DanID A/S Lautrupbjerg 10 Postboks Ballerup
|
|
- Helena Ella Henriksen
- 8 år siden
- Visninger:
Transkript
1 DanID A/S Lautrupbjerg 10 Postboks Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, København K CVR-nr Telefon Fax E-post dt@datatilsynet.dk J.nr Sagsbehandler Henrik Rubæk Jørgensen Direkte Datatilsynet har i den forløbne uge modtaget en del nye henvendelser om samtidig modtagelse af breve i forbindelse med oprettelse af NemID certifikater. Datatilsynet har bl.a. modtaget to henvendelser af henholdsvis den 18. og den 20. september 2010, der giver tilsynet anledning til på ny at tage en sag op over for DanID A/S. De to henvendelser og supplerende materiale indhentet af Datatilsynet vedlægges som bilag 1 og bilag 2. Der er i begge henvendelser tale om par, hvor begge ægtefæller har bestilt NemID. Dvs. der er tale om i alt fire personer. Datatilsynet har fra begge par fået oplyst, at der er tale om oprettelse af NemID til login på offentlige tjenester. Der er efter det oplyste ikke tale om borgere, som er omfattet af den skete spærring efter den første fejl, men om nye bestillinger. I alle fire tilfælde er brevet med nøglekort og brevet med midlertidig adgangskode modtaget på samme dato. I henvendelsen af 18. september 2010 (bilag 1) har borgeren bl.a. oplyst følgende: Min kone og jeg har i dag hver modtaget 2 breve vedr. nem-id: et brev med midlertidig adgangskode og et andet brev med bruger-id og nøglekort. Jeg har kontaktet Dan-IDs support og får at vide, at fejlen der skete tidligere, var at oplysningerne blev sendt i samme brev. Dan-Id mener altså ikke, at der er et problem med at jeg modtager alle nemid oplysninger samme dag, og jeg sagtens kan gå i gang med at bruge dem. Det er er dog ikke mit indtryk, når jeg læser Datatilsynets spørgsmål til Dan-Id. Dan-Id support oplyser desuden, at brevene sendes fra to forskellige steder, og de derfor ikke har mulighed for at koordinere dem. Efter anmodning fra Datatilsynet har borgeren taget en indskannet kopi af de to kuverter (de andre var smidt væk) og fremsendt denne til tilsynet. Det fremgår af det indsendte, at kuverten med den midlertidige adgangskode har datoen påskrevet på forsiden. Den anden kuvert indeholder ingen datering.
2 2 I henvendelsen af 20. september 2010 (bilag 2) har borgeren ligeledes oplyst, at begge ægtefæller modtog begge breve på samme tid. Borgeren har indsendt kopi af dateringen på brevene med nøglekort samt kuverterne med de midlertidige adgangskoder. Brevene, som ifølge borgeren har indeholdt nøglekort, er begge dateret den 15. september 2010, mens kuverterne med de midlertidige adgangskoder begge har datoen påskrevet på forsiden. Datatilsynets skal i den anledning bemærke følgende: DanID er omfattet af persondataloven Datatilsynet må lægge til grund, at DanID i forbindelse med udstedelse og administration af NemID certifikater behandler personoplysninger og er omfattet af persondataloven 1. Persondataloven gælder således ifølge lovens 1, stk. 1, bl.a. for behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling. DanID skal leve op til persondatalovens krav om datasikkerhed DanID skal som dataansvarlig bl.a. leve op til kravene om datasikkerhed i persondatalovens kapitel 11. Af persondatalovens 41, stk. 3, fremgår, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere. Overtrædelse af reglerne i persondatalovens 41, stk. 3, er strafsanktioneret, jf. persondatalovens 70, stk. 1, nr. 1. Ved vurderingen af, hvilke sikkerhedsforanstaltninger DanID skal træffe for at leve op til persondatalovens 41, stk. 3, må det efter Datatilsynets opfattelse tages i betragtning, at NemID giver adgang til fortrolige og følsomme personlige oplysninger hos en række myndigheder og virksomheder. På denne baggrund er det Datatilsynets opfattelse, at de fornødne sikkerhedsforanstaltninger efter persondatalovens 41, stk. 3, bl.a. omfatter forskudt udsendelse af brevene med nøglekort og brevene med midlertidig adgangskode. Datatilsynet skal herved tillige henvise til, at det i forbindelse med Datatilsynets gennemgang af de procedurer, der bliver anvendt, når en borger bestiller en NemID til brug for at logge på myndighedernes løsninger, bl.a. er oplyst 2, 1 Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer. 2 Jf. IT- og Telestyrelsens besvarelse af 15. oktober 2009
3 3 at den midlertidige adgangskode og nøglekort for det samme NemID aldrig fremsendes på samme dag, hvorved risiko for modtagelse på samme dag elimineres eller nedsættes væsentligt. Ekstra krav, hvis der benyttes en databehandler Af persondatalovens 42, stk. 1, følger, at når en dataansvarlig overlader en behandling af oplysninger til en databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de i 41, stk. 3-5, nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker. Efter 42, stk. 2, skal gennemførelse af en behandling ved en databehandler ske i henhold til en skriftlig aftale parterne imellem. Af aftalen skal det fremgå, at databehandleren alene handler efter instruks fra den dataansvarlige, og at reglerne i 41, stk. 3-5, ligeledes gælder for behandlingen ved databehandleren. Overtrædelse af reglerne i persondatalovens 42 er strafsanktioneret, jf. persondatalovens 70, stk. 1, nr. 1. Datatilsynets beføjelser Datatilsynet har efter persondataloven en række beføjelser, som kan blive relevante i denne sag. Disse omfatter bl.a. følgende: Datatilsynet påser i medfør af persondatalovens 58 af egen drift eller efter klage fra en registreret, at behandlingen af personoplysninger finder sted i overensstemmelse med loven og regler udstedt i medfør af loven. I forhold til private dataansvarlige har Datatilsynet efter persondatalovens 59 mulighed for at meddele forskellige påbud og forbud. Efter persondatalovens 59, stk. 2, kan Datatilsynet således forbyde en privat dataansvarlig at anvende en nærmere angiven fremgangsmåde i forbindelse med behandlingen af oplysninger, hvis tilsynet finder, at den pågældende fremgangsmåde medfører en væsentlig risiko for, at der behandles oplysninger i strid med loven. Efter persondatalovens 59, stk. 3, kan Datatilsynet påbyde en privat dataansvarlig at træffe bestemte tekniske og organisatoriske sikkerhedsforanstaltninger mod, at der behandles oplysninger, som ikke må behandles, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Når Datatilsynet i medfør af persondatalovens 59 meddeler forbud og påbud, er undladelse af at efterkomme disse strafsanktioneret, jf. persondatalovens 70, stk. 1, nr. 6.
4 4 I medfør af persondatalovens 62, stk. 1, kan Datatilsynet kræve enhver oplysning, der er af betydning for dets virksomhed, herunder til afgørelse af, om et forhold falder ind under lovens bestemmelser. Datatilsynet anmoder om en redegørelse På baggrund af de to henvendelser finder Datatilsynet anledning til at undersøge, om DanID lever op til persondatalovens 41, stk. 3, når virksomheden fremsender breve i forbindelse med udstedelse af NemID certifikater. Datatilsynet skal således anmode DanID om en redegørelse om følgende: 1. Datatilsynet ønsker oplyst, hvorvidt DanID er enig i, at de fornødne sikkerhedsforanstaltninger efter persondatalovens 41, stk. 3, omfatter forskudt udsendelse af brevene med nøglekort og brevene med midlertidig adgangskode. Datatilsynet ønsker desuden oplyst: 2. Hvilke foranstaltninger DanID har truffet med henblik på at sikre forskudt udsendelse af breve med nøglekort og breve med midlertidig adgangskoder, herunder 3. hvor mange dages forskydning DanID har vurderet, at der som minimum skal anvendes, 4. hvad DanID i praksis gør for at sikre sig, at den fornødne forskydning indlægges, 5. hvornår de fire breve omhandlet i de to borgerhenvendelser rent faktisk er sendt, herunder 6. hvor mange dages forskydning der i disse fire tilfælde har været mellem afsendelse af brevene med nøglekort og brevene med midlertidige adgangskoder, 7. hvis der har været tale om en fejl i forhold til disse fire udstedelser, hvor mange andre personer er så berørt af den samme fejl, 8. om disse henvendelser giver DanID anledning til at tage initiativer i forhold til personer, der måtte være berørt af en fejl, samt 9. om sagen giver DanID anledning til at foretage ændringer i virksomhedens praksis for udsendelse af breve i forbindelse med udstedelse af NemID certifikater, 10. hvis DanID anvender eksterne databehandlere i forbindelse med udsendelsen af brevene, ønskes det endvidere beskrevet, hvordan DanID lever op til persondatalovens 42, stk. 1 og 2. Datatilsynet kan på nuværende tidspunkt ikke udelukke, at der i den foreliggende sag er grundlag for en konkret mistanke om overtrædelse af persondataloven, der kan medføre straf. Datatilsynet skal derfor gøre opmærksom på, at DanID ikke er forpligtet til at afgive oplysninger i sagen, idet DanID i givet fald kan risikere at afgive oplysninger om, at DanID har begået noget strafbart.
5 5 Hvis DanID vælger at besvare Datatilsynets anmodning om en udtalelse, vil Datatilsynet betragte dette som et samtykke til at afgive oplysninger i sagen. De oplysninger, DanID afgiver, vil indgå i tilsynets vurdering af sagen. Oplysningerne kan senere også komme til at indgå i en eventuel straffesag. Hvis tilsynet ikke har hørt fra DanID inden 10 dage fra dags dato, tager tilsynet det som udtryk for, at DanID ikke ønsker at udtale sig til Datatilsynet. Kopi af dette brev er sendt til de berørte borgere. Med venlig hilsen Lena Andersen Kontorchef Bilag: Bilag 1 E-post af 18. september 2010 med bilag Bilag 2 E-post af 20. september 2010 med bilag
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs mereDatatilsynet har besluttet at undersøge sagen af egen drift.
KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet
Læs mereDatabehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)
Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereSammenfattende kan Datatilsynet konkludere
Odense Kommune Flakhaven 2 5000 Odense C Att.: John Bonnerup Sendt med Digital Post 11. november 2016 Vedrørende tilsyn med behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København
Læs mereDatatilsynets udtalelse af 15. oktober 2009 vedhæftes.
Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereAt LLO Horsens på hjemmesiden http://www.llohorsens.dk/skimmelsvamp/skimmelsvamp_liste.html,
Ejendomsforeningen Danmark Nørre Voldgade 2 1358 København K Att.: Mette Haagensen Sendt med Digital Post til CVR 10390214 19. maj 2016 Vedrørende LLO Horsens' liste over ejendomme Datatilsynet Borgergade
Læs mereVedrørende tilsyn med behandling af personoplysninger
Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.
Læs mereIndenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K. Sendt til: primsund@im.dk med kopi til sah@im.dk
Indenrigs- og Sundhedsministeriet Slotsholmsgade 10-12 1216 København K Sendt til: primsund@im.dk med kopi til sah@im.dk Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319
Læs mereVedrørende tilsyn med behandling af personoplysninger
Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.
Læs mereMichael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs mereIagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.
Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs mereERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * ean@erst.dk www.erhvervsankenaevnet.
ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * ean@erst.dk www.erhvervsankenaevnet.dk Kendelse af 22. april 2015 (2014-0037087). Ansøgning om optagelse i
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereSkatteministeriet Nicolai Eigtveds Gade 28 1402 København K
Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.
Læs mereTilsynsbesøget fandt sted den 9. november 2018.
Randers Kommune Laksetorvet 1 8900 Randers C Sendt med Digital Post 5. august 2019 Tilsyn med Randers Kommunes behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereJeg skrev blandt andet følgende til Beskæftigelses- og Integrationsforvaltningen:
Borgerrådgiveren Beskæftigelses- og Integrationsforvaltningen Center for Driftsunderstøttelse Fremsendt dags dato med e-mail til: bif@bif.kk.dk og cduklagesager@bif.kk.dk 12-10-2012 Sagsnr. 2012-91002
Læs mereDato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -
Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]
Læs mereBilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS
Side: 1 DATABEHANDLERAFTALE Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS 1. Baggrund 1.1 Den Dataansvarlige er den juridiske enhed/kunde som har indgået
Læs mereHåndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer
Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling
Læs merePersondatapolitik for BFA LAW
Persondatapolitik for BFA LAW Ansvar Hos BFA Law prioriterer vi beskyttelsen af dine persondata højt, uanset i hvilken sammenhæng de bruges. Denne Persondatapolitik er vedtaget af BFA Law og beskriver,
Læs mereBilag 1 - Tilslutningsinstruks
Bilag 1 - Tilslutningsinstruks INDHOLDSFORTEGNELSE 1. INTRODUKTION TIL INSTRUKSEN... 3 2. ET KORT OVERBLIK OVER LØSNINGEN... 3 3. TILSLUTNINGSPROCESSEN... 4 4. REGLER FOR ANVENDELSE AF DIGITAL POST LØSNINGEN...
Læs mereartikel 96 eller artikel 97.
xxx xxx xxx 24. september 2001 Vedrørende Deres klage over Rigspolitiets afslag på indsigt i Schengen- Informationssystemet Datatilsynet Christians Brygge 28, 4. 1559 København V CVR-nr. 11-88-37-29 Telefon
Læs mereAnmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.
Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereBehandling af personoplysninger i forbindelse med venteliste
Behandling af personoplysninger i forbindelse med venteliste Version 01 / Maj 2018 Baggrund Persondataloven indeholder regler, som medfører, at vi som boligselskab skal oplyse opnoterede på venteliste
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs mereLoven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven
Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mere[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
Læs mereAftale om levering af administrativ service
Side 1 af 8 Aftale om levering af administrativ service Mellem Kunde Adresse 1 Adresse 2 CVR nr.: EAN nr.: Og Statens Administration Landgreven 4 1017 København K CVR nr.: 33391005 EAN nr. 5798000010703
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs mere3. Spørgsmål om indsigt i loggen over opslag og søgninger i CPR.
Retsudvalget (2. samling) REU alm. del - Svar på Spørgsmål 103 Offentligt Indenrigs- og Sundhedsministeriet, CPR-kontoret Datavej 20 Postbox 269 3460 Birkerød sendt til cpr@cpr.dk 22. juni 2005 Udtalelse
Læs mereVedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk
Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.
Læs mereHedensted Kommunalbestyrelse Niels Espesvej 8 8722 Hedensted
Hedensted Kommunalbestyrelse Niels Espesvej 8 8722 Hedensted 20-12- 2010 TILSYNET A rettede den 11. februar 2009 henvendelse til Statsforvaltningen Midtjylland, som ifølge styrelseslovens 1 kapitel VI
Læs mereSagsnr. 26250-0 NOTAT OM DATABEHANDLING
Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik 1. Ansvar Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse data handler om dig, dine transaktioner, dine produkter eller dine serviceydelser. Vi behandler
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mereEuropaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt
Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André
Læs mereERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 *
ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * www.erhvervsankenaevnet.dk DEN 19. november 2013 J.NR. 2013-0035155 Kendelse Revisionsvirksomheden V v/k mod
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs merePRIVATLIVSPOLITIK OG DATABETINGELSER FOR MAXMEE
PRIVATLIVSPOLITIK OG DATABETINGELSER FOR MAXMEE VERSION Dette er Privatlivspolitik og Persondatabetingelser for MaxMee.com og MaxMee App version 1.01 af 21. maj 2018. Når vi modtager personoplysninger
Læs mereDansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg
Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mereStatsforvaltningens brev til en borger. Henvendelse vedrørende afslag på aktindsigt
2014-213751 Statsforvaltningens brev til en borger Dato: 10-06- 2015 Henvendelse vedrørende afslag på aktindsigt Du har den 17. og 19. september 2014 oplyst Region Hovedstaden ved Rigshospitalet om, at
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereDatabehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem
Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
Læs mereWila A/S persondatapolitik
Wila A/S persondatapolitik 1. Generelle bestemmelser 1.1 Denne persondatapolitik omhandler vores indsamling og behandling af de persondata, vi indsamler om vores kunder (herefter betegnet som persondatapolitikken).
Læs mere1. Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Apoteket indsamler og behandler oplysninger om dig.
PERSONDATAPOLITIK GENERELT 1. Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Apoteket indsamler og behandler oplysninger om dig. 2. Persondatapolitikken gælder
Læs mereBehandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab
Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab... 1 1. Indledning...
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereForsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereKV Fonden foretager en elektronisk registrering af disse oplysninger og bruger dem i behandlingen af din ansøgning.
Persondatapolitik 1. Indledning Når du ansøger om støtte hos Krista og Viggo Petersens Fond (KV Fonden), skal du udfylde enten et elektronisk ansøgningsskema på KV Fondens digitale ansøgningsplatform eller
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mere2. HVILKE PERSONOPLYSNINGER INDSAMLER VI TIL HVILKE FOR- MÅL, OG HVAD ER RETSGRUNDLAGET FOR BEHANDLINGEN
PERSONDATAPOLITIK 1. GENERELT 1.1 Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Asnæs Apotek ("Apoteket", "os", "vores", "vi") indsamler og behandler oplysninger
Læs mereFormålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser.
Formålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser. Den enkelte borger får med forordningen en lang række rettigheder, herunder: 1 Ret til løbende
Læs mereSelskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.
Privatlivspolitik 1. Indledning Beskyttelse af dine Personoplysninger har Selskabets højeste prioritet. Selskabet behandler Personoplysninger og har derfor vedtaget denne personoplysningspolitik, der fortæller
Læs mereINSTRUKS FOR OFFENTLIG RA
DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA 14. oktober 2010 P. 1-8 Indholdsfortegnelse 1. Generelt...
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereStatsforvaltningens brev til en journalist. Henvendelse vedrørende aktindsigt i en arkitektrapport
2015-15171 Statsforvaltningens brev til en journalist Dato: 26-01- 2016 Tilsynet Henvendelse vedrørende aktindsigt i en arkitektrapport Statsforvaltningen har fået indbragt en sag vedrørende Nyborg Kommune,
Læs mereDatabehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde
Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde 1. Gyldighed 1.1 Dette dokument, benævnt Databehandlingsvilkår, beskriver de vilkår Damgaard-Jensen
Læs mere2. HVILKE PERSONOPLYSNINGER INDSAMLER VI TIL HVILKE FOR- MÅL, OG HVAD ER RETSGRUNDLAGET FOR BEHANDLINGEN
PERSONDATAPOLITIK 1. GENERELT 1.1 Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Odense Bolbro Apotek med filialerne Tarup og Korup Apotek ("Apoteket") indsamler
Læs mereKUNDEADMINISTRATION PRIVATLIVSPOLITIK
KUNDEADMINISTRATION PRIVATLIVSPOLITIK Formålene med og retsgrundlaget for FynBus behandling af dine personoplysninger FYNBUS BEHANDLER DINE PERSONOPLYSNINGER FynBus behandler personoplysninger om dig (den
Læs mereStatsforvaltningens brev af 2.oktober 2008 til en borger
Statsforvaltningens brev af 2.oktober 2008 til en borger Statsamtet Sønderjylland, nu Statsforvaltningen Syddanmark, har modtaget Deres henvendelse af 29. marts 2006 vedrørende klage over aktindsigt i
Læs mereDatatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)
Regionshuset Viborg Regionssekretariatet Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereDATA SIKKERHED GÆLDENDE FOR NEWTON FITNESS APS CVR: OG FREM
DATA SIKKERHED GÆLDENDE FOR NEWTON FITNESS APS CVR: 35861467 2018 OG FREM DATA SIKKERHED Vi beskytter dine persondata og har interne regler om informations sikkerhed. Vi har vedtaget interne regler om
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereCookie- og privatlivspolitik
Cookie- og privatlivspolitik Her kan du læse cookie privatlivspolitik for Advokatfirmaet Nilsson-Børresen, der ejer og driver: nilssonborresen.dk. 1. Advokatfirmaet Nilsson-Børresen privatlivspolitk 2.
Læs mereVejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)
Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE
Læs mereVilkår og privatlivspolitik
Vilkår og privatlivspolitik Ved at benytte Dansk Tandforsikring Administration ApS tandforsikring (herefter Forsikringen ) samtykker du til denne privatlivspolitik (herefter Privatlivspoltikken ), og dermed
Læs mereForsvarets videregivelse af personaleoplysninger til brug for markedsføring
Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste
Læs mereStatsforvaltningens brev til en journalist. Viborg Kommune afslag på aktindsigt i interne dokumenter, herunder talepapir
2014-216254 Statsforvaltningens brev til en journalist Viborg Kommune afslag på aktindsigt i interne dokumenter, herunder talepapir Henvendelse vedrørende Viborg Kommunes afgørelse om delvist afslag på
Læs mereo o o En dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen,
Læs mere2. HVILKE PERSONOPLYSNINGER INDSAMLER VI TIL HVILKE FOR- MÅL, OG HVAD ER RETSGRUNDLAGET FOR BEHANDLINGEN
PERSONDATAPOLITIK 1. GENERELT 1.1 Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Fredericia Axeltorvs Apotek ("Apoteket", "os", "vores", "vi") indsamler og
Læs mereVilkårene gælder for tredjeparter, som ønsker at indhente stam- og måledata via den kundestyrede adgang til data i DataHub.
15. marts 2016 USS/ACH Vilkår for adgang til og brug af DataHub Tredjepart Vilkårene gælder for tredjeparter, som ønsker at indhente stam- og måledata via den kundestyrede adgang til data i DataHub. 1.
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereAktindsigt i ændringsforslag til budget. Statsforvaltningens brev til en journalist
Aktindsigt i ændringsforslag til budget Statsforvaltningens brev til en journalist 2014-190684 Dato: 18-09- 2015 Henvendelse vedrørende Region Syddanmark om aktindsigt Region Syddanmark har den 3. september
Læs mereDATAT I LSYN ET 02 FEB. 2076. Hedensted Kommune Niels Espes Vej 8 8722 Hedensted. Hedensted Kommui
DATAT I LSYN ET INDGÅET Hedensted Kommune Niels Espes Vej 8 8722 Hedensted 02 FEB. 2076 Hedensted Kommui 27. januar 2016 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mereBEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV-OVERVÅGNING
BEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED TV-OVERVÅGNING 1. INDLEDNING 1.1 Boli.nu, Danmarksgade 81, 7000 Fredericia (herefter "Boligorganisationen") foretager tv-overvågning af en række arealer
Læs mere