkter under punkt 6.0. må alt andet lige udvirke, at SKOLEN ikke er på kanten af afgrunden - hverken pønalt eller erstatningsretligt. SKOLENs fansider bliver nok ikke lige med det samme lovliggjorte i forhold til indholdet af EUdommen. Vurderingen af indholdet af dommen på den ene side sammenholdt med Datatilsynets udtalelser under punkt 2.0. på den anden side må i forhold til den kommercielle reklameværdi og betydning for SKOLEN i relation til fansiderne nøje afvejes. Denne afvejning vurderer undertegnede til at falde ud til fordel for SKOLENs Facebook fansider i en afgrænset tid fremover, hvilket jeg maksimalt og tidsmæssigt vurderer er længden af transitionsperioden (altså indtil der kommer et fælles europæisk udspil i forhold til Facebook i Irland). Hvis SKOLEN i denne transitionsperiode udviser god vilje i form af dokumenterede rimelige kontaktforsøg og gør sig rimelige anstalter til indgåelse af aftale med Facebook i Irland, og SKOLEN i øvrigt får rettet op på de resterende udestående punkter under punkt 6.0., må dette alt andet lige antages at indebære, at risikoen for at ifalde sanktioner ad den vej bliver forholdsvis begrænsede; uagtet de rimelige forsøg og anstalter over for Facebook Irland ikke bærer frugt i første omgang. Den tidligere socialdemokratiske finansminister Knud Heinesen sagde i en økonomisk kontekst i et tv-interview 28. oktober 1979 følgende:»nogen fremstiller det, som om vi kører på kanten af afgrunden. Det gør vi ikke, men vi har kurs imod den, og vi kan se den«. Med udgangspunkt i ovennævnte citat og til imødegåelse af Knud Heinesens afgrund er det værd at bemærke, at SKOLEN i lighed med andre administratorer af Facebook fansider har stor gavn heraf. Jeg er af den opfattelse, at fansiderne i SKOLEN regi skal forblive, men at der i transitionsperioden skal foretages følgende nødvendige tiltag/forsøg/anstalter til lovliggørelse af Facebook fansiderne på SKOLEN: A. SKOLEN foretager de nødvendige bestræbelser på lovliggørelse i relation til Facebook i Irland (Prøver på dialog og prøver på at indgå databehandleraftale med fælles dataansvar) B. SKOLEN dokumenterer og gemmer tiltag foretaget i henhold til punkt A 5
7 C. SKOLEN foretager den fornødne kortlægning af omfanget og karakteren af brugen af Facebook fansider på hele SKOLEN D. SKOLEN sørger for lovliggørelse af de øvrige punkter i henhold til punkt 6.0. ovenfor E. SKOLEN udarbejder en proces og en tidsplan for punkterne A til D samt udpeger en ansvarlig til udførelsen heraf. 6
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereRelationen dataansvarlig/ databehandler. v/rami Chr. Sørensen
Relationen dataansvarlig/ databehandler v/rami Chr. Sørensen 1 Dataansvarlig/databehandler Se den vejledning, som Datatilsynet og Justitsministeriet har udgivet den 15. november 2017: 2 Dataansvarlig/databehandler
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereDatabehandlere. Marts 2019
Databehandlere Marts 2019 Er din samarbejdspartner dataansvarlig eller databehandler? Overladelse til en databehandler 3 Personoplysninger Kommunen Kommunen bestemmer stadig over oplysningerne og har ansvaret
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereEKSTERN PERSONDATAPOLITK
EKSTERN PERSONDATAPOLITK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Persondatapolitik ) beskriver, hvorledes FOCUS leasing A/S, Focus Finans ApS, FOCUS flex leasing A/S og Focus
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 Dansk Kennel Klub (DKK) CVR 11881815 Parkvej 1 2680 Solrød Strand og Dataansvarlig 2 Specialklubben Dansk Gravhundeklub CVR nr. 71889815 Høedvej
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereAdfærdskodekser. v/rami Chr. Sørensen
v/rami Chr. Sørensen Hvad er en adfærdskodeks? I databeskyttelsesforordningens forstand er en adfærdskodeks et sæt retningslinjer, som skal bidrage til at sikre, at de virksomheder, der har tilsluttet
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereBILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler
BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler 1. Indledning 1.1 Denne Databehandleraftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Rambøll (i det følgende benævnt
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereHÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER
HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER Birthe Boisen bfb@danskfjernvarme.dk Daniel Hartfield-Traun dht@legaltechdenmark.com DEN REGISTREREDES RETTIGHEDER Pligt for den dataansvarlige
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereFysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.
GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate
Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereI vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.
Privatlivspolitik I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Det er et krav i databeskyttelsesforordningen, at vi oplyser dig om vores behandling, og dine rettigheder
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereFortrolighedspolitik B&V SpetsCom. Pr Præambel
Fortrolighedspolitik B&V SpetsCom Pr. 18.10.2018 1. Præambel B&V SpetsCom, som i det følgende benævnes Virksomheden, er en enmandsvirksomhed, som er specialiseret i diverse sprog- og rådgivningstjenester.
Læs mereGahrn-Jensen har to fysiske butikker der sælger tøj til kvinder. Gahrn-Jensen har ydermere stor webshop.
Vores persondatapolitik 1. Generelt Gahrn-Jensen har to fysiske butikker der sælger tøj til kvinder. Gahrn-Jensen har ydermere stor webshop. Gahrn-Jensen henter og gemmer oplysninger om dig for at levere
Læs mereAdgang til mikrodata på Danmarks Statistik set i lyset af Persondataforordningen (GDPR)
Adgang til mikrodata på Danmarks Statistik set i lyset af Persondataforordningen (GDPR) Solveig Vibe-Petersen & Ivan Thaulow Forskningsservice Danmarks Statistik Odense 24. maj 2018 Kort om Forskningsservice
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereDatabehandleraftale ISS
Databehandleraftale ISS Denne aftale ( Aftale ) er indgået den [dato] mellem ISS Facility Services A/S DK14406042 Gyngemose Parkvej 50 2860 Søborg (den Dataansvarlige ) og [indsæt navn på leverandør] [indsæt
Læs mereDATABEHANDLERAFTALE. Mellem. CalcuEasy ApS. Håndværkervej Aalborg CVR: (Herefter Databehandleren ) [Navn] CVR [CVR-nummer]
DATABEHANDLERAFTALE Mellem CalcuEasy ApS Håndværkervej 1 9000 Aalborg CVR: 36494514 (Herefter Databehandleren ) og [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [evt. Land] (Herefter den Dataansvarlige
Læs mereOplysninger om vores behandling af personoplysninger vi indsamler om dig
Oplysninger om vores behandling af personoplysninger vi indsamler om dig 1. Vi er den dataansvarlige hvordan kontakter du os? Klinik Bettina er dataansvarlig for behandlingen af de personoplysninger, som
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 Som registreret har du ret til:...
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark
Databehandleraftale Mellem Navn: CVR: Adresse: Postnummer og by: Land: Den dataansvarlige: og Databehandleren Ribe Mediehus CVR 36901632 Industrivej 2 6760 Ribe Danmark Denne aftale træder i kræft i samme
Læs merePersondataforordningen
1 Persondataforordningen 2 Persondataforordningen Trådte i kraft i 2016 Fra og med 28. maj 2018 indføres der kontrol og sanktioner Erstatter den tidligere persondatalov Reglerne er ikke ændret væsentligt
Læs mereTHEMCOM Persondataforordning/Privatlivsmeddelelse. Med virkning fra
THEMCOM Persondataforordning/Privatlivsmeddelelse Med virkning fra 25.05.2018 Denne privatlivsmeddelelse beskriver, hvordan dine personoplysninger indsamles, anvendes og videregives af THEMCOM, når du
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereTilsynsbesøget fandt sted den 9. november 2018.
Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs mereBehandling af personoplysninger
D-05-18-3586 Version 1.0 Behandling af personoplysninger Her kan du læse om Rønne Havn A/S persondatapolitik - herunder hvilke oplysninger vi registrerer om dig, og hvordan vi bruger oplysningerne INTRODUKTION
Læs mereRetningslinje om dataansvarlig/databehandler
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs mereBEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER
BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER 1. INTRODUKTION 1.1 Denne informationsskrivelse har til formål at oplyse dig om, hvordan vi behandler dine personoplysninger,
Læs mereDatabehandleraftale. Mellem. Dataansvarlig: Kunden
Databehandleraftale Mellem Dataansvarlig: Kunden (Omfatter virksomheder, der har oprettet en brugerkonto på www.pakkelabels.dk og benytter sig af Pakkelabels.dk s fragtløsning) og Databehandleren: Navn:
Læs mereMaj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium
Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePersondatapolitik 1. GENERELT 2. INDSAMLING AF PERSONOPLYSNINGER SAMT FORMÅL OG RETSGRUNDLAG. Member of Epicent Relations Group
Persondatapolitik 1. GENERELT Denne politik om behandling af personoplysninger ("persondatapolitik", persondatapolitikken ) beskriver, hvorledes EPICENT PUBLIC RELATIONS A/S ("os", "vores", "vi") indsamler
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs merePRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO
PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO 1. BESKYTTELSE AF DIT PRIVATLIV MatchWork A/S (herefter Udbyder ) tager behandling af dine persondata alvorligt. Vi sikrer rimelig og gennemsigtig databehandling
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mere(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )
Databehandleraftale Denne databehandleraftale er indgået dags dato mellem: klinikforafspaending.easyme.dk (CVR: 30978595) kontakt@klinikforafspaending.dk klinikforafspaending.easyme.dk (herefter kaldet
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs merePersondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:
Persondatapolitik Dataansvarlig Paarup Hansen ApS Enghaven 59 4000 Roskilde Danmark CVR-nr.: 66234118 1 1. Indledning 1.1 Denne politik om indsamling og behandling af personoplysninger og anvendelse af
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereKontrakt om IT-infrastruktur-services 2017
Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs merePersondatapolitik om håndtering af persondata ved rekruttering
Persondatapolitik om håndtering af persondata ved rekruttering Version 1.0 2. november 2018 1. BESKYTTELSE AF DIT PRIVATLIV Som led i en rekrutteringsproces (både på baggrund af et opslag eller en uopfordret
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs merePersondatapolitik for Industriens Uddannelser
Persondatapolitik for Industriens Uddannelser INDHOLDSFORTEGNELSE Introduktion 3 Dataansvarlig 3 Hvad er personoplysninger? 3 Sådan behandler vi data 4 1. Lovligt, rimeligt og gennemsigtigt 4 2. Formålsbegrænset
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs mereSom dataansvarlig behandler og opbevarer VEKSEL A/S forskellige personoplysninger, alt afhængigt af hvilken kontakt vi har med dig.
Persondatapolitik VEKSEL A/S Spodsbjergvej 141, 5900 Rudkøbing CVR: 25 38 71 63 Tlf.: 62 51 10 55 Mail: post@lef-net.dk Web: www.lef.dk Generelt Som dataansvarlig behandler og opbevarer VEKSEL A/S forskellige
Læs mereHAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany
HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER 1 2 8 1 5 2 4 43 098765 987654321 2 HVAD ER FORMÅLET? -
Læs mereBilag 6 Databehandleraftale v.1.1
Denne databehandleraftale er et tillæg til gældende rammeaftale (Hovedaftale) mellem Kunden og ipvision a/s. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mere"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.
Retningslinje om de registreredes rettigheder Holmehøjvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www. mfg. dk Maj, 2018 Anvendelsesområde Retningslinje om de registreredes rettigheder er udarbejdet
Læs merePersondatapolitik for
Persondatapolitik for Besøgende på hjemmeside, Brugere af kundeservice Relateret til processen Salg Jord og Grus IVS markmandsgade 5, 3 th 2300 København S Danmark Version 1.0 Denne version er senest opdateret
Læs mereDe registreredes rettigheder
ISOBRO 23. april 2018 1 novi-attorneys.com 2 novi-attorneys.com Den registreredes rettigheder oversigt kapitel III Oplysningspligt Art 13 & 14 Indsigt Art 15 Ret til uopfordret at få diverse oplysninger
Læs mere1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.
PERSONDATAPOLITIK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Personadatapolitik ) beskriver, hvorledes Kentaur A/S ( Kentaur, os, vores, vi ) indsamler og behandler oplysninger
Læs mereHvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?
Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs merePERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA
PERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA 1. BESKYTTELSE AF DIT PRIVATLIV Som led i en rekrutteringsproces (både på baggrund af et opslag eller en uopfordret ansøgning) modtager og behandler [Gustaf
Læs mereBorgernes rettigheder ifølge databeskyttelsesreglerne. Konference om digitalisering og retssikkerhed
Borgernes rettigheder ifølge databeskyttelsesreglerne Konference om digitalisering og retssikkerhed Den registreredes rettigheder 2 Generelt krav om transparens Oplysningspligt - hvor oplysninger indsamles
Læs merePrivatlivspolitik. for Odense LM
Privatlivspolitik for Odense LM 1. Generelt 1.1 Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LM og/eller som Odense LM indsamler om dig, fordi du er tilknyttet
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mere