Persondataforordningen: Første danske fortolkningsbidrag
|
|
- Søren Rasmussen
- 6 år siden
- Visninger:
Transkript
1 Persondataforordningen: Første danske fortolkningsbidrag 27. juni Agenda Status på persondataforordningen og tidsplan Persondatakategorier De registreredes rettigheder Ansvarlighed, dokumentationskrav og fortegnelse Behandlingssikkerhed, sikkerhedsbrud og konsekvensanalyser Cloud-løsninger og krigsreglen Databeskyttelsesrådgiver (Data Protection Officer/DPO) Tredjelandsoverførsler Sanktioner/bøder 1
2 3 Status på persondataforordningen og tidsplan 4 Status på forordningen og tidsplan Forordning 679/2016 Justitsministeriets betænkning nr Offentliggørelse af lovforslag: Uge fremsættes i Folketinget til efteråret Vejledninger 2
3 5 Vejledninger praktisk anvendelige Emne Offentliggørelse Generel informationspjece om forordningen September 2017 Databeskyttelsesrådgiver (DPO) September 2017 Overførsel af personoplysninger til tredjelande September 2017 Dataansvarlige og databehandlere Oktober 2017 Samtykke Oktober 2017 Fortegnelse November 2017 Adfærdskodekser og certificeringsordninger December 2017 Behandlingssikkerhed December 2017 Databeskyttelse gennem design og standardindstillinger December 2017 Konsekvensanalyse (DPIA) December 2017 Cloud computing December 2017 Håndtering af brud på persondatasikkerheden Januar 2018 Registreredes rettigheder Januar 2018 Betænkningen står ikke alene Samarbejde mellem Justitsministeriet, Digitaliseringsstyrelsen og Datatilsynet Fokus på eksempler 6 Betænkning 1565/2017 Formål med udførlig analyse i betænkningen Bidrag til fortolkning af forordningen (svarer til gældende ret hhv. nyskabelser) Beskrivelse af gældende ret = (nødvendigt) grundlag for overvejelser om, i hvilket omfang der er behov for at tilpasse danske regler til forordningen (nationalt råderum) Forordningens konsekvenser for gældende dansk særlovgivning: De fleste identificerede bestemmelser kan opretholdes På den baggrund vil der for myndighed og private organisationer, der i forvejen lever op til persondataloven, ikke med forordningen være tale om omfattende ændringer. (s. 16) Persondataloven 2.0 Persondataforordningen (databeskyttelsesforordningen) Hvor retstilstanden ikke kan anses for entydig, indeholder betænkningen i vidt omfang forslag til mulige løsninger. De regler i den nugældende persondatalov, som svarer til forordningens anvendelsesområde, skal ophæves (forordningen er almengyldig) 3
4 7 Nyskabelser i persondataforordningen iht. Justitsministeriet Analysearbejdet har vist, at forordningen i vidt/stort omfang svarer til den gældende danske retstilstand efter persondataloven og persondatadirektivet med tilhørende praksis fra bl.a. EU-Domstolen og Datatilsynet. Centrale bestemmelser om anvendelsesområde Definitioner Principper for behandling af personoplysninger Registreredes rettigheder Behandlingssikkerhed Nyskabelser i forhold til den gældende retstilstand, fx Data Protection Officer (DPO) Data Protection Impact Assessment Fortegnelser over behandlingsaktiviteter Data protection by design 8 Hvor meget nyt er der (teoretisk) i persondataforordningen? Persondataloven 4
5 9 Hvor meget nyt er der (reelt) i persondataforordningen? Persondataloven 10 Tale om en evolution ikke en revolution Kilde: Kilde: og egen redigering 5
6 11 Persondatakategorier 12 Oplysningskategorier Almindelige oplysninger Semi-følsomme oplysninger Følsomme oplysninger CPR-nr. Fx Navn Adresse Persondataloven Oplysninger om strafbare forhold Sociale problemer Andre rent private forhold end følsomme oplysninger Racemæssig eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Oplysninger om helbredsmæssige eller seksuelle forhold Offentlige myndigheder: Mhp. entydig identifikation/journalnummer Private virksomheder: Lovbestemmelse/samtykke Aldrig offentliggørelse uden samtykke Persondataforordningen Også Oplysninger om strafbare forhold * Sociale problemer Andre rent private forhold end følsomme oplysninger Racemæssig eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Behandling af genetiske data eller biometriske data med henblik på unik identifikation Oplysninger om helbredsmæssige eller seksuelle forhold Medlemsstater kan fastsætte specielle betingelser, dog krav om tilstrækkelige sikkerhedsforanstaltninger 6
7 13 Generelle principper for behandling De gældende grundlæggende principper for behandling af personoplysninger videreføres med persondataforordningen: 1. Lovlighed, rimelighed og gennemsigtighed 2. Formålsbegrænsning 3. Dataminimering 4. Rigtighed Urigtige oplysninger skal som udgangspunkt slettes straks hurtigere end efter gældende ret 5. Opbevaringsbegrænsning 6. Integritet og fortrolighed Behandlingssikkerhed skal tillægges stor betydning i forbindelse med behandling af personoplysninger efter forordningen Accountability: Præcisering af, at det er den dataansvarlige, som skal kunne påvise i modsætning til databeskyttelsesdirektivets krav om, at den dataansvarlige skal sikre at behandlingsprincipperne skal overholdes, og dette ligger fint i tråd med, at der i øvrigt i forordningen generelt lægges stor vægt på ansvarlighed (accountability) 14 Behandlingsreglerne I store træk en videreførelse af gældende ret Nye krav til samtykke aktivt oplyse om mulighed for at trække samtykke tilbage Ikke krav om indhentelse af nye samtykker dog hensigtsmæssigt, at oplyse herom, hvis praktisk muligt Lettere adgang til deling af personoplysninger i koncern-relationer (interne administrative formål) Særlig opmærksomhed på behandling af oplysninger om børn Interesseafvejningsreglen for offentlige myndigheder forvaltning og drift Der er mulighed for at fortolke en opgave i samfundets interesse bredt, således at det er mest nærliggende at antage faktisk forvaltningsmyndighed kan rummes inden for begrebet. Gælder også, når offentlige myndigheder behandler oplysninger som arbejdsgiver = samfundets interesse Videoovervågning, overvågning af s og personaleevalueringer Opretholdelse af særregler myndigheder skal overveje: Ønskes særreglen opretholdt? Kan hjemlen findes i persondataforordningen? Fastsætter reglen specifikke krav til behandling og andre foranstaltninger? Formålet med behandlingen skal være fastlagt/fastlægges i lovgivningen (lov med forarbejder) Proportionalitet og overholde persondataforordningens grundlæggende principper 7
8 15 De registreredes rettigheder 16 Oplysningspligt (art ) Nye krav Kontaktoplysninger på dataansvarlig, kontaktoplysninger på DPO Retsgrundlag (ikke kun formål) Der skal henvises til fx specifikt kapitel i forordning, lov eller bekendtgørelse. Hvor interesseafvejningsreglen anvendes (art. 6, stk.1, litra f), skal der redegøres for de legitime interesser, der forfølges. Kategorier af modtagere fx samarbejdspartnere, offentlige myndigheder Overførsel af personoplysninger til tredjeland og hvordan et tilstrækkeligt sikkerheds niveau opnås Tidsrum for opbevaring eller kriterier der anvendes for at fastlægge perioden fx forældelsesfrister (slettefrist i overensstemmelse med art. 30) 8
9 17 Oplysninger som kun skal gives hvor det er nødvendigt (rimelig og gennemsigtig behandling) Ingen pligt til at oplyse, hvis ikke relevant i forhold til den aktuelle behandling Pligt til at oplyse om mulighed for at trække samtykke tilbage Pligt til at oplyse om den registreredes rettigheder (indsigelse, indsigt, berigtigelse, sletning, dataportabilitet og begrænsning ) og klagemuligheder Om afgivelse af oplysninger er en betingelse iht. kontrakt eller for indgåelse af kontrakt (fx indhentelser af referencer) Udtagelser til oplysningspligten (hvis den registreredes interesse i at få kendskab til oplysningerne findes at burde vige for afgørende hensyn til private eller offentlige interesser) samme findes ikke efter forordningen JM: Mulighed for at opretholde PDL 30 i ny persondatalov 18 Indsigtsret (art. 15) Nye krav 6 måneders reglen bortfalder fremover kan indsigt kræves med rimeligt mellemrum Skal gives elektronisk hvis anmodning gives elektronisk Gratis - dog rimeligt gebyr baseret på administrative omkostninger for yderligere anmodninger (grundløse eller overdrevne) loft på 200 kr. bortfalder Offentlige myndigheder: Der kræves i almindelighed lovhjemmel før der må opkræves gebyrer Vejledningspligten i forvaltningslovens 7 pligt til at indgå dialog med den registrerede for at få begrænset anmodningen, så den ikke længere er overdreven. Frist for besvarelse: 1 måned kan forlænges med 2 måneder fx pga. kompleksitet Indsigten må ikke krænke andres rettigheder eller frihedsrettigheder (præambel 63 forretningshemmeligheder, immaterielle rettigheder) 9
10 19 Ret til sletning (art. 17) Ret til sletning retten til at blive glemt JM siger: overordnet set en videreførelse af gældende ret men eksisterer compliance med de nuværende regler? Samspil med andre bestemmelser fx reglerne vedr. samtykke og legitime behandlingsgrunde Evt. lovkrav om fortsat opbevaring eller for at et retskrav kan gøres gældende eller fastlægges fx bogføringsloven eller forældelsesfrister Art. 17 indeholder ikke en selvstændig ret til at blive glemt i den offentlige sektor pga. dokumentation for afgørelser i stedet berigtigelse (notat på sagen) 20 Ret til dataportabilitet (art. 20) Ny bestemmelse Ret til under visse betingelser at modtage, bruge og videreanvende sine oplysninger hos en ny dataansvarlig eller få transmitteret oplysninger direkte til en ny dataansvarlig Behandling baseret på samtykke eller kontrakt (ikke lov fx hvidvaskloven) Behandling foretaget automatisk Skal være i almindeligt anvendt, struktureret og maskinlæsbart format Betyder nu at den registrerede ikke længere er fastlåst som bruger af et bestemt medie fx Facebook. Nu mulighed for at få fx liste over kontaktoplysninger fra webmail udbyder, løberuter fra fitnessapps, spillelister fra musiktjenester mv. Ikke muligt at få oplysninger om kreditvurderinger, helbredsvurderinger eller andre resultater genereret ud fra en algoritme mv. 10
11 21 Automatiske individuelle afgørelser, herunder profilering (art. 22) Delvis videreførelse af PDL 39 Databeskyttelsesretlig ingen skøn under regel - bestemmelse Ret til ikke at være genstand for en afgørelse, som alene er baseret på automatisk behandling herunder profilering (for at analysere og forudsige fx arbejdsindsats, økonomi, helbred, præferencer, interesser mv.) Eksempler: Kreditvurdering Kundeprofiler Personlighedsanalyser Undtagelser: Nødvendig for indgåelse/opfyldelse af kontrakt Hjemmel i EU-ret/national ret (fx SU-loven) Baseret på registreredes udtrykkelige samtykke Udgangspunkt: ingen profilering af børn 22 Ansvarlighed, dokumentationskrav og fortegnelse 11
12 23 Ansvarlighed og dokumentationskrav Princippet om ansvarlighed (Art. 5(2)) Påvise at stk. 1 overholdes JM: Bevisbyrden ligger hos dataansvarlige, men ingen nærmere input Den dataansvarliges ansvar (art. 24) Påvise at behandlingen er i overensstemmelse med forordningen JM siger: intet nyt udover at det nu er eksplicit krav Vi læser en fokus fra JM i betænkningen på: Risikovurderingen er helt central, da det er afgørende for de valg omkring compliance og dokumentation, som den dataansvarlige skal træffe. Fx for om og i givet fald, hvilke politikker (art. 24, stk. 2, hvis det står i rimeligt forhold til ) Selvfølgelig også for de øvrige tekniske og organisatoriske sikkerheds foranstaltninger (art. 32) Metodefrihed, (fx adfærdskodekser (stk. 3)) Ajourføring og revurdering løbende efter risikovurdering Standpunktsrisiko Vejledning forventes december Fortegnelsen Fortegnelsen over behandlingsaktiviteter (art. 30): Erstatter generelle anmeldelsespligt, Må ikke føres (alene) fysisk eller efter hukommelsen Ikke omfattet af indsigtsretten OFL kan give indsigt i offentlige myndigheders fortegnelse JM: formålet med ikke at skulle anmelde er at fokusere på effektive procedurer og mekanismer for de typer af behandlinger, der indebærer størst risiko for de registrerede rettigheder og frihedsrettigheder (B: 450) JM har et forslag på en generel personaleadministrationsfortegnelse (B:459) Kilde: Betænkning
13 25 Fortegnelsen (fortsat) Hvor generel kan fortegnelsen være? Antager, at organisationer kan formulere et logisk, sammenhængende formål for en række behandlinger Fx: Private organisationer fx HR, kundekartotek, whistleblower-ordning Fx: Offentlige myndigheder fx vielse, pension, beskæftigelse Hvornår er noget hvis muligt (art. 30(1)(g)) Gælder for slettefrister samt tekniske og organisatoriske sikkerhedsforanstaltninger JM lægger op til at art. 32 og art. 5 pålægger at sikre dette. Mao. det skulle gerne altid være muligt Eksisterende anmeldelser hos tilsynet? JM: I vidt omfang genbruges til at leve op til art. 30 (med forbehold) 26 Fortegnelsen (fortsat) Fritaget for at kravet om fortegnelser er: Foretagende og organisationer < 250 beskæftigede personer Dvs. gælder således ikke offentlige virksomheder Med mindre behandlingen Medfører risiko for registreredes rettigheder og frihedsrettigheder, Ikke er lejlighedsvis, eller Der indgår art. 9 eller art. 10 oplysninger JM: meget snæver undtagelse i praksis!! FX: HR behandlinger? Nej ikke fritaget, da det ikke er lejlighedsvis Medlemskartotek eller kundekartotek? Som databehandler; fx IT hus får konsulentopgave på en kundes meget store CRM system med alle kundedatasæt? Og hvad hvis det er mindre datasæt? November 2017 vejledning om fortegnelse 13
14 27 Behandlingssikkerhed, sikkerhedsbrud og konsekvensanalyser 28 Behandlingssikkerhed (art. 32) Beskrivelser af gældende ret (og informationssikkerhedstilgang) NYT: der skal være en dokumenteret risikoanalyse for at leve og til art. 32 (og art. 30, som nævnt) Dokumentering af til- og fravalg Metodefriheden for tilgangen til sikkerhedsvurdering (PIA, tiltag, implementering, kontroller,) Konsekvensanalyse er mere vidtgående end grundkravet til PIA 14
15 29 Anmeldelse af sikkerhedsbrud (art. 33) Anmeldelse af sikkerhedsbrud (art. 33) bekendt med JM: fortolkes i lyset af e-privacy direktivernes tilsvarende krav til udbydere af offentlige kommunikationsnet, og forordning 611/2013 i fht. krav til underretning på teleområdet usandsynligt at : rimelig høj grad af sikkerhed for at det er usandsynligt Fx tab af medie med persondata men med en så stærk kryptering at det ikke inden for en årrække kan brydes (128b, 256b, 4096b eller mere) Dekrypteringsnøgle ikke kompromitteret eller generet på en teknisk sikker vis fx ved hashing 30 Underretning af registrerede ved sikkerhedsbrud (art. 34) Hvornår skal der foretages underretning? Sandsynligvis høj grad af risiko for rettigheder og frihedsrettigheder alle mulige konsekvenser og negative virkninger Fx: Diskrimination, identitetstyveri eller svindel, økonomisk, tab skade på omdømme, tab af fortrolighed Indirekte negative konsekvenser kan også inddrages Fx tab af brugernavn og kode: hvis brugerne anvender samme kode på andre tjenester(!) Uden unødig forsinkelse. Formålet er at give mulighed for at træffe forholdsregler. Dvs. jo mere akut skadesrisikoen er, jo hurtigere skal underretning ske til de registrerede Undlade underretning? Passende tekniske eller organisatoriske foranstaltninger (fx med tab af krypteret medie) Passende efterfølgende foranstaltninger så høj risiko ikke længere er reel Fx IT-system har i periode haft utilsigtet sårbarhed med adgang til oplysninger, men logs kan entydigt afskære at uautoriserede har haft adgang JM mener her er tale om en tydeliggørelse af god databehandlingsskik Men flere og strammere krav, herunder skal alle foranstaltninger og valg dokumenteres. Husk alle foranstaltning, der træffes er gratis for den registrerede (fremgår af art. 12(5)) Mere hjælp: Januar 2018 vejledning fra JM, EDPB opgave at give guidance til best practice (art. 70), WP
16 31 Konsekvensanalyser (art. 35) Bemærk: Betænkningen indeholder ikke henvisning til WP 248 om Guidelines on DPIA (vejledning og forslag til tjekskema til udarbejdelse) Understreger, at konsekvensanalyser er reserveret til visse særlige tilfælde Ikke for eksisterende systemer, med mindre risikobilledet konkret ændrer sig efter 25. maj 18 Hvis risikoen er høj, skal der ske forudgående høring efter art. 36 JM: hvis tilsynet ikke tilkendegiver, at det overtræder forordningen, så er det ikke en godkendelse eller blåstempling af behandlingen BB: svært at undlade at inddrage i en Art. 83-vurdering som (stærkt) formildende omstændighed 32 Cloud-løsninger og krigsreglen 16
17 33 Cloud-løsninger og krigsreglen Betænkningen indeholder et temaafsnit om cloud computing og persondataregulering - ingen overraskelser deri! Forordningen omfatter sådanne tjenester, men er teknologineutral i forhold til de enkelte tjenester Krigsreglen (PDL 41, stk. 4) Bortskaffelses/tilintetgørelses-overvejelsen af oplysninger, der er særlig interesse for fremmede magter ved krig eller lign. Forordningen gælder ikke forhold omkring statens sikkerhed (pb#16) JM: Krigsregel kan opretholdes MEN overraskende siger JM: selvom den kan, er det nærliggende at overveje indretningen Siden PDL ikrafttræden i 2000 sket betydelig teknologisk udvikling Dvs. behandling inden for Danmarks grænser, er ikke længere en garanti for bortskaffelse eller tilintetgørelse Kravet vil måske kunne opfyldes ved sikkerhedsmodel 34 Databeskyttelsesrådgiver (Data Protection Officer/DPO) 17
18 35 DPO-rollen (art ) Hvem har pligt til at udpege en DPO? Offentlige myndigheder (undtagen domstole) offentlig myndighedsudøvelse FVL 1, stk. 1-2 opgave i samfundets interesse eller i forbindelse med Private virksomheder, hvis kerneaktivitet består af databehandling, der i medfør af deres karakter, omfang og/eller formål kræver regelmæssig og systematisk overvågning af registrerede i stort omfang Private virksomheder, hvis kerneaktivitet består af databehandling i stort omfang af særlige kategorier af personoplysninger eller oplysninger om straffedomme og straffelovsovertrædelser DPO en udpeges på baggrund af sine faglige kvalifikationer herunder persondataretlig ekspertise påser, at GDPR overholdes og rådgiver ledelsen i den forbindelse inddrages tilstrækkeligt og rettidigt i alle spørgsmål vedrørende beskyttelse af personoplysninger skal være uafhængig og må ikke modtage instrukser vedrørende udførelsen af sine opgaver kan udføre andre opgaver og have andre pligter, så længe det ikke medfører en interessekonflikt 36 Obligatorisk DPO Dataansvarliges pligt til at udpege en DPO ctr. databehandleres pligt til at udpege en DPO Medfører DPO-pligt hos den dataansvarlige automatisk DPO-pligt hos dennes databehandlere og vice versa? Offentlige myndigheder Offentlige opgaver der varetages af private (fx forsyningsselskaber, public service broadcasting mv.) Brug af private databehandlere 18
19 37 Kerneaktiviteter, regelmæssig og systematisk overvågning i stort omfang kerneaktiviteter Behandling der en nødvendig følge af den dataansvarliges eller databehandlerens hovedaktivitet ikke behandling af personoplysninger som biaktivitet Fx hosting og/eller lagring af personoplysninger, herunder cloud-løsninger, marketingundersøgelser Privathospitaler, forsikringsselskaber og banker Ikke fx persondaleadministration eller almindelig kundekontakt/support som biaktivitet Ikke forsyningsselskaber eller private skoler og daginstitutioner regelmæssig og systematisk overvågning Løbende, vedvarende, organiseret overvågning Fx sporing, tracking og profilering via internettet, kreditvurderinger og lokalitetstracking via apps i stort omfang Antallet af datasubjekter (specifikt antal eller andel af en relevant del af befolkningen) Mængden af data Hvor varig eller permanent behandlingen er Den geografiske udstrækning af behandlingen Ikke fx tandlægeklinik, lægepraksis, advokatkontor (behandling af patienters eller klienters personoplysninger) 38 Sanktioner over for DPO en DPO en må ikke afskediges eller straffes for at udføre sine opgaver Gælder både direkte og indirekte straffe Fx fravær af eller forsinkelse af forfremmelse eller nægtelse af at modtage personalegoder, som andre ansatte modtager En trussel om en straf er også omfattet af forbuddet DPO en kan afskediges på baggrund af almindelige ansættelsesretlige regler funktionærloven eller overenskomst 19
20 39 Tredjelandsoverførsler 40 Tredjelandsoverførsler I store træk videreføres gældende ret Krav om tilladelse til overførsel af oplysninger bortfalder Ad hoc kontrakter Kan også indgås af databehandlere BCR kodificeres Ikke krav om godkendelse fra alle tilsynsmyndigheder alene den kompetente myndighed i samarbejde med Databeskyttelsesrådet Godkendelsesret hvis krav er opfyldt Databehandleraftaler undlades 20
21 41 Sanktioner 42 Sanktioner Overtrædelsestyper Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by design/default Delt dataansvar Repræsentanter for dataansvarlige etableret udenfor EU Databehandlere Databehandlerinstruks Dokumentation for datastrømme Samarbejde med tilsynsmyndigheden Sikkerhedsforanstaltninger Notifikation Data Protection Impact Assessment Forudgående underretning af tilsynsmyndighed Udpegning af DPO (herunder krav, stilling og opgaver) Certificering Bødeniveau*: Offentlige myndigheder** Bødeniveau*: Private virksomheder Op til EUR Op til EUR eller 2 % af virksomhedens årlige globale omsætning (den højeste af de to) * Danmark har særregler, så bøder bliver strafferetlige i stedet for administrative ** Medlemsstaterne kan selv beslutte, om og i hvilken udstrækning administrative bøder kan pålægges offentlige myndigheder 21
22 43 Sanktioner Overtrædelsestyper Grundlæggende principper for behandling Grundlag for behandling (både almindelige og følsomme oplysninger) Betingelser for samtykke Datasubjektets rettigheder Sikkerhedsforanstaltninger Bødeniveau*: Offentlige myndigheder** Bødeniveau*: Private virksomheder Op til EUR Op til EUR eller 4 % af virksomhedens årlige globale omsætning (den højeste af de to) * Danmark har særregler, så bøder bliver strafferetlige i stedet for administrative ** Medlemsstaterne kan selv beslutte, om og i hvilken udstrækning administrative bøder kan pålægges offentlige myndigheder 44 Sanktioner Udvidelse af området for strafpålagte bestemmelser Det må antages, at bestemmelsen vil betyde en væsentlig forøgelse af bødestørrelsen for overtrædelser af forordningens bestemmelser i forhold til, hvad overtrædelser af persondataloven i dag takseres til Medlemsstaterne kan selv beslutte om og i hvilken udstrækning administrative bøder kan pålægges offentlige myndigheder Der vil i forbindelse med vedtagelsen af en ny persondatalov skulle tages stilling til, hvorvidt der skal gives adgang til at pålægge offentlige myndigheder bøder Lægges op til at Datatilsynet udsteder bødeforlæg 22
23 45 Kontakt Charlotte Bagger Tranberg Persondataspecialist Aarhus IP & Technology T M E cbt@bechbruun.com Lars Japp Haslund Advokat København CCI T M E lajh@bechbruun.com Pernille Nyholm Gaarskjær Advokat Aarhus IP & Technology T M E png@bechbruun.com Susanne Stougaard Advokat København CCI T M E sus@bechbruun.com 23
Persondataforordningen: Første danske fortolkningsbidrag
Persondataforordningen: Første danske fortolkningsbidrag 22. august 2017 2 Agenda Status på persondataforordningen og tidsplan Persondatakategorier De registreredes rettigheder Pause Ansvarlighed, dokumentationskrav
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereData Protection Officer: krav og outsourcing af DPO-rollen. Uddannelsesdagen 2017
Data Protection Officer: krav og outsourcing af DPO-rollen Uddannelsesdagen 2017 Corporate Compliance & Investigations Vi er eksperter indenfor Compliance & interne undersøgelser Vi laver risikoanalyser,
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereNye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017
Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger
Læs mereDen nye persondataforordning. 17. maj 2016
Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede
Læs merePERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?
PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli
Læs mereData Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen
Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen Thomas Munk Rasmussen og Charlotte Bagger Tranberg 2 DPO-krav 1 3 DPO-rollen GDPR art. 37-39 Hvem har pligt til at udpege en DPO? Offentlige
Læs merePersondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016
Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik
Læs mereEN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017
EN DAG OM PERSONDATAFORORDNINGEN STU Foreningen 7. december 2017 Oplæg v/ Peter Sindal Lundsberg Advokat, underviser, fast værge Hovedvagtsgade 6, 4. sal 1103 København K T: 3311 3636 M: 5373 2100 E: psl@petersindal.dk
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereDen nye persondataforordning. 2. februar 2017
Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereSeptember Indledning
September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen
Læs mereRigsarkivets konference 2. november 2016
Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePersondataforordningen
Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs merePersonoplysninger. Jens Hørlück
Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,
Læs merePersondataforordningen
Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed
Læs mereStormøde om databeskyttelsesforordningen - og betænkning nr juni 2017
Stormøde om databeskyttelsesforordningen - og betænkning nr. 1565 13. juni 2017 Dagens program 12.00-12.10: Velkomst ved afdelingschef Jens Teilberg Søndergaard (Justitsministeriet) 12.10-12.20: Digitaliseringsstyrelsens
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018
Databeskyttelsesforordningen og dansk forskning v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018 Databeskyttelsesforordningen og dansk forskning Intro: Grundtræk af Databeskyttelsesforordningen
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereOverblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen
www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereStormøde om databeskyttelsesforordningen 9. februar 2017
Stormøde om databeskyttelsesforordningen 9. februar 2017 Dagens progam 13.00-13.15: Velkomst v/jens Teilberg Søndergaard (Justitsministeriet) 13.15-13.30: Efterårets workshopforløb med erhvervslivet v/katrine
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs mereEuropaudvalget EUU Alm.del EU Note 27 Offentligt
Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabeskyttelsesrådgiver/DPO. artikel 37-39
Databeskyttelsesrådgiver/DPO artikel 37-39 Hvem skal have en DPO? Offentlige myndigheder Private virksomheder (se de følgende plancher) 2 Hvornår skal private udpege en DPO? Private virksomheder skal i
Læs mereProcedure for håndtering af personoplysninger - GDPR Denne udgave: /TW
Procedure for håndtering af personoplysninger - GDPR Denne udgave: 23.08.2018/TW DolphinEyes ApS (i det følgende virksomheden) beskriver med denne procedure, hvordan vi opfylder persondataloven. Proceduren
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mere1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.
Læs merePersondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018
Databeskyttelsesforordning Persondatapolitik Vesthimmerlands Gymnasium og HF s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereEcofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager
Ecofleet Persondataforordningen Kort fortalt Del 1 Peter Dam Nordic Project Manager Del 1: Hvad er Persondataforordningen? Hvilke rettigheder har den registrerede? Del 2: Hvilke data behandler Ecofleet
Læs mereEn introduktion til de kommende, nye regler om beskyttelse af personoplysninger
En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDe registreredes rettigheder
ISOBRO 23. april 2018 1 novi-attorneys.com 2 novi-attorneys.com Den registreredes rettigheder oversigt kapitel III Oplysningspligt Art 13 & 14 Indsigt Art 15 Ret til uopfordret at få diverse oplysninger
Læs mereStandardvilkår. Databehandleraftale
Standardvilkår Databehandleraftale 1 Indhold 2 Vilkårenes status... 2 3 Baggrund for databehandleraftalen... 2 4 Formål med databehandlingen... 2 5 Personoplysninger omfattet af databehandleraftalen...
