Struktur og språk i personvernforordningen. Dag Wiese Schartum, Senter for rettsinformatikk, Avdeling for forvaltningsinformatikk, UiO

Relaterede dokumenter
Vilkår for behandling af personoplysninger

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

B EUROPA-PARLAMENTETS

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Privatlivspolitik for medlemmer af Grundejerforeningen Naurvej

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Behandling af personoplysninger

Aftale vedrørende fælles dataansvar

Innsyn etter pol, fvl og offl. DR1010 Mona Naomi Lintvedt

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Sogn. Provsti. Stift. Ved fælles menighedsråd angives tillige det samlede antal af valgte medlemmer:

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Personoplysninger. Jens Hørlück

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Persondataforordningen den 20. februar 2018

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Rigsarkivets konference 2. november 2016

Databehandleraftale (v.1.1)

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

! Databehandleraftale

Introduktion til persondataforordning

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Retsudvalget L 68 endeligt svar på spørgsmål 2 Offentligt

Bilag 1 Databehandler aftale (v.1.2)

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Arbeidsrettsgruppens høstseminar november Samvittighetsfrihet i arbeidslivet. Professor Vibeke Blaker Strand

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Resultatet af afstemningen om ovennævnte lovgivningsmæssige retsakt er vedlagt denne note. Referencedokument:

Glentereden s persondata politik

OPLYSNINGSSKRIVELSE. behandlingens formål m.v., førend Selmers Børnehus foretager en behandling af dine personoplysninger.

Hvis du har spørgsmål om vores behandling af dine personoplysninger, er du til enhver tid velkommen til at kontakte os herom.

Databehandleraftale. [Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number]

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.

Uddrag af lov om behandling af personoplysninger

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Persondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:

De registreredes rettigheder

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

Uddrag af persondataloven

Kontraktbilag 3. Databehandleraftale

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

PRIVATLIVSPOLITIK FOR ELNETKUNDER

Adfærdskodekser. v/rami Chr. Sørensen

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

BILAG 14: DATABEHANDLERAFTALE

GDPR og borgerne og arkiverne og arkivloven

Persondatapolitik til ansøgere og rekruttering

GML-HR A/S CVR-nr.:

B EUROPA-PARLAMENTETS

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Bilag A Databehandleraftale pr

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Bilag B Databehandleraftale pr

Forbrugerrettens betydning for persondataretten. Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Standardvilkår. Databehandleraftale

3 Omfattede typer af personoplysninger og kategorier af registrerede

Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 6, L 69 endeligt svar på spørgsmål 6 Offentligt

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

N. Zahles Skole Persondatapolitik

DATABEHANDLERAFTALE [LEVERANDØR]

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

POLITIK FOR DATABESKYTTELSE

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 13, L 69 endeligt svar på spørgsmål 13 Offentligt

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

PRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.

personoplysninger er: Galerie Mikael Andersen 1260 København K CVR: personoplysninger?

Transkript:

Struktur og språk i personvernforordningen Dag Wiese Schartum, Senter for rettsinformatikk, Avdeling for forvaltningsinformatikk, UiO

Forholdet mellom den generelle personvernforordningen (PVF) og annen lovgivning PVF er dominerende men ikke enerådende regulering av personvern innen EU/EØS. I tillegg kommer: Direktiv 2016/680/EU om personvern i rettsvesenet mv. Forslag til forordning om respekt for privatliv og beskyttelse af personoplysninger i forbindelse med elektroniske kommunikation (datert 10.01.2017) Forordningsformen blir valgt for å få rettsenhet innen EU/EØS Likevel inneholder PVF mer enn 70 bestemmelser som viser til/hjemler nasjonale regler og EU-regler (i 35 artikler)

PVF i tall Fortalen 173 avsnitt Mer enn 20.000 ord Selve forordningen 99 bestemmelser Mer enn 26.000 ord (nesten 4x så mye som personopplysningsloven) Til sammen mer enn 100 normale sider tekst

Kort om fortalen Fortalen ( recitals ) inneholder begrunnelser for og forklaringer av bestemmelsene i forordningen (men ingen selvstendige rettsregler) Fortalen kan skape oppmerksomhet om forhold ved forordningens bestemmelser som det ellers er lett å overse Det er ikke samsvar mellom nummereringen av fortalen og bestemmelsene i forordningens bestemmelser, men den følger omtrent samme rekkefølge

Oversikt over inndeling av bestemmelsene i forordningen KAPITEL I Generelle bestemmelser KAPITEL II Principper KAPITEL III Den registreredes rettigheder KAPITEL IV Dataansvarlig og databehandler KAPITEL V Overførsler af personoplysninger til tredjelande eller internationale organisationer KAPITEL VI Uafhængige tilsynsmyndigheder Henvender seg primært til KAPITEL VII Samarbejde og sammenhæng tilsynsmyndighetene KAPITEL VIII Retsmidler, ansvar og sanktioner Motivasjon og ved KRISE KAPITEL IX Bestemmelser vedrørende specifikke behandlingssituationer KAPITEL X Delegerede retsakter og gennemførelsesforanstaltninger KAPITEL XI Afsluttende bestemmelser Henvender seg primært til myndighetsorganer mv.

Spørsmål behandlingsansvarlige bør vurdere før behandling av personopplysninger igangsettes Virkeområde Grunnvilkår for lovlig behandling Gjelder forordningen? (art. 3 og 4) Tilstøtende lovgivning Avklar om hjemler i forordningen for nasjonale unntak er brukt (diverse artikler) Avklar forholdet til nasjonal lovgivning ellers (?) Roller og ansvar Avklar rollen(e) som behandlingsansvarlig(e) (art. 4(7), 24, 26, 27, 31) Avklar bruk av databehandler(e) (art. 4(8), 28, 29, 30 og 31) Avklar plikt til å ha personvernombud (art. 37 39) Angi hvilke behandlinger og opplysninger (art. 30) Avklare rettslig grunnlag (art. 6 10) Angi behandlingsformål (art. 5) Angi krav til opplysningskvalitet (art. 5(1)(d)) Angi lagringstid (art. 5(1)(d), jf. art. 17) Overførig til tredjeland mv.? (art. 44 49) Vurder plikt til konsekvensanalyse og konsultasjon (art. 35 og 36) Rutiner og overordnede vurderinger Etabler og anvend rutiner for internkontroll (art. 24) Etabler og anvend rutiner for informasjonssikkerhet (art. 32 34) Vurder og implementer muligheten for innebygget personopplysningsvern og standardinnstillinger (art. 25)

Joint Practical Guide of the European Parliament, the Council and the Commission for persons involved in the drafting of European Union legislation (2015)

Fra artikkel 6 Lovlig behandling 3. Grundlaget for behandling i henhold til stk. 1, litra c) og e), skal fremgå af: a) EU-retten, eller b) medlemsstaternes nationale ret, som den dataansvarlige er underlagt. Formålet med behandlingen skal være fastlagt i dette retsgrundlag eller for så vidt angår den behandling, der er omhandlet i stk. 1, litra e), være nødvendig for udførelsen af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt. Dette retsgrundlag kan indeholde specifikke bestemmelser med henblik på at tilpasse anvendelsen af bestemmelserne i denne forordning, bl.a. de generelle betingelser for lovlighed af den dataansvarliges behandling, hvilke typer oplysninger der skal behandles, berørte registrerede, hvilke enheder personoplysninger må videregives til, og formålet hermed, formålsbegrænsninger, opbevaringsperioder og behandlingsaktiviteter samt behandlingsprocedurer, herunder foranstaltninger til sikring af lovlig og rimelig behandling såsom i andre specifikke databehandlingssituationer som omhandlet i kapitel IX. EU-retten eller medlemsstaternes nationale ret skal opfylde et formål i samfundets interesse og stå i rimeligt forhold til det legitime mål, der forfølges.

Artikel 8. Vilkår 6 for å behandle personopplysninger Personopplysninger Lovlig behandling (jf. 2 nr. 1) kan bare behandles dersom den registrerte har samtykket, eller det er fastsatt i lov at det er adgang til slik behandling, eller behandlingen er nødvendig for a) å oppfylle en avtale med den registrerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås, b) 1. at Behandling den behandlingsansvarlige er kun lovlig, hvis skal og i det kunne omfang oppfylle mindst en rettslig ét af følgende forpliktelse, forhold gør sig gældende: c) å vareta den registrertes vitale interesser, d) a) Den å utføre registrerede en oppgave har av givet allmenn samtykke interesse, til behandling af sine personoplysninger til et eller flere specifikke formål. e) å utøve offentlig myndighet, eller f) b) at Behandling den behandlingsansvarlige er nødvendig af hensyn eller tredjepersoner til opfyldelse af som en opplysningene kontrakt, som den utleveres registrerede til kan vareta er part en i, eller berettiget af hensyn interesse, til gennemførelse og hensynet af til foranstaltninger, den registrertes der personvern træffes på ikke den overstiger registreredes denne anmodning interessen. forud for indgåelse af en kontrakt. c) Behandling er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige. d) Behandling er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser. e) Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt. f) Behandling er nødvendig for, at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn. Første afsnit, litra f), gælder ikke for behandling, som offentlige myndigheder foretager som led i udførelsen af deres opgaver. 2. Medlemsstaterne kan opretholde eller indføre mere specifikke bestemmelser for at tilpasse anvendelsen af denne forordnings bestemmelser om behandling med henblik på overholdelse af stk. 1, litra c) og e), ved at fastsætte mere præcist specifikke krav til behandling og andre foranstaltninger for at sikre lovlig og rimelig behandling, herunder for andre specifikke databehandlingssituationer som omhandlet i kapitel IX. 3. Grundlaget for behandling i henhold til stk. 1, litra c) og e), skal fremgå af: a) EU-retten, eller b) medlemsstaternes nationale ret, som den dataansvarlige er underlagt. Formålet med behandlingen skal være fastlagt i dette retsgrundlag eller for så vidt angår den behandling, der er omhandlet i stk. 1, litra e), være nødvendig for udførelsen af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt. Dette retsgrundlag kan indeholde specifikke bestemmelser med henblik på at tilpasse anvendelsen af bestemmelserne i denne forordning, bl.a. de generelle betingelser for lovlighed af den dataansvarliges behandling, hvilke typer oplysninger der skal behandles, berørte registrerede, hvilke enheder personoplysninger må videregives til, og formålet hermed, formålsbegrænsninger, opbevaringsperioder og behandlingsaktiviteter samt behandlingsprocedurer, herunder foranstaltninger til sikring af lovlig og rimelig behandling såsom i andre specifikke databehandlingssituationer som omhandlet i kapitel IX. EU-retten eller medlemsstaternes nationale ret skal opfylde et formål i samfundets interesse og stå i rimeligt forhold til det legitime mål, der forfølges. 4. Når behandling til et andet formål end det, som personoplysningerne er indsamlet til, ikke er baseret på den registreredes samtykke eller EU-retten eller medlemsstaternes nationale ret, som udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund af hensyn til de mål, der er omhandlet i artikel 23, stk. 1, tager den dataansvarlige, for at afgøre, om behandling til et andet formål er forenelig med det formål, som personoplysningerne oprindelig blev indsamlet til, bl.a. hensyn til følgende: a) enhver forbindelse mellem det formål, som personoplysningerne er indsamlet til, og formålet med den påtænkte viderebehandling b) den sammenhæng, hvori personoplysningerne er blevet indsamlet, navnlig med hensyn til forholdet mellem den registrerede og den dataansvarlige c) personoplysningernes art, navnlig om særlige kategorier af personoplysninger behandles, jf. artikel 9, eller om personoplysninger vedrørende straffedomme og lovovertrædelser behandles, jf. artikel 10 d) den påtænkte viderebehandlings mulige konsekvenser for de registrerede e) tilstedeværelse af fornødne garantier, som kan omfatte kryptering eller pseudonymisering.

Lykke til!

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback