Retsudvalget L 68 endeligt svar på spørgsmål 2 Offentligt

Relaterede dokumenter
Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Samtykke. De registreredes rettigheder, Skoleforvaltningen

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 13, L 69 endeligt svar på spørgsmål 13 Offentligt

Retsudvalget, Retsudvalget L 68 Bilag 20, L 69 Bilag 20 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Kundens samtykke: Hvordan, hvornår og hvorfor?

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 96, L 69 endeligt svar på spørgsmål 96 Offentligt

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Vejledning. Samtykke

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Databeskyttelsesforordningens betydning for reglerne om udsendelse af elektronisk markedsføring

JURA PÅ SOCIALE MEDIER JURA PÅ SOCIALE MEDIER

Almindelig viden om persondataforordningen

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Retningslinje om behandlingsgrundlag (hjemmel)

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt

Vi passer på dine persondata

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Behandlingsgrundlag Horsens Statsskole

Indhentning af samtykke

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

PRIVATLIVSPOLITIK. Hvem vi er - og hvordan du kan kontakte os. Ansøgere til ledige stillinger hos Brd. Klee A/S. Version 1.

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

IT- og Telestyrelsen Holsteinsgade København Ø.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Persondataforordningen

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om behandlingsgrundlag

Persondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Rami Christian Sørensen

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

Databehandlervilkår. 1: Baggrund, formål og definitioner

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Databehandlingspolitik

Forslag. Til lovforslag nr. L 69 Folketinget Vedtaget af Folketinget ved 3. behandling den 17. maj til

personoplysninger er: Galerie Mikael Andersen 1260 København K CVR: personoplysninger?

Udover Privatlivspolitikken gælder vores Cookiepolitik, som du kan finde på vores hjemmeside:

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Tilsynsbesøget fandt sted den 9. november 2018.

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik. GDPR - General Data Protection Regulation

Foreningens formål med behandling af personoplysninger er at kunne varetage foreningens opgaver.

Hvem vi er - og hvordan du kan kontakte os Den dataansvarlige virksomheds identitet og kontaktoplysninger

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N

Persondatapolitik. Dataansvarlig Fiberby ApS Otto Busses Vej København SV Danmark CVR-nr.:

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018

Folketinget Retsudvalget Christiansborg 1240 København K

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 7, L 69 endeligt svar på spørgsmål 7 Offentligt

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Sogn. Provsti. Stift. Ved fælles menighedsråd angives tillige det samlede antal af valgte medlemmer:

Persondatapolitik om håndtering af persondata ved rekruttering

HFK s Understøttelsesfond under Textilhandlerforeningen for København Ansøgningsblanket

Personoplysninger om kunder og forretningsforbindelser

Nuværende og tidligere kunder hos GRIP Danmark, ACTAS A/S. GRIP Danmark tilhører den landsdækkende sikringsvirksomhed ACTAS A/S

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Vi giver de personer, vi behandler oplysninger om ( de registrerede ), informationer om vores databehandlinger og om de registreredes rettigheder.

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Orientering om og vejledning til indmeldelsesblanket, indhentelse af nye samtykker på Sankt Nikolaj Skole.

Udvalgte persondataretlige udfordringer og hvordan de kan håndteres. 12. maj 2016

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S

B E H AN D L I N G AF P E R S O N O P L Y S N I N G E R I R E K R U T T E R I N G S P R O C E S S E N

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Guide for online Skadehistorik for erhverv, landbrug og Motor Bilag 4 Samtykke

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark

PERSONDATAPOLITIK OM HÅNDTERING AF PERSONDATA

Compass Group håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning.

Vi opfordrer dig til, at du alene angiver personoplysninger, der er relevante for ansøgningen.

Persondatapolitik for Tørring Gymnasium 2018

GDPR og borgerne og arkiverne og arkivloven

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

I den anledning skal Datatilsynet udtale følgende:

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Borgernes rettigheder ifølge databeskyttelsesreglerne. Konference om digitalisering og retssikkerhed

KERTEMINDE FORSYNING - VARME A/S Kohaven Kerteminde CVR-nr Kundeservice:

DATABEHANDLINGSPOLITIK

OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER)

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om nuværende og tidligere kunder samt mulige kommende kunder.

1. INDSAMLING AF PERSONOPLYSNINGERNE

Persondata politik for GHP Gildhøj Privathospital

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Y s MEN INTERNATIONAL. Region Danmark

Databehandlingspolitik

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Privatlivspolitik for Konferencesalen/Storcenter Nord

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Folketinget Retsudvalget Christiansborg 1240 København K

Persondataforordningen

Kundedata og markedsføring

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Transkript:

Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 2 Offentligt

Spørgsmål 2 fra Folketingets Retsudvalg vedrørende forslag L 68 til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven): Vil ministeren redegøre for, om det er korrekt forstået, at et samtykke til anvendelse af persondata ikke skal fornys, selv om det oprindelige formål for anvendelsen ændres? Svar: 1. Nej, et samtykke vil i praksis skulle fornys, hvis det oprindelige formål for anvendelsen ændres. Det følger således af databeskyttelsesforordningen, at et samtykke fra den registrerede er enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling, jf. forordningens artikel 4, nr. 11. Man kan som registreret give sit samtykke til behandling af sine personoplysninger til som det hedder i forordningen et eller flere specifikke formål, både for så vidt angår almindelige personoplysninger omfattet af forordningens artikel 6 og følsomme personoplysninger omfattet af artikel 9. I kravet om, at samtykke skal være specifikt ligger, at det ikke må være generelt udformet eller uden en præcis angivelse af formålene med behandlingen af personoplysninger. Et samtykke skal med andre ord være konkretiseret på en sådan måde, at det klart og tydeligt fremgår, hvad der meddeles samtykke til. I kravet om, at samtykket skal være informeret ligger, at den registrerede skal være klar over, hvad der gives samtykke til. Den dataansvarlige skal give den registrerede en række informationer, som skal sikre, at den registrerede kan træffe sin beslutning om at samtykke på et oplyst grundlag, bl.a. skal der gives oplysning om den dataansvarliges identitet, formålet med den påtænkte behandling, hvilke oplysninger der behandles, og hvilken behandling der finder sted. 2

Den registreredes samtykke skal meddeles i form af en utvetydig tilkendegivelse. Det betyder, at det ikke må give anledning til tvivl, om der er givet samtykke. Tavshed, allerede afkrydsede felter på hjemmesider eller inaktivitet er ikke tilstrækkeligt til at udgøre en utvetydig tilkendegivelse og kan derfor ikke udgøre et samtykke. Det følger af databeskyttelsesforordningens artikel 7, stk. 1, at det er den dataansvarlige, som har bevisbyrden for, at den registrerede har givet fornødent samtykke, ligesom artikel 7, stk. 3, som noget nyt stiller som betingelse for et samtykkes gyldighed, at den registrerede på forhånd er blevet oplyst om, at samtykket kan trækkes tilbage. Datatilsynet og Justitsministeriet har i november 2017 offentliggjort en vejledning om samtykket efter databeskyttelsesreglerne, der nærmere uddyber kravene til et samtykke. Vejledningen er tilgængelig på Datatilsynets hjemmeside. 2. Al behandling af personoplysninger, herunder behandling på baggrund af et samtykke, skal også overholde de grundlæggende betingelser for behandling i forordningens artikel 5, hvor det bl.a. fremgår, at personoplysninger kun må indsamles til udtrykkeligt angivne og legitime formål, jf. artikel 5, stk. 1, litra b. Det samme følger af lovforslagets (L 68) 5, stk. 1. Selvom en behandling af personoplysninger sker på baggrund af et samtykke, er der i den forbindelse grænser for, hvor mange oplysninger den dataansvarlige kan indsamle. Det følger således af artikel 5, stk. 1, litra c, at al behandling af oplysninger skal være tilstrækkelig, relevant og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles. 3. Det bemærkes, at samtykket er et blandt flere behandlingshjemler, der kan anvendes som grundlag for lovlig behandling af personoplysninger. Eksempelvis kan der også uden samtykke behandles almindelige personoplysninger omfattet af forordningens artikel 6, hvis behandlingen er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i (artikel 6, stk. 1, litra b), eller hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige (artikel 6, stk. 1, litra c). 4. Selvom en behandling af personoplysninger bygger på et eller flere af disse lovlige grundlag for behandling, f.eks. den registreredes samtykke, er der grænser for, hvilke andre, senere formål, oplysningerne kan anvendes 3

til. Det følger således også af den ovenfor nævnte artikel 5, stk. 1, litra b, i forordningen, at personoplysninger ikke må viderebehandles på en måde, der er uforenelig med de oprindelige formål, jf. også lovforslagets 5, stk. 1. I forordningens artikel 6, stk. 4, præciseres det i forlængelse heraf, at der er tre muligheder for lovlig viderebehandling i overensstemmelse med artikel 5, stk. 1, litra b. En viderebehandling er således lovlig, hvis den for det første er baseret på et (nyt) samtykke til viderebehandlingen, hvis den for det andet bygger på en bestemmelse i EU-retten eller medlemsstaternes nationale ret i overensstemmelse med artikel 23, stk. 1, eller hvis viderebehandlingen for det tredje forfølger et formål, der ikke er uforeneligt med det oprindelige indsamlingsformål på baggrund af ikke-uforenelighedstesten i artikel 6, stk. 4, 2. led, litra a-e. Denne ikke-uforenelighedstest er medtaget i lovforslagets 5, stk. 2. Hvis en behandling således på baggrund af testen ikke er uforenelig med det oprindelige behandlingsformål, kan behandlingen lovligt ske på baggrund af og inden for rammerne af det oprindelige hjemmelsgrundlag, f.eks. et samtykke. 5. Mulighederne for at viderebehandle oplysninger, der alene er baseret på den registreredes samtykke, må dog anses for at være snævre. Der må med andre ord i samtykkesituationen antages at være snævre grænser for, hvornår behandling til et nyt formål er foreneligt med det oprindelige formål. Dette skyldes de nævnte betingelser, der skal være opfyldt, for, at et samtykke er gyldigt og dermed kan bruges som behandlingsgrundlag, herunder at det skal være specifik og informeret. F.eks. kan der tænkes en situation, hvor man ved indmeldelse i et fitnesscenter har samtykket til at modtage centrets månedlige nyhedsbrev, men man er ikke blevet anmodet om at samtykke til at modtage særskilt markedsføringsmateriale fra den internetbutik med træningsudstyr, som fitnesscentrets ejer også driver. Her vil der være tale om viderebehandling af personoplysningerne på en måde, der er uforenelig med det oprindelige formål, hvis fitnesscentret sender markedsføringsmaterialet fra internetbutikken til brugeren af fitnesscentret. Ejeren skal i stedet indhente et gyldigt samtykke til den viderebehandling for, at behandlingen er lovlig. 4

Det betyder i praksis i de fleste tilfælde som eksemplet umiddelbart ovenfor også viser at hvis en dataansvarlig, der alene behandler oplysninger på grundlag af et samtykke givet til ét formål, efterfølgende ønsker at anvende oplysningerne til et andet formål, skal den dataansvarlige indhente et nyt samtykke, der omfatter også den nye behandling. I modsat fald vil der være tale om en ulovlig behandling af personoplysninger. 6. For så vidt angår lovforslagets 5, stk. 3, hvorefter vedkommende minister efter forhandling med justitsministeren inden for rammerne af databeskyttelsesforordningens artikel 23 kan fastsætte nærmere regler om, at personoplysninger af offentlige myndigheder må viderebehandles til andre formål, end de oprindeligt var indsamlet til, uafhængigt af formålenes forenelighed, henvises til den samtidige besvarelse af spørgsmål nr. 4 vedrørende L 68, som Folketingets Retsudvalg har stillet til justitsministeren den 22. november 2017 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback