Internationale dataoverførsler
|
|
- Kaare Olsen
- 5 år siden
- Visninger:
Transkript
1 1 Internationale dataoverførsler - fokus på EU US Privacy Shield 30. august 2017
2 2 En balanceakt Transparens (Offentlighedens Interesser) GDPR (Individets Interesser) DPO 2016
3 3 Personhenførbare data identificerbar fysisk person : en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet, artikel 4 (1), nr. 1 [alle henvisninger til GDPR] identificerbar : alle midler [bør] tages i betragtning, der med rimelighed kan tænkes bragt i anvendelse af den dataansvarlige eller en anden person til direkte eller indirekte at identificere, herunder udpege, den pågældende. For at fastslå, om midler med rimelighed kan tænkes bragt i anvendelse til at identificere en fysisk person, bør alle objektive forhold tages i betragtning, såsom omkostninger ved og tid der er nødvendig til identifikation, under hensyntagen til den tilgængelige teknologi på behandlingstidspunktet og den teknologiske udvikling (præmis 26) DPO 2016
4 4 Genetiske / biometriske data persondata? personoplysninger : enhver form for information om en identificeret eller identificerbar fysisk person, artikel 4 (1), nr. 1 genetisk data : personoplysninger vedrørende en fysisk persons arvede eller erhvervede genetiske karakteristika, som giver entydig information om den fysiske persons fysiologi eller helbred, og som navnlig foreligger efter en analyse af en biologisk prøve fra den pågældende fysiske person, artikel 4 (1), nr. 13 biometrisk data : personoplysninger, der som følge af specifik teknisk behandling vedrørende en fysisk persons fysiske, fysiologiske eller adfærdsmæssige karakteristika muliggør eller bekræfter en entydig identifikation af vedkommende, f.eks. ansigtsbillede eller fingeraftryksoplysninger, artikel 4 (1), nr. 14 Genetiske (GDPR), biometriske data (GDPR) og helbredsoplysninger udgør følsomme personoplysninger Behandling til sekundære formål/secondary use (fx market research efter PAES/PASS-studier) kræver nyt grundlag DPO 2016
5 5 Pseudonymisering er da anonymisering? pseudonymisering : behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger, forudsat at sådanne supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person, artikel 4 (1), nr. 1 Anbefalet sikkerhedsforanstaltning i forbindelse med R&D (GDPR) Personoplysninger, der har været genstand for pseudonymisering, og som kan henføres til en fysisk person ved brug af supplerende oplysninger, bør anses for at være oplysninger om en identificerbar fysisk person DPO 2016
6 6 GDPR harmoniserede regler? Ej heller det, der ligner: Medlemsstaterne kan opretholde eller indføre yderligere betingelser, herunder begrænsninger, for behandling af genetiske data, biometriske data, eller helbredsoplysninger, artikel 9 (4). DPO 2016
7 7 Data Flow EMA og nationale lægemiddelmyndigheder Lande udenfor EU/EØS ( 3. lande ) Lægemiddelvirksomhed EU/EØS Intern deling Kontraktforskere (private firmaer, institutioner, joint ventures etc.) EU/EØS Offentligt domæne (databaser, registre)
8 8 Grundlag for overførsel af klinisk data fra EU til USA Separat (juridisk) overførselsgrundlag: Anonymisering (relevant?) Samtykke (for overførsel til specifikt tredjeland) Tredjelande med et tilstrækkeligt beskyttelsesniveau (iflg. EU Kommissionen) Specifikke sektorer i tredjelande med et tilstrækkeligt beskyttelsesniveau (iflg. EU Kommissionen) (GDPR) Passende foranstaltninger? Binding corporate rules (fx Novo Nordisk) EU-Kommissionens standardkontrakt (typisk valgt af virksomhederne) Godkendte codes of conduct (GDPR) Certificering (GDPR)
9 9 Sikre tredjelande Andorra (2010) Argentina (2003) Canada (2002) Schweiz (2004) Færøerne (2010) Guernsey (2003) Israel (2011) Isle of Man (2004) Jersey (2008) New Zealand (2013) USA Privacy Shield (2016) Uruguay (2012)
10 EU US Privacy Shield 10
11 11 EU US Privacy Shield Rammeaftale som fastlægger principper for transatlantisk data flow Frivillig ordning (selvcertificerende virksomheder tjek anmeldte datakategorier) Erstatter den tidligere EU - US aftale (Safe Harbor) som blev underkendt af ECJ i 2015 (Max Schrems mod det irske datatilsyn) Aftalen omfatter alle EU-medlemsstater samt Island, Lichtenstein og Norge Kritik af Privacy Shield: 23. marts 2017 LIBE (Members of the European Parliament s civil liberties, justice and home affairs committee) underkender Privacy Shield? EU: Artikel 29 Working Group (beskyttelse af EU borgeres rettigheder).
12 12 Hvad kræver Privacy Shield Information og samtykke Ansvarlighed ved overførsel af data Datasikkerhed Dataintegritet og formålsminimering Adgang til data Regres, håndhævelse og ansvar
13 13 Informationsforpligtelse og krav om samtykke Lægemiddelvirksomheden skal informere individer om følgende forhold: Virksomhedens deltagelse i Privacy Shield-programmet Formål med indsamling af data Typer af data som indsamles Anvendelse af indsamlede data Individets rettigheder (adgang til egne data, sletning, berigtigelse mv.) Klagemuligheder Virksomhedens ansvar ved overførsel af data Virksomhedens pligt til indhente samtykke til overførsel af personfølsomme data Individets ret til at undlade at samtykke til overførsel
14 14 Samtykke - undtagelser En virksomhed er ikke forpligtet til at anmode om individets samtykke ved overførsel af følsomme data, når overførslen eksempelvis er: i individets, eller andre personers, vitale interesse nødvendigt, fx til brug i forsikrings- og retssager påkrævet for at kunne yde lægebehandling, eller for at stille en medicinsk diagnose relateret til data som individet selv har offentliggjort
15 15 Ansvarlighed og sikkerhed ved dataoverførsel Alle former for dataoverførsel mellem EU og USA kræver udarbejdelse af en databehandleraftale (eller standardkontrakten) Overførsel af data til USA skal ske under overholdelse af Privacy Shield-principperne Virksomheder, som indsamler, anvender, behandler og publicerer personlig information, skal sikre sig, at der iværksættes nødvendige og relevante aktiviteter med henblik på sikring af data, herunder forhindre uautoriseret adgang, misbrug, destruktion og ændring af data Overførsel af personhenførbare data skal begrænses til det absolut nødvendige Ved overførsel af personhenførbare data skal specifikt samtykke indhentes, hvis andre ønsker at anvende data til andre formål (secondary use) end de(n) formål som de oprindelig blev indsamlet til (primary use) Virksomheden skal sikre, at den information, som overføres, er valid, præcis og relevant
16 16 Adgang Forsøgspersoner skal have: adgang til den information om dem, som en virksomhed ligger inde med mulighed for at rette, udvide, eller slette data, som ikke er korrekt, eller som er blevet ulovligt overført Forsøgspersonen skal dog ikke have automatisk adgang til deres data i følgende situationer: når udgifterne, eller besværet med at give individet adgang til data, er disproportional med hensynet til beskyttelse af individets privatliv i situationer, hvor andre personers, end de berørte individers, rettigheder vil blive krænket
17 17 Håndhævelse og ansvar Lægemiddelvirksomheder, som overfører persondata under Privacy Shield er ansvarlige for, at aftalens principper efterleves skal uden omkostning for borgerne hurtigt besvare og behandle klager fra individer, som føler deres rettigheder krænket skal samarbejde med nationale datatilsynsmyndigheder Etablering af USA Ombudsmand som EU borgere kan klage til, såfremt de finder, at deres rettigheder er blevet krænket
18 18 Samtykke - undtagelser En virksomhed er ikke forpligtet til at anmode om individets samtykke ved overførsel af følsomme data, når overførslen eksempelvis er: i individets, eller andre personers, vitale interesse Videnskabelige forskningsformål eller statistisk påkrævet for at kunne yde lægebehandling, eller for at stille en medicinsk diagnose relateret til data som individet selv har offentliggjort
