Persondataforordningen

Relaterede dokumenter
DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

N. Zahles Skole Persondatapolitik

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Introduktion til persondataforordning

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitik for Tørring Gymnasium 2018

Persondatapolitik Vordingborg Gymnasium & HF

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Persondatapolitik på Gentofte Studenterkursus

Retningslinje om de registreredes rettigheder

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Behandling af personoplysninger

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondata politik for GHP Gildhøj Privathospital

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

JURA PÅ SOCIALE MEDIER JURA PÅ SOCIALE MEDIER

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

GML-HR A/S CVR-nr.:

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

POLITIK FOR DATABESKYTTELSE

Persondatapolitik for Odense Katedralskole

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

Dine rettigheder, når regionen behandler oplysninger om dig

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

Databehandlervilkår. 1: Baggrund, formål og definitioner

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Y s MEN INTERNATIONAL. Region Danmark

Lector ApS CVR-nr.:

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Ny Persondataforordning mv.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

EU Persondataforordning GDPR

Standardvilkår. Databehandleraftale

Borgerens rettigheder, når regionen behandler personoplysninger

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Retningslinje om dataansvarlig/databehandler

Retningslinje om de registreredes rettigheder

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Retningslinjer om brud på persondatasikkerheden

Databehandleraftale

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

DATABESKYTTELSESPOLITIK FOR

BILAG 14: DATABEHANDLERAFTALE

Persondataforordningen. Hvad kan vi bruge KITOS til?

Rigsarkivets konference 2. november 2016

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Kontraktbilag 3. Databehandleraftale

Adfærdskodekser. v/rami Chr. Sørensen

PERSONDATAPOLITIK FOR BEHANDLING OG BESKYTTELSE AF PERSONOPLYSNINGER I UDENRIGSMISTERIET

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145)

Persondataforordningen

Bilag A Databehandleraftale pr

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Databeskyttelsesforordningspolitik

Glentereden s persondata politik

PERSONDATAPOLITIK. Princippet følger af Databeskyttelsesforordningens artikel 5, stk. 1, litra a.

Vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende persondatalovgivning.

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Det skal du have styr pa inden 2018

Indholdsfortegnelse. Godkendt d. 25. maj Senest ændret: 25. maj Dokument nr.: DATABESKYTTELSESPOLITIK FOR KA, KA Pleje og KAH

Retningslinjer om brud på persondata

Bilag B Databehandleraftale pr

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Persondatapolitik vedrørende

Komiteen for Sundhedsoplysning CVR-nr.:

Aftale omkring behandling af persondata.

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Retningslinje om behandlingsgrundlag (hjemmel)

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Databehandleraftale (v.1.1)

Overblik over persondataforordningen

Plan og Handling CVR-nr.:

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Transkript:

Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen

Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed med kloning 31 forskellige nationale love National tilsyn alene fortolkning af national lov Article 29 Working Party One ring to rule them all Identisk EU lovgivning National tilsyn fortolkning af europæisk lovgivning European Data Protection Board SIDE 2

Motivation? Administrative bøder GDPR artikel 83, stk. 4: op til 10 000 000 EUR eller op til 2 % af dens samlede globale årlige omsætning. GDPR artikel 83, stk. 5: op til 20 000 000 EUR eller op til 4 % af dens samlede globale årlige omsætning. Betænkning nr. 1565/2017, side 925 Det må antages, at bestemmelsen vil betyde en væsentlig forøgelse af bødestørrelsen for overtrædelser af forordningens bestemmelser i forhold til, hvad overtrædelser af persondataloven i dag takseres til. SIDE 3

Motivation? (2) Lovforslag til kommende Persondataloven: Ret til erstatning ( 40) Fængsel op til 6 måneder eller bøde ( 41) Frakendelse af retten til at behandle personoplysninger ( 43) SIDE 4

GDPR Labyrinten Særlige regler, fx artikel 24 ff. Registreredes rettigheder (art. 12-23) Behandlingsgrundlaget (art. 6-10) Principperne (art. 5 & 32) Fortegnelse (art. 30) SIDE 5

SIDE 6 INTRODUKTION

Persondataforordningens anvendelsesområde? Materielle anvendelsesområde Persondataforordningens artikel 2, stk. 1: Denne forordning finder anvendelse på 1) behandling af 2) personoplysninger, der helt eller delvis foretages ved hjælp af 3) automatisk databehandling, og på anden 4) ikkeautomatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. 4 trins test (art. 4, nr. 1): 1. Enhver information 2. Om 3. Identificeret eller identificerbar 4. Fysisk person SIDE 7

Persondataforordningens anvendelsesområde? (2) GDPR sondrer mellem forskellige typer af personoplysninger: Almindelige personoplysninger Følsomme personoplysninger (artikel 9) Øvrigt følsomme personoplysninger (artikel 10) Datatilsynets pjece om Persondataforordningens side 7, indeholder følgende oversigt: SIDE 8

Persondataforordningens anvendelsesområde? (3) Hvornår foretages der behandling af personoplysninger? Persondataforordningens artikel 4, nr. 2: enhver aktivitet eller række af aktiviteter med eller uden brug af automatisk behandling som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. Indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse. Hvornår foreligger der en elektronisk behandling? Enhver form for elektronisk behandling udført uden menneskelig indblanding. Ikkeautomatisk behandling? Persondataforordningens artikel 4, nr. 6: enhver struktureret samling af personoplysninger, der er tilgængelig efter bestemte kriterier, hvad enten denne samling er placeret centralt eller decentralt eller er fordelt på funktionsbestemt eller geografisk person Sagsmapper eller samlinger af sagsmapper samt deres forsider, som ikke er struktureret efter bestemte kriterier, bør ikke være omfattet af forordningen. (Persondataforordningens præambel nr. 15) SIDE 9

GDPR Labyrinten Fortegnelse Fortegnelse (art. 30) SIDE 10

Fortegnelse (Data mapping) Persondataforordningens art. 30 stiller krav om en fortegnelse: Internt forpligtelse Indholdsmæssige krav: Kontaktoplysninger på den dataansvarlige Formål Kategorier af registrerede og personoplysninger Modtagere af personoplysningerne Overførsler til tredjeland Slettefrister Tekniske- og organisatoriske foranstaltninger SIDE 11

Grundlæggende principper Principperne (art. 5 & 32) Fortegnelse (art. 30) SIDE 12

Grundlæggende principper Persondataforordningens artikel 5 samt 32 indeholder følgende databehandlingsprincipper: princippet om god databehandlingsskik, princippet om formålsbestemthed, finalitéprincippet, princippet om dataminimering, princippet om rigtighed, princippet om opbevaringsbegrænsning, princippet om behandlingssikkerhed. Hvornår skal principperne være efterlevet? forinden behandlingen kontinuerligt sikret under behandlingen Overtrædelse af ovennævnte principper medføre bøde udmålt efter det høje bødeniveau, dvs: op til 20 000 000 EUR eller op til 4 % af dens samlede globale årlige omsætning. SIDE 13

Princippet om databehandlersikkerhed Der skal implementeres tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger. Tekniske foranstaltninger: Procedure for udformningskrav og periodeskift for adgangskoder kontinuerligt, at opdatere henholdsvis firewall og antivirus Løbende sikker backup af personoplysningerne Organisatoriske foranstaltninger: Begrænset autoriseret personale Løbende afholdelse af kursuser for personale Clean Desk Policy Intern compliance kontrol SIDE 14

Behandlingsgrundlag Behandlingsgrundlaget (art. 6-10) Principperne (art. 5 & 32) Fortegnelse (art. 30) SIDE 15

Lovligt behandlingsgrundlag? Persondatalovens artikel 6, stk. 1 indeholder flere behandlingsgrundlag: Samtykke fra den registrerede (litra a) Nødvendigt af hensyn til opfyldelse af en kontrakt (litra b) Nødvendig for at overholde en retlig forpligtelse (litra c) Beskyttelse af den registreredes eller en anden fysisk persons vitale interesser (litra d) Hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse (litra e) Forfølge en legitim interesse (litra f) Såfremt der ikke er et lovligt behandlingsgrundlag udmåles bøden efter det høje bødeniveau. SIDE 16

Samtykke Indhentelse af samtykke fra den registrerede (art. 6, litra a) Definitionen på et samtykke stiller følgende krav (art. 4, nr. 11): Frivilligt Specifikt Informeret, fx trække samtykke tilbage (art. 7, stk. 3) Utvetydigt Skriftlig i en letforståelig og lettilgængelig form og i et klart og enkelt sprog (art. 7, stk. 2) Udtrykkeligt, hvis følsomme oplysninger (art. 9, stk. 2, litra a) Den dataansvarlige har bevisbyrden for, at samtykket er givet (art. 7, stk. 1) Hvis det ikke kan bevises udmåles bøden efter det høje bødeniveau. OBS: Databeskyttelseslovens 7, stk. 3: Undtaget, hvis nødvendigt med henblik på sygdomsbekæmpelse, medicinsk diagnose, sygepleje eller patientbehandling, eller forvaltning af læge- og sundhedstjenesterne. Krav: 1) behandlingen foretages af en person indenfor sundhedssektoren samt 2) er underlagt en tavshedspligt efter lovgivning. SIDE 17

De registreredes rettigheder Registreredes rettigheder (art. 12-23) Behandlingsgrundlaget (art. 6-10) Principperne (art. 5 & 32) Fortegnelse (art. 30) SIDE 18

Underretningspligten Den dataansvarlige skal underrette den registrerede om adskille forhold ved indsamlingen. Indsamling direkte hos den registrerede Den dataansvarlige Den registrerede Persondataforordningens artikel 13 Senest ved indsamlingen Omfattende krav til indholdet Præambel nr. 63: Enhver registreret bør derfor have ret til at kende og blive underrettet om navnlig de formål, hvortil personoplysningerne behandles, om muligt perioden, hvor personoplysningerne behandles, modtagerne af personoplysningerne, logikken der ligger bag en automatisk behandling af personoplysninger, og om konsekvenserne af sådan behandling, i hvert fald når den er baseret på profilering. Såfremt underretningspligten tilsidesættes vil bødeniveauet blive udmålt efter det høje bødeniveau. SIDE 19

De registreredes rettigheder Persondataforordningen kapitel 3 indeholder de registreredes rettigheder: Ret til indsigt (art. 15), Persondataforordningens præambel nr. 63: Indsigt i de indsamlede personoplysninger om deres helbredsoplysninger, fx deres lægejournaler, om diagnoser, undersøgelsesresultater, lægelige vurderinger samt enhver behandling og ethvert indgreb, der er foretaget. Ret til berigtigelse (art. 16), Ret til sletning (art. 17), Ret til begrænsning af behandlingen (art. 18), Ret til indsigelse (art. 21), Ret til dataportabilitet (art. 20), Ret til ikke at være genstand for automatiske afgørelse (art. 22) SIDE 20

Særlige regler Særlige regler, fx artikel 24 ff. Registreredes rettigheder (art. 12-23) Behandlingsgrundlaget (art. 6-10) Principperne (art. 5 & 32) Fortegnelse (art. 30) SIDE 21

Databehandleraftale Databehandler Den dataansvarlige Den registrerede Persondataforordningens artikel 28: Krav om skriftlig databehandleraftale Omfattende krav til indholdet Krav om skriftlig databehandleraftale Såfremt der ikke er en databehandleraftale, så bliver databehandleren den dataansvarlige. Den dataansvarlige vil have overført oplysninger til tredjemand. SIDE 22

Sikkerhedsbrud? Artikel 33 (1) Uden unødig forsinkelse, 72 timer Artikel 33 (2) Databehandler Uden unødig forsinkelse Den dataansvarlige Artikel 34 (1) Høj risiko = underretning Den registrerede SIDE 23

TAK FOR I DAG Særlige regler, fx artikel 24 ff. Registreredes rettigheder (art. 12-23) Behandlingsgrundlaget (art. 6-10) Principperne (art. 5 & 32) Fortegnelse (art. 30) SIDE 24

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback