Birgitte Toxværd Bruun & Hjejle

Relaterede dokumenter
Behandling af personoplysninger i MG Udvikling

Databeskyttelsesdagen

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Aftale vedrørende fælles dataansvar

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Plan og Handling CVR-nr.:

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

GML-HR A/S CVR-nr.:

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Persondataforordningen den 20. februar 2018

Håndtering af personoplysninger ved salg og markedsføring

Lector ApS CVR-nr.:

Databeskyttelsesforordningspolitik

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Retningslinje om dataansvarlig/databehandler

Persondataforordningen...den nye erklæringsstandard

Komiteen for Sundhedsoplysning CVR-nr.:

EU Persondataforordning GDPR

Konferencer og seminarer - markedsføring og personoplysninger. Nana Louw & Linda Tørngren Henriksen

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

Præsentation Tid +/- 25 minutter i praktik

Personoplysninger om kunder og forretningsforbindelser

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

GML-HR A/S CVR-nr.:

Kundedata og markedsføring

Persondataforordningen. Hvad kan vi bruge KITOS til?

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.

FRA PERSONDATALOV TIL PERSONDATAFORORDNING

Seminar om databehandleraftalen IT-Branchen 28. februar 2018

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Regler om persondata Koordinatormøde den 28. nov. 2017

Persondata politik for GHP Gildhøj Privathospital

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondatapolitik Vordingborg Gymnasium & HF

! Databehandleraftale

Persondatalovens dokumentationskrav

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Persondataforordningen

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitik for Aabenraa Statsskole

General Data Protection Regulation

Databehandleraftalen omfatter følgende typer af personoplysninger:

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Privatlivspolitik for Konferencesalen/Storcenter Nord

Persondatapolitik for Tørring Gymnasium 2018

Databehandlere. Marts 2019

Kong Frederik den Syvendes Stiftelse paa Jægerspris

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Compass Group håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning.

DATABEHANDLERAFTALE. Omsorgsbemanding

JH El & Køl A/S (JH Service & Montage A/S) POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.

Kontraktbilag 3. Databehandleraftale

September Indledning

Målrettet arbejde med persondataforordningen for

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Datastrømsanalyse - Kundedata

PERSONDATAFORORDNING - at blive klar til. Kirkeministeriets syn på den nye Persondataforordning FDK temadag i Vejle - 19.

Databehandleraftale e-studio.dk Side 1 af 6

IDQ A/S CVR-nr.:

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

Persondatapolitik på Gentofte Studenterkursus

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Rigsarkivets konference 2. november 2016

BILAG 14: DATABEHANDLERAFTALE

Retningslinje om fortegnelser over behandlingsaktiviteter

Overblik over persondataforordningen

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Persondataloven (lov nr. 429 med senere ændringer)

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

Persondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019

Information om PenSam s behandling af ansøgeres personoplysninger mv.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Q&A om GDPR IT-Branchen 30. april 2018

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

Bilag 3 Personoplysninger Den registrerede Behandling af personoplysninger Dataansvarlig Databehandler Brud på persondatasikkerheden

Retningslinje om fortegnelser over behandlingsaktiviteter

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Persondatapolitik for Odense Katedralskole

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Rollen som DPO. September 2016

Transkript:

Birgitte Toxværd Bruun & Hjejle

Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat

Fra persondataloven til Databeskyttelsesforordningen Indtil nu Beskedent fokus på persondataloven Næsten ingen håndhævelse, ligegyldigt bødeniveau Noget mere fokus på informationssikkerhed 25. maj 2018 Forordningen finder anvendelse Game changer EU-forordning om generel databeskyttelse vedtaget i april 2016 Op til 10-20 mio. EUR eller 2-4 procent (%) af den årlige, globale omsætning Hvad gør vi nu? Etabler et compliance-projekt og sørg for fremdrift Alle dele af organisationen skal bidrage 114

Ja! det er også relevant for jer Eksempler på registrerede Bil- og dækimportører Dæk-og autoværksteder Leasingselskaber Medarbejdere Kunder Forhandlere Dæk og autoværksteder Kontakter hos leverandører og samarbejdspartnere Modtagere af elektronisk markedsføring Medarbejdere Kunder Forbrugere Forsikringsselskaber og deres kunder Erhvervskunder fx landbrug og industri Kontakter hos leverandører og samarbejdspartnere Modtagere af elektronisk markedsføring Medarbejdere Kunder Forbrugere Erhvervskunder fx landbrug og industri Kontakter hos leverandører og samarbejdspartnere Modtagere af elektronisk markedsføring 115

Persondata hos dæk-og autobranchen Eksempler på persondata og formål Hvilke oplysninger? Enhver form for information om en identificeret eller identificerbar fysisk person Navn og kontaktoplysninger på kunder Købshistorik Kreditvurdering Potentielt også nummerplade, stelnummer, skade mv. Medarbejderdata (løn, stilling, osv.) Hvorfor? Kunderegister Servicering af kunder Skadesbehandling/vurdering Løn og bogholderi Personaleadministration 116

Hvem er hvad? Introduktion grundlæggende begreber Dataansvarlig Databehandler Den juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formålog med hvilke hjælpemidlerder må foretages behandling af oplysninger. Den.. juridiske person, der behandler oplysninger på den dataansvarliges vegne FX Jer alle ift. egne kunder Jer ift. egne medarbejdere Hosting leverandører af it-systemer Ekstern/fælles lønadministration 5

Krav til brug af databehandlere 1. 2. 3. 4. Pre-audit af databehandler Vurdering af at databehandleren kan stille fornødne garantier Skriftlig databehandleraftale Løbende audits af databehandler 6

Hvad er parternes opgaver efter GDPR? Dataansvarlig Databehandler Fx Vurdering af saglighed/lovlighed Indhentelse af samtykke mv. Information til de registrerede Håndtering af indsigtsanmodninger Undersøgelse af databehandlere Indgåelse af databehandleraftaler Dokumentationskrav Sikkerhedskrav Anmeldelse til Datatilsynet Databeskyttelsesrådgiver Fx Dokumentationskrav Sikkerhedskrav Underdatabehandlere Databeskyttelsesrådgiver Bistand til dataansvarlige fsva. konsekvensanalyser, sikkerhedsbrud, registreredes rettigheder mv. 7

Databeskyttelsens grundlæggende temaer Grundlæggende principper og hjemmel Registreredes rettigheder Risiko- og konsekvensanalyser Sikkerhed og sikkerhedsbrud Brug af databehandlere Overførsler til tredjelande Ansvarlighed (audits, træning mv.) Databeskyttelsesrådgiver 120

Overblik Et lille udsnit til overblikket for en dataansvarlig Registrerede Dataminimering Samtykke eller anden hjemmel Privatlivspolitik Indsigelser Registreredes rettigheder Intern compliance Art. 30 fortegnelse over alle behandlinger Dokumentationaf samtykker Databeskyttelsespolitik Konsekvensanalyser Intern auditering Træning Databeskyttelsesrådgiver Sikkerhedsbrud Slettepolitik E-mail-, internet- og itpolitik Brug af databehandlere Procedurer for pre-audits Skriftlige aftaler Overførsler til tredjelande Audits IT Sletning Id af modtagende tredjeparter Begrænsning af personoplysninger Opt-out til markedsføring Sikkerhed Risikoanalyser Privacy by Rollebaseret design og by systemadgang default Rollebaseret adgang Lås på skabene Passwords 121

På hvilke områder er der især rum for forbedring? Typiske fejl og mangler Rollefordelingen (dataansvarlig vs. databehandler) Art. 30 fortegnelser (nyt krav) Databehandleraftaler og kontrol af (under)databehandlere Sletning af data Ajourføring af data Adgangsbegrænsninger og -kontroller Samtykketekster Oplysningspligten og håndtering af de registreredes rettigheder Risikovurdering og konsekvensanalyser Håndtering af sikkerhedsbrud Undervisning og træning af medarbejderne 122

Denne strategi vil vi gerne fraråde.. 123

To indbyggede compliance-øvelser Kort og lang sigt 25. maj 2018 Den vedvarende forpligtelse Step 1 Datastrømsanalyse Step 2 Gap-analyse og udbedring Step 3 Dokumentation og fremadrettet compliance Projektplanlægning og ressourcer Identifikation af processer Interviews / spørgeskemaer Review og gap-rapporter Fastlæggelse af kriterier til valg og prioritering af tiltag Udarbejdelse af ændringer, fx samtykker, privatlivspolitikker mv. Forhandlinger med databehandlere/dataansvarlige og leverandører af IT-systemer Udarbejdelse af dokumentation for behandlingsaktiviteter Implementering af tiltag Træning af medarbejdere Audits (interne og eksterne) Compliance årshjul mv. Iagttagelse af proces-og dokumentationskrav Opdatering af politikker, samtykker mv. Håndtering af evt. indsigtsbegæringer Håndtering af eventuelle klagesager Risiko- og konsekvensanalyser Data protection by design og by default Træning af medarbejdere Auditering mv. 124

Markedsføringslovens ændringer Primære årsager til arbejdet med ny markedsføringslov EU-retlige tilpasninger og Ønsket om at lempe spam-forbuddet, men det blev ikke til noget pga. EU 125

Ændringer i markedsføringsloven (de væsentligste) Skjult reklame Ikke længere krav om en aftale med f.eks. en blogger -der kan være skjult reklame uden at der er indgået aftale, når der er en kommerciel hensigt med kontakten Garantier Sprogkrav for garantier ændres. Kun krav om dansk, hvis markedsføring på dansk Forbud mod indholdsløse garantier ophæves, nu reguleret af vildledning og god skik Salgsfremmende foranstaltninger bestemmelsen ophæves Reglerne om salgsfremmende foranstaltninger udgår, men er ikke en ændring af retstilstanden, nu reguleret af vildledning Fx rabatkuponer, konkurrencer og vareprøver Vejledningspligt ophæves Pligten til at give vejledning i forbindelse med salg af produkter ophæves. Retstilstanden ændres ikke, nu reguleret af vildledning Skiltning ved organiseret rabat Kravet om skiltning ved organiseret rabat ophæves 126

Direkte markedsføring Spamforbuddet elektronisk post? Forbud mod at sende elektronisk post med markedsføring uden samtykke Smal undtagelse ifm. salg Elektronisk post: E-mail, telefax, SMS, MMS, mv. Med henblik på afsætning af varer, tjenesteydelser mv Branding, reklamer, nyhedsbreve Slutspurt nu 30% på alle vores vinterdæk? Vi er nu landets største Bridgestone forhandler Servicemeddelelser er ikke spam Beregning (overordnet Bøde -beregningsmodel:100 kr. pr. henvendelse dog minimum 10.000 kr. Kun reelle servicemeddelelser uden markedsføring Det er tid til, at din bil skal have skiftet sommerdæk 127

Kontaktdetaljer Birgitte Toxværd Advokat IP & Persondata Direkte tlf. 20244256 E-mail bit@bruunhjejle.dk 128

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback