FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Relaterede dokumenter
PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

PERSONDATAREGLERNE I STORE TRÆK

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

PERSONDATARET - BEHANDLING AF PERSONDATA. Egil Husum, senioradvokat. 27. oktober 2016

Forsikring & Pension Philip Heymans Allé Hellerup

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

Overblik over persondataforordningen

BIG DATA OG PERSONDATABESKYTTELSE

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Frans Skovholm. Associeret Partner Leoni Advokater. Advokat: (DAHL 2008/2015) (Leoni 2016) Erhvervsret. Formand i NUGF Viborg

Standardvilkår. Databehandleraftale

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Målrettet arbejde med persondataforordningen for

Persondataforordningen...den nye erklæringsstandard

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Persondataforordningen

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Europaudvalget EUU Alm.del EU Note 27 Offentligt

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Persondata politik for GHP Gildhøj Privathospital

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Persondataforordningen

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Det skal du have styr pa inden 2018

DATABEHANDLERAFTALE Version 1.1a

Politik vedrørende behandlingen af personoplysninger

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

N. Zahles Skole Persondatapolitik

Ny Persondataforordning mv.

DATASIKKERHED AF SUNDHEDSAPPS

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Databehandleraftale

Ma lrettet arbejde med persondataforordningen for

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Privatlivspolitik. Odense LMU

Databehandleraftale (v.1.1)

Ny persondataforordning

Birgitte Toxværd Bruun & Hjejle

Persondataforordning din dig din

Ny persondataforordning

EU Persondataforordningen, skærpet krav til sikkerheden om data

Databeskyttelsesforordningspolitik

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Målrettet arbejde med persondataforordningen for

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Er du klar til den nye Persondataforordning?

Målrettet arbejde med persondataforordningen for

Agenda. Præsentation af Thomas Riisager Persondataforordningen de vigtigste punkter. Pause

DANSK ERHVERV. EU s nye persondatalov FORCE TECHNOLOGY Sven Petersen Advokat og erhvervsjuridisk fagchef

Kontraktbilag 3. Databehandleraftale

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Persondatapolitik Vordingborg Gymnasium & HF

Aftale omkring behandling af persondata.

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATAFORORDNINGEN APRIL 2018

FÅ STYR PÅ PERSONALEADMINISTRATION OG HÅNDTERINGEN AF PERSONOPLYSNINGER I MINDRE VIRKSOMHEDER

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Må lrettet årbejde med persondåtåforordningen for

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

Persondataforordningen

Tønder Kommune BILAG 10

Overblik over persondataforordningen


Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitik for Aabenraa Statsskole

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Introduktion til persondataforordning

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Den nye persondataforordning. 17. maj 2016

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Overblik over persondataforordningen. v/advokat Jesper Løffler Nielsen

Persondatapolitik for Tørring Gymnasium 2018

Per Løkken, Partner. CAMPUS November 2018

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Transkript:

FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber? Behandler forsyningsselskaber persondata? Persondataretten det nye sort? 1

HVORFOR ER PERSONDATARETTEN RELEVANT? side 3 Persondataloven gælder for behandling af personoplysninger Personoplysninger : Alle informationer vedrørende en identificerbar fysisk person ( den registrerede ) Information: Omfatter for eksempel e-mails, telefonnumre, CPR-numre, eventuelt IP-adresser m.m. Meget bred definition Identificerbar: Informationerne kan fører til identificeringen af en person. Omfatter ikke anonymiserede oplysninger, hvor de personlige oplysningerne er blevet udeladt Fysisk person: Ethvert fysisk individ inklusiv for eksempel en enkeltmandsvirksomhed. Adskiller sig fra juridiske personer, som fx et selskab Anonymisering ctr. pseudonymisering HVORFOR ER PERSONDATARETTEN RELEVANT? side 4 Behandling : F.eks. indsamling, opbevaring, ændring, videregivelse og sletning Dataansvarlig : Den, der bestemmer indsamlingens eller behandlingens formål og måde Databehandler : Den, der behandler oplysninger på den dataansvarliges vegne Enhver behandling af personoplysninger kræver hjemmel 2

TYPER AF OPLYSNINGER side 5 Sondring mellem forskellige oplysninger Hvad indebærer sondringen? Skærpelse af hjemmelskravet Anmeldelsespligten 7-8: FØLSOMME (fysisk/mentalt helbred, som misbrug, race, religion, politiske og fagforeningsmæssige forhold, strafbare forhold) 6 + 11: FORTROLIGE (cpr.nr., privatøkonomi, m.m.) 6: ALMINDELIGE OPLYSNINGER (navn, adresse, telefonnummer, oplysninger om leverandører eller kreditorer m.m.) HJEMMELSKRAVET side 6 Hjemmelskravet for behandling af personoplysninger kan typisk opfyldes ved: Den registreredes udtrykkelige og informerede samtykke Opfyldelse af en aftale, som den registrerede er part i Gennemførelse af foranstaltninger, som den registrerede har anmodet om En berettiget interesse, der ikke overgås af hensynet til den registrerede En berettiget interesse er for eksempel hvis en virksomhed bruger en medarbejders billede på virksomhedens intranet til brug for andre kolleger 3

KUNDERNES PERSONDATA (EKSEMPLER) side 7 I forbindelse med deres kunder kan forsyningsselskaber komme til at behandle en række oplysninger, som for eksempel navn, adresse, målernumre, installationsnumre, forbrug og lign. Samkøring af personoplysninger i koncernforhold (videregivelse ctr. overladelse). Intern (dårlig) omtale af kunder? Unødvendige/ikke-relevante oplysninger? MEDARBEJDERNES PERSONDATA (EKSEMPLER) side 8 Som led i personaleadministration behandles en række oplysninger om medarbejderne, f.eks. navn, adresse, lønforhold, arbejdsopgaver, tidligere ansættelsesforhold osv. Der behandles også en række følsomme oplysninger, som ikke kræver samtykke, f.eks. helbredsforhold, fagforeningstilhørsforhold, bortvisning, væsentlige sociale problemer og i særlige tilfælde kontrolforanstaltninger Andre følsomme oplysninger kræver samtykke, f.eks. straffeattester, alkoholbehandlingstilbud osv. Da der altid behandles følsomme personoplysninger som led i personaleadministration, SKAL der ske anmeldelse til Datatilsynet 4

KRAV TIL BEHANDLINGEN side 9 God databehandlingsskik: Al behandling skal leve op til god skik Bl.a. formålsbestemthed, proportionalitet, datakvalitet og sletning Oplysningspligten: Inden behandling skal den registrerede oplyses om en række forhold Indsigt: På begæring skal den registrerede oplyses om en række yderligere forhold Indsigelse: Den registrerede har ret til at gøre indsigelse i en række tilfælde Datasikkerhed: Den dataansvarlige/databehandleren er ansvarlig for sikkerheden omkring oplysningene Datatilsynet: Den dataansvarlige skal i en række tilfælde anmelde behandlingen til Datatilsynet DATABEHANDLERAFTALER side 10 Der skal være en skriftlig databehandleraftale Skal indeholde Instruks om behandling Kun på vegne af den dataansvarlige Forpligtelse om fornødne sikkerhedsforanstaltninger (også ift. underdatabehandlere) Tilsyn og kontrol 5

PERSONDATAFORORDNINGEN TRÆDER I KRAFT I 2018 side 11 En udvidelse af sikkerhedskravene: Data protection by design and by default Databehandlere Kravene til datasikkerhed Impact assessment Data protection officer Codes of conduct PERSONDATAFORORDNINGEN side 12 Forordningen medfører desuden en udvidelse af den registreredes rettigheder: En klarere opfyldelse af oplysningspligten Right to be forgotten Dataportabilitet Og meget store bøder!! 6

Horten Advokatpartnerselskab Philip Heymans Allé 7 DK-2900 Hellerup, Copenhagen Tel. 3334 4000 Fax 3334 4001 info@horten.dk horten.dk 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback