Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Relaterede dokumenter
RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Vilkår for behandling af personoplysninger

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

GML-HR A/S CVR-nr.:

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

N. Zahles Skole Persondatapolitik

Introduktion til persondataforordning

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Standardvilkår. Databehandleraftale

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Sogn. Provsti. Stift. Ved fælles menighedsråd angives tillige det samlede antal af valgte medlemmer:

Overblik over persondataforordningen

B EUROPA-PARLAMENTETS

Lector ApS CVR-nr.:

Aftale vedrørende fælles dataansvar

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondata politik for GHP Gildhøj Privathospital

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Persondatapolitik for Tørring Gymnasium 2018

Persondataforordningen. Henrik Aslund Pedersen Partner

Komiteen for Sundhedsoplysning CVR-nr.:

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Persondatapolitik på Gentofte Studenterkursus

Behandling af personoplysninger

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

September Indledning

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

DATABEHANDLERAFTALE

Personoplysninger. Jens Hørlück

Plan og Handling CVR-nr.:

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Politik for beskyttelse og behandling af personoplysninger

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Persondatapolitik Vordingborg Gymnasium & HF

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Glentereden s persondata politik

Konsekvensanalyse vedrørende databeskyttelse

Databehandleraftale

Rigsarkivets konference 2. november 2016

OPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.

Persondatapolitik for Odense Katedralskole

Information om PenSam s behandling af ansøgeres personoplysninger mv.

SÅDAN BEHANDLER NORDDJURS KOMMUNE DINE PERSONOPLYSNINGER

Retningslinje om fortegnelser over behandlingsaktiviteter

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Retningslinje om fortegnelser over behandlingsaktiviteter

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Konferencer og seminarer - markedsføring og personoplysninger. Nana Louw & Linda Tørngren Henriksen

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Dine rettigheder, når regionen behandler oplysninger om dig

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

Struktur og språk i personvernforordningen. Dag Wiese Schartum, Senter for rettsinformatikk, Avdeling for forvaltningsinformatikk, UiO

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

2. HVILKE OPLYSNINGER VI INDSAMLER FORMÅL OG RETSGRUNDLAG

Uddrag af lov om behandling af personoplysninger

BILAG 3.2 FÆLLES DATAANSVARSAFTALE

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Oplysningspligt. Artikel 13 og 14. v/rami Chr. Sørensen

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

PERSONDATAPOLITIK FOR AXIS

DATABEHANDLERAFTALE [LEVERANDØR]

Persondatapolitik for Backhausen A/S behandling af personoplysninger

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale (v.1.1)

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Retningslinje om fortegnelser over behandlingsaktiviteter

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

EU Persondataforordning GDPR

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO

Persondataforordningen. Hvad kan vi bruge KITOS til?

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Per Løkken, Partner. CAMPUS November 2018

Bilag 1 Databehandler aftale (v.1.2)

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Indholdsfortegnelse. Godkendt d. 25. maj Senest ændret: 25. maj Dokument nr.: DATABESKYTTELSESPOLITIK FOR KA, KA Pleje og KAH

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Transkript:

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse? 1

KORT PRÆSENTATION 2 Svenn Bekmose, CISA Tem Schnell Christiansen, director Ri er stiftet i 1920 og har siden da ydet specialiseret rådgivning og revision. Ri er førende rådgivere og revisorer for fonde og foreninger og udfører ligeledes almindelig rådgivning og revision af erhvervsvirksomheder m.fl.

VI TALER GENERELT 3 Vores formål er at redegøre overordnet for persondataforordningen Vi kommer ikke ind på eksisterende eller kommende løsninger til: - indsamling, - bearbejdning og - opbevaring af data Vi kommer ikke ind på: - bødeforhold eller - dataklasser Der er tale om et kort indlæg af generel karakter, hvorfor arbejdet med medicinelle big data vil kræve yderligere vidensindsamling

4

PERSONDATAFORORDNINGEN 5 Består af 99 artikler Inddelt i 11 kapitler Findes på http://eur-lex.europa.eu/legal-content/da/txt/pdf/?uri=celex:32016r0679&from=da De nationale særpræg De nationale myndigheder kan sætte deres særpræg på et antal forhold De danske særpræg er endnu ikke kendte De registrerede De dataansvarlige

FORORDNINGENS OVERORDNEDE INDHOLD 6 Persondataforordningen Kapitel I Generelle bestemmelser Kapitel II Principper Kapitel III Den registreredes rettigheder Kapitel IV Dataansvarlig og databehandler Kapitel V Overførsel af personoplysninger til tredjelande eller internationale organisationer Kapitel VI Uafhængige tilsynsmyndigheder Kapitel VII Samarbejde og sammenhæng Kapitel VIII Retsmidler, ansvar og sanktioner Kapitel IX Bestemmelser vedrørende specifikke databehandlingssituationer Kapitel X Delegerede retsakter og gennemførelsesforanstaltninger Kapitel XI Afsluttende bestemmelser

7

FORORDNINGENS PRINCIPIELLE FORMÅL 8 Beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, især retten til beskyttelse af personoplysninger. Sikrer, at den frie udveksling af personoplysninger i unionen hverken indskrænkes eller forbydes af grunde, der vedrører beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger.

RESPEKT FOR PERSONLIGT EJERSKAB TIL DATA 9 Generelle rettigheder Ret til menneskelig indgriben Ret til viden (Oplysningspligt) Ret til at flytte data Respekt for personligt ejerskab til data Ret til at tilbagekalde samtykke og begrænse databehandling Ret til indsigt, berigtigelse og sletning, indsigelse og klage

GENERELLE KRAV TIL SIKRING OG TIL INFORMATION, HVIS EKSPONERING 10 Den registeransvarlige har pligt til At sikre sig lovlig databehandling At fastsætte gennemsigtige og lettilgængelige regler for behandlingen af personoplysninger og udøvelsen af registreredes rettigheder. At udlevere alle oplysninger og meddelelser vedrørende behandlingen af personoplysninger til den registrerede At opbevare data betryggende At underrette myndigheder og eventuelt også de registrede i tilfælde af, at data er eksponeret for uvedkommende, f.eks. ved hacking eller ved svigt i adgangskontrol

DATABEHANDLINGSKRAV 11 Data skal behandles lovligt, loyalt og på en gennemsigtig måde Data skal være indsamlet til angivne formål Data må ikke senere bruges til behandling, som ikke svarer til det oplyste Data skal være korrekte og ajourførte Data skal være tilstrækkelige Data skal være relevante Data må ikke omfatte mere end det, der kræves Data må kun behandles, hvis formålet ikke kan nås på anden måde Data skal opbevares sådan, at det ikke er muligt at identificere de registrerede længere end nødvendigt Data behandles altid under den registeransvarliges ansvar, og den registeransvarlige skal sikre og påvise overensstemmelse med forordningen. Data må ikke senere bruges til behandling, som ikke svarer til det oplyste

12

ARTIKEL 15 OM RET TIL INDSIGT 13 Hvis personoplysningerne ikke er indsamlet hos den registrerede, giver den dataansvarlige den registrerede følgende oplysninger: identitet på og kontaktoplysninger for den dataansvarlige og dennes eventuelle repræsentant kontaktoplysninger for en eventuel databeskyttelsesrådgiver formålene med den behandling, som personoplysningerne skal bruges til, samt retsgrundlaget for behandlingen de berørte kategorier af personoplysninger eventuelle modtagere eller kategorier af modtagere af personoplysningerne hvor det er relevant, at den dataansvarlige agter at overføre personoplysninger til en modtager i et tredjeland eller en international organisation, hvorvidt Kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet, henvisning til de fornødne eller passende garantier, og hvordan der kan fås en kopi heraf, eller hvor de er blevet gjort tilgængelige.

ANTAGELIG EN FORM FOR KÆDEANSVAR.. 14 Ny database Kildetype 1 Kildetype 2 Kildetype 3 Kilde 1-A Kilde 1-B Kilde 2-A

SÆRLIGE DATAKLASSER 15 Der vil blive indført særlige regler omkring særlige dataklasser, men de er ikke os bekendt endelig defineret endnu Det er dog forventeligt, at der bliver forbud mod behandling af en række oplysninger, herunder (antagelig): race etnisk oprindelse politisk religiøs filosofisk overbevisning fagforeningsmæssigt tilhørsforhold straffedomme eller tilknyttede sikkerhedsforanstaltninger seksuelle forhold genetiske data helbredsoplysninger Helbredsoplysninger Genetiske data

ARTIKEL 83 OM HISTORISKE, STATISTISKE ELLER VIDENSKABELIGE FORSKNINGSFORMÅL 16 Bearbejdning af data må ske: hvis det ikke kan ske ved behandling af anonyme oplysninger hvis de oplysninger, der identificerer den registrerede, opbevares adskilt fra de øvrige oplysninger, når muligt Organer, der gennemfører historisk, statistisk eller videnskabelig forskning, må kun offentliggøre eller på anden måde videregive personoplysninger, hvis (1 af 3): 1. Der foreligger samtykke 2. Det er nødvendig for at fremlægge eller fremme forskningen (forudsat, at den registreredes interesser ikke tilsidesættes) 3. Den registrerede har offentliggjort oplysningerne

ARTIKEL 35 KONSEKVENSANALYSE VEDRØRENDE DATABESKYTTELSE 17 Hvis en type behandling vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige forud for behandlingen en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger. En konsekvensanalyse vedrørende databeskyttelse er navnlig påkrævet i følgende tilfælde: en systematisk og omfattende vurdering af personlige forhold vedrørende fysiske personer, der er baseret på automatisk behandling, herunder profilering, og som er grundlag for afgørelser, der har retsvirkning for den fysiske person eller på tilsvarende vis betydeligt påvirker den fysiske person behandling i stort omfang af særlige kategorier af oplysninger, eller af personoplysninger vedrørende straffedomme og lovovertrædelser systematisk overvågning af et offentligt tilgængeligt område i stort omfang. Tilsynsmyndigheden udarbejder og offentliggør en liste over de typer af behandlingsaktiviteter, der er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse Listerne er ikke udarbejdet endnu

ARTIKEL 35 KONSEKVENSANALYSE VEDRØRENDE DATABESKYTTELSE 18 Analysen skal mindst omfatte: en systematisk beskrivelse af de planlagte behandlingsaktiviteter og formålene med behandlingen, herunder i givet fald de legitime interesser, der forfølges af den dataansvarlige en vurdering af, om behandlingsaktiviteterne er nødvendige og står i rimeligt forhold til formålene en vurdering af risiciene for de registreredes rettigheder og frihedsrettigheder de foranstaltninger, der påtænkes for at imødegå risici

AFRUNDING AF INDLÆG 19 Få mere information på www.ri.dk og tilmeld dig vores nyhedsbrev

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback