Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015
|
|
|
- Frode Knudsen
- 9 år siden
- Visninger:
Transkript
1 Den nye persondataforordning Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015
2 2 Den kommende forordning Kommissionens forslag til en persondataforordning, KOM(2012)11 af 25. januar 2012 Form å l En sarte t re gu le rin g i EU Færre administrative byrder for virksomhederne Form Forordning vs direktiv Mu ligh ed for n ation al re gu le ring? Status Oprindeligt Q Nu Q4 2015/Q årig implementeringsperiode
3 Hvad er personoplysninger? Cpr-nr. Køn Navn Race Adresse -adresse Seksuel overbevisning Fødselsdato Foto Kreditkortnummer Adgangskontrol Helbredsoplysninger Nummerplade Genetisk information Interesser Familiemæssige oplysninger MedarbejderID Telefonnummer Personlighedstest Politisk overbevisning Religion? Væsentlige sociale problemer Personlige produktionstal Uddannelse (karakterer) Pasnr. GPS-oplysninger IP-adresse Elektroniske spor Videoovervågning Initialer/Loginnavn Stilling Fagforeningsmæssige tilhørsforhold Biometriske oplysninger Straffeattest Logning i IT-systemer Størrelse på tøj og sko Rejseoplysninger Løn
4 Oplysningskategorier 4
5 5 Den kommende forordning Systematik svarer nogenlunde til persondataloven Generelle databehandlingsprincipper gælder fortsat Sa glighe d, proportiona lite t, sle tning, m v. Behandlingshjemmel (hvornår må man behandle personoplysninger) er mere eller mindre de samme: Sam tykke Sker som led i opfyldelse af aftale Interesseafvejning (det offentlige?)
6 6 Væsentlige ændringer Væsentligste ændringer: Øgede dokumentationskrav Privacy Im p a ct Assessment (konsekvensanalyse) Data protection by design/data protection by default Krav om udpegning af DPO Notifika tion sforpligte lse Databehandleren får selvstændige forpligtelser Sanktioner skærpes
7 7 Øgede dokumentationskrav Dokumentation af datastrømme Kortlæ gn in g af d ata flows Typer af data Formål Internt vs eksternt Grundlaget for overførsler Databehandleraftaler Tredjelandsoverførsler EU Mo d e l Cla u se s Binding Corporate Ru le s Interne procedurer Indsigtsanmodninger, mv.
8 8 Privacy Impact Assessment Privacy Im p a ct Assessment skal udarbejdes, hvis behandlingen af personoplysninger in volve re r store risici i relation til datasubjektets rettigheder og friheder, fx: Behandling af oplysninger om mere end 5000 personer årligt Systematiske profileringsaktiviteter Behandling af følsomme oplysninger Omfattende videoovervågning af offentlige arealer Behandling af oplysninger om børn, biometriske data, genetisk data i omfattende systemer Indhold Beskrivelse af behandlingsaktiviteterne Risici i re lation til d atasub je kte t Beskrivelse af sikkerhedsforanstaltninger
9 9 Data protection by design/by default Krav til implementering af passende tekniske og organisatoriske foranstaltninger og procedurer til sikring af, at forordningen overholdes Systemer skal understøtte beskyttelse af privatlivets fred fx at oplysninger ikke behandles til andre formål eller længere end nødvendigt Fx at oplysninger ikke er tilgængelige for et ubegrænset antal personer
10 10 Data Protection Officer Der skal udpeges en DPO: i virksomheder/organisationer med mere end 250 ansatte ELLER hvis der behandles oplysninger om mere end 5000 datasubjekter i en sammenhængende periode på 12 måneder Krav til DP O e n DP O e n skal være en uafhængig person, der rapporterer direkte til ledelsen hos den dataansvarlige eller databehandleren DP O e n skal have ekspertise på området for databeskyttelseslovgivning og pra ksis DP O e n skal udpeges for en periode på mindst to år
11 11 Notifikationspligt Til Datatilsynet: without undue d e lay og som udgangspunkt inden for 24/72 tim e r Hvad er der sket, kategorier og antal Anbefalede foranstaltninger til afhjælpning skadevirkninger Be skrive lse af konsekvenser af bruddet Be skrive lse af foreslåede e lle r iværksatte foranstaltninger ifm. bruddet Til datasubjektet: without undue d e lay e fte r m e d d e le lse n til d atatilsyn e t, h vis risiko for at sikkerhedsbruddet vil påvirke beskyttelsen af datasubjektets personoplysninger, eller rettigheder/friheder berøves
12 12 Databehandler Databehandleren pålægges selvstændige forp ligte lse r, herunder: Dokumentation for enhver behandling af personoplysninger i virksomheden (datastrømsanalyse) Intern og ekstern persondatapolitik DPO Indretning af systemer og tekniske hjælpemidler samt kontrol heraf (audits) Brug af underdatabehandlere Databehandleraftale Procedure, der sikrer at ej underdatabehandlere uden den dataansvarliges instruks Proces for håndtering af underretning af de dataansvarlige i forbindelse med sikkerhedsbrud
13 13 Sanktioner Bøde op til 2% (5%) af den globale omsætning eller op til 1 mio. EUR Overtrædelsestype: In ge n fastlæggelse af ordninger for registreredes anmodninger Ej rettidig besvarelse heraf Ikke giver relevante oplysninger ved indsigtsanmodning Ikke sletter oplysninger Manglende ajourføring af dokumentation Behandler oplysninger uden hjemmel Ikke respekterer en indsigelse Ikke varsler tilsynet om brud på sikkerheden Ikke gennemfører konsekvensanalyser Ikke udpeger en DPO Overfører oplysninger til tredjelande uden hjemmel Bødeniveau: Op til 0,5% af den årlige globale omsætning/ EUR Op til 1% a f de n å rlige globa le om sæ tning/ EUR Op til 2% a f de n å rlige globa le om sæ tning/ 1 m io. EUR
14 Hvordan bør man forberede sig? Ove rb lik ove r d atastrøm m e i virksom h e de n /organisation en (vigtigt!) Overblik over databehandleraftaler Overvejelser omkring udpegning af DPO Mulighed for at afprøve kommende krav, fx Privacy Im p a ct Assessment Ledelsesforankring! Persondataretlig Pre-audit /Com p liance Proje kt
15 15 Kontakt Marie Albæk Jacobsen Advokat Aarhus Intellectual Property & Technology T M E [email protected] København Danmark Aarhus Danmark Shanghai Kina T
Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa
Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk
Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun
Databehandleraftaler Ved partner Thomas Munk Rasmussen, Bech-Bruun 2 Databehandleraftaler - Agenda Personoplysninger eksempler Begreberne dataansvarlig og databehandler Krav om databehandleraftale Indholdsmæssige
Overblik over persondataforordningen
Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser
Den nye persondataforordning. 17. maj 2016
Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede
Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg
Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger
Den nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
Overblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Beskyttelse af apps. Mikkel Friis Rossa, partner
Beskyttelse af apps Mikkel Friis Rossa, partner 2 Beskyttelse af idéen Ingen generel idébeskyttelse i Danmark Erhvervshemmelighed tekniske tegninger, knowhow mv. Husk at indgå fortrolighedsaftaler Konventionalbod
Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Hvorfor er informationssikkerhed et ledelsesansvar?
Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet
EU-FORORDNING OM PERSONDATA I UDKAST
Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende
Persondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Persondatacompliance
Persondatacompliance Ved Mikkel Friis Rossa 2 Nyt regime på vej GDPR fra maj 2018 Hvorfor egentlig så meget fokus på persondata nu? Selskabslovens 115: I kapitalselskaber, der har en bestyrelse, skal denne
PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017
PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske
Ny persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Persondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Persondataforordningen og offentlige organisationer
Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1 Forordning, ikke direktiv Hvad betyder
Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Introduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Persondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016
Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige
Marts 2017 Advokat Pernille Nyholm Gaarskjær, Bech-Bruun
Persondataforordningen i praksis Marts 2017 Advokat Pernille Nyholm Gaarskjær, Bech-Bruun 2 Bech-Bruun, vores persondatateam og erfaringer Vi har et af Danmarks største og stærkeste persondatateam! Vores
D A T A B E H A N D L E R A F T A L E
D A T A B E H A N D L E R A F T A L E er den indgået mellem Navn: CVR-nr.: Adresse: (den Dataansvarlige ) og DCS CVR-nr.: 26686091 Høgemosevænget 1 8380 Trige ( Databehandleren ) (Den Dataansvarlige og
Birgitte Toxværd Bruun & Hjejle
Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra
Er I klar til den nye persondataforordning?
Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler
7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen
Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen
Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Ny persondataforordning
Ny persondataforordning www.centex.dk Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor
Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:
Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER Dataansvarlig: Databehandler: Område: Kunder Udarbejdet: Næste revision: Dataansvarlig Virksomhedens kontaktoplysninger
Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt
Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt WWW.SKAUREIPURTH.COM Kursus i samarbejde med Præsentation og forventningsafstemning Dagsorden 1. Hvorfor er persondata vigtigt? 2.
Det skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester
PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet
DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Retningslinje om fortegnelser over behandlingsaktiviteter
Retningslinje om fortegnelser over behandlingsaktiviteter Anvendelsesområde Retningslinje om fortegnelser over behandlingsaktiviteter er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets
Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Driftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
EU Persondataforordningen, skærpet krav til sikkerheden om data
EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.
September Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Brud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen
Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige
Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 [email protected] Agenda
Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Plesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
GDPR Persondata- forordningen
GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning
