Persondataforordningen - set med danske øjne

Transkript

1 Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano

2 Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018 Datatilsynets rolle når det gælder tilsyn, rådgivning og vejledning i forhold til de nye regler

3 24. maj 2017 Justitsministeriets betænkning

4 Hvad udestår? Udkast til hovedlovforslag i høring ultimo juni 2017 Nødvendige lovforslag fremsættes i Folketinget i oktober 2017 Vejledninger mv.

5 Emne Offentliggørelse Generel informationspjece September 2017 Databeskyttelsesrådgiver September 2017 Tredjelandsoverførsler September 2017 Dataansvarlige/databehandler Oktober 2017 Samtykke Oktober 2017 Fortegnelse November 2017 Adfærdskodekser og certificering December 2017 Behandlingssikkerhed December 2017 Privacy by design og default December 2017 Konsekvensanalyser December 2017 Cloud computing December 2017 Brud på persondatasikkerheden Januar 2018 Registreredes rettigheder Januar 2018

6 Hvem fortolker ellers? Retningslinjer og fortolkningsbidrag fra navnlig Det Europæiske Databeskyttelsesråd og Datatilsynet EU-Domstolens retspraksis flere milepælsdomme i forhold til det gældende databeskyttelsesdirektiv Kommissionen følger og kan udstede delegerende retsakter på to områder (artikel 92) Standardiserede ikoner for oplysningspligt (artikel 12, stk. 8) Certificeringsmekanismer (artikel 43, stk. 8)

7 Artikel 29-gruppen Etablering af Det Europæiske Databeskyttelsesråd Forberedelser ifht OSS og sammenhængsmekanisme 3 vejledninger er udgivet (kommer i en dansk udgave) (dataportabilitet, DPO og ledende tilsynsmyndighed) Vejledning om DPIA og høj risiko har været i høring Færdiggørelse af 2 vejledninger (administrative bøder og certificering) Opstart på 3 yderligere vejledninger (samtykke, profilering og gennemsigtighed)

8 Hvad med Datatilsynet? Vejledning, vejledning og atter vejledning Datatilsynet skal have forberedt sig bl.a.: En del nye opgaver (bl.a. sikkerhedsbristanmeldelser, konsekvensanalyser, DPO, adfærdskodekser og certificering, håndhævelse og det internationale) Organisatorisk - det nye Datatilsyn bl.a. en ny hjemmeside

9 Opgaver artikel 57 Føre tilsyn med/håndhæve forordningen Fremme offentlighedens kendskab til og forståelse af risici, regler, garantier og rettigheder - særlig fokus på aktiviteter, der er direkte rettet mod børn I henhold til nationalt ret rådgive parlament, regering mv. om lovgivningsmæssige og adm. foranstaltninger Fremme dataansvarliges og databehandleres kendskab til deres forpligtelser Efter anmodning informere registrerede om udøvelsen af deres rettigheder mv. Behandle klager fra en registreret/bemyndiget Samarbejde med andre tilsynsmyndigheder, herunder gennem udveksling af oplysninger og gensidig bistand Gennemføre undersøgelser (inspektioner) Holde øje med relevant udvikling, hvis den har indvirkning på databeskyttelse Vedtage standardkontraktbestemmelser Udarbejde og føre en liste i forbindelse med kravet om en konsekvensanalyse vedr. databeskyttelse (art. 35, 4) Rådgive om visse behandlingsaktiviteter (art. 36, stk. 2) Tilskynde til udarbejdelse af/komme med udtalelser om/godkende adfærdskodekser Tilskynde til fastlæggelse af certificeringsmekanismer for databeskyttelse og databeskyttelsesmærkninger og - mærker, og godkende kriterierne for certificering mv. Opstille og offentliggøre kriterierne for/foretage akkreditering af et organ med henblik på at overvåge adfærdskodekser og af et certificeringsorgan Godkende visse kontraktbestemmelser og BCR Bidrage til Det Europæiske Databeskyttelsesråds aktiviteter Føre interne fortegnelser over overtrædelser af forordningen og over trufne foranstaltninger mv. Udføre enhver anden opgave i forbindelse med beskyttelse af personoplysninger..

10 Kompetence (one-stop-shop) artikel artikel 60 Kompetent i egen medlemsstat Kompetent i alle medlemsstater, hvis den dataansvarlige er etableret i mere end ét EU-land, og hovedvirksomheden er i tilsynets land særlig procedure ( one-stop-shop-mekanismen)

11 Gensidig bistand og fælles aktiviteter artikel Udveksle relevante oplysninger og yde hinanden gensidig bistand Hvis det er hensigtsmæssigt, fælles aktiviteter, herunder fælles undersøgelses- og håndhævelsesforanstaltninger

12 Sammenhængsmekanisme artikel Det Europæiske Databeskyttelsesråd Vejledende udtalelser og bindende afgørelser Bredt anvendelsesområde Gyldighedsbetingelse Detaljerede procesregler Simpelt og/eller kvalificeret flertal Kommissionen kan gribe ind

13

14 Juni spørgsmål