Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk
|
|
- Rikke Kronborg
- 8 år siden
- Visninger:
Transkript
1 Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed. Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Ved brev af 11. januar 2006 har Scandinavian Airlines Danmark (SAS) rettet henvendelse til Datatilsynet med en forespørgsel om selskabets påtænkte behandling af flypassagerers biometriske oplysninger i form af en template af fingeraftryk. Det fremgår af selskabets henvendelse, at flyselskaber som følge af EU forordning nr. 2320/2002 er blevet pålagt at sikre, at den person, som indleverer bagage til indcheckning på et fly, også er den person, der konkret rejser med flyet. Fra den 15. oktober 2005 har SAS indført en sådan kontrol bestående af en manuel ID kontrol ved indlevering af bagage samt ved påstigning på flyet på samtlige udenrigsafgange. En tilsvarende manuel håndtering på indenrigsafgange er ikke mulig, dels på grund af det store antal indenrigspassagerer, dels på grund af at hele 80 % af de nuværende indenrigspassagerer anvender SAS selvbetjeningsløsning ved check-in og påstigning. Check-in via internettet, telefon og SMS samt påstigning ved ubemandede tælleapparater eller kortlæsere er indført som led i de omkostningsnedskæringer, som SAS har været tvunget til at gennemføre de seneste år. Selvbetjeningskonceptet er endvidere et vigtigt konkurrenceværktøj for SAS, som SAS påtænker at videreudvikle under behørig iagttagelse af gældende sikkerhedsregler. Selvbetjeningskonceptet forudses at blive standard blandt flyselskaberne for størstedelen af de rejsende. For at kunne leve op til EU s sikkerhedskrav i et selvbetjeningsmiljø er SAS i gang med at undersøge betingelserne for at indføre en automatiseret løsning i form af biometrisk kontrol. SAS er i gang med at undersøge fingeraftryk som en biometrisk mulighed, da fingeraftryksgenkendelse er den ældste og mest udviklede form for biometrisk teknologi, og teknologien fungerer godt og tillige er den sekundære teknologi for fremtidens pas i overensstemmelse med ICAO s anbefalinger for e-pas. Den påtænkte løsning går ud på, at passagerne får aflæst deres fingeraftryk i forbindelse med check-in af bagage. En matematisk værdi af fingeraftrykket en såkaldt template - lagres midlertidigt sammen med et bagagenummer (taskeidentitet) i en lokal database. Ved påstigning skal passageren på ny have
2 deres fingeraftryk aflæst med henblik på verificering af, at det fingeraftryk, der blev aflæst ved indlevering af bagage, stemmer overens med det fingeraftryk, der er aflæst ved påstigning på flyet. Det er således ikke et spørgsmål om identifikation af, hvem fingeraftrykket tilhører. Gennem verificeringen kan SAS automatisk fastslå, at alt lastet bagage kan kobles til en specifik passager. Kan det indleverede bagage gennem verificering ikke matches med en passager, der er gået ombord på flyet, tages sådan bagage ud af lastrummet igen. Den matematiske værdi af fingeraftrykket lagres ifølge det oplyste således kun i en begrænset periode. Så snart passageren har passeret kontrollen for påstigning (enten ved tælleapparater eller kortlæsere), slettes den matematiske værdi af fingeraftrykket automatisk. Normalt opbevares den matematiske værdi af fingeraftrykket ikke længere end mellem minutter. I forbindelse med transfer (skift af fly) lagres informationen, til den sidste påstigning i trafikkæden er gennemført, hvilket dog sjældent er et spørgsmål om mere end et par timer. Adgangen til den lokale database med de matematiske værdier af fingeraftrykkene er begrænset til kun at omhandle de personer, som er ansat til at overvåge systemet. Passagerne vil blive informeret om formålet med afgivelsen af fingeraftrykket, hvor længe informationen vil blive opbevaret, hvem der har adgang til oplysningerne sammen med eventuel anden relevant information. For de passagerer, der ikke ønsker at få aflæst deres fingeraftryk, findes der en mulighed for manuel ID kontrol i forbindelse med bagageindlevering og påstigning på samme måde som ved udenrigsdestinationer. SAS oplyser desuden, at det er selskabets vurdering, at den beskrevne lagring af den matematiske værdi af fingeraftrykket ikke udgør en unødig indtrængen i passagerens integritet. Den information, som indsamles er adækvat og relevant for en sikker kontrol af, at der ikke tjekkes uvedkommende bagage ind. SAS peger desuden på, at lagringen sker som et led i bekæmpelsen af den alt mere udbredte terrorisme, som særligt flytransport er genstand for. Den information, der registreres, er efter selskabets opfattelse ikke mere omfattende end nødvendigt til verificering af bagagen. Informationen lagres endvidere kun i et meget begrænset tidsrum. Passagerne vil blive tydeligt informeret om lagringen, og dennes samtykke bør betragtes som afgivet ved, at personen efter at have modtaget information accepterer at få sit fingeraftryk aflæst. SAS har endvidere gjort gældende, at den interesse, SAS varetager i form af en sikker identificering af bagage, vejer tungere end den integritetskrænkelse, det kan indebære for passageren at afgive sit fingeraftryk i et begrænset tidsrum. Datatilsynet skal efter sagen har været behandlet på et møde i Datarådet udtale følgende: 2
3 1. Persondataloven 1 gælder ifølge lovens 1, stk. 1, for behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling og for ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. Loven gælder tillige for anden ikke-elektronisk systematisk behandling, som udføres for private, og som omfatter oplysninger om personers private eller økonomiske forhold eller i øvrigt oplysninger om personlige forhold, som med rimelighed kan forlanges unddraget offentligheden, jf. 1, stk. 2. Ved personoplysninger forstås ifølge lovens 3, stk. 1, enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Begrebet behandling omfatter ifølge lovens 3, nr. 2, enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for. Ifølge lovens forarbejder omfatter dette eksempelvis indsamling, opbevaring, brug og videregivelse. Det er Datatilsynets opfattelse, at der såvel i forbindelse med indsamling (indrollering) af aftrykket af passagerens fingeraftryk, som ved den efterfølgende brug (matchning) af templaten af aftrykket i forbindelse med den biometriske løsning, er tale om behandlinger af personoplysninger omfattet af persondataloven. 2. Et fingeraftryk eller en matematisk værdi af et fingeraftryk en såkaldt template må efter Datatilsynets opfattelse anses for en almindelig ikke-følsom oplysning omfattet af persondatalovens 6. Behandling af almindelige ikke-følsomme oplysninger skal ske i overensstemmelse med persondatalovens 6, stk. 1, nr Behandlingen kan herefter bl.a. ske, hvis den registrerede har givet udtrykkeligt samtykke hertil, jf. 6, stk. 1, nr. 1. SAS behandling af oplysninger om passagernes fingeraftryk vil efter det af oplyste ske på grundlag af samtykke. Datatilsynet skal i den forbindelse henlede opmærksomheden på, at de nærmere krav til samtykket er indeholdt i lovens 3, nr. 8, hvoraf det fremgår, at den registreredes samtykke er enhver frivillig, specifik og informeret viljetilkendegivelse, hvorved den registrerede indvilger i, at oplysninger, der vedrører den pågældende selv gøres til genstand for behandling. I kravet om et specifikt samtykke ligger, at samtykke skal være konkretiseret i den forstand, at det klart og utvetydigt fremgår, hvad det er, der meddeles samtykke til. Det skal af et meddelt samtykke fremgå, hvilke typer af oplysninger der må behandles, hvem der kan foretage behandling af oplysninger om den samtykkende, og til hvilket formål behandlingen kan ske. 1 Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger som ændret i lov nr. 280 af 25. maj Loven kan ses på Datatilsynets hjemmeside under punktet Lovgivning. 3
4 I kravet om, at samtykket skal være informeret, ligger, at den samtykkende skal være klar over, hvad det er, vedkommende meddeler samtykke til. Det er den dataansvarlige, der må sikre sig, at der gives den registrerede tilstrækkelig information til, at den pågældende kan vurdere, hvorvidt samtykket bør meddeles. Det er Datatilsynets vurdering, at SAS i forbindelse med passagernes check-in af bagage, kan opbevare (behandle) en template af passagerens fingeraftryk, hvis kunden i overensstemmelse med den skitserede procedure har givet sit udtrykkelige samtykke hertil, jf. persondatalovens 6, stk. 1, nr Herudover indeholder persondataloven i 5 grundlæggende principper for den dataansvarliges behandling af oplysninger, som altid skal iagttages. Det følger således af 5, stk. 1, at oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Det betyder ifølge lovens forarbejder, at behandlingen skal være rimelig og lovlig. Af lovens 5, stk. 2, fremgår, at indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål. Ifølge lovens 5, stk. 3, skal oplysninger, der behandles, være relevante og tilstrækkelige og må ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil de senere behandles. På baggrund af det, som er oplyst til sagen, er det Datatilsynets opfattelse, at den behandling SAS foretager af oplysninger om passagernes fingeraftryk ikke er i strid med sagligheds- og proportionalitetsprincippet, jf. 5, stk. 2 og 3. Datatilsynet har herved lagt vægt på, at der alene er tale om opbevaring (behandling) af en matematisk værdi af passagernes fingeraftryk (en såkaldt template) i en kortere periode, og at templaten ikke vil blive sammenstillet med andre identifikationsoplysninger om passageren - der vil således ikke ske en egentlig identificering af den enkelte person ud over behandlingen af dennes template. Datatilsynet har endvidere lagt vægt på, at passagerer, der ikke ønsker at få sit fingeraftryk aflæst, har mulighed for at benytte en alternativ løsning - i form af manuel ID kontrol i forbindelse med bagageindlevering og påstigning. 4. I persondatalovens afsnit III kapitel 8, 9 og 10 er reglerne om registreredes rettigheder beskrevet. Den dataansvarliges pligt til at give meddelelse følger af lovens 28 og indebærer, at ved indsamling af oplysninger hos den registrerede skal den dataansvarlige eller dennes repræsentant ifølge persondatalovens 28, stk. 1, give den registrerede meddelelse om følgende: 1) Den dataansvarliges og dennes repræsentants identitet. 4
5 2) Formålene med den behandling, hvortil oplysningerne er bestemt. 3) Alle yderligere oplysninger, der under hensyn til de særlige omstændigheder, hvorunder oplysningerne er indsamlet, er nødvendige for, at den registrerede kan varetage sine interesser, som f.eks.: a) Kategorierne af modtagere. b) Om det er obligatorisk eller frivilligt at besvare stillede spørgsmål samt mulige følger af ikke at svare. c) Om reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrører den registrerede. Ifølge 28, stk. 2, gælder bestemmelsen i stk. 1 ikke, hvis den registrerede allerede er bekendt med de i nr. 1-3 nævnte oplysninger. Datatilsynet har noteret sig, at SAS, i forbindelse med indsamlingen af passagerens biometriske oplysninger, vil informere passagerne om formålet hermed, hvor længe informationen vil blive opbevaret, hvem der har adgang til oplysningerne sammen med eventuel anden relevant information. 5. Af persondatalovens 41, stk. 3, fremgår, at der skal træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Pligten til at træffe de fornødne sikkerhedsforanstaltninger påhviler efter persondatalovens 41, stk. 3, såvel den dataansvarlige som en eventuel databehandler. I den forbindelse er det efter Datatilsynets opfattelse en forudsætning for, at den beskrevne behandling af biometriske oplysninger om passagerer kan betragtes som forenelig med persondataloven, at SAS træffer fornødne tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af oplysningerne. 6. Sammenfattende er det således Datatilsynets vurdering, at behandling af oplysninger om passagernes fingeraftryk, som det er beskrevet ovenfor, kan finde sted inden for rammerne af persondatalovens regler. 5
Vedrørende behandling af personoplysninger på biometrisk smart card
Brevdato: 12. juli 2006 Modtager: Louis Mølholm Security J.nr. 2005-219-0295 Stikord: Biometri, fingeraftryk, personoplysninger, Datatilsynets praksis, smart card. Vedrørende behandling af personoplysninger
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereForsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt
Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 919 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 5. oktober 2017 Kontor: Databeskyttelseskontoret
Læs mereDansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg
Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereAlmindelig viden om persondataforordningen
Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
Læs mereSelskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.
Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereDanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup
DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereIT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk
IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring
Læs mereELEKTRONISK VINDUESKIGGERI HVOR ER
ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mereAdgangskontrol på diskoteker
Adgangskontrol på diskoteker Brevdato: 20.06.08 Journalnummer: 2008-42-0742 Datatilsynet vender hermed tilbage til sagen om behandling af personoplysninger hos Diskotek Crazy Daisy i Viborg (herefter Crazy
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereHÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER
HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER Birthe Boisen bfb@danskfjernvarme.dk Daniel Hartfield-Traun dht@legaltechdenmark.com DEN REGISTREREDES RETTIGHEDER Pligt for den dataansvarlige
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate
Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145)
Side 1 af 7 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af
Læs mereUddrag af lov om behandling af personoplysninger
Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger
Læs mereHvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen
Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs merePersondatapolitik for Backhausen A/S behandling af personoplysninger
Persondatapolitik for Backhausen A/S behandling af personoplysninger Backhausen A/S Ellehammervej 9 9900 Frederikshavn Tlf. 70 22 74 18 CVR-nr.: 31072522 Hjemmeside: www.backhausen-as.dk E-mail: info@backhausen-as.dk
Læs mereDANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og
DANVA, Dansk Vand- og Spildevandsforening Godthåbsvej 83 8660 Skanderborg Sendt til: Cc: danva@danva.dk lgc@danva.dk og sv@danva.dk 21. december 2018 DANVAs henvendelse til Datatilsynet om behandling af
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereMichael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,
Læs mereFormålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser.
Formålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser. Den enkelte borger får med forordningen en lang række rettigheder, herunder: 1 Ret til løbende
Læs mereForsvarets videregivelse af personaleoplysninger til brug for markedsføring
Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereProjektets titel. Projektets formål
Projektets titel Projektets formål Projektansvarlig inkl. kontaktoplysninger i RN Den projektansvarlige er den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning,
Læs mereDatatilsynets udtalelse af 15. oktober 2009 vedhæftes.
Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereRetsudvalget L 68 endeligt svar på spørgsmål 2 Offentligt
Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 2 Offentligt Spørgsmål 2 fra Folketingets Retsudvalg vedrørende forslag L 68 til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereWila A/S persondatapolitik
Wila A/S persondatapolitik 1. Generelle bestemmelser 1.1 Denne persondatapolitik omhandler vores indsamling og behandling af de persondata, vi indsamler om vores kunder (herefter betegnet som persondatapolitikken).
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs merePersondatapolitik for autolakererens behandling af personoplysninger
Persondatapolitik for autolakererens behandling af personoplysninger Backhausen A/S Ellehammervej 9 9900 Frederikshavn Tlf. 70 22 74 18 CVR-nr.: 31072522 Hjemmeside: www.backhausen-as.dk E-mail: info@backhausen-as.dk
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereBehandling af personoplysninger i forbindelse med venteliste
Behandling af personoplysninger i forbindelse med venteliste Version 01 / Maj 2018 Baggrund Persondataloven indeholder regler, som medfører, at vi som boligselskab skal oplyse opnoterede på venteliste
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereJournalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.
2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance
Læs mereNedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.
N O TAT Udveksling af medarbejderoplysninger ime l- lem ordregiver og leverandøren April 2011 Side 1/9 Dette notat behandler spørgsmålet om udveksling af medarbejderoplysninger imellem ordregiver og leverandøren
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereINFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER
INFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. DATAANSVARLIGES KONTAKTOPLYSNING 3 3. FORMÅL MED BEHANDLINGEN 3 4. RETSGRUNDLAGET FOR BEHANDLINGEN 4 5.
Læs mereRammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,
Rammer og vilkår for brug af data 25. oktober 2016 Afdelingschef Birgitte Drewes, bidr@sundhedsdata.dk Lovgivning - sundhedsdata Sundhedsloven Persondataloven I sundhedsloven fastlægges reglerne for indhentning/videregivelse
Læs mereVideoovervågning i kommunale anlæg
Videoovervågning i kommunale anlæg Dagens program 1. Persondataloven 1. Kort om persondataloven og tv-overvågningsloven 2. Persondatalovens særlige behandlingsregler 2. Datatilsynets praksis Lovgivningen
Læs mereRetningslinje om de registreredes rettigheder
N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark t: + 45 33 69 79 00 e: kontakt@zahles.dk Retningslinje om de registreredes rettigheder Anvendelsesområde Retningslinje om de registreredes rettigheder
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs merePolitik for beskyttelse og behandling af personoplysninger
ICF Denmark er den danske afdeling af ICF Global kontakt@icfdanmark.dk www.icfdanmark.dk www.coachfederation.org Politik for beskyttelse og behandling af personoplysninger Marts 2018 1. Indledning Denne
Læs mere! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser
! PERSONDATAPOLITIK! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN 1. Generelle bestemmelser Denne Persondatapolitik for FIXNBIKE applikationen (herefter benævnt Persondatapolitikken ) gælder for alle,
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereSletteregler. v/rami Chr. Sørensen
Sletteregler v/rami Chr. Sørensen 1 Generelt om retten til berigtigelse og sletning efter artikel 16-17 Efter begæring (artikel 5, stk. 1, litra d) Skal angå den registrerede selv Ingen formkrav Den dataansvarlige
Læs merePersondataloven og sundhedsvidenskabelige forskningsprojekter
Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereUdkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
Læs mereJustitsministeriet Slotsholmsgade 10 1216 København K. Sendt til: jm@jm.dk
Justitsministeriet Slotsholmsgade 10 1216 København K Sendt til: jm@jm.dk 12. februar 2010 Vedrørende høring over udkast til forslag til Lov om ændring af lov om tv-overvågning og lov om behandling af
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereLov om Center for Cybersikkerhed
LOV nr 713 af 25/06/2014 (Gældende) Udskriftsdato: 27. marts 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2013/003214 Senere ændringer til forskriften LOV nr 443 af 08/05/2018
Læs mere1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Der indgås hermed følgende databehandleraftale ("Aftalen") mellem "Kunden"og MemberLink Aps (som driver Rokort.dk), Stenager 2, 6400 Sønderborg CVR 33381638 ("Leverandøren"), der samlet benævnes "Parterne"
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse
Læs mere