Udtalelse nr. 15/2018. om udkast til liste fra den kompetente tilsynsmyndighed i Malta. vedrørende

Størrelse: px
Starte visningen fra side:

Download "Udtalelse nr. 15/2018. om udkast til liste fra den kompetente tilsynsmyndighed i Malta. vedrørende"

Transkript

1 Udtalelse nr. 15/2018 om udkast til liste fra den kompetente tilsynsmyndighed i Malta vedrørende behandlingsaktiviteter, som er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse (artikel 35, stk. 4, i GDPR) Vedtaget den 25. september 2018

2 Indhold 1. Sammendrag af de faktiske omstændigheder Vurdering Databesskyttelsesrådets almindelige betragtninger vedrørende den indgivne liste Anvendelse af sammenhængsmekanismen på udkastet til liste Analyse af udkastet til liste...6 Listens vejledende karakter...6 Henvisning til retningslinjerne...6 Biometriske data...7 Genetiske data...7 Videre behandling...7 Overvågning af arbejdstagere...8 Behandling ved hjælp af ny/innovativ teknologi Konklusioner/anbefalinger Afsluttende bemærkninger...9 2

3 Det Europæiske Databeskyttelsesråd ("Databeskyttelsesrådet") har under henvisning til artikel 63, artikel 64, stk. 1a, stk. 3-8, og artikel 35, stk. 1, 3, 4 og 6, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF ("GDPR"), under henvisning til EØS-aftalen, særlig bilag XI og protokol 37 som ændret ved afgørelse nr. 154/2018 truffet af Det Blandede EØS-Udvalg den 6. juli 2018, under henvisning til artikel 10 og 22 i Databeskyttelsesrådets forretningsorden af 25. maj 2018, og ud fra følgende betragtninger: (1) Databeskyttelsesrådets vigtigste rolle er at sikre en ensartet anvendelse af forordning nr. 2016/679 ("GDPR") i hele Det Europæiske Økonomiske Samarbejdsområde. I overensstemmelse med artikel 64, stk. 1, i GDPR skal Databeskyttelsesrådet afgive en udtalelse, når en tilsynsmyndighed agter at vedtage en liste over typer af behandlingsaktiviteter, som er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse i henhold til artikel 35, stk. 4, i GDPR. Formålet med denne udtalelse er derfor at skabe en harmoniseret fremgangsmåde med hensyn til behandling, som er grænseoverskridende, eller som kan påvirke den frie udveksling af personoplysninger eller fysiske personer i hele Den Europæiske Union. Selv om GDPR ikke indeholder krav om en samlet liste, fremmer den konsekvens. Databeskyttelsesrådet søger først og fremmest at nå dette mål i sine udtalelser ved at anmode tilsynsmyndighederne om at medtage visse typer behandling i deres lister og dernæst ved at anmode dem om at fjerne visse kriterier, som Databeskyttelsesrådet ikke anser for nødvendigvis at skabe høje risici for registrerede, og endelig ved at anmode dem om at anvende visse kriterier på en harmoniseret måde. (2) Med henvisning til artikel 35, stk. 4 og 6, i GDPR, udarbejder de kompetente tilsynsmyndigheder lister over de typer af behandlingsaktiviteter, der er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse ("konsekvensanalyse vedrørende databeskyttelse"). De skal dog anvende sammenhængsmekanismen, hvis sådanne lister omfatter behandlingsaktiviteter, der vedrører udbud af varer eller tjenester til registrerede eller overvågning af sådanne registreredes adfærd i flere medlemsstater, eller som i væsentlig grad kan påvirke den frie udveksling af personoplysninger i Unionen. (3) Selv om udkastene til lister over de kompetente tilsynsmyndigheder er underlagt sammenhængsmekanismen, betyder dette ikke, at listerne skal være identiske. De kompetente tilsynsmyndigheder har en skønsmargen med hensyn til den nationale eller regionale kontekst og bør tage hensyn til deres lokale lovgivning. Formålet med Databeskyttelsesrådets vurdering/udtalelse er ikke at nå frem til en fælles EU-liste, men 3

4 snarere at undgå væsentlige uoverensstemmelser, der kan påvirke den ensartede beskyttelse af de registrerede. (4) Gennemførelse af en konsekvensanalyse er kun obligatorisk for den dataansvarlige i henhold til artikel 35, stk. 1, i GDPR, hvis behandlingen "sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder". Artikel 35, stk. 3, i GDPR illustrerer, hvad der sandsynligvis vil indebære en høj risiko. Denne liste er ikke udtømmende. Artikel 29-Gruppen præciserede i retningslinjerne om konsekvensanalyse vedrørende databeskyttelse 1 som godkendt af Databeskyttelsesrådet 2 kriterier, som kan hjælpe med at identificere, hvornår behandlinger er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse. Artikel 29-Gruppens retningslinjer WP248 beskriver, at en dataansvarlig i de fleste tilfælde kan antage, at en behandling, der opfylder to kriterier, kræver, at der foretages en konsekvensanalyse vedrørende databeskyttelse, men i nogle tilfælde kan en dataansvarlig antage, at en behandling, der kun opfylder ét af disse kriterier, kræver en konsekvensanalyse vedrørende databeskyttelse. (5) De lister, som er udarbejdet af de kompetente tilsynsmyndigheder, støtter de samme mål om at kortlægge behandlingsaktiviteter, der sandsynligvis vil indebære en høj risiko, og behandlingsaktiviteter, som derfor kræver en konsekvensanalyse vedrørende databeskyttelse. De kriterier, der fremgår af Artikel 29-Gruppens retningslinjer, bør således anvendes ved vurderingen af, om de kompetente tilsynsmyndigheders udkast til lister påvirker den ensartede anvendelse af GDPR. (6) 22 kompetente tilsynsmyndigheder har indgivet deres udkast til lister til Databeskyttelsesrådet. En samlet vurdering af disse udkast til lister støtter målsætningen om en ensartet anvendelse af GDPR, selv om spørgsmålets kompleksitet øges. (7) Databeskyttelsesrådets udtalelse vedtages i henhold til artikel 64, stk. 3, i GDPR, sammenholdt med artikel 10, stk. 2, i Databeskyttelsesrådets forretningsorden senest otte uger fra den første arbejdsdag, efter at formanden og den kompetente tilsynsmyndighed har besluttet, at sagen er fuldstændig. Efter formandens beslutning kan denne frist forlænges med yderligere seks uger under hensyntagen til sagens kompleksitet VEDTAGET FØLGENDE UDTALELSE: 1. Sammendrag af de faktiske omstændigheder The Office of the Information and Data Protection Commissioner ("den maltesiske tilsynsmyndighed") har indgivet sit udkast til liste for Databeskyttelsesrådet. Afgørelsen om, hvorvidt sagen er fuldstændig, blev truffet den 10. juli Fristen for, hvornår udtalelsen 1 Artikel 29-Gruppens retningslinjer om konsekvensanalyse vedrørende databeskyttelse og bestemmelse af, om behandling "sandsynligvis vil indebære en høj risiko", jf. forordning 2016/679 (WP248 rev. 01). 2 Databeskyttelsesrådet, Endorsement 1/

5 skal vedtages, er blevet forlænget til den 25. september under hensyntagen til sagens kompleksitet og i lyset af, at 22 kompetente tilsynsmyndigheder samtidig indgav udkast til lister, og der dermed opstod et behov for en helhedsvurdering. 2. Vurdering 2.1 Databesskyttelsesrådets almindelige betragtninger vedrørende den indgivne liste Enhver liste indgivet til Databeskyttelsesrådet er blevet fortolket som en yderligere præcisering af artikel 35, stk. 1, som vil være gældende i alle tilfælde. Ingen liste kan således være udtømmende. Da det ikke udtrykkeligt fremgår af den liste, som den maltesiske tilsynsmyndighed har indgivet, anmoder Databeskyttelsesrådet om, at denne forklaring indsættes i det dokument, som indeholder listen. I overensstemmelse med artikel 35, stk. 10, i GDPR er Databeskyttelsesrådet af den opfattelse, at hvis der allerede er foretaget en konsekvensanalyse vedrørende databeskyttelse som led i en generel konsekvensanalyse i forbindelse med vedtagelsen af retsgrundlaget, gælder forpligtelsen til at foretage en konsekvensanalyse vedrørende databeskyttelse i henhold til artikel 35, stk. 1 til 7, i GDPR ikke, medmindre medlemsstaten finder det nødvendigt. Hvis Databeskyttelsesrådet anmoder om en konsekvensanalyse vedrørende databeskyttelse for en bestemt kategori af behandlingsaktiviteter, og der allerede er krav om en tilsvarende foranstaltning i national lovgivning, tilføjer den maltesiske tilsynsmyndighed en henvisning til denne foranstaltning. Denne udtalelse omhandler ikke spørgsmål indgivet af den maltesiske tilsynsmyndighed, der blev anset for at ligge uden for anvendelsesområdet for artikel 35, stk. 6, i GDPR. Dette vedrører spørgsmål, som hverken omhandler "udbud af varer eller tjenester til registrerede" i flere medlemsstater eller overvågning af registreredes adfærd i flere medlemsstater. Desuden er det ikke sandsynligt, at de "i væsentlig grad påvirker den frie udveksling af personoplysninger i Unionen". Dette er især tilfældet for spørgsmål vedrørende national lovgivning, og navnlig hvor forpligtelsen til at foretage en konsekvensanalyse vedrørende databeskyttelse er fastsat i national lovgivning. Endvidere blev enhver behandlingsaktivitet, der vedrører retshåndhævelse, anset for ikke at være omfattet, da de ikke er omfattet af GDPR. Databeskyttelsesrådet har bemærket, at flere tilsynsmyndigheder i deres lister har medtaget nogle typer behandlingsaktiviteter, der nødvendigvis udgør lokal behandling. Da det kun er grænseoverskridende behandling og behandling, som kan påvirke den frie udveksling af personoplysninger og registrerede, som er berørt af artikel 35, stk. 6, vil Databeskyttelsesrådet ikke udtale sig om disse lokale behandlingsaktiviteter. 5

6 Udtalelsen har til formål at fastlægge en ensartet kerne af behandlingsaktiviteter, der går igen i de lister, som tilsynsmyndighederne har indgivet. Dette betyder, at for et begrænset antal typer af behandlingsaktiviteter, der vil blive fastlagt på en harmoniseret måde, vil alle tilsynsmyndigheder kræve, at der foretages en konsekvensanalyse vedrørende databeskyttelse, og Databeskyttelsesrådet vil anbefale tilsynsmyndighederne at ændre deres lister i overensstemmelse hermed for at sikre ensartethed. Da denne udtalelse ikke indeholder noget om de indgivne oplysninger på listerne med hensyn til konsekvensanalysen vedrørende databeskyttelse, betyder det, at Databeskyttelsesrådet ikke anmoder den maltesiske tilsynsmyndighed om at træffe yderligere foranstaltninger. Endelig minder Databeskyttelsesrådet om, at gennemsigtighed er af afgørende betydning for dataansvarlige og databehandlere. For at præcisere oplysningerne på listen er Databeskyttelsesrådet af den opfattelse, at en udtrykkelig henvisning i listerne, for hver type behandlingsaktivitet, til kriterierne i retningslinjerne kan forbedre denne gennemsigtighed. Databeskyttelsesrådet mener derfor, at der kan tilføjes en forklaring på, hvilke kriterier den maltesiske tilsynsmyndighed har taget i betragtning ved oprettelsen af listen. 2.2 Anvendelse af sammenhængsmekanismen på udkastet til liste Det indgivne udkast til liste fra den maltesiske tilsynsmyndighed vedrører udbud af varer eller tjenesteydelser til registrerede, der vedrører overvågning af sådanne registreredes adfærd i flere medlemsstater, og/eller der i væsentlig grad kan påvirke den frie udveksling af personoplysninger i Unionen, hovedsagelig fordi behandlingsaktiviteterne i det indgivne udkast til liste ikke er begrænset til registrerede i dette land. 2.3 Analyse af udkastet til liste Under hensyntagen til, at: a. artikel 35, stk. 1, i GDPR kræver en konsekvensanalyse vedrørende databeskyttelse, når behandlingsaktiviteten sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, og at b. artikel 35, stk. 3, i GDPR indeholder en ikke-udtømmende liste over former for behandling, der kræver en konsekvensanalyse vedrørende databeskyttelse, er Databeskyttelsesrådet af den opfattelse, at: LISTENS VEJLEDENDE KARAKTER Da det ikke udtrykkeligt fremgår af den liste, som den maltesiske tilsynsmyndighed har indgivet, at listen ikke er udtømmende, anmoder Databeskyttelsesrådet om, at denne forklaring indsættes i det dokument, som indeholder listen. HENVISNING TIL RETNINGSLINJERNE Databeskyttelsesrådet er af den opfattelse, at den analyse, der er foretaget i Artikel 29- Gruppens retningslinjer WP248, er et centralt element i at sikre ensartethed i hele Unionen. 6

7 Databeskyttelsesrådet anmoder således de forskellige tilsynsmyndigheder om at tilføje en erklæring til det dokument, der indeholder deres liste, som præciserer, at listen er baseret på disse retningslinjer, og at den supplerer og udbygger retningslinjerne. Da dokumentet fra den maltesiske tilsynsmyndighed ikke indeholder en sådan erklæring, anbefaler Databeskyttelsesrådet den maltesiske tilsynsmyndighed at ændre sit dokument tilsvarende. BIOMETRISKE DATA Af listen indgivet af den maltesiske tilsynsmyndighed med henblik på Databeskyttelsesrådets udtalelse fremgår det, at behandling af biometriske data selv er omfattet af forpligtelsen til at foretage en konsekvensanalyse vedrørende databeskyttelse. Databeskyttelsesrådet er af den opfattelse, at behandlingen af biometriske data i sig selv ikke nødvendigvis udgør en stor risiko Behandlingen af biometriske data med det formål entydigt at identificere en fysisk person i forbindelse med mindst ét andet kriterium kræver imidlertid, at der foretages en konsekvensanalyse vedrørende databeskyttelse. Databeskyttelsesrådet anmoder således den maltesiske tilsynsmyndighed om at ændre sin liste i overensstemmelse hermed ved at tilføje, at punktet, der vedrører behandling af biometriske data med det formål entydigt at identificere en fysisk person, kræver, at der kun foretages en konsekvensanalyse vedrørende databeskyttelse, når det sker i forbindelse med mindst ét andet kriterium, som skal anvendes med forbehold af artikel 35, stk. 3, i GDPR. GENETISKE DATA Af listen indgivet af den maltesiske tilsynsmyndighed med henblik på Databeskyttelsesrådets udtalelse fremgår det, at behandling af genetiske data selv er omfattet af forpligtelsen til at foretage en konsekvensanalyse vedrørende databeskyttelse. Databeskyttelsesrådet er af den opfattelse, at behandlingen af genetiske data i sig selv ikke nødvendigvis udgør en stor risiko. Behandlingen af genetiske data i forbindelse med mindst ét andet kriterium kræver, at der foretages en konsekvensanalyse vedrørende databeskyttelse. Databeskyttelsesrådet anmoder således den maltesiske tilsynsmyndighed om at ændre sin liste i overensstemmelse hermed ved at tilføje, at punktet, der vedrører behandling af genetiske data, kræver, at der kun foretages en konsekvensanalyse vedrørende databeskyttelse, når det sker i forbindelse med mindst ét andet kriterium, som skal anvendes med forbehold af artikel 35, stk. 3, i GDPR. VIDERE BEHANDLING Databeskyttelsesrådet er af den opfattelse, at yderligere behandling af personoplysninger ikke bør være et kriterium, som fører til en forpligtelse til at foretage en konsekvensanalyse vedrørende databeskyttelse, alene eller sammen med andre kriterier. Listen indgivet af den maltesiske tilsynsmyndighed med henblik på Databeskyttelsesrådets udtalelse indeholder aktuelt ikke noget krav om, at der skal foretages en konsekvensanalyse vedrørende databeskyttelse med henblik på den videre behandling af personoplysninger. Databeskyttelsesrådet anmoder den maltesiske tilsynsmyndighed om at ændre sin liste i overensstemmelse hermed ved at fjerne dette kriterium. 7

8 OVERVÅGNING AF ARBEJDSTAGERE Databeskyttelsesrådet mener, at behandlingen af overvågning af arbejdstagere på grund af dens særlige karakter opfylder kriteriet om sårbare registrerede og systematisk overvågning i retningslinjerne og dermed kan kræve en konsekvensanalyse vedrørende databeskyttelse. I betragtning af at den liste, som er indgivet af den maltesiske tilsynsmyndighed med henblik på en udtalelse, allerede tager højde for, at denne form for behandling kræver en konsekvensanalyse vedrørende databeskyttelse, anbefaler Databeskyttelsesrådet udelukkende udtrykkeligt at henvise til de to kriterier i Artikel 29-Gruppens retningslinjer WP248. Desuden mener Databeskyttelsesrådet, at WP249 fra Artikel 29-Gruppen fortsat er gyldige med hensyn til at definere begrebet systematisk behandling af arbejdstageroplysninger. BEHANDLING VED HJÆLP AF NY/INNOVATIV TEKNOLOGI Af listen indgivet af den maltesiske tilsynsmyndighed med henblik på Databeskyttelsesrådets udtalelse fremgår det, at brug af ny eller innovativ teknologi i sig selv kræver en konsekvensanalyse vedrørende databeskyttelse. Databeskyttelsesrådet er af den opfattelse, at brug af innovativ teknologi ikke i sig selv nødvendigvis vil udgøre en høj risiko. Men brug af innovativ teknologi i forbindelse med mindst ét andet kriterium kræver, at der foretages en konsekvensanalyse vedrørende databeskyttelse. Databeskyttelsesrådet anmoder derfor den maltesiske tilsynsmyndighed om at ændre sin liste i overensstemmelse hermed, først ved i sin liste at henvise til innovativ teknologi og dernæst ved at tilføje, at dette punkt kræver, at der kun foretages en konsekvensanalyse vedrørende databeskyttelse, når det sker i forbindelse med mindst ét andet kriterium. 3. Konklusioner/anbefalinger Udkastet til liste fra den maltesiske tilsynsmyndighed kan føre til uensartet anvendelse af kravet om en konsekvensanalyse vedrørende databeskyttelse, og der skal foretages følgende ændringer: Med hensyn til listens vejledende karakter: Databeskyttelsesrådet anmoder om, at der indsættes en forklaring i det dokument, som indeholder listen, med angivelse af dens ikke-udtømmende karakter. Med hensyn til henvisningen til retningslinjerne: Databeskyttelsesrådet anmoder den maltesiske tilsynsmyndighed om at ændre sit dokument tilsvarende. Med hensyn til biometriske data: Databeskyttelsesrådet anmoder den maltesiske tilsynsmyndighed om at ændre sin liste ved at tilføje, at det punkt, der vedrører behandling af biometriske data med det formål entydigt at identificere en fysisk person, kræver, at der kun foretages en konsekvensanalyse vedrørende databeskyttelse, når det sker i forbindelse med mindst ét andet kriterium. Med hensyn til genetiske oplysninger: Databeskyttelsesrådet anmoder den maltesiske tilsynsmyndighed om at ændre sin liste ved at tilføje, at det punkt, der vedrører 8

9 behandling af genetiske data, kræver, at der kun foretages en konsekvensanalyse vedrørende databeskyttelse, når det sker i forbindelse med mindst ét andet kriterium. Med hensyn til videre behandling: Databeskyttelsesrådet anmoder den maltesiske tilsynsmyndighed om at ændre sin liste i overensstemmelse hermed ved at fjerne dette kriterium. Med hensyn til overvågning af arbejdstagere: Databeskyttelsesrådet anbefaler udelukkende, at der foretages udtrykkelig henvisning til de to kriterier i Artikel 29- Gruppens retningslinjer WP248. Med hensyn til behandling ved hjælp af ny eller innovativ teknologi: Databeskyttelsesrådet anmoder den maltesiske tilsynsmyndighed om at ændre sin liste, først og fremmest ved i sin liste at henvise til innovativ teknologi, og dernæst ved at tilføje, at dette punkt kræver, at der kun foretages en konsekvensanalyse vedrørende databeskyttelse, når det sker i forbindelse med mindst ét andet kriterium. 4. Afsluttende bemærkninger Denne udtalelse er rettet til the Office of the Information and Data Protection Commissioner (den maltesiske tilsynsmyndighed) og vil blive offentliggjort i henhold til artikel 64, stk. 5b, i GDPR. I henhold til artikel 64, stk. 7 og 8, i GDPR skal tilsynsmyndigheden senest to uger efter modtagelsen af udtalelsen ad elektronisk vej meddele formanden, hvorvidt den vil ændre eller fastholde sit udkast til listen. Inden for samme frist indgiver den det ændrede udkast til liste eller, såfremt den ikke agter at følge Databeskyttelsesrådets udtalelse, de relevante begrundelser for, hvorfor den ikke agter at følge denne udtalelse, helt eller delvist. For Det Europæiske Databeskyttelsesråd Formanden (Andrea Jelinek) 9

Vedtaget den 9. juli Vedtaget 1

Vedtaget den 9. juli Vedtaget 1 Udtalelse 8/2019 om en tilsynsmyndigheds kompetence i tilfælde af en ændring af omstændighederne vedrørende hovedvirksomheden eller den eneste etablering Vedtaget den 9. juli 2019 Vedtaget 1 Indholdsfortegnelse

Læs mere

AFGØRELSER. (EØS-relevant tekst)

AFGØRELSER. (EØS-relevant tekst) 22.6.2018 DA L 159/31 AFGØRELSER RÅDETS AFGØRELSE (EU) 2018/893 af 18. juni 2018 om den holdning, der skal indtages på Den Europæiske Unions vegne i Det Blandede EØS-Udvalg, vedrørende ændringen af bilag

Læs mere

Rådet for Den Europæiske Union Bruxelles, den 3. maj 2018 (OR. en)

Rådet for Den Europæiske Union Bruxelles, den 3. maj 2018 (OR. en) Rådet for Den Europæiske Union Bruxelles, den 3. maj 2018 (OR. en) Interinstitutionel sag: 2018/0117 (NLE) 8534/18 FØLGESKRIVELSE fra: modtaget: 2. maj 2018 til: Komm. dok. nr.: Vedr.: AELE 25 EEE 22 N

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Forslag til RÅDETS AFGØRELSE

Forslag til RÅDETS AFGØRELSE EUROPA- KOMMISSIONEN Bruxelles, den 13.1.2017 COM(2017) 13 final 2017/0005 (NLE) Forslag til RÅDETS AFGØRELSE om den holdning, der skal indtages på Den Europæiske Unions vegne i Det Blandede EØS-Udvalg

Læs mere

(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format.

(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format. L 137/10 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/824 af 25. maj 2016 om gennemførelsesmæssige tekniske standarder for indholdet af og formatet for beskrivelsen af multilaterale handelsfaciliteters

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

Aftale vedrørende fælles dataansvar

Aftale vedrørende fælles dataansvar Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter

Læs mere

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Den Dataansvarlige og Databehandleren benævnes herefter samlet Parter og hver for sig Part. DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige

Læs mere

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10

Læs mere

Persondataforordningen - set med danske øjne

Persondataforordningen - set med danske øjne Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 19.3.2018 C(2018) 1558 final KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af 19.3.2018 om de proceduremæssige skridt for høringsprocessen med henblik på fastlæggelse

Læs mere

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen

Læs mere

Forslag til RÅDETS FORORDNING

Forslag til RÅDETS FORORDNING EUROPA- KOMMISSIONEN Bruxelles, den 19.1.2017 COM(2017) 23 final 2017/0010 (NLE) Forslag til RÅDETS FORORDNING om ændring af bilag III til Europa-Parlamentets og Rådets direktiv 2008/98/EF for så vidt

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 14.3.2019 C(2019) 1997 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 14.3.2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366

Læs mere

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING EUROPA- KOMMISSIONEN Bruxelles, den 14.12.2016 COM(2016) 798 final 2016/0399 (COD) Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om tilpasning af en række retsakter inden for retlige anliggender,

Læs mere

(EØS-relevant tekst) Artikel 1. Kontaktpunkter

(EØS-relevant tekst) Artikel 1. Kontaktpunkter L 148/16 10.6.2017 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2017/981 af 7. juni 2017 om gennemførelsesmæssige tekniske standarder for standardformularer, -modeller og -procedurer for høring af andre

Læs mere

Forslag til RÅDETS AFGØRELSE

Forslag til RÅDETS AFGØRELSE Europaudvalget 2019 KOM (2019) 0241 Offentligt EUROPA- KOMMISSIONEN Bruxelles, den 27.5.2019 COM(2019) 241 final 2019/0115 (NLE) Forslag til RÅDETS AFGØRELSE om den holdning, der skal indtages på Den Europæiske

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 17.6.2016 L 160/23 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/959 af 17. maj 2016 om gennemførelsesmæssige tekniske standarder for markedssonderinger for så vidt angår de systemer og indberetningsmodeller,

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 20.12.2017 C(2017) 8871 final KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af 20.12.2017 om administrative og videnskabelige krav til traditionelle fødevarer fra tredjelande,

Læs mere

Standardvilkår. Databehandleraftale

Standardvilkår. Databehandleraftale Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...

Læs mere

BILAG. til. Forslag til Rådets afgørelse

BILAG. til. Forslag til Rådets afgørelse EUROPA- KOMMISSIONEN Bruxelles, den 3.3.2017 COM(2017) 110 final ANNEX 1 BILAG til Forslag til Rådets afgørelse om den holdning, der skal indtages på Den Europæiske Unions vegne i Det Blandede EØS-Udvalg

Læs mere

PERSONDATAPOLITIK FOR AXIS

PERSONDATAPOLITIK FOR AXIS PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 20.12.2017 C(2017) 8874 final KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af 20.12.2017 om administrative og videnskabelige krav til ansøgninger, jf. artikel 10 i

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere

Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV EUROPA- KOMMISSIONEN Bruxelles, den 20.12.2017 COM(2017) 792 final 2017/0350 (COD) Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV om ændring af direktiv (EU) 2016/97 for så vidt angår anvendelsesdatoen

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) L 125/4 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2019/758 af 31. januar 2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/849 for så vidt angår reguleringsmæssige tekniske

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse

Læs mere

Introduktion til persondataforordning

Introduktion til persondataforordning Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov

Læs mere

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen

Læs mere

Databeskyttelsesdagen 2016

Databeskyttelsesdagen 2016 Databeskyttelsesdagen 2016 Christiansborg v/ direktør Cris-na Angela Gulisano Emner Datatilsynet i dag Ny forordning på vej Hvilken tilsynsmyndighed? Nye opgaver? Nye måder at samarbejde på? Fremtidens

Læs mere

GDPR og borgerne og arkiverne og arkivloven

GDPR og borgerne og arkiverne og arkivloven GDPR og borgerne og arkiverne og arkivloven GDPR og databeskyttelsesloven trådte i kraft den 25. maj 2018. Samme dato ændredes arkivloven, men kun redaktionelt. Vi venter stadig på de materielle ændringer,

Læs mere

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 17/DA WP 248 rev. 01 Retningslinjer for konsekvensanalyse vedrørende databeskyttelse (DPIA) og bestemmelse af, om behandlingen "sandsynligvis indebærer en

Læs mere

L 84/8 Den Europæiske Unions Tidende

L 84/8 Den Europæiske Unions Tidende L 84/8 Den Europæiske Unions Tidende 23.3.2006 KOMMISSIONENS FORORDNING (EF) Nr. 473/2006 af 22. marts 2006 om gennemførelsesbestemmelser til den fællesskabsliste over luftfartsselskaber med driftsforbud

Læs mere

Vedtaget den 4. april 2017

Vedtaget den 4. april 2017 Vedtaget den 4. april 2017 Artikel 29-Gruppen er nedsat ved artikel 29 i direktiv 95/46/EF. Gruppen er et uafhængigt EU-rådgivningsorgan vedrørende databeskyttelse og beskyttelse af privatlivets fred.

Læs mere

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som

Læs mere

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,

Læs mere

Retningslinje om dataansvarlig/databehandler

Retningslinje om dataansvarlig/databehandler N. Zahles Skole Nørre Voldgade 5 1358 København K Danmark Retningslinje om dataansvarlig/databehandler t: + 45 33 69 79 00 e: kontakt@zahles.dk Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af EUROPA- KOMMISSIONEN Bruxelles, den 18.12.2014 C(2014) 9802 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af 18.12.2014 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU)

Læs mere

RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET

RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET EUROPA- KOMMISSIONEN Bruxelles, den 30.3.2015 COM(2015) 138 final RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET om udøvelse af de delegerede beføjelser, der tillægges Kommissionen i henhold

Læs mere

DATABEHANDLERAFTALE. Omsorgsbemanding

DATABEHANDLERAFTALE. Omsorgsbemanding DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende

Læs mere

6353/19 SDM/ipj RELEX.2.A. Rådet for Den Europæiske Union Bruxelles, den 12. marts 2019 (OR. en) 6353/19. Interinstitutionel sag: 2019/0018 (NLE)

6353/19 SDM/ipj RELEX.2.A. Rådet for Den Europæiske Union Bruxelles, den 12. marts 2019 (OR. en) 6353/19. Interinstitutionel sag: 2019/0018 (NLE) Rådet for Den Europæiske Union Bruxelles, den 12. marts 2019 (OR. en) Interinstitutionel sag: 2019/0018 (NLE) 6353/19 AELE 19 EEE 12 N 14 ISL 12 FL 16 EF 62 ECOFIN 157 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE

Læs mere

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f. GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne

Læs mere

Retningslinjer Samarbejde mellem myndigheder i henhold til artikel 17 og 23 i forordning (EU) nr. 909/2014

Retningslinjer Samarbejde mellem myndigheder i henhold til artikel 17 og 23 i forordning (EU) nr. 909/2014 Retningslinjer Samarbejde mellem myndigheder i henhold til artikel 17 og 23 i forordning (EU) nr. 909/2014 28/03/2018 ESMA70-151-435 DA Indholdsfortegnelse 1 Anvendelsesområde... 2 2 Formål... 4 3 Compliance-

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 1.3.2016 C(2016) 1224 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 1.3.2016 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014

Læs mere

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Udkast til. KOMMISSIONENS FORORDNING (EF) nr. /2009

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Udkast til. KOMMISSIONENS FORORDNING (EF) nr. /2009 KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, XXX Udkast til KOMMISSIONENS FORORDNING (EF) nr. /2009 af [ ] om ændring af Kommissionens forordning (EF) nr. 1702/2003 om gennemførelsesbestemmelser

Læs mere

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse

Læs mere

Rådet for Den Europæiske Union Bruxelles, den 31. marts 2017 (OR. en)

Rådet for Den Europæiske Union Bruxelles, den 31. marts 2017 (OR. en) Rådet for Den Europæiske Union Bruxelles, den 31. marts 2017 (OR. en) Interinstitutionel sag: 2017/0046 (NLE) 7108/17 AELE 32 EEE 11 N 13 ISL 8 FL 10 MI 203 ENER 106 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE

Læs mere

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 16/DA WP 244 rev.01 Retningslinjer for udpegelse af en ledende tilsynsmyndighed for en dataansvarlig eller databehandler Vedtaget den 13. december 2016 Senest

Læs mere

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER 23.3.2018 L 81/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2018/480 af 4. december 2017 om supplerende regler til Europa-Parlamentets og Rådets forordning

Læs mere

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du PERSONDATAPOLITIK FOR FORENINGEN EVENTYRJUL 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

BILAG. til. Forslag til RÅDETS AFGØRELSE

BILAG. til. Forslag til RÅDETS AFGØRELSE EUROPA- KOMMISSIONEN Bruxelles, den 31.5.2016 COM(2016) 319 final ANNEX 1 BILAG til Forslag til RÅDETS AFGØRELSE om den holdning, der skal indtages på Den Europæiske Unions vegne i Det Blandede EØS-Udvalg

Læs mere

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING EUROPA- KOMMISSIONEN Strasbourg, den 12.2.2019 COM(2019) 88 final 2019/0040 (COD) Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om visse aspekter af jernbanesikkerhed og -forbindelser med hensyn

Læs mere

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed

Læs mere

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 23.6.2017 C(2017) 4250 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 23.6.2017 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt Folketinget Retsudvalget Christiansborg Slot 1 1218 København K Dato: 8. december 2017

Læs mere

(EØS-relevant tekst) (1) Ved forordning (EU) 2015/2283 er der fastsat bestemmelser om markedsføring og anvendelse af nye fødevarer i Unionen.

(EØS-relevant tekst) (1) Ved forordning (EU) 2015/2283 er der fastsat bestemmelser om markedsføring og anvendelse af nye fødevarer i Unionen. 30.12.2017 L 351/55 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2017/2468 af 20. december 2017 om administrative og videnskabelige krav til traditionelle fødevarer fra tredjelande, jf. Europa- Parlamentets

Læs mere

UDKAST TIL UDTALELSE

UDKAST TIL UDTALELSE EUROPA-PARLAMENTET 2014-2019 Udvalget om Landbrug og Udvikling af Landdistrikter 27.3.2015 2014/0256(COD) UDKAST TIL UDTALELSE fra Udvalget om Landbrug og Udvikling af Landdistrikter til Udvalget om Miljø,

Læs mere

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden valeur@valeur.dk www.valeur.dk Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden Indholdsfortegnelse Kapitel 1 Kapitel 4 Databehandleraftalens baggrund Anvendelsesområde og omfang

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 19.12.2018 C(2018) 9122 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 19.12.2018 om ændring af delegeret forordning (EU) 2015/2205, delegeret forordning (EU) 2016/592

Læs mere

(EØS-relevant tekst) (2014/287/EU)

(EØS-relevant tekst) (2014/287/EU) 17.5.2014 L 147/79 KOMMISSIONENS GENNEMFØRELSESAFGØRELSE af 10. marts 2014 om fastsættelse af kriterier for etablering og evaluering af europæiske netværk af referencecentre og deres medlemmer og for lettelse

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 20.3.2015 L 76/13 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/460 af 19. marts 2015 om gennemførelsesmæssige tekniske standarder for så vidt angår proceduren for godkendelse af en intern model i overensstemmelse

Læs mere

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinje om fortegnelser over behandlingsaktiviteter Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets

Læs mere

Retningslinjer En CSD's adgang til transaction feeds fra CCP'er og markedspladser

Retningslinjer En CSD's adgang til transaction feeds fra CCP'er og markedspladser Retningslinjer En CSD's adgang til transaction feeds fra CCP'er og markedspladser 08/06/2017 ESMA70-151-298 DA Indhold 1 Anvendelsesområde... 3 2 Definitioner... 4 3 Formål... 5 4 Overholdelses- og rapporteringsforpligtelser...

Læs mere

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser: DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt

Læs mere

(6) Foranstaltningerne i denne forordning er i overensstemmelse med udtalelse fra det udvalg, der er nedsat ved artikel 21 i direktiv 97/67/EF

(6) Foranstaltningerne i denne forordning er i overensstemmelse med udtalelse fra det udvalg, der er nedsat ved artikel 21 i direktiv 97/67/EF 21.9.2018 L 238/65 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2018/1263 af 20. september 2018 om skemaerne til pakkeleveringsvirksomheders indgivelse af oplysninger, jf. Europa-Parlamentets og Rådets

Læs mere

9901/17 ht/jb/ef 1 DGD 2A

9901/17 ht/jb/ef 1 DGD 2A Rådet for Den Europæiske Union Bruxelles, den 1. juni 2017 (OR. en) Interinstitutionel sag: 2015/0287 (COD) 9901/17 NOTE fra: til: Formandskabet Rådet Tidl. dok. nr.: 9641/17 + ADD 1 Komm. dok. nr.: 15251/15

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af EUROPA- KOMMISSIONEN Bruxelles, den 4.6.2014 C(2014) 3656 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af 4.6.2014 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2013/36/EU

Læs mere

Forholdet mellem direktiv 98/34/EF og forordningen om gensidig anerkendelse

Forholdet mellem direktiv 98/34/EF og forordningen om gensidig anerkendelse EUROPA-KOMMISSIONEN GENERALDIREKTORATET FOR ERHVERV OG INDUSTRI Vejledning 1 Bruxelles, den 1. februar 2010 - Forholdet mellem direktiv 98/34/EF og forordningen om gensidig anerkendelse 1. INDLEDNING Dette

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

Europaudvalget 2016 KOM (2016) 0201 Offentligt

Europaudvalget 2016 KOM (2016) 0201 Offentligt Europaudvalget 2016 KOM (2016) 0201 Offentligt EUROPA- KOMMISSIONEN Bruxelles, den 13.4.2016 COM(2016) 201 final 2016/0109 (NLE) Forslag til RÅDETS AFGØRELSE om indgåelse på Den Europæiske Unions vegne

Læs mere

Europaudvalget 2015 KOM (2015) 0661 Offentligt

Europaudvalget 2015 KOM (2015) 0661 Offentligt Europaudvalget 2015 KOM (2015) 0661 Offentligt EUROPA- KOMMISSIONEN Bruxelles, den 16.12.2015 COM(2015) 661 final 2015/0301 (NLE) Forslag til RÅDETS AFGØRELSE om den holdning, der skal indtages på Den

Læs mere

BEGRUNDET UDTALELSE FRA ET NATIONALT PARLAMENT OM NÆRHEDSPRINCIPPET

BEGRUNDET UDTALELSE FRA ET NATIONALT PARLAMENT OM NÆRHEDSPRINCIPPET Europa-Parlamentet 2014-2019 Retsudvalget 30.5.2016 BEGRUNDET UDTALELSE FRA ET NATIONALT PARLAMENT OM NÆRHEDSPRINCIPPET Om: Begrundet udtalelse fra Rumæniens deputeretkammer om forslag til Europa- Parlamentets

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) 31.3.2017 L 87/411 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2017/588 af 14. juli 2016 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/65/EU for så vidt angår reguleringsmæssige tekniske

Læs mere

KOMMISSIONENS DELEGEREDE AFGØRELSE (EU) / af

KOMMISSIONENS DELEGEREDE AFGØRELSE (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 1.7.2015 C(2015) 4359 final KOMMISSIONENS DELEGEREDE AFGØRELSE (EU) / af 1.7.2015 om de gældende systemer til vurdering og kontrol af konstansen af spildevandstekniske

Læs mere

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf DATABEHANDLERAFTALE Conscia A/S Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf. +45 7020 7780 www.conscia.com 1 INDHOLDSFORTEGNELSE 1. BAGGRUND OG FORMÅL... 3 2. OMFANG... 3 3. VARIGHED... 3 4. DEN

Læs mere

DATABESKYTTELSESERKLÆRING. Kontor R1 Registrering og gennemsigtighed, Generaldirektoratet for konkurrence,

DATABESKYTTELSESERKLÆRING. Kontor R1 Registrering og gennemsigtighed, Generaldirektoratet for konkurrence, DATABESKYTTELSESERKLÆRING Denne erklæring omhandler behandling af personoplysninger i forbindelse med undersøgelser af statsstøtte og opgaver af fælles interesse i forbindelse hermed udført af Kommissionen.

Læs mere

Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark

Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark Retsudvalget 2018-19 REU Alm.del - endeligt svar på spørgsmål 414 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark Dato: 26. marts 2019 Kontor: Databeskyttelseskontoret Sagsbeh:

Læs mere

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag. Bilag 2 Retningslinje om behandlingsgrundlag Anvendelsesområde Retningslinje om behandlingsgrundlag er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Forslag til RÅDETS AFGØRELSE

Forslag til RÅDETS AFGØRELSE EUROPA- KOMMISSIONEN Bruxelles, den 2.3.2015 COM(2015) 76 final 2015/0040 (NLE) Forslag til RÅDETS AFGØRELSE om den holdning, som Den Europæiske Union skal indtage i det blandede udvalg, der er nedsat

Læs mere

Rådet for Den Europæiske Union Bruxelles, den 5. april 2016 (OR. en)

Rådet for Den Europæiske Union Bruxelles, den 5. april 2016 (OR. en) Rådet for Den Europæiske Union Bruxelles, den 5. april 2016 (OR. en) Interinstitutionel sag: 2015/0305 (NLE) 7081/16 MIGR 55 COEST 69 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE INSTRUMENTER Vedr.: RÅDETS AFGØRELSE

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 28.8.2017 C(2017) 5812 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 28.8.2017 om ændring af delegeret forordning (EU) 2017/565 for så vidt angår specifikation

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af EUROPA- KOMMISSIONEN Bruxelles, den 3.7.2019 C(2019) 4912 final KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af 3.7.2019 om ændring af delegeret forordning (EU) 2017/653 for at tilpasse overgangsordningen

Læs mere

EUROPA- KOMMISSIONEN. BILAG TIL EASA s UDTALELSE 06/2013. KOMMISSIONENS FORORDNING (EU) nr.../.. af XXX

EUROPA- KOMMISSIONEN. BILAG TIL EASA s UDTALELSE 06/2013. KOMMISSIONENS FORORDNING (EU) nr.../.. af XXX EUROPA- KOMMISSIONEN Bruxelles, XXX [...](2013) XXX udkast BILAG TIL EASA s UDTALELSE 06/2013 KOMMISSIONENS FORORDNING (EU) nr..../.. af XXX om ændring af Kommissionens forordning (EF) nr. 2042/2003 om

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) L 252/26 Den Europæiske Unions Tidende 19.9.2012 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) Nr. 844/2012 af 18. september 2012 om fastsættelse af de fornødne bestemmelser til gennemførelse af fornyelsesproceduren

Læs mere

RÅDETS DIREKTIV 98/59/EF af 20. juli 1998 om tilnærmelse af medlemsstaternes lovgivninger vedrørende kollektive afskedigelser

RÅDETS DIREKTIV 98/59/EF af 20. juli 1998 om tilnærmelse af medlemsstaternes lovgivninger vedrørende kollektive afskedigelser L 225/16 DA De Europæiske Fællesskabers Tidende 12. 8. 98 RÅDETS DIREKTIV 98/59/EF af 20. juli 1998 om tilnærmelse af medlemsstaternes lovgivninger vedrørende kollektive afskedigelser RÅDET FOR DEN EUROPÆISKE

Læs mere

Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV EUROPA-KOMMISSIONEN Bruxelles, den 11.11.2011 KOM(2011) 710 endelig 2011/0327 (COD) C7-0400/11 Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV om ændring af Europa-Parlamentets og Rådets direktiv 2006/126/EF,

Læs mere

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark Persondatapolitik for Ehlers-Danlos Foreningen i Danmark 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige af de oplysninger, som du giver til os, og som vi indsamler om dig,

Læs mere

Retningslinjer om brud på persondatasikkerheden

Retningslinjer om brud på persondatasikkerheden Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...

Læs mere

Rådet for Den Europæiske Union Bruxelles, den 24. november 2016 (OR. en)

Rådet for Den Europæiske Union Bruxelles, den 24. november 2016 (OR. en) Rådet for Den Europæiske Union Bruxelles, den 24. november 2016 (OR. en) Interinstitutionel sag: 2016/0209 (CNS) 13885/16 FISC 181 ECOFIN 984 LOVGIVNINGSMÆSSIGE RETSAKTER OG ANDRE INSTRUMENTER Vedr.: RÅDETS

Læs mere

Europaudvalget 2004 KOM (2004) 0753 Offentligt

Europaudvalget 2004 KOM (2004) 0753 Offentligt Europaudvalget 2004 KOM (2004) 0753 Offentligt KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 16.11.2004 KOM(2004)753 endelig 2003/0134(COD) MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET

Læs mere

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre. Bilag 9 RETNINGSLINJE OM DATABESKYTTELSESRÅDGIVERE Anvendelsesområde Retningslinje om databeskyttelsesrådgivere er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning

Læs mere