Persondataforordningen og offentlige organisationer

Relaterede dokumenter
Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Overblik over persondataforordningen

Det skal du have styr pa inden 2018

BILAG 14: DATABEHANDLERAFTALE

Bilag A Databehandleraftale pr

BILAG 5 DATABEHANDLERAFTALE

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

D A T A B E H A N D L E R A F T A L E

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Persondataforordningen...den nye erklæringsstandard

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Introduktion til persondataforordning

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondata og sikkerhedsbrud

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Den nye persondataforordning. 2. februar 2017

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Overblik over persondataforordningen

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

Kontraktbilag 3. Databehandleraftale

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

Ny persondataforordning

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, Dubex A/S, 11. juni 2015

Persondataforordningen

EU-FORORDNING OM PERSONDATA I UDKAST

Den nye persondataforordning. 17. maj 2016

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

BIG DATA OG PERSONDATABESKYTTELSE

Transkript:

Persondataforordningen og offentlige organisationer Nis Peter Dall, advokat, partner BvHD Gladsaxe, den 30. oktober 2012 www.bvhd.dk Forordning, ikke et direktiv 2 1

Forordning, ikke direktiv Hvad betyder det, at der er tale om en forordning? Forordning EU-lovgivning som gælder direkte i alle EU lande Svarer til en fælles EU- lov Direktiv EU-lovgivning som giver retningslinier for love, der skal gennemføres i de enkelte EU-lande 3 Forordning, ikke direktiv Fordel: Ensartethed Mere righoldig praksis Ulempe: Mere rigidt Ikke umiddelbart plads til særlige danske behov Ikke mulighed for samme indflydelse, som offentlige myndigheder i Danmark er vant til Praksis er fra hele EU 4 2

Behandlingsmæssige ændringer 5 Samtykke Udvidet definition: Frivillig, specifik, informeret og udtrykkelig viljestilkendegivelse Stiltiende eller passivt samtykke er ikke gyldigt Dataansvarlige skal kunne dokumentere samtykket Samtykke kan ikke anvendes som hjemmel ved klar skævhed mellem subjekt og ansvarlig Særligt hvor der er et afhængighedsforhold Hvad med forhold mellem borger og myndighed? Skævhed hvor offentlige kan pålægge en forpligtelse (betragtning 34) Men hvad hvis borgeren ikke kan opnå en rettighed? Tilbagekaldelse af samtykke skal kunne ske uden skadevirkning for registrerede Hvordan håndteres processuel skadesvirkning? 6 3

Interesseafvejning Den kendte interesseafvejningsregel kan ikke anvendes af offentlige myndigheder Interesseafvejningsregel: behandling kan foretages hvis den ansvarliges interesse i behandling er større end data subjektets interesse i at behandling ikke foretages Anvendes i dag i en række situationer af offentlige myndigheder. Særligt hvor myndigheden handler som arbejdsgiver Forudsættes at myndigheder skal have lovhjemmel til behandling. (Legalitetsprincippet) Men ikke i overensstemmelse med dansk praksis 7 Transparens Dokumentationskrav For hver type af databehandling: Skal indeholde bl.a.: Navn og adresse på ansvarlig og DPO Formål og hjemmel for behandling Kategorier af data subjekter og data typer Tidsgrænser hvornår slettes data Politikker For: Behandlingen af persondata Håndtering af data subjekternes rettigheder, fx. indsigt Skal være: Let tilgængelige og let forståelige Procedurer For håndtering af data subjekternes rettigheder, fx. indsigt 8 4

Tekniske krav 9 Sikkerhedskrav Passende tekniske og organisatoriske foranstaltninger og procedurer kræves Beskytte mod tilintetgørelse, tab og ulovlig behandling Risiko, datatyper og omkostninger tages i betragtning Der skal altid foretages en risikovurdering Ingen ny sikkerhedsbekendtgørelse endnu Men Kommissionen har beføjelse til at udarbejde en sådan 10 5

Privacy by design Systemer (herunder IT-systemer) skal bygges med sikkerhed og overholdelse af forordningen i mente Kun nødvendige data må indsamles og behandles Data må kun gemmes i den nødvendige tid Data må kun være tilgængelige for dem, der har behov for dem Tekniske standarder må forventes Skal nødvendigvis have sammenhæng med ny sikkerhedsbekendtgørelse 11 Data portabilitet Data subjekter har ret til kopi af egne data Forudsat: data behandles elektronisk, og er lagret i et almindeligt dataformat Data skal udleveres i almindeligt anvendt format Data subjektet må overføre data til andet databehandlingssystem Hvis data er udleveret på baggrund af samtykke eller kontrakt Den dataansvarlige må ikke hindre sådan overførsel Kommissionen kan definere formater og standarder 12 6

DPO Offentlige myndigheder skal udpege en DPO Data Protection Officer Flere myndigheder kan dele DPO Opgaver Involveres i alle spørgsmål vedr. behandling af persondata Forbindelsesled til: Persondatamyndigheder Data subjekter Sikre overholdelse af lovgivningen Kan have andre opgaver Skal være uafhængig Refererer til ledelsen Udnævnes for to-årige perioder Beskyttet mod afskedigelse 13 Orienteringspligt Underrette datamyndigheden Uden ugrundet ophold og inden 24 timer efter brud Overskridelse af fristen kræver særlig begrundelse Underretning skal indeholde: Beskrivelse af bruddet og konsekvenser Anbefaling til begrænsning af skaden Beskrivelse af hvad der allerede er gjort Underrette data subjekter Uden ugrundet ophold (dog efter underretning af datamyndigheden) Hvis der er risiko for skade eller andre negative konsekvenser Skal beskrive bruddet Anbefaling til begrænsning af skaden Angive hvordan myndighedens DPO kan kontaktes 14 7

Sanktioner 15 Bøder Meget højt bødeniveau Eksempler på maksimumsbøder (for ikke-virksomheder) Op til 250.000 Forsinket besvarelse af fx. indsigtshenvendelser Krav om gebyr for besvarelse af fx. indsigtshenvendelser Op til 500.000 Behandlingspolitikker ikke let tilgængelige Manglende dokumentation ift. behandling Op til 1.000.000 Behandling af følsomme data uden lovlig hjemmel Manglende orientering om sikkerhedsbrud Manglende udpegning af DPO Bøder skal: Være effektive og virke afskrækkende, men også være rimelige ift. overtrædelsen Det offentlige Danmark er kun vant til påbud og henstillinger 16 8

HUSK! 17 Persondataforordningen Stadig blot forslag Ikrafttrædelsestidspunkt ikke kendt endnu Bud på vedtagelsestidspunkt varierer fra 2013-2015 Varsel på 2 år Anvendelse påbegynder to år efter offentliggørelse af endelig udgave Den gældende Persondatalov finder anvendelse indtil da 18 9

Kontaktoplysninger BvHD - www.bvhd.dk Nyhedsbrev www.bvhd.dk/nyhedsbrev-tilmelding Nis Peter Dall Telefon: 72241212 Direkte telefon: 39141650 Mobil: 20752747 E-mail: npd@bvhd.dk 19 10

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback