Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Relaterede dokumenter
GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

N. Zahles Skole Persondatapolitik

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Persondatapolitik Vordingborg Gymnasium & HF

GDPR og borgerne og arkiverne og arkivloven

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Standardvilkår. Databehandleraftale

Vilkår for behandling af personoplysninger

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Retningslinje om dataansvarlig/databehandler

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Persondatapolitik for Aabenraa Statsskole

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondata politik for GHP Gildhøj Privathospital

Persondatapolitik for Tørring Gymnasium 2018

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondatapolitik på Gentofte Studenterkursus

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Introduktion til persondataforordning

Privatlivspolitik. Odense LMU

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

PERSONDATAPOLITIK FOR AXIS

Retningslinje om fortegnelser over behandlingsaktiviteter

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Persondatapolitik for Odense Katedralskole

Retningslinje om fortegnelser over behandlingsaktiviteter

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Behandlingsgrundlag Horsens Statsskole

Behandling af personoplysninger

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Retningslinje om behandlingsgrundlag

Retningslinje om behandlingsgrundlag (hjemmel)

Databehandleraftale (v.1.1)

Aftale vedrørende fælles dataansvar

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Retningslinje om behandlingsgrundlag (hjemmel)

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Rigsarkivets konference 2. november 2016

Privatlivspolitik. for Odense LM

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Retningslinjer om brud på persondatasikkerheden

B EUROPA-PARLAMENTETS

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

Retningslinje om risikovurdering

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Databehandlervilkår. 1: Baggrund, formål og definitioner

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Bilag 1 Databehandler aftale (v.1.2)

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Retningslinjer om brud på persondata

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

EU Persondataforordning GDPR

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

DATABEHANDLERAFTALE

Hvis du har spørgsmål om vores behandling af dine personoplysninger, er du til enhver tid velkommen til at kontakte os herom.

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

PERSONDATAPOLITIK FOR Slagelse Børneklub

Databehandleraftale

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Transkript:

GDPR and all that Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger Fagligt forum for 7-arkiverne 30-08-2018

Til trøst Behandling af personoplysninger bør have til formål at tjene menneskeheden. Retten til beskyttelse af personoplysninger er ikke en absolut ret; den skal ses i sammenhæng med sin funktion i samfundet og afvejes i forhold til andre grundlæggende rettigheder i overensstemmelse med proportionalitetsprincippet. (Præambelbetragtning nr. 4)

Personoplysninger enhver form for information om en identificeret eller identificerbar fysisk person (»den registrerede«); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet

Fysiske personer Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.)

Ejendomsret til oplysninger

Noget om databehandleraftaler og underdatabehandleraftaler Det er den dataansvarlige, der har ansvaret også for, at der føres tilsyn med databehandler og underdatabehandler Se Datatilsynets Vejledning om dataansvarlige og databehandlere + paradigme for databehandleraftale og Vejledende tekst om tilsyn med databehandlere og underdatabehandlere

Arkivformål i samfundets interesse Præambelbetragtning nr. 158: Når personoplysninger behandles til arkivformål, bør denne forordning også gælde for den pågældende behandling, idet denne forordning dog ikke bør finde anvendelse på afdøde personer. Offentlige myndigheder eller offentlige eller private organer, der opbevarer fortegnelser af samfundsinteresse, bør være tjenester, der i henhold til EU-retten eller medlemsstaternes nationale ret har retlig forpligtelse til at indhente, bevare, vurdere, ordne, beskrive, udlevere, fremme, formidle og give adgang til fortegnelser af blivende værdi i samfundets interesse. [ ]

Artikel 89 1. Behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål skal være underlagt fornødne garantier for registreredes rettigheder og frihedsrettigheder i overensstemmelse med denne forordning. Disse garantier skal sikre, at der er truffet tekniske og organisatoriske foranstaltninger, især for at sikre overholdelse af princippet om dataminimering. Disse foranstaltninger kan omfatte pseudonymisering, forudsat at disse formål kan opfyldes på denne måde. Når disse formål kan opfyldes ved viderebehandling, som ikke gør det muligt eller ikke længere gør det muligt at identificere de registrerede, skal formålene opfyldes på denne måde.

Artikel 89, stk. 1 Handler om Arkivformål: Her duer anonymisering ikke Videnskabelige formål: Anonymisering kan være relevant Historiske forskningsformål: Næppe relevant Statistiske formål: Relevant

Artikel 89, stk. 3 3. Når personoplysninger behandles til arkivformål i samfundets interesse, kan EU-retten eller medlemsstaternes nationale ret fastsætte undtagelser fra de rettigheder, der er omhandlet i artikel 15, 16, 18, 19, 20 og 21, under iagttagelse af de betingelser og garantier, der er omhandlet i nærværende artikels stk. 1, såfremt sådanne rettigheder sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af de specifikke formål, og sådanne undtagelser er nødvendige for at opfylde formålene.

Artikel 89, stk. 3 Ikke taget med i databeskyttelsesloven (det er stk. 2 derimod) Afventer lov om ændring af arkivloven Så indtil videre har borgerne de rettigheder, der fremgår af artikel 15, 16, 18, 19, 20 og 21 i databeskyttelsesforordningen

Artikel 89, stk. 4 4. Når behandling som omhandlet i stk. 2 og 3 samtidig tjener et andet formål, anvendes undtagelser kun på behandling til de formål, der er omhandlet i nævnte stykker. Dvs., at (gen)anvendes arkiverede personoplysninger til f.eks. administrative formål, gælder bestemmelserne om den registreredes rettigheder fuldt ud herunder oplysningspligt.

Særlige kategorier Artikel 9, stk. 1: Behandling af personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering er forbudt.

Artikel 9, stk. 2, litra j) Stk. 1 finder ikke anvendelse, hvis et af følgende forhold gør sig gældende: Behandling er nødvendig til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, på grundlag af EUretten eller medlemsstaternes nationale ret og står i rimeligt forhold til det mål, der forfølges, respekterer det væsentligste indhold af retten til databeskyttelse og sikrer passende og specifikke foranstaltninger til beskyttelse af den registreredes grundlæggende rettigheder og interesser.

Databeskyttelsesloven (lov nr. 502 af 23. maj 2018) 14. Oplysninger, der er omfattet af denne lov, kan overføres til opbevaring i arkiv efter reglerne i arkivlovgivningen.

Hvad betyder det så? Offentlige arkiver kan modtage og bevare alle slags personoplysninger Offentlige arkiver er dataansvarlige for de oplysninger, de behandler til arkivformål i samfundets interesse Dataminimering er et fokusområde Ansvar for sikkerhed mv. påhviler den dataansvarlige

Indsigt i og genanvendelse af data Det er med rette anerkendt, at forskning er samfundsmæssigt værdifuld, hvorfor det er ønskeligt, at arkivering kan benyttes som alternativ til sletning eller anonymisering. Dette forudsætter principielt, at arkivering har de samme konsekvenser som sletning; først og fremmest at oplysningerne aldrig mere vil kunne behandles med individuelle konsekvenser for den registrerede. (Blume (2013) s. 131)

Indsigt for den registrerede Databeskyttelsesforordningens artikel 15 Arkivlovens 42

Arkivlovens 42 indebærer, at den oprindelig dataansvarlige myndighed får indsigt i arkiverede oplysninger om en registreret med henblik at træffe en afgørelse om den samme registrerede Arkivering er altså ikke helt det samme som sletning

Indsigt for andre Hvis den registreredes rettigheder skal begrænses, begrænses ligeledes formålene til videnskab, historisk forskning, statistik; dvs. ingen konsekvenser for den enkelte registrerede

Administrative formål (fx) Den registreredes rettigheder træder i kraft i fuldt mål, jf. databeskyttelsesforordningens artikel 89, stk. 4. - Så er der nemlig ikke længere tale om arkivformål i samfundets interesse mv., men om indsamling af data hos en anden end den, data vedrører

Dvs.: Der skal være styr på formålene: saglige og legitime, jf. arkivbekendtgørelsens 8 De databeskyttelsesmæssige hensyn skal varetages fuldt ud Der skal være en dataansvarlig - Og er der det, hvis man publicerer på nettet? Nej, ligesom ikke.

Personoplysninger på nettet: Undgå nulevende Eller få de nulevendes samtykke Og hvis ikke det er muligt, så slet ved anmodning uden diskussion Men dette er blot forhåbentlig gode - råd

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback