Indholdsfortegnelse. Forord 19 ALMINDELIG DEL 21
|
|
- Jan Laustsen
- 7 år siden
- Visninger:
Transkript
1 Indholdsfortegnelse Forord 19 ALMINDELIG DEL Forordningen Tilblivelse, ikrafttrædelse og retsvirkninger Chartret om grundlæggende rettigheder Tilblivelsen Forordningens ikrafttrædelse Retsvirkning forordning og ikke et direktiv Væsentligste nydannelser Hvordan gribes compliancearbejdet an? Opstart Analyse Løsningsbeskrivelse Implementering Drift Anvendelsesområde Det materielle anvendelsesområde Organisatorisk afgrænsning Funktionel afgrænsning Det geografiske anvendelsesområde Databehandlere og Dataansvarlige etableret inden for EU Dataansvarlige etableret uden for EU Udbud af varer eller tjenesteydelser til personer i EU Overvågning af personer i EU Krav om repræsentant Hvad med EØS og England efter Brexit? Tjeklister Forordningens geografiske anvendelsesområde Definitioner Personoplysninger Den registrerede 41 7
2 Indholdsfortegnelse 4.3. Anonymiserede oplysninger Pseudonymiserede oplysninger Krypterede oplysninger Almindelige personoplysninger Følsomme personoplysninger Race og etnisk oprindelse Politiske holdninger Religiøs og filosofisk opfattelse Fagforeningsmæssigt tilhørsforhold Genetisk data Biometrisk data Helbredsoplysninger Seksualitet og seksuel orientering Oversigt over typer af oplysninger Behandling Dataansvarlig Databehandler Samtykke Databeskyttelsesrådgiver (Data Protection Officer/DPO) Databeskyttelsesrådet Profilering Brud på persondatasikkerheden Grundlæggende behandlingsregler og principper Grundlæggende principper Ansvarlighed hvis ansvar? Lovlighed, rimelighed og gennemsigtighed Formålsbegrænsning Behandling ud over det oprindeligt fastlagte formål Tilstrækkelige, relevante og begrænset til det nødvendige (dataminimering) Korrekthed og ajourføring (datakvalitet/ rigtighed ) Opbevaringstid Tjekliste grundlæggende behandlingsprincipper Hjemmelskrav Samtykke Allerede indhentede samtykker Børns samtykke Opfyldelse af kontrakt Retlig forpligtelse Vitale interesser Opgaver i samfundets interesse/offentligt pålagte opgaver Interesseafvejning Særligt om CPR-numre Følsomme oplysninger Udtrykkeligt samtykke Opfyldelse af forpligtelser/rettigheder på arbejds-, sundheds-, og socialområdet Vitale interesser 64 8
3 Indholdsfortegnelse Almennyttige organisationers behandling Egne offentliggjorte oplysninger Retskrav Væsentlige samfundsinteresser Forebyggende medicin, social sikring mv Samfundsinteresser vedrørende folkesundhed Arkivering, forskning og statistiske formål Særligt om genetiske og biometriske personoplysninger og helbredsoplysninger Oplysninger om straffedomme og lovovertrædelser Tjekliste vedrørende behandlingshjemmel Den registreredes rettigheder Indledning Generelle krav Formkrav Identifikation af den registrerede Klagevejledning Frist Intet vederlag Oplysningspligt Orienteringens indhold Oversigt over oplysningspligt Brug af ikoner mv Undtagelser fra oplysningspligten Indsigtsret Berigtigelse Ret til sletning ( retten til at blive glemt ) Ret til sletning/pligt til sletning Betingelser Den dataansvarlige har offentliggjort oplysningerne Undtagelser Ret til at tilbagekalde samtykke Ret til at begrænse behandlingen Dataportabilitet Ret til menneskelig indgriben automatiske individuelle afgørelser Ret til indsigelse Indsigelse Indsigelse mod brug til direkte markedsføring Orientering om indsigelsesmulighed Klage til tilsynsmyndigheden Dokumentationskrav Indledning Generelle dokumentationskrav Databehandlere Overholdelse af Forordningen 88 9
4 Indholdsfortegnelse Passende politikker De registrerede rettigheder Kommunikation med de registrerede Privacy by design og privacy by default Fortegnelse over persondatabehandlinger Generelt Dataansvarlige Databehandlere Undtagelse Sikkerhed Risikovurdering og DPIA Sikkerhedsbrud Godkendte adfærdskodekser og certificeringer Databehandleraftaler Repræsentanter Persondatasikkerhed Reglerne i persondataloven Forordningen Risikovurdering Almindelig risikovurdering Ingen proceskrav Grundlaget for risikovurderingen Datatype Sammenhængen Formålet Mængden af data og registrerede Risikoen Sandsynligheden Data Protection Impact Assessment (DPIA) Hvornår skal der laves en DPIA? Revurdering af DPIA Hvem skal udføre DPIA en? Hvilket indhold skal DPIA en have? Høring af de registrerede Høring af Datatilsynet Passende sikkerhedsforanstaltninger Sikkerhedsstandarder Fysisk sikkerhed Teknisk sikkerhed Organisatorisk sikkerhed State of the art versus omkostninger Sikkerhedsbrud Brud på persondatasikkerheden Brud på persondatasikkerheden hos databehandlere Anmeldelse til tilsynsmyndighederne Orientering til den registrerede
5 Indholdsfortegnelse Oversigt over krav til anmeldelse/orientering ved brud på persondatasikkerheden Privacy by design og privacy by default Databehandlere Hvad er en databehandler? Den dataansvarliges ansvar Databehandlerens rolle og ansvar Databehandleraftaler Dokumentation og audits Behov for opdatering af eksisterende databehandleraftaler? Standardkontraktbestemmelser Underdatabehandlere Data Protection Officer Hvad er en DPO? Hvornår kræves en DPO? Offentlige myndigheder og offentligretlige organer Private virksomheder Ekstern DPO DPO ens rolle og beskyttelse DPO en opgaver Adfærdskodeks, certificering og databeskyttelsesmærkning Generelt Adfærdskodeks Certificering og databeskyttelsesmærkninger Håndhævelse og sanktioner Tilsynsmyndigheden One-stop shop Det Europæiske Databeskyttelsesråd Beføjelser Undersøgelsesbeføjelser Korrigerende beføjelser Godkendelses- og rådgivningsbeføjelser Bøder Oversigt over bødeniveau Særligt om Danmark Særligt om bøder til offentlige myndigheder Erstatningsansvar Værneting Anmeldelse og tilladelse Persondataloven Forordningen
6 Indholdsfortegnelse 14. Særlige behandlingssituationer Ytrings- og informationsfrihed; journalistisk, kunstnerisk, litterær eller akademisk behandling Aktindsigt Identifikationsnummer (personnummer, CPR-nummer) Tavshedspligt Ansættelsesforhold Arkivering, videnskabelig eller historisk forskning og statistik Kirker og religiøse sammenslutninger 145 SPECIEL DEL Overførsel af personoplysninger til tredjelande Reglerne i persondataloven Krigsreglen Særligt om overførsler til USA Reglerne i Forordningen Sikre tredjelande mv Usikre tredjelande Fornødne garantier uden godkendelse Retligt bindende instrumenter mellem offentlige myndigheder Binding Corporate Rules koncernoverførsler Standardbestemmelser (SCC) Adfærdskodeks og certificeringsordninger Fornødne garantier med godkendelse Ad hoc-aftaler Administrative ordninger Andre grundlag Samtykke Opfyldelse af kontrakt Vigtige samfundsinteresser Retskrav Vitale interesser Informationsregister Særlige tilfælde interesseafvejning National begrænsning Krav om udlevering fra tredjelande Oversigt over overførselsmuligheder under Forordningen Personoplysninger og virksomhedsoverdragelser Reglerne i persondataloven Overdragelse af aktier Overdragelse af aktiver Due diligence Reglerne i Forordningen Due diligence tjekliste
7 Indholdsfortegnelse Købsaftalen Øvrige forhold Personoplysninger og markedsføring Reglerne i persondataloven Øvrige relevante regler Cookie-bekendtgørelsen Reglerne i Forordningen Indsigelsesretten Videregivelse i markedsføringsøjemed Samtykkekravet Beskyttelsen af børn og unge Tjekliste Behandling af personoplysninger i ansættelsesforhold Indledning Ansættelsesretlig lovregulering Særregel for behandling af personoplysninger i ansættelsesforhold Samtykkebegrebet i relation til HR Anmeldelsespligt Persondataloven Forordningen Jobopslag Indhentning af oplysninger om jobansøgere Indsamling af oplysninger generelt Indhentelse af oplysninger om strafbare forhold Indhentelse af helbredsoplysninger Indhentelse af kreditoplysninger Opbevaring af oplysninger om ansøgeren efter afslag er givet Kontrol og overvågning af medarbejdere Kontrolforanstaltninger s Andre regelsæt end persondataloven Persondataloven Telefoner Straffeloven Persondataloven Internettet Forordningen i relation til s, telefon og internettet Tv-overvågning Persondataloven og tv-overvågningsloven Forordningen GPS/geotracking Bring your own device (BYOD) Whistleblower-ordninger Persondataloven Forordningen
8 Indholdsfortegnelse Medarbejderens rettigheder Opbevaring af personoplysninger efter ansættelsen Opbevaring af medarbejderoplysninger efter fratrædelsen Persondataloven Forordningen Særligt om fratrådte medarbejderes konto Outsourcing og it-drift Indledning Reglerne i persondataloven Reglerne i Forordningen Hvilke typer af kontrakter? Databehandleraftale Underdatabehandlere Sikkerhedskrav Overførsel til tredjelande Privacy by design og privacy by default De registreredes rettigheder mv Myndigheders krav om udlevering af personoplysninger Due diligence og virksomhedsoverdragelse Særregler Tjekliste ved indgåelse af it-outsourcing/driftsaftale Sociale medier Reglerne i persondataloven Reglerne i Forordningen Jurisdiktion Hvem er dataansvarlig? Samtykke Børns samtykke Direkte markedsføring Dataportabilitet Retten til at blive glemt Nye teknologier Indledning Cloud computing Hvad er cloud computing? Databehandleraftaler Underdatabehandlere Persondatasikkerhed Overførsler Big data Hvad er big data? Hvori ligger udfordringen? Personoplysningsbegrebet Anonymisering
9 Indholdsfortegnelse Formålskravet Sikkerhed Tjekliste i relation til big data Internet of Things Hvad er Internet of Things? De juridiske problemstillinger Gennemsigtighed Samtykke Nye formål Profilering Sikkerhed Droner Begrebet Persondatalovgivningen Proportionalitet Dataminimering Sikkerhed Anden lovgivning 232 PERSONDATAFORORDNINGEN 235 KAPITEL I: Generelle bestemmelser 299 Artikel 1: Genstand og formål 299 Artikel 2: Materielt anvendelsesområde 299 Artikel 3: Territorialt anvendelsesområde 300 Artikel 4: Definitioner 300 KAPITEL II: Principper 305 Artikel 5: Principper for behandling af personoplysninger 305 Artikel 6: Lovlig behandling 306 Artikel 7: Betingelser for samtykke 308 Artikel 8: Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester 308 Artikel 9: Behandling af særlige kategorier af personoplysninger 309 Artikel 10: Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser 311 Artikel 11: Behandling, der ikke kræver identifikation 311 KAPITEL III: Den registreredes rettigheder 312 Afdeling 1: Gennemsigtighed og nærmere regler 312 Artikel 12: Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettigheder 312 Afdeling 2: Oplysning og indsigt i personoplysninger 313 Artikel 13: Oplysningspligt ved indsamling af personoplysninger hos den registrerede 313 Artikel 14: Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede 315 Artikel 15: Den registreredes indsigtsret 317 Afdeling 3: Berigtigelse og sletning 318 Artikel 16: Ret til berigtigelse 318 Artikel 17: Ret til sletning (»retten til at blive glemt«)
10 Indholdsfortegnelse Artikel 18: Ret til begrænsning af behandling 320 Artikel 19: Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling 321 Artikel 20: Ret til dataportabilitet 321 Afdeling 4: Ret til indsigelse og automatiske individuelle afgørelser 322 Artikel 21: Ret til indsigelse 322 Artikel 22: Automatiske individuelle afgørelser, herunder profilering 323 Afdeling 5: Begrænsninger 323 Artikel 23: Begrænsninger 323 KAPITEL IV: Dataansvarlig og databehandler 325 Afdeling 1: Generelle forpligtelser 325 Artikel 24: Den dataansvarliges ansvar 325 Artikel 25: Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger 325 Artikel 26: Fælles dataansvarlige 326 Artikel 27: Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i Unionen 327 Artikel 28: Databehandler 327 Artikel 29: Behandling, der udføres for den dataansvarlige eller databehandleren 330 Artikel 30: Fortegnelser over behandlingsaktiviteter 330 Artikel 31: Samarbejde med tilsynsmyndigheden 332 Afdeling 2: Personoplysningssikkerhed 332 Artikel 32: Behandlingssikkerhed 332 Artikel 33: Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden 333 Artikel 34: Underretning om brud på persondatasikkerheden til den registrerede 334 Afdeling 3: Konsekvensanalyse vedrørende databeskyttelse og forudgående høring 335 Artikel 35: Konsekvensanalyse vedrørende databeskyttelse 335 Artikel 36: Forudgående høring 337 Afdeling 4: Databeskyttelsesrådgiver 338 Artikel 37: Udpegelse af en databeskyttelsesrådgiver 338 Artikel 38: Databeskyttelsesrådgiverens stilling 339 Artikel 39: Databeskyttelsesrådgiverens opgaver 340 Afdeling 5: Adfærdskodekser og certificering 341 Artikel 40: Adfærdskodekser 341 Artikel 41: Kontrol af godkendte adfærdskodekser 343 Artikel 42: Certificering 344 Artikel 43: Certificeringsorganer 346 KAPITEL V: Overførsler af personoplysninger til tredjelande eller internationale organisationer 348 Artikel 44: Generelt princip for overførsler 348 Artikel 45: Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet 348 Artikel 46: Overførsler omfattet af fornødne garantier 350 Artikel 47: Bindende virksomhedsregler
11 Indholdsfortegnelse Artikel 48: Overførsel eller videregivelse uden hjemmel i EU-retten 354 Artikel 49: Undtagelser i særlige situationer 354 Artikel 50: Internationalt samarbejde om beskyttelse af personoplysninger 356 KAPITEL VI: Uafhængige tilsynsmyndigheder 357 Afdeling 1: Uafhængig status 357 Artikel 51: Tilsynsmyndighed 357 Artikel 52: Uafhængighed 357 Artikel 53: Generelle betingelser for medlemmer af en tilsynsmyndighed 358 Artikel 54: Regler om oprettelse af en tilsynsmyndighed 358 Afdeling 2: Kom petence, opgaver og beføjelser 359 Artikel 55: Kompetence 359 Artikel 56: Den ledende tilsynsmyndigheds kompetence 360 Artikel 57: Opgaver 361 Artikel 58: Beføjelser 363 Artikel 59: Aktivitetsrapport 365 KAPITEL VII: Samarbejde og sammenhæng 366 Afdeling 1: Samarbejde 366 Artikel 60: Samarbejde mellem den ledende tilsynsmyndighed og de andre berørte tilsynsmyndigheder 366 Artikel 61: Gensidig bistand 368 Artikel 62: Tilsynsmyndigheders fælles aktiviteter 369 Afdeling 2: Sammenhæng 371 Artikel 63: Sammenhængsmekanisme 371 Artikel 64: Udtalelse fra Databeskyttelsesrådet 371 Artikel 65: Tvistbilæggelse ved Databeskyttelsesrådet 373 Artikel 66: Hasteprocedure 374 Artikel 67: Udveksling af oplysninger 375 Afdeling 3: Det Europæiske Databeskyttelsesråd 375 Artikel 68: Det Europæiske Databeskyttelsesråd 375 Artikel 69: Uafhængighed 376 Artikel 70: Databeskyttelsesrådets opgaver 376 Artikel 71: Rapporter 379 Artikel 72: Procedure 379 Artikel 73: Formand 380 Artikel 74: Formandens opgaver 380 Artikel 75: Sekretariat 380 Artikel 76: Fortrolighed 381 KAPITEL VIII: Retsmidler, ansvar og sanktioner 381 Artikel 77: Ret til at indgive klage til en tilsynsmyndighed 381 Artikel 78: Adgang til effektive retsmidler over for en tilsynsmyndighed 382 Artikel 79: Adgang til effektive retsmidler over for en dataansvarlig eller databehandler 382 Artikel 80: Repræsentation af registrerede 383 Artikel 81: Udsættelse af en sag 383 Artikel 82: Ret til erstatning og erstatningsansvar 384 Artikel 83: Generelle betingelser for pålæggelse af administrative bøder 385 Artikel 84: Sanktioner
12 Indholdsfortegnelse KAPITEL IX: Bestemmelser vedrørende specifikke behandlingssituationer 388 Artikel 85: Behandling og ytrings- og informationsfriheden 388 Artikel 86: Behandling og aktindsigt i officielle dokumenter 388 Artikel 87: Behandling af nationalt identifikationsnummer 388 Artikel 88: Behandling i forbindelse med ansættelsesforhold 389 Artikel 89: Garantier og undtagelser i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål 389 Artikel 90: Tavshedspligt 390 Artikel 91: Kirkers og religiøse sammenslutningers eksisterende databeskyttelsesregler 391 KAPITEL X: Delegerede retsakter og gennemførelsesforanstaltninger 391 Artikel 92: Udøvelse af de delegerede beføjelser 391 Artikel 93: Udvalgsprocedure 392 KAPITEL XI: Afsluttende bestemmelser 392 Artikel 94: Ophævelse af direktiv 95/46/EF 392 Artikel 95: Forhold til direktiv 2002/58/EF 392 Artikel 96: Forhold til tidligere indgåede aftaler 392 Artikel 97: Kommissionsrapporter 393 Artikel 98: Gennemgang af andre EU-retsakter om databeskyttelse 393 Artikel 99: Ikrafttræden og anvendelse 393 Stikordsregister
Rigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs merePersondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Læs mereHvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?
Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1 KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen,
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereBilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden
Bilag 3 Anvendelsesområde Retningslinje om overførsel til tredjelande er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mere7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen
Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen
Læs mereEn introduktion til de kommende, nye regler om beskyttelse af personoplysninger
En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereRetningslinje om overførsel til tredjelande
Retningslinje om overførsel til tredjelande Indhold Anvendelsesområde... 1 Formål... 1 Definitioner... 1 Hvad er et tredjeland?... 2 Hvad er en overførsel?... 2 Overførsel til sikre tredjelande?... 3 Overførsel
Læs mereDatabehandleraftale
Databehandleraftale 25.04.2018 DATABEHANDLERAFTALE Aftalen foreligger mellem Navn (Dataansvarlig) Adresse By og Graungaard Solution Aps (Databehandler) Lykkesholm 2 2690 Karlslunde CVR. nr. 36738367 Ovennævnte
Læs mereDen nye persondataret
Peter Blume Den nye persondataret Forordning 2016/679 om persondatabeskyttelse Med en omtale af direktiv 2016/680 (politipersondataret) Jurist- og Økonomforbundets Forlag 2016 Peter Blume Den nye persondataret
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereVilkår for behandling af personoplysninger
Vilkår for behandling af personoplysninger Indsamling og behandling af personoplysninger AL Finans (ALF) indhenter oplysninger til brug for tilbud af finansielle ydelser af enhver art, herunder betalinger,
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereGDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet
GDPR og arkivloven Poul Olsen, DPO, Rigsarkivet Arkivformål i samfundets interesse Præambelbetragtning nr. 50: Behandling af personoplysninger til andre formål end de formål, som personoplysningerne oprindelig
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDatabeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018
Databeskyttelsesforordningen og dansk forskning v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018 Databeskyttelsesforordningen og dansk forskning Intro: Grundtræk af Databeskyttelsesforordningen
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs mereSurftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.
Surftown A/S Regionsgolf-Danmark 08-05-2018 DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Regionsgolf-Danmark Michael Hansen Søndermarkvej, 60 4200 Slagelse CVR. nr. 34759316 (i det følgende
Læs merePræsentation Tid +/- 25 minutter i praktik
Præsentation Tid +/- 25 minutter i praktik # # God grund Ikke luske/rode # Ansvarlig & troværdig # Samtykke Interesseafvej. Legitimt # Dokumentation # Træning # Databeskyttelsesrådgiver # Det komplekse
Læs mereINTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.
INTERN HR PERSONDATAPOLITIK FOR LIONS MD106 Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106. INDHOLDSFO RTEGNELSE: Generelt 3 2 Definitioner 3 3 Formål med Behandlingen af dine
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereNye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017
Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereB EUROPA-PARLAMENTETS
02016R0679 DA 04.05.2016 000.002 1 Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver
Læs mereInformation om PenSam s behandling af ansøgeres personoplysninger mv.
Information om PenSam s behandling af ansøgeres personoplysninger mv. I PenSam passer vi godt på de personlige oplysninger, vi får i forbindelse med, at du søger en stilling hos os. Det gælder også, selvom
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereFysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.
GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereBILAG 3.2 FÆLLES DATAANSVARSAFTALE
BILAG 3.2 FÆLLES DATAANSVARSAFTALE Denne fælles dataansvarsaftale ("Dataansvarsaftale") er indgået mellem Parterne i Samarbejdsaftalen, og med de definitioner for Parterne, som anvendes i Samarbejdsaftalen.
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDen Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".
DATABEHANDLERAFTALE mellem KUNDEN (som defineret i punkt 2 nedenfor) (den "Dataansvarlige") og TECHEM DANMARK A/S CVR-nr. 29 41 69 82 Trindsøvej 7 A-B 8000 Aarhus C ("Databehandleren") Den Dataansvarlige
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereRETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER
Bostedet Skovmosen Skovmosen 8, 3450 Allerød Hovmosegaard STU Gammel Bregnerødvej 16, 3520 Farum CVR.nr. 17814001 har den 31.01.2018 fastlagt følgende retningslinjer om sikring af registreredes rettigheder
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Bilag 4 Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereThea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C
Thea Præstmark WWW.SKAUREIPURTH.COM Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2. Hvad er personoplysninger? 3. Hvem er hvem og hvem skal hvad (dataansvarlig og
Læs mere1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER IHT. DATABESKYTTELSESFORORDNINGEN Vinde Helsinge Friskole, Vestsjællands Idrætsefterskole Vinde Helsingevej 41, 4281 Gørlev CVR-nummer: 57 24 02 10
Læs merePERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET? Jimmy Povlsen og Toke Arndal Aabenraa, den 19. januar 2018 Baggrunden for persondataloven Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereHAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany
HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany 1 ER I KLAR? DAGE TIMER MINUTTER SEKUNDER 1 2 8 1 5 2 4 43 098765 987654321 2 HVAD ER FORMÅLET? -
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.
Databehandleraftale Mellem Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] og Databehandleren Dandodesign CVR 36899042 Vanløsevej 9 8000 Aarhus Danmark 1 Indhold 2 Baggrund
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser
Læs mereRetningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mereOverblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereDen nye persondataforordning. 17. maj 2016
Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereINTRODUKTION TIL PERSONDATAFORORDNINGEN
INTRODUKTION TIL PERSONDATAFORORDNINGEN 31. maj 2017 www.dlapiper.com 11. maj 2017 0 25. MAJ 2018 PERSONDATAFORORDNINGEN Finder anvendelse fra den 25. maj 2018 Højere beskyttelsesniveau og større kontrolmuligheder
Læs mereDatabehandleraftale (v.1.1)
Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereIntroduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol
Introduktion til persondataforordningen PSF temadag d. 24.1.2018, lektor Dorthe Høilund, Metropol FORMÅLET: At beskytte personoplysninger og samtidig give offentlige institutioner og andre et effektivt
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereOrganisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet
Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed
Læs mereDATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.
DATABEHANDLERAFTALE Opdateret 24. maj 2018 Virksomhedsnavn: Virksomhedens adresse: Postnummer og by: Virksomhedens CVR nr.: (herefter benævnt Dataansvarlig ) og SpotOn Marketing ApS Ryesgade 106A, 4. th.
Læs mere