Databehandling og udveksling fra forsyningsvirksomheder

Relaterede dokumenter
Digital forvaltning og dataudveksling fra forsyningsvirksomheder - nye muligheder?

Persondata i forsyningssektoren. Energiretsseminar Hotel Hesselet, Nyborg marts 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Retningslinje om de registreredes rettigheder

Introduktion til persondataforordning

Rigsarkivets konference 2. november 2016

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

Persondataforordningen

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

LOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

N. Zahles Skole Persondatapolitik

Retningslinje om de registreredes rettigheder

GML-HR A/S CVR-nr.:

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Persondatapolitik Vordingborg Gymnasium & HF

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Borgernes rettigheder ifølge databeskyttelsesreglerne. Konference om digitalisering og retssikkerhed

Persondata politik for GHP Gildhøj Privathospital

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Vi passer på dine persondata

Persondataforordningen

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Databeskyttelsesforordningspolitik

Forbrugerrettens betydning for persondataretten. Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

2.1 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler persondata.

Persondatapolitik for Tørring Gymnasium 2018

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

B EUROPA-PARLAMENTETS

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

PERSONDATAPOLITIK. for. Frida Forsikring Agentur A/S

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Retningslinje om dataansvarlig/databehandler

September Indledning

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik på Gentofte Studenterkursus

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Persondatapolitik for Backhausen A/S behandling af personoplysninger

De registreredes rettigheder

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

GDPR og borgerne og arkiverne og arkivloven

Databehandlervilkår. 1: Baggrund, formål og definitioner

Persondatapolitik til ansøgere og rekruttering

PERSONDATAREGLERNE I STORE TRÆK

Persondatapolitik vedrørende

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Hvis du har spørgsmål om vores behandling af dine personoplysninger, er du til enhver tid velkommen til at kontakte os herom.

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Målrettet arbejde med persondataforordningen for Verup Vandværk

Her skal angives, hvilke personoplysninger der indsamles i relation til elever, deres værger og evt. andre pårørende.

Persondatapolitik for Odense Katedralskole

Standardvilkår. Databehandleraftale

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Persondatapolitik i Dansk Oplysnings Forbund

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Lector ApS CVR-nr.:

PERSONDATA & PERSONDATAORDBOG

Komiteen for Sundhedsoplysning CVR-nr.:

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Ma lrettet arbejde med persondataforordningen for

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

AMU-Vests Persondatapolitik

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

PRIVATLIVSPOLITIK FOR ELNETKUNDER

HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER

PRIVATLIVSPOLITIK FOR VAND- OG SPILDEVANDSSELSKABER

PRIVATLIVSPOLITIK FOR GREVE RENOVATION A/S

Privatlivspolitik Nuværende og tidligere kunder hos Fredericia Spildevand og Energi A/S

Hillerød Affaldshåndtering A/S

Vilkår for behandling af personoplysninger

Hillerød Spildevand A/S

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Transkript:

Databehandling og udveksling fra forsyningsvirksomheder Professor Bent Ole Gram Mortensen Videnskabelig assistent Lisa Christensen 1

Kommunen Forsyningsvirksomhed 2

18. november 2016 Er der et databehov? Databehovet i forsyningsvirksomhederne er stort og udvikler sig konstant! Smart grid (EU) Digitale målere kan bidrage til at måle nettets belastning og sikre automatisk aflæsning (tele-metering), fjernafbrydelighed (nettets balance og restance) Balancering af net, eldir art. 25 Udmøntning af kommunal energipolitik Forsyningsvirksomhederne er uløseligt forbundet til data og med smart grids in mente meget vide muligheder for (på baggrund af data) at påvirke forbrugerene (borgerne) 3

18. november 2016 Mange modsatrettede hensyn Statens/kommu ners interesse i at kunne drive forsyningspolitik (effektivitet, forsyningssikke rhed, miljø) 4 Forbrugerrettigheder (privacy) Effektivitet i forsyningsvirksomheds arbejdsopgaver (forsyningssikkerhed) Problemer Privacy kommunen som dyneløfter Data giver mulighed for at afdække beboernes livsrytme, herunder hvornår boligen er tom, kan få oplysninger om elektrisk udstyr (tilbud på et nyt køleskab), myndighedskontrol, beboelse Hjemmel behandling kun for konkrete formål Dataminimering Mulighed for databehandling under betrykkende former Det indre datamarked i EU Datasikkerhed (hacking)

19. april 2017 Hvorfor EU-interesse i persondata? EU: Internettet og de digitale teknologier er ved at transformere vores verden uanset hvor vi arbejder, eller hvad vi beskæftiger os med. EU s strategi for digitalt indre marked (skulle være gennemført med udgangen af 2016) Søjle III: Bedst mulig udnyttelse af den digital økonomis vækstpotentiale 81 % af europæerne føler, at de ikke har fuld kontrol over deres personoplysninger online (Eurobarometer, 2015) Et stort flertal af europæere (69 %) vil gerne have mulighed for at afgive deres udtrykkelige bekræftelse forud for, at deres personoplysninger indsamles og behandles (Eurobarometer, 2015.) Kun 24 % af europæerne har tillid til internetvirksomheder som søgemaskiner, sociale netværkssider og e-mailtjenester. 5 Kilde: EU factsheet : The EU Data Protection Reform and Big Data, 17. januar 2017

Kommissionens planer - Søjle III Fremsætte forslag om et "europæisk initiativ om frit dataflow", som skal fremme datas fri bevægelighed i Den Europæiske Union. Nogle gange begrænses nye tjenester som følge af datas placering eller muligheden for at få adgang til dem, og disse begrænsninger har ofte intet med beskyttelse af personoplysninger at gøre. Det nye initiativ skal forhindre unødvendige begrænsninger og på den måde anspore til innovation. Kommissionen vil også søsætte et europæisk cloud computing-initiativ, som skal omfatte certificering af skytjenester, muligheden for at skifte udbyder af skytjenester og en "forskningssky" (eller research cloud) Fastlægge prioriteter for standarder og interoperabilitet på områder, der er kritiske for det digitale indre marked, som f.eks. e- sundhed, trafikplanlægning og energi (intelligent måling)

18. november 2016 Gældende ret Persondatadirektivet/persondataloven EHRC, art. 8(1) Right to privacy Forsyningslovgivningen Eldirektivet og naturgasdirektivet anbefaler smart metering, + Task Force on Smart Grids 7

19. april 2017 Fremtiden: Digital single market 8

18. november 2016 Derudover må man ikke glemme Datasikkerhed/Forsyningskritiske data Almen forvaltningsret Ikke bare et spørgsmål, om man må behandle data, men også hvordan man gør det 9

Persondataforordningen (GDPR) Forordning 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger 173 betragtninger og 99 artikler Forordningen skal anvendes fra maj 2018. Samme opbygning som direktivet (og persondataloven) Grundlæggende struktur er bevaret Centrale definitioner ( personoplysning, behandling, dataansvarlig, databehandler mv.) Grundlæggende principper og behandlingsregler Sondringen mellem følsomme og ikke-følsomme personoplysninger Bent Ole Gram Mortensen

Hvilke data taler vi om?? 11

18. november 2016 Hvad er forsyningsdata? Kundedata (navn, adresse, cpr-nr., tlf.nr. o.lign) Kan været civilstand Økonomiske forhold Forbrugsdata Aktuelle og historiske forbrug på måleren Data fra tidligere målere? 12 Persondata: Forstås bredt, også forsyningsdata, selv om disse ikke nødvendigvis relaterer sig til en person men en flerhed af personer (en husholdning)

Hvad er personoplysninger? Databeskyttelsesforordningens definition, art. 4, nr. 1:»personoplysninger«: enhver form for information om en identificeret eller identificerbar fysisk person (»den registrerede«); Fx: navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, psykiske, økonomiske, kulturelle eller sociale identitet 13

Personoplysninger Persondata: Forstås bredt, også forsyningsdata, selv om disse ikke nødvendigvis relaterer sig til en person men en flerhed af personer (en husholdning) - mange typer af data og data som kan gøres identificerbare i kraft af Big Data og mulighed for at sammenholde med andre data! Alt der kan føres direkte tilbage eller henføres til personen er personoplysninger! 14

18. november 2016 Er forsyningsdata følsomme oplysninger? Det kan det være! Afgørende for, hvilken kategori af oplysninger der er tale om, er den viden, som formidles gennem oplysningens behandlingssammenhæng. Et navn er en ordinær personoplysning, men skifter karakter, hvis navnet optræder i en sammenhæng, hvor der afsløres følsomme oplysninger eksempelvis en liste over hospitalsindlagte eller i sociale sager! 15

Hvornår gælder forordningen? Reguleringens anvendelsesområde: Behandling af personoplysninger Artikel 2, stk. 1: Denne forordning finder anvendelse på behandling af personoplysninger, der helt eller delvis foretages ved hjælp af automatisk databehandling, og på anden ikkeautomatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. Data fra forsyningsvirksomheder vil blive grebet af forordningen, men spiller sammen med de særregler som gælder på energiområdet 16

Hvornår må man behandle oplysninger? For at behandling kan betragtes som lovlig, bør personoplysninger behandles på grundlag af den registreredes samtykke eller et andet legitimt grundlag, der er fastlagt ved lov (EU eller national ret), herunder når det er nødvendigt for overholdelse af de retlige forpligtelser, som påhviler den dataansvarlige, eller behovet for opfyldelse af en kontrakt, som den registrerede er part i, eller af hensyn til foranstaltninger, der træffes på dennes anmodning forud for indgåelse af en sådan kontrakt. (betragtning 40) => Samtykke eller hjemmel i lovgivning Databehandleren skal oplyse den registrerede om sin legitime interesse i behandlingen (gælder dog ikke offentlige myndigheder) 17

18. november 2016 Databehandling i forsyningsvirksomheder Indsamling Skal og kan indsamling Samtykke kan det bruges på naturlige monopoler, og hvor der er leveringspligt? Pligt til udrulning af smart meters (standarder) Kan den registrerede takke nej til et smart meter? Profilering 18

18. november 2016 Anvendelse af forsyningsdata Primære formål: Afregning og evt. balancering af nettene! Andre formål: Intern anvendelse Videregivelse til f.eks. Energinet.dk, kommuner? Ret beset behøver en DSO kun at kunne forbinde et målepunkt med navn og adresse for afregning, og det kun hver 3. måned, eller hvor tid regningen udsendes. Profileringer af målepunkter Udveksling med kommunen Formål (hjemmel, pligt?) Gør organisationsform nogen forskel? 19

18. november 2016 Kommunal anvendelse af forsyningsdata Kommunens anvendelse Energipolitik Miljøpolitik Socialpolitik (elektronisk agent udtager familier til nærmere kontrol, socialt bedrageri, vanrøgt af børn) Husk: Den behandledes rettigheder og ret til indsigt 20

OBS på Behandling til andet formål end indsamlingsformålet Art. 6, stk. 4. Når behandling til et andet formål end det, som personoplysningerne er indsamlet til [skal] den dataansvarlige, for at afgøre, om behandling til et andet formål er forenelig med det formål, som personoplysningerne oprindelig blev indsamlet til, bl.a. tage hensyn til følgende: a) enhver forbindelse mellem det formål, som personoplysningerne er indsamlet til, og formålet med den påtænkte viderebehandling b) den sammenhæng, hvori personoplysningerne er blevet indsamlet, navnlig med hensyn til forholdet mellem den registrerede og den dataansvarlige c) personoplysningernes art, navnlig om særlige kategorier af personoplysninger behandles, jf. artikel 9, eller om personoplysninger vedrørende straffedomme og lovovertrædelser behandles, jf. artikel 10 d) den påtænkte viderebehandlings mulige konsekvenser for de registrerede e) tilstedeværelse af fornødne garantier, som kan omfatte kryptering eller pseudonymisering. 21

19. april 2017 Grundprincipper for behandling Retligt grundlag (behandlingsbetingelse: Oftest forpligtelse eller samtykke) Oplysningspligt! Kommunikation til registrerede skal være kortfattet, gennemsigtig, letforståelig, lettilgængelig for, i klart og enkelt sprog. Fairness (god databehandlingsskik) Formålsbestemthed - formålsbegrænsning Proportionalitet (inkl. dataminiering) Datakvalitet Tidsbegrænsning Sikkerhed, herunder adgangsbegrænsninger og databehandleraftaler og instrukser Data Protection By Design (By Default Settings samt Impact Assessment) artikel 25 22

19. april 2017 Alle personer, hvis data er registreret, har ret til Oplysning om at persondata behandles Indsigt Berigtigelse Sletning ( retten til at blive glemt ) Begrænsning af behandling Dataportabilitet Indsigelse (herunder ret til ikke at blive profileret) 23

18. november 2016 Aktualiserede problemstillinger EU: Data skal bruges i videst muligt omfang! Mange fordele ved dataanvendelsen for både forsyningsvirksomhederne og kommunerne (politik, almene område mv.) Legitime interesser i anvendelse af forsyningsdata energi- og klimapolitik Hvordan kan rammerne sikres så data bliver behandlet fair? Privatlivets fred forsyningsdata afslører meget i de rette hænder Misbrug! 24

19. april 2017 Tak for opmærksomheden 25

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback