BIG DATA OG PERSONDATABESKYTTELSE

Relaterede dokumenter
FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Regler om persondata Koordinatormøde den 28. nov. 2017

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen...den nye erklæringsstandard

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

PERSONDATA & PERSONDATAORDBOG

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Det skal du have styr pa inden 2018

Persondataforordningen. Henrik Aslund Pedersen Partner

Den dataansvarlige organisation for behandling af dine personoplysninger er:

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

Er du klar til den nye Persondataforordning?

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Overblik over persondataforordningen

Privatlivspolitik. for Odense LM

Privatlivspolitik. Odense LMU

PERSONDATAREGLERNE MOCH STANDARDKURSUS. Persondata reglerne ET KURSUS OM BEHANDLING AF PERSONOPLYSNINGER

Ny persondataforordning

Ny persondataforordning

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Almindelig viden om persondataforordningen

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

SMART LIBRARIES OG PERSONDATAFORORDNINGEN

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

EU Persondataforordning GDPR

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

Dansk Selskab for GCP. Persondatareglerne

Er I klar til den nye persondataforordning?

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondataforordningen og offentlige organisationer

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger

HAR DIN VIRKSOMHED STYR PÅ GDPR? v/ Advokat Henrik Mansfeldt Witt & Advokatfuldmægtig Majbritt Alemany

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Side 2 af 15

Gå-hjem-møde Persondataforordning

Overblik over persondataforordningen

Den nye persondataforordning. 17. maj 2016

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Persondataforordningen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Styr på smart data. eller data på en smart måde. Chefkonsulent Anni Kær Pedersen, Kontoret for Teknik og Miljø, KL

PERSONDATAPOLITIK FOR LÆRERSTUDERENDES LANDSKREDS

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Gå-hjem-møde Persondataforordning

Persondataforordningen AbMano

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger


Persondataforordningen

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Data protection impact assessment

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen. - IT-advokatens syn på informationshåndtering i organisationer

Persondataforordningen

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

PERSONDATAREGLERNE I STORE TRÆK

Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol

Introduktion til persondataforordning

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

NYE REGLER FOR HÅNDTERING AF PERSONDATA

Privatlivspolitik for frivillige

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Plesner Certifikat i Persondataret

PERSONDATAPOLITIK FOR AXIS

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM

Bliv klar til Persondataforordningen

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

opfylde vores kontraktuelle forpligtelser over for dig, samt at

PERSONDATAPOLITIK FOR Aniridi Danmark

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I BRØDREMENIGHEDENS DANSKE MISSION, BDM. Foråret 2018

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

Nyhedsbrev. Data protection team. August 2016

PERSONDATAPOLITIK. for. Frida Forsikring Agentur A/S

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Vejledning til. GDPR General Data Protection Regulation. GDPR - General Data Protection Regulation

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Den nye persondataforordning. 2. februar 2017

Projektets titel. Projektets formål

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Transkript:

BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H. D. M E D L E M A F I N T E R N A T I O N A L E C O N O M I C C R I M E & C Y B E R C R I M E C E N T R E ( I E C C ) J U R I D I S K I N S T I T U T

Hvad er Big Data? Big Data is like teenage sex: Everyone is talking about it, nobody really knows how to do it, everyone thinks everybody else is doing it, so everyone claims they are doing it. (Dan Ariely) 2

Hvad er Big Data (fortsat)? Kort def.: Indsamling, opbevaring, analyse, behandling og fortolkning af meget store mængder af data Andre definitioner lægger vægt på tre nøgleord: Volume: Refererer til de massive mængder af data, der indsamles og genereres af forskellige organisationer Velocity: Refererer til den hastighed, som data nu kan analyseres med Variety: Refererer til den variation af forskellige typer af data, der genereres og som potentielt kan bruges, fx data fra offentlige myndigheders hjemmesider og databaser (fx Danmarks Statistik, OIS-basen mv.), betalingspligtige databaser (fx Krak, Google Street view mv.), kunde- og leverandørdatabaser, blogs, sociale medier, data fra GPS'er, overvågningsdata etc. 3

Persondatareguleringen I dag: Persondataloven fra 2000 Hviler på EU s persondatadirektiv, 95/46/EF Fra d. 25. maj 2018: EU s persondataforordning Erstatter direktivet og de nationale gennemførelseslove Dvs. større grad af harmonisering og ensartet retstilstand Forordningen styrker generelt persondatabeskyttelsen i forhold til direktivet men hviler på de samme grundlæggende principper Det er netop disse grundprincipper, der både i dag og med den nye forordning skaber de største problemer ved Big Data! Selvfølgelig muligt at overholde reglerne, men kræver bevidsthed om dem helt fra start, og at reglerne tænkes nøje ind i Big Data-projektet Det her er uhyre komplekst så tal med jeres juridiske rådgiver!!! 4

Hvornår finder loven (fra 2018: forordningen) overhovedet anvendelse? Persondatareguleringen gælder kun for behandling af persondata Persondata : Enhver form for information om en identificeret eller identificerbar person Dvs. alle oplysninger uanset form (IP-adresser, tlf.numre, billeder mv.), hvis det i praksis er muligt at henføre oplysningerne til en bestemt fysisk person Behandling : Behandlingsbegrebet er uhyre bredt, og Big Data vil formodningsvis altid udgøre behandling i lovens forstand (hvis der indgår persondata) Hvis behandling af anonyme data ikke tale om personhenførbare data og i så fald ingen problemer Kryptering bringer ikke i sig selv en behandling uden for loven (idet muligt at dekryptere) 5

Big Data og de persondataretlige grundprincipper Formålsbestemthed Persondata må alene indsamles til udtrykkeligt angivne formål, og en eventuel senere behandling må ikke være uforenelig med disse formål Dvs. indsamling af store mængder data fordi vi kan, for at se, hvad der dukker op, eller hvis vi nu skulle få brug for det en dag, er ikke lovligt. Hvis nyt formål skal der en ny hjemmel eller et nyt samtykke til (og de registrerede skal informeres om de nye formål) Proportionalitet Der må ikke indsamles flere data end nødvendigt for at opfylde de tilsigtede formål. Igen: ikke bare indsamling for indsamlingens skyld! Opbevaringstid Dataene må ikke opbevares længere end nødvendigt ift. formålet 6

Behandlingsgrundlaget Behandling af persondata kræver, at der er hjemmel i loven til behandlingen Samtykke kan udgøre en oplagt hjemmel, men er ofte ikke muligt eller realistisk ved Big Data (pga. omfanget af data og registrerede, og fordi samtykket skal være klart og utvetydigt) Hvis ej muligt at indhente samtykke, er der andre veje: Almindelige data (alt hvad der ikke er følsomme data): interesseafvejningsreglen kan være en vigtig hjemmel (virksomheden forfølger en berettiget interesse, og hensynet til den registrerede overstiger ikke hensynet til denne berettigede interesse) Følsomme data (race, politisk, religiøs eller seksuel observans, helbred mv.): svært at finde hjemmel for private virksomheder! Persondata, som den registrerede selv har offentliggjort (fx på åbne, sociale medier, debatsider mv.), må frit anvendes 7

Nyskabelser med forordningen af betydning for Big Data Dokumentationskrav: ikke nok, at man siger, man lever op til reglerne! Privacy by design/privacy by default IT-systemer, persondatasystemer og processer skal så vidt muligt indrettes, så de tager højde for persondatabeskyttelse Skærpede regler ved IT-sikkerhedsbrud Anmeldelse til myndighederne inden for 72 timer + evt. orientering af de registrerede Skærpede krav til brug af databehandlere (som behandler data på vegne af den dataansvarlige) 8

Nyskabelser med forordningen af betydning for Big Data Data Protection Impact Assessment (DPIA) Konsekvensanalyse hvis høj persondatarisiko (fx som følge af mængden af data) Indførelse af krav om en Data Protection Officer, DPO bl.a. hvis omfattende databehandling, som kræver systematisk og regelmæssig overvågning DPO skal rådgive om reglerne og kontrollere, at virksomheden lever op til disse Væsentligt skærpet bødeniveau ved overtrædelser Op til 4 % af den årlige, globale bruttoomsætning! 9

Konklusion Big Data er ikke uforeneligt med opfyldelse af persondatareglerne Men kræver omhu og kendskab til reglerne Udfordringerne bliver ikke mindre med den nye forordning Så kom i gang allerede nu! Tjekliste (meget forenklet): Er der tale om behandling af persondata? Kan dataene anonymiseres? Er der styr på eventuelle databehandleraftaler? Er formålene med behandlingen klare? Kan de evt. ændres undervejs? Behandles der flere data og i længere tid end formålene tilsiger? Er der grundlag i loven for behandlingen? Behandles der følsomme eller kun almindelige persondata? Er sikkerheden omkring behandlingen af de mange data i overensstemmelse med loven? Skal der laves Data Protection Impact Assessment og/eller udnæves DPO? 10

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback