EU-FORORDNING OM PERSONDATA I UDKAST

Transkript

1 Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende og indsætte igen EU-FORORDNING OM PERSONDATA I UDKAST Ved advokat Marie Albæk Jacobsen og advokat Susanne Stougaard 1 UDKAST TIL FORORDNING og Udkast udsendt af EU-kommissionen den 25. januar 2012 Revideret udkast 22. juni 2012 Nuværende persondatadirektiv er fra 1995 Tiderne skifter Cloud computing, sociale netværk, tjenester til børn Direktivet har ikke skabt den ønskede harmonisering i EU/EØS Sanktionsniveau varierende i EU/EØS Valget mellem forordning og direktiv Forventet vedtagelse 2014 og ikrafttræden 2016 Persondataloven mv. forsvinder og erstattes af forordningen 2 1

2 TIP: Brug fx dette diaslayout, når du vil tegne din egen illustration SANKTIONER (ART ) og Påbud, advarsler, erstatning til skadelidte Tre niveauer for administrative bøder Overtrædelsestype, fx Offentlige Private Ingen fastlæggelse af ordninger for registreredes anmodninger Ej rettidig besvarelse heraf Ikke giver relevante oplysninger ved indsigtsanmodning Ikke sletter oplysninger Manglende ajourføring af dokumentation Behandler oplysninger uden hjemmel Ikke respekterer en indsigelse Ikke varsler tilsynet om brud på datasikkerheden Ikke gennemfører konsekvensanalyser Ikke udpeger en databeskyttelsesansvarlig Overfører oplysninger til tredjelande uden hjemmel Op til Op til Op til Op til 0,5% af Op til 1% af Op til 2% af 3 STRUKTUR og Overordnet samme struktur som persondataloven, fx Regler for behandling af almindelige og følsomme oplysninger Registrerede har rettigheder Krav til overførsler til lande uden for EU/EØS Krav om databehandlingsaftaler Og en lang række nyskabelser 4 2

3 Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt AFGRÆNSNING DET OFFENTLIGE (ART. 2) og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende og indsætte et nyt. Beskær billede: Billedet tilpasses automatisk til pladsholderen og kan være beskåret i siderne. Du flytter udsnittet med Beskær på fanen Tegnefunktioner /Formater træk placeringen med musen mens du holder SHIFT nede. Forordningen gælder ikke for Offentlig sikkerhed og statens sikkerhed Forsvaret EU-institutionernes behandling Relevante myndigheders behandling ifm. kriminelle handlinger og straffuldbyrdelse 5 DATABESKYTTELSESANSVARLIG (ART. 35) og Alle offentlige myndigheder skal have en! Central rolle i forhold til compliance, undervisning og auditering Stillingen skal være uafhængig af instruktioner og rapportere direkte til ledelsen Ansættes for 2-årig periode, snævre muligheder for opsigelse Overvej behov, fx intern ressource eller outsourcing 6 3

4 SAMTYKKE (PRÆ 25) og Erklæring eller klar bekræftelse... Herunder ved at markere et afkrydsningsfelt, når han eller hun besøger et websted, eller en anden erklæring eller handling, der tydeligt tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger. Pas på ved den registreredes afhængighed af den dataansvarlige, fx Ansættelsesforhold Når det offentlige skal træffe en afgørelse 7 ANSÆTTELSESFORHOLD og Regler der forsvinder (eksempler) PDL 8: Straffedomme bliver følsomme oplysninger Helbredsoplysningsloven ville forsvinde/blive ændret Fortsat mulighed for nationale særregler om personnumre Art. 82(1): Hver medlemsstat kan vedtage særregler inden for forordningens rammer Det kollektive system Kan aftaler om kontrolforanstaltninger, herunder 6 ugers fristen, opretholdes? Samarbejdsaftaler - inddragelse af samarbejdsudvalg 8 4

5 TIP: Brug fx dette diaslayout, når du vil tegne din egen illustration OPLYSNINGSPLIGT (ART. 14) og Identitet og kontaktoplysninger for den dataansvarlige, evt. repræsentant og Data Protection Officer Formål, herunder kontraktvilkår og generelle betingelser (art 6(1)(b)), og legitime interesser (artikel 6(1)(f)) Tidsrum for opbevaring Indsigtsretten og retten til berigtigelse Sletning af personoplysninger og indsigelsesretten Klageretten og kontaktinfo til tilsynsmyndighed Modtagere eller kategorier deraf Ved overførsel til et tredjeland/int. organisation: Beskyttelsesniveau Yderligere relevant information Om det er obligatorisk eller frivilligt at afgive oplysninger, eller hvorfra oplysningerne stammer (hvis indhentet hos tredjemand) (Nye i kursiv) Samtykketekster, blanketter og privatlivspolitikker skal opdateres 9 RETTEN TIL AT BLIVE GLEMT OG TIL AT FÅ SLETTET OPLYSNINGER (ART. 17 OG 13) Retten til at kræve, at personoplysninger slettes, hvis der ikke (længere) er hjemmel til at behandle oplysningerne Videre informationspligt, hvis den dataansvarlige har gjort personoplysninger offentligt tilgængelige Kommunikation til modtagere vedr. ændring eller sletning af oplysninger, det er umuligt eller disproportionalt og 10 5

6 DATAANSVARLIGES FORPLIGTELSER (ART. 22) og Implementering af politikker, passende foranstaltninger og sikkerhedskrav Konsekvensanalyser Dokumentation for alle behandlinger af personoplysninger Anmeldelse/ til behandling og evt. til overførsler til tredjelande Omfattende nye krav til compliance 11 TIP: Brug fx dette diaslayout, når du vil tegne din egen illustration ADFÆRDSKODEKS (ART. 38) og Adfærdskodekser inden for de forskellige behandlingssektorer Skal sikre korrekt anvendelse af forordningen Skal udarbejdes af sammenslutninger eller andre organer, som repræsenterer kategorier af dataansvarlige eller databehandlere Relevant for brancheorganisationer og deres medlemmer Godkendes af tilsynsmyndigheden Kommissionen kan godkende og offentliggøre adfærdskodekser, som herefter er gældende i EU 12 6

7 ORGANISATORISK OG IT-MÆSSIG UNDERSTØTTELSE (ART. 23) og Krav til implementering af passende tekniske og organisatoriske foranstaltninger og procedurer til sikring af, at forordningen overholdes Systemer skal understøtte beskyttelse af privatlivets fred, fx at oplysninger ikke behandles til andre formål eller længere end nødvendigt Fx at oplysninger ikke er tilgængelige for et ubegrænset antal personer Banebrydende for udvikling og brug af it 13 TIP: Brug fx dette diaslayout, når du vil tegne din egen illustration ORIENTERINGSPLIGT VED SIKKERHEDSBRUD (ART. 31) og 24 timers regel (om muligt) Pligt til at informere tilsynsmyndighed om brud på datasikkerhed Hvad er der sket, kategorier og antal Anbefalede foranstaltninger til afhjælpning skadevirkninger Beskrivelse af konsekvenser af bruddet Beskrivelse af foreslåede eller iværksatte foranstaltninger ifm. bruddet Streng orienteringspligt Information til registrerede 14 7

8 OVERFØRSEL TIL TREDJELANDE (ART ) og Overførsel uden Sikre tredjelande, område eller international organisation Usikre tredjelande Binding Corporate Rules Kommissionens standardkontrakter Specifikke undtagelser (bortset fra interesseafvejning med informationspligt) Blokeringsliste over usikre tredjelande! Lempelse for overførsler til sikre tredjelande og ved brug af standardkontrakterne til usikre tredjelande 15 TILSYN (ART. 57FF OG 86FF) og Tombstones: Du finder arkivet med Tombstones fanen Bech- Bruun, Diverse, Tombstones. Herfra kan du kopiere udvalgte tombstones til dette dias. Datatilsynet Får en mere proaktiv og vejledende rolle Samarbejder med European Data Protection Board og Kommissionen om fx godkendelse af, hvilke behandlinger der kræver forudgående European Data Protection Board Uafhængigt organ. Består af direktørerne for de nationale datatilsyn og European Data Protection Supervisor (også sekretariat). Kommissionen kan deltage. Udarbejder vejledninger og anbefalinger Kommissionen Afgiver udtalelse om EDPB s udkast til afgørelser vedr. nationale datatilsyn Vedtager retsakter til udfyldelse af forordningen ( delegated acts og implementing acts ) Rådgiver Kommissionen En overmyndighed for nationale datatilsyns tiltag 16 8

9 TIP: Brug fx dette diaslayout, når du vil tegne din egen illustration SANKTIONER (ART ) og Påbud, advarsler, erstatning til skadelidte Tre niveauer for administrative bøder Overtrædelsestype, fx Offentlige Private Ingen fastlæggelse af ordninger for registreredes anmodninger Ej rettidig besvarelse heraf Ikke giver relevante oplysninger ved indsigtsanmodning Ikke sletter oplysninger Manglende ajourføring af dokumentation Behandler oplysninger uden hjemmel Ikke respekterer en indsigelse Ikke varsler tilsynet om brud på datasikkerheden Ikke gennemfører konsekvensanalyser Ikke udpeger en databeskyttelsesansvarlig Overfører oplysninger til tredjelande uden hjemmel Op til Op til Op til Op til 0,5% af Op til 1% af Op til 2% af 17 DE VÆSENTLIGSTE ÆNDRINGER og Slut med samtykke i ansættelsesforhold? IT-systemer (eksisterende og nye) skal understøtte forordningen Implementering af sikkerhedsforanstaltninger Alle medarbejdere skal følge procedurer Den databeskyttelsesansvarlige får en aktiv rolle Lempelse ved overførsler til sikre tredjelande Kontakt til Datatilsynet, når det går galt Højt bødeniveau 18 9

10 Indsæt portræt: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt Skift portræt: Du skifter til et andet billede, ved at slette det eksisterende og indsætte et nyt KONTAKT og Billede i højre side: Undlad at indsætte billede, hvis du bruger 4 kontakter. Har du brug for færre kontakter, kan du slette de overflødige pladsholdere og ændre beskæringen af billedet Beskær billede: Vælg Beskær på fanen Tegnefunktioner/Formater og træk i håndtagene. Skal biledet være større, så udvid beskæringen ud over billedet og vælg bagefter Fyld i Beskærmenuen. IP & TECHNOLOGY Marie Albæk Jacobsen Advokat København T M E maja@bechbruun.com ARBEJDSRET Susanne Stougaard Advokat København T M E sus@bechbruun.com Indsæt portræt: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt Skift portræt: Du skifter til et andet billede, ved at slette det eksisterende og indsætte et nyt og Billede i højre side: Undlad at indsætte billede, hvis du bruger 4 kontakter. Har du brug for færre kontakter, kan du slette de overflødige pladsholdere og ændre beskæringen af billedet Beskær billede: Vælg Beskær på fanen Tegnefunktioner/Formater og træk i håndtagene. Skal biledet være større, så udvid beskæringen ud over billedet og vælger bagefter Fyld i Beskærmenuen. København Langelinie Allé København Ø T Aarhus Frue Kirkeplads Aarhus C F Shanghai 83 Loushanguan Road, suite 2630, 26/F Shanghai E info@bechbruun.com 10