19 19 Kliniske forsøg (omdiskuterede emner) Pseudonymisering af data: Persondata, som anvendes i medicinske forskningsprojekter, skal pseudonymiseres, når det vurderes passende Fremtidig klinisk forskning: Data genereret i et studie kan overføres med henblik på brug i et fremtidigt studie (secondary use), hvis patienten er informeret herom (primary use), og har givet samtykke hertil Drop-outs fra kliniske forsøg: Overførsel af data er lovlig, såfremt patienten er blevet orienteret herom, før accept af deltagelse i forsøget
20 20 Kliniske forsøg (omdiskuterede emner) Overførsel af persondata fra til US-myndigheder for regulatoriske og overvågningsmæssige formål: Ok hvis pseudonymiserede! Rapportering af bivirkninger til myndigheder kræver intet samtykke Blindede studier: Ved studiets afslutning (efter publicering) bør patienter havde adgang til egne data, herunder information om type af behandling (aktivt stof, placebo)
21 21 Kritik af Privacy Shield Lavere grad af beskyttelse for EU-borgere end persondataforordningen (2018). Tillader masseovervågning og opbevaring af EU-borgeres elektroniske kommunikation, såfremt USmyndighederne vurderer, at der er risiko for: - Terrorbekæmpelse/terrorspredning. - Cybersikkerhed. - Trusler mod US national sikkerhed. - Bekæmpelse af transnationale kriminelle trusler. US-virksomheders brug af private voldgiftsmænd svækker EU borgeres retssikkerhed ved misbrug af deres personlige data. Test for nødvendighed og proportionalitet er formuleret svagere i Privacy Shield end i persondatareglerne: - Feasible (gennemførlig) - Reasonable (rimelig) US Ombudsmand er ikke (tilstrækkelig) uafhængig af de amerikanske myndigheder (de skal i øvrigt lige finde personen )
22 22 Kontakt Martin Dræbye Gantzhorn Partner København IP & Technology / Life Science T M E mdg@bechbruun.com København Danmark Aarhus Danmark Shanghai Kina T
Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug
Sundheds- og Ældreministeriet NOTAT Enhed: SPOLD Sagsbeh.: DEPSSHP Koordineret med: SDS Sagsnr.: 1702041 Dok. nr.: 419300 Dato: 27-11-2017 Bilag 6 Ordliste begreber om håndtering af personoplysninger til
Læs mereBilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden
Bilag 3 Anvendelsesområde Retningslinje om overførsel til tredjelande er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereFysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.
GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereNyhedsbrev. Corporate Compliance, Persondata og Interne undersøgelser
Nyhedsbrev Corporate Compliance, Persondata og Interne undersøgelser EU-PARLAMENTET MENER IKKE, AT EU-US PRIVACY SHIELD- AFTALEN ER KLAR TIL ENDELIG VEDTAGELSE 1.6.2016 EU-Parlamentet har lige anbefalet
Læs mereRetningslinje om overførsel til tredjelande
Retningslinje om overførsel til tredjelande Indhold Anvendelsesområde... 1 Formål... 1 Definitioner... 1 Hvad er et tredjeland?... 2 Hvad er en overførsel?... 2 Overførsel til sikre tredjelande?... 3 Overførsel
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereDansk Selskab for GCP. Persondatareglerne
Dansk Selskab for GCP Persondatareglerne Jan Bjerrum Bach & Martin Binzer Lind Advokater Jusmedico Advokatfirma - Hvem er Jan & Martin? Medicinmænd med biotek-, pharma og device-fokus; Rundet af industri
Læs mereUdvalgte persondataretlige udfordringer og hvordan de kan håndteres. 12. maj 2016
Udvalgte persondataretlige udfordringer og hvordan de kan håndteres 12. maj 2016 Emner 1. mhealth og sociale medier 2. Introduktion hvordan reguleres helbredsoplysninger efter persondataforordningen 3.
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs mereHvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.
Persondatapolitik Dataansvarlig ITD Forsikringsmægler A/S Lyren 1 6330 Padborg Danmark CVR-nummer: 38725440 1. Introduktion Denne persondatapolitik (herefter benævnt Politikken") beskriver, hvordan ITD
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDenne persondatapolitik forklarer, hvordan Verdensarv Stevns ( vi eller os ) behandler og sikrer dine personoplysninger. Hvor lagres data?
Persondatapolitik Denne persondatapolitik forklarer, hvordan ( vi eller os ) behandler og sikrer dine personoplysninger. 1. Hvem er dataansvarlig Den juridiske enhed, som er ansvarlig for behandlingen
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePRIVATLIVSPOLITIK NOVO NORDISK FONDEN
Effective as of 25 May 2018 PRIVATLIVSPOLITIK NOVO NORDISK FONDEN Denne privatlivspolitik forklarer, hvordan Novo Nordisk Fonden (''vi'' eller ''os'') behandler dine personoplysninger i forbindelse med
Læs mereSvanningevej 2 DK-9220 Aalborg Øst Tel
Svanningevej 2 DK-9220 Aalborg Øst Tel. +45 98 15 95 00 www.tt-coil.dk ttcoil@tt-coil.dk 1 Privatlivspolitik for tt coil as Denne privatlivspolitik om behandlingen af persondata er opdateret d. 14.05.2018.
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs merePrivatlivspolitik Erhvervshus Midtjylland
Privatlivspolitik Erhvervshus Midtjylland INFORMATION OM BEHANDLING AF PERSONOPLYSNINGER For os er ansvarlig omgang med dine personoplysninger vigtig. Nedenfor kan du læse hvordan vi behandler personoplysninger
Læs mereFortrolighedserklæring for Pharmacovigilancedata
Fortrolighedserklæring for Pharmacovigilancedata Bayer tager produktsikkerhed og dit privatliv alvorligt. Bayer A / S, Arne Jacobsens Allé 13, 6. sal, 2300 København, (herefter "Bayer", "os", "vores" og
Læs mereDine rettigheder, når regionen behandler oplysninger om dig
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Dine rettigheder, når regionen behandler oplysninger om dig Når regionen behandler oplysninger om dig, har du nogle rettigheder, som vi har
Læs meregenerel information om databeskyttelse til jobansøgere
generel information om databeskyttelse til jobansøgere indledning Formålet med denne generelle information er at beskrive, hvordan og hvorfor vi behandler dine personoplysninger, samt dine rettigheder
Læs mereI vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.
Privatlivspolitik I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger. Det er et krav i databeskyttelsesforordningen, at vi oplyser dig om vores behandling, og dine rettigheder
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePrivatlivspolitik for frivillige
POLITIK 24. OKTOBER 2018 Privatlivspolitik for frivillige - hvordan vi behandler dine persondata Version 0.3 Godkendt af styregruppen for implementering af EU persondataforordning den 3. september 2018
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereBorgerens rettigheder, når regionen behandler personoplysninger
Juridisk kontor Regionssekretariatet Skottenborg 26 8800 Viborg Borgerens rettigheder, når regionen behandler personoplysninger Når regionen behandler oplysninger om borgere, har borgerne nogle rettigheder,
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePrivatlivspolitik CBS Executive
Privatlivspolitik CBS Executive Indhold 1. Hvorfor er CBS Executives Privatlivspolitik vigtig?... 1 2. Ordliste over de vigtigste juridiske udtryk, der anvendes i dette dokument... 2 3. Hvem er ansvarlig
Læs mereVejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018
Vejledning Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata September 2018 Vejledningen er godkendt af universitetsrektorer og regionsdirektører Vejledning Tværinstitutionelt
Læs mereDatabeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018
Databeskyttelsesforordningen og dansk forskning v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018 Databeskyttelsesforordningen og dansk forskning Intro: Grundtræk af Databeskyttelsesforordningen
Læs mereVi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:
1. Persondatapolitik 1.1. Generelt Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for, at vi arbejder professionelt med,
Læs merePRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO
PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO 1. BESKYTTELSE AF DIT PRIVATLIV MatchWork A/S (herefter Udbyder ) tager behandling af dine persondata alvorligt. Vi sikrer rimelig og gennemsigtig databehandling
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs merePrivatlivspolitik. 1. Dataansvarlig
Privatlivspolitik Denne privatlivspolitik forklarer, hvordan Fjordforbindelsen Frederikssund (''vi'' eller ''os'') behandler dine personoplysninger, når du anvender vores produkter og services og hjemmesiden
Læs mere1. Om Petro-chem. Petro-chem Smedeland Glostrup CVR-nr Datasikkerhed er vigtig for os
P RIVATLIVSPOLITIK FOR P ETRO -CHEM Denne Privatlivspolitik er fastlagt af Petro-chem A/S, Petro-chem AS og Petro-chem AB (samlet betegnet Petro-chem, vi, os eller vores i denne Privatlivspolitik) og gælder
Læs merePERSONDATAPOLITIK KVM-GENVEX A/S
PERSONDATAPOLITIK KVM-GENVEX A/S KVM-GENVEX mener, at dine persondata tilhører dig. Vi tilstræber at respektere og behandle dine persondata med passende omhu hele tiden. Når du besøger vores websteder,
Læs mereDATABESKYTTELSESPOLITIK FOR
Indholdsfortegnelse Generelt... 2 Baggrund... 2 Formål... 2 Ansvar og anvendelse... 2 Definitioner og forklaringer... 2 Databeskyttelsespolitik... 4 Databeskyttelse og privatlivs principper... 4 Principper
Læs merePersondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018
Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs merePERSONDATAPOLITIK 1. INTRODUKTION
PERSONDATAPOLITIK 1. INTRODUKTION 1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. Frandsen El A/S (fremover betegnet som FE) opfordrer dig derfor til
Læs merePersondatapolitik til ansøgere og rekruttering
Persondatapolitik til ansøgere og rekruttering Dataansvarlig ITD, Brancheorganisation For Den Danske Vejgodstransport Lyren 1 6330 Padborg Danmark CVR-nummer: 40990917 1. Introduktion Denne persondatapolitik
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs merePersondatapolitik for lejere
Persondatapolitik for lejere Alle mennesker har ret til beskyttelse af deres personoplysninger, og i Digterparkens Ejerforening (CVR-nr. 55924813) arbejder vi aktivt for at leve op til dette ansvar. Vi
Læs mereDANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og
DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af
Læs merePersondataforordningen AbMano
Persondataforordningen Hvem gælder det for? Myndigheders oplysninger om borgere Foreninger med frivillig arbejdskraft Webshops med personlige oplysninger Selvstændige kun med B2B salg Selvstændige med
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereGallo Kriserådgivning, privatlivspolitik
Gallo Kriserådgivning, privatlivspolitik 1. Indledning Vi har efter lovgivningen pligt til at informere dig om, hvordan vi behandler dine personoplysninger. Hvis du er medlem af Gallo Kriserådgivning eller
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereBILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]
ILG 8.2 - TILSYN OG GNKONTROL UFØRT N [INSÆT: TO] [INSÆT: NVN] ( ataansvarlig ) har foretaget en risikovurdering af behandlingen af personoplysninger hos atabehandleren. Risikovurderingen viser, at der
Læs merePersondatapolitik 1. GENERELT 2. INDSAMLING AF PERSONOPLYSNINGER SAMT FORMÅL OG RETSGRUNDLAG. Member of Epicent Relations Group
Persondatapolitik 1. GENERELT Denne politik om behandling af personoplysninger ("persondatapolitik", persondatapolitikken ) beskriver, hvorledes EPICENT PUBLIC RELATIONS A/S ("os", "vores", "vi") indsamler
Læs mereDatabeskyttelse og politik til beskyttelse af personlige oplysninger for spørgeundersøgelsesdeltager (21/05/2018)
Databeskyttelse og politik til beskyttelse af personlige oplysninger for spørgeundersøgelsesdeltager (21/05/2018) Hvem er vi? Vi er O.R.C. International Ltd. Vi er en virksomhed, som er registreret i England,
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs merePrivatlivspolitik. Odense LMU
Privatlivspolitik Odense LMU 1. Generelt 1.1. Denne Privatlivspolitik er gældende for samtlige personoplysninger, som du giver til Odense LMU og/eller som Odense LMU indsamler om dig, fordi du er tilknyttet
Læs mereGDPR-meddelelse om forbruger-persondata. Ikrafttrædelsesdato: 25. maj 2018
GDPR-meddelelse om forbruger-persondata Ikrafttrædelsesdato: 25. maj 2018 Hvilke rammer er der for denne meddelelse om persondata? Denne meddelelse om persondata omhandler EU-forordningen om databeskyttelse
Læs merePrivatlivspolitik for Falck Healthcare A/S
Privatlivspolitik for Falck Healthcare A/S Helbredsundersøgelse Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv. Alle dine
Læs merePersondatapolitik. 1. Dataansvarlig
Persondatapolitik Denne persondatapolitik forklarer, hvordan Innovation CPHsound Design (''vi'') behandler og sikrer dine personoplysninger. 1. Dataansvarlig Den juridiske enhed, som er ansvarlig for behandlingen
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Notat Emne: Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs mereDenne privatlivspolitik forklarer, hvordan Gefion Group A/S og Gefion Investorsalg A/S hver især ( Gefion ) behandler personoplysninger:
Privatlivspolitik for Gefions hjemmeside og eksterne relationer Version: 16. januar 2019 Denne privatlivspolitik forklarer, hvordan Gefion Group A/S og Gefion Investorsalg A/S hver især ( Gefion ) behandler
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereDatabeskyttelsespolitik for Medictinedic ApS
Databeskyttelsespolitik for Medictinedic ApS Denne databeskyttelsespolitik gælder ved indsamling og brug af personoplysninger på www.medictinedic.com (samt.dk) og i forbindelse med køb og øvrige henvendelser
Læs merePersondatapolitik. Oplysninger om vores behandling af dine personoplysninger mv.
Persondatapolitik Oplysninger om vores behandling af dine personoplysninger mv. Vi er den dataansvarlige hvordan kontakter du os? XTRACON A/S er dataansvarlig for behandlingen af de personoplysninger,
Læs merePersondatapolitik for Aalborg Handelsskole
Persondatapolitik for Aalborg Handelsskole INDLEDNING Denne persondatapolitik informerer om, hvordan Aalborg Handelsskole (AH) udviser dataansvarlighed og dermed beskytter personoplysninger om studerende,
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs merePRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.
PRIVATLIVSPOLITIK BRYD TAVSHEDEN Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger. 1) DATAANSVARLIG Den juridiske enhed, som er ansvarlig
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik for foreningsmedlemmer
Persondatapolitik for foreningsmedlemmer Alle mennesker har ret til beskyttelse af deres personoplysninger, og i Digterparkens Ejerforening (CVR-nr. 55924813) arbejder vi aktivt for at leve op til dette
Læs mereHvis du har spørgsmål til denne Privatlivspolitik eller til vores behandling af dine personoplysninger, kan du kontakte os her:
P RIVATLIVSPOLITIK DANMARKS REJSEB UREAU FORENING Denne Privatlivspolitik er fastlagt af [Danmarks Rejsebureau Forening] (samlet betegnet [Danmarks Rejsebureau Forening], vi, os eller vores i denne Privatlivspolitik)
Læs mereJura og brug af testdata med personoplysninger
12. september 2016 Jura og brug af testdata med personoplysninger KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/10 Indholdsfortegnelse 1.
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mere