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs merePersondatapolitik for Backhausen A/S behandling af personoplysninger
Persondatapolitik for Backhausen A/S behandling af personoplysninger Backhausen A/S Ellehammervej 9 9900 Frederikshavn Tlf. 70 22 74 18 CVR-nr.: 31072522 Hjemmeside: www.backhausen-as.dk E-mail: info@backhausen-as.dk
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs mereBorgernes rettigheder ifølge databeskyttelsesreglerne. Konference om digitalisering og retssikkerhed
Borgernes rettigheder ifølge databeskyttelsesreglerne Konference om digitalisering og retssikkerhed Den registreredes rettigheder 2 Generelt krav om transparens Oplysningspligt - hvor oplysninger indsamles
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereOrganisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet
Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed
Læs merePersondataforordningen AbMano
Persondataforordningen Hvem gælder det for? Myndigheders oplysninger om borgere Foreninger med frivillig arbejdskraft Webshops med personlige oplysninger Selvstændige kun med B2B salg Selvstændige med
Læs mereVelkommen til seminar om Persondataforordningen. Den 16. maj 2018.
Velkommen til seminar om Persondataforordningen Den 16. maj 2018. CFSA udvikler frivilligheden Rådgivning Kurser Se mere på frivillighed.dk Netværk Analyse Evaluering Undersøgelse Nyheder Konferencer Konsulentbistand
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs merePersondatapolitik for autolakererens behandling af personoplysninger
Persondatapolitik for autolakererens behandling af personoplysninger Backhausen A/S Ellehammervej 9 9900 Frederikshavn Tlf. 70 22 74 18 CVR-nr.: 31072522 Hjemmeside: www.backhausen-as.dk E-mail: info@backhausen-as.dk
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs merePERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP
PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP 1.1 Databeskyttelse I forbindelse med udøvelse af juridisk bistand behandler Advokatfirmaet Krarup personhenførbare oplysninger (persondata) om sine
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR OSTEOGENEIS IMPERFECTA (DFOI) INDHOLDSFORTEGNELSE: 1. Generelt... 2 2. Om nærværende persondatapolitik...
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs merePOLITIK FOR DATABESKYTTELSE
POLITIK FOR DATABESKYTTELSE 1 Formål... 2 2 Anvendelsesområde... 2 3 Referencer... 2 4 Definitioner... 2 5 Vision og mål for beskyttelse af personoplysninger... 3 6 Roller og ansvar... 3 7 Databehandlingsprincipper...
Læs mereIntroduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol
Introduktion til persondataforordningen PSF temadag d. 24.1.2018, lektor Dorthe Høilund, Metropol FORMÅLET: At beskytte personoplysninger og samtidig give offentlige institutioner og andre et effektivt
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDet skal du have styr pa inden 2018
Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereNy Persondataforordning mv.
Ny Persondataforordning mv. Agri Nord, 23. maj 2018 Jacob Langvad Nielsen, advokat og specialkonsulent SEGES, Jura & Skat Proces mod 25. maj 2018 Persondataforordningen er vedtaget. Skal anvendes direkte
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereGå-hjem-møde Persondataforordning
Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen
Læs mereopfylde vores kontraktuelle forpligtelser over for dig, samt at
PRIVATLIVSPOLITIK Det er vigtigt for FloodFrame A/S ( FloodFrame ), at du føler dig tryg ved at overlade persondata til os. Det er derfor også vigtigt, at du er oplyst om, hvilke oplysninger FloodFrame
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mere7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen
Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereP R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S- A N M O D N I N G E R M V.
P R O C E D U R E O G R E T N I N G S L I N J E R F O R B E H A N D L I N G A F I N D S I G T S- A N M O D N I N G E R M V. 1 INDLEDNING 1.1 Hos Carl Ras A/S, CVR-NR 70587114, Hegelsvej 12, 2920 Charlottenlund
Læs mereNy persondataforordning
Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning
Læs mere