HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Relaterede dokumenter
Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Overblik over persondataforordningen

Thea Præstmark, Sofie Amalie Bangsbo van Hauen og Bo Enevold Uhrenfeldt

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

EU Persondataforordning GDPR

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

Information om PenSam s behandling af ansøgeres personoplysninger mv.

opfylde vores kontraktuelle forpligtelser over for dig, samt at

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Ny persondataforordning

Er du klar til den nye Persondataforordning?

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

SENESTE NYT OM PERSONDATA. Birthe Boisen, juridisk konsulent

Sådan behandler vi dine personlige oplysninger

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

N. Zahles Skole Persondatapolitik

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Velkommen til. Informationsmøde om. Persondataforordningen 2018

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Politik for behandling af oplysninger

Ny persondataforordning

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

Persondataforordning din dig din

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

ELEKTRONISK VINDUESKIGGERI HVOR ER

Workshop om persondataforordningen

Introduktion til persondataforordning

Privatlivspolitik. Odense LMU

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Persondataforordningen. Henrik Aslund Pedersen Partner

Workshop om teatrenes arbejde med persondataforordningen

Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Retningslinjer for frivilliggrupper. Persondata

Ny Persondataforordning mv.

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

GDPR Persondata- forordningen

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

Håndbog i persondataforordningen

Frans Skovholm. Associeret Partner Leoni Advokater. Advokat: (DAHL 2008/2015) (Leoni 2016) Erhvervsret. Formand i NUGF Viborg

Den virksomhed, som er ansvarlig for behandling af dine personoplysninger, er:

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

FÅ STYR PÅ PERSONALEADMINISTRATION OG HÅNDTERINGEN AF PERSONOPLYSNINGER I MINDRE VIRKSOMHEDER

Per Løkken, Partner. CAMPUS November 2018

Privatlivspolitik. for Odense LM

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Persondataforordningen

Generel oplysning til registrerede om behandling af persondata

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Persondataforordningen og offentlige organisationer

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Persondataforordningen. Dialogmøder, April 2018

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Bliv klar til Persondataforordningen

PERSONDATAPOLITIK 1. INTRODUKTION

Politik for beskyttelse og behandling af personoplysninger

Privatlivspolitik for tilmeldte til SocialBar

R A P P O R T. Rapport fra Databeskyttelsesrådgiver for 2018

Databehandleraftale

Vejledning til. GDPR General Data Protection Regulation. GDPR - General Data Protection Regulation

PERSONDATAFORORDNINGEN APRIL 2018

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

LOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN

Må lrettet årbejde med persondåtåforordningen for

Datastrømsanalyse - Kundedata

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS

Information om dine rettigheder

EU Persondataforordningen, skærpet krav til sikkerheden om data

Persondatabeskyttelsespolitik for REFA

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

INTERN HR PERSONDATAPOLITIK FOR DANSK FORENING FOR OSTEOGENESIS IMPERFECTA (DFOI) 1 Generelt... 2

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Bilag B Databehandleraftale pr

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Den dataansvarlige organisation for behandling af dine personoplysninger er:

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

Overblik over persondataforordningen

Transkript:

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard 2

PERSONDATAFORORDNINGEN I løbet af 2016 vedtog EU nye regler for behandling af personoplysninger i form af en persondataforordning. Reglerne i forordningen finder anvendelse fra den 25. maj 2018. Inden da skal alle virksomheder derfor sørge for, at de har helt styr på deres håndtering af persondata. Regler om persondata er ikke en ny opfindelse, men EU har med forordningen strammet op på nogle regler, ligesom der er indført markant hårdere sanktioner ved en overtrædelse end hidtil. 3

VI HAR ALTID VÆRET PÅLAGT AT PASSE PÅ PERSONOPLYSNINGER SÅ HVAD ER NYT? Der er sket mindre tilpasninger af reglerne, men derudover er det: Bøder, erstatningskrav. Dokumentationskravet => en virksomhed skal kunne dokumentere, at reglerne er overholdt. Krav til fremtidige it-systemer. DPO. 4

BØDER 10.000.000 EUR eller 2 % af virksomhedens globale årlige omsætning for overtrædelser af bl.a. sikkerhedskrav, alt efter hvilket beløb er højest 20.000.000 EUR eller 4 % af virksomhedens globale årlige omsætning for overtrædelser af bl.a. rettigheder, alt efter hvilket beløb er højest Bødeniveauet fastsættes på baggrund af mange faktorer, herunder karakteren, alvoren og varigheden af overtrædelsen, forsæt/uagtsomhed, selvanmeldt, samarbejde NB: Også mulighed for at blive pålagt et erstatningsansvar ( immateriel skade ). 5

HVAD ER EN PERSONOPLYSNINGER OVERHOVEDET? Jeg hører ofte: Jeg har kun erhvervsdrivende kunder, så reglerne er ikke relevante for mig Men.en personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Eksempler: Kontaktoplysninger (navn, adresse, tlf. nr., mailadresse mv.) Cpr. nr. Et foto En nummerplade = > Omfatter også offentligt tilgængelige oplysninger.. 6

HVORNÅR HÅNDTERER I PERSONOPLYSNINGER? Eksempler På medarbejdersiden Ansættelseskontrakter Personalemapper Referater fra MUS-samtaler Lønsystem Timeregistreringssystem På kunde- og leverandørsiden Kunde databaser/arkiver Økonomi/faktureringssystem Aftaler Andre databaser 7

TYPER AF PERSONOPLYSNINGER Følsomme oplysninger (art. 9) Race, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data med det formål entydigt at identificere en Fysisk person, oplysninger om helbredsmæssige el. seksuelle forhold eller seksuel orientering Særlige kategorier (art. 10) Oplysninger om straffedomme og lovovertrædelser CPR-nummer (art. 87) Almindelige oplysninger (art. 6) Kontaktoplysninger, købshistorik, kontooplysninger, interesser, økonomi, gæld, sygedage, CV, ansøgning, personlighedstest mm. 8

DÆKNINGSOMFANG ELEKTRONISK BEHANDLING EL. FYSISK REGISTER Persondataloven/persondataforordningen finder anvendelse ved - al elektronisk behandling - fysiske registre 9

2 FORSKELLIGE KASKETTER Dataansvarlig Du er dataansvarlig, når du behandler personoplysninger. Personoplysningerne indhentes i den dataansvarliges interesse. Du er databehandler, når du behandler personoplysninger på vegne den dataansvarlige (f.eks. eksternt IT-firma, Bluegarden mv.). En databehandler har kun adgang til personoplysningerne, fordi de dataansvarlige har givet databehandleren lov. Databehandler 10

SYSTEMET LÆR AT TALE PERSONDATA SK Al behandling er ulovlig, med mindre du har et grundlag (hjemmel): Samtykke, lov eller nødvendighed. Selvom du har et grundlag, skal du også have dokumenteret, at du har et grundlag for at behandle persondata (overholdelse af påviselighedsprincippet). 11

SLETTEPLIGT Når vi ikke længere har et grundlag for at have nogle personoplysninger, skal vi slette dem. The right to be forgotten Kræver ofte en del oprydning Ændring af procedurer 12

DEN REGISTREREDES RETTIGHEDER Ret til indsigt i de oplysninger, der behandles om den registrerede og grundlaget herfor, ret til at få information om, at der indsamles oplysninger om den registrerede, og ret til at få slettet eller rettet urigtige oplysninger. klageadgang hos Datatilsynet. en del af dokumentationskravet. 13

PERSONDATA I ANSÆTTELSESFORHOLD Der udveksles en lang række personoplysninger mellem en arbejdsgiver og en lønmodtager Arbejdsgiver Inden ansættelsen Under ansættelsen Efter ansættelsen Det skal altid være sagligt og relevant! => Det vil det dog ofte være, fordi et ansættelsesforhold forudsætter behandlingen af en række personoplysninger. Lønmodtager 14

PASSENDE SIKKERHEDSFORANSTALTNINGER Forordningen definerer ikke nogle konkrete rammer. Jo flere data, og jo mere følsomme => jo højere krav til sikkerheden. Hvis I har offentlige kunder, kan I blive mødt med, at I skal overholde sikkerhedsbekendtgørelsen: Vejledning til bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning. Jeg anbefaler, at I laver følgende (hvis I ikke allerede har det): - It-sikkerhedspolitik - Risikoanalyse - Beredskabsplan 15

DOKUMENTATIONSKRAVET Hvad betyder det egentlig, at I skal dokumentere, at reglerne i persondataforordningen overholdes? Hvis man skriver noget ned, tvinges man til at tænke over det. Kan sammenlignes lidt med dokumentationskravet i arbejdsmiljøreglerne. Sker som oftest i form af politikker og retningslinjer. 16

HVOR ER DET, AT DER OFTEST ER PROBLEMER? Mange virksomheder overholder ikke (engang) de nugældende regler. De færreste har den krævede dokumentation. De færreste sørger for at slette personoplysninger, når det ikke længere er relevant at have dem (der ikke længere er et grundlag). De færreste har indgået databehandleraftaler med deres databehandlere. 17

HVAD ER DET SÅ, I SKAL GÅ HJEM OG GØRE? Sæt holdet! Det kunne være den HR-ansvarlige, it-medarbejder og/eller den økonomiansvarlig.. Foretag en undersøgelse af, hvilke personoplysninger I har liggende (og skriv det ned!) Find ud af, hvordan I håndterer disse personoplysninger (hvor ligger de, hvad bruger I dem til, og hvad gør I med dem (og skriv det ned!) Kig på jeres it-systemer; er de sikre nok, og kan de det, de skal? Sørg for at få udarbejdet de krævede: - Persondatapolitikker - Oplysningstekster - Samtykkeerklæringer - Instrukser til medarbejderne - Databehandleraftaler Undervis/instruer de medarbejdere, det er relevant for. 18

KARINA SØNDERGAARD Advokat (L) Karina Søndergaard arbejder primært med persondataret, arbejds- og ansættelsesret samt retssager. Karina har stor erfaring med undervisning, bl.a. fra undervisning på Aalborg Universitet og Martec. Telefon: +45 7221 1685 Mobil: +45 2370 7573 E-mail: kso@70151000.dk 19

TAK FOR I DAG 20

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback