Kundens samtykke: Hvordan, hvornår og hvorfor?

Relaterede dokumenter
Retsudvalget L 68 endeligt svar på spørgsmål 2 Offentligt

JURA PÅ SOCIALE MEDIER JURA PÅ SOCIALE MEDIER

Rami Christian Sørensen

Samtykke. De registreredes rettigheder, Skoleforvaltningen

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Indhentning af samtykke

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Formålet med denne retningslinje er at sikre, at Nakskov Gymnasium og HF udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Retningslinje om behandlingsgrundlag (hjemmel)

Retningslinje om behandlingsgrundlag

Retningslinje om behandlingsgrundlag (hjemmel)

ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 BEHANDLINGSGRUNDLAG... 3 KONTROL OG DOKUMENTATION... 8

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Almindelig viden om persondataforordningen

Behandlingsgrundlag Horsens Statsskole

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Databehandlervilkår. 1: Baggrund, formål og definitioner

Vi passer på dine persondata

Retningslinje om fortegnelser over behandlingsaktiviteter

Retningslinjer om brud på persondatasikkerheden

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

Retningslinjer om brud på persondata

Retningslinje om fortegnelser over behandlingsaktiviteter

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Retningslinje om dataansvarlig/databehandler

TYPER AF MARKEDSFØRING

Retningslinje om risikovurdering

Dataetiske principper for brug af persondata på folkeskoleområdet. Princip 4. Fokus på rettigheder og reaktionsmuligheder

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Retningslinje om de registreredes rettigheder

LOKALFORENINGER OG KLUBBER DATABESKYTTELSESLOVGIVNINGEN

Retningslinje om fortegnelser over behandlingsaktiviteter

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Vejledning. Samtykke

Regler om persondata Koordinatormøde den 28. nov. 2017

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

DATABESKYTTELSESPOLITIK FOR

Persondatapolitik Vordingborg Gymnasium & HF

Persondata Loyalitetsprogrammer. V/Advokat Michael Hopp

FRIVILLIG KONFERENCE 2018

EDI-guide Skadehistorik for erhverv og landbrug Bilag 4 Samtykke

Retningslinje om de registreredes rettigheder

Persondataforordningen

Persondata politik for GHP Gildhøj Privathospital

datadrevne forvaltning

Guide for online Skadehistorik for erhverv, landbrug og Motor Bilag 4 Samtykke

Velkommen til. Informationsmøde om. Persondataforordningen 2018

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

Retningslinje om risikovurdering

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole foretager den fornødne risikovurdering ved behandling af personoplysninger.

personoplysninger er: Galerie Mikael Andersen 1260 København K CVR: personoplysninger?

Formålet med denne retningslinje er at sikre, at Midtfyns Gymnasium foretager den fornødne risikovurdering ved behandling af personoplysninger.

Databeskyttelsesforordningens betydning for reglerne om udsendelse af elektronisk markedsføring

Privatlivspolitik. Odense LMU

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Forretningsgang for Kundebehandling

Persondatapolitik vedrørende

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever,

Gå-hjem-møde Persondataforordning

Er du klar til den nye Persondataforordning?

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

Generelt om persondata og EU s persondataforordning

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Retningslinjer om brud på persondatasikkerheden

Persondataforordningen

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Retningslinje om databeskyttelsesrådgivere

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Her er resultatet af din test

Brud på datasikkerheden

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Retningslinje om databeskyttelsesrådgivere

Privatlivspolitik. for Odense LM

Big Data i fremtidens persondataret

Notat. Databeskyttelsesrådgiver. Anvendelsesområde. Formål. Definitioner. Retningslinje om databeskyttelsesrådgivere. Danske Gymnasiers medlemsskoler

N. Zahles Skole Persondatapolitik

Persondatapolitik for Aabenraa Statsskole

Persondataforordningen

Velkommen til seminar om Persondataforordningen. Den 16. maj 2018.

Her er resultatet af din test

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Som en del af vores privatlivspolitik vil vi gerne informere dig om, hvordan vi sikrer beskyttelse af de oplysninger, du afgiver.

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Persondatapolitik for Tørring Gymnasium 2018

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Transkript:

DI Handel / DI Digital Kundens samtykke: Hvordan, hvornår og hvorfor? v/kontorchef Peter Fogh Knudsen 1

Samtykke til behandling af personoplysninger * Enhver form for information om en identifi-ceret eller identificerbar fysisk person der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet 2

Hvorfor samtykke? * Et samtykke er et af de 6 mulige grundlag, man kan basere sin behandling af personoplysninger på 3

Hvornår har man brug for et samtykke? * Skal der gives samtykke til Registrering af navn, adresse, e-mail og telefon på en kunde Registrering af ordredata Videregivelse af en kundes navn, adresse, e-mail og telefon til PostNord m.h.b. på levering af pakken Brug af e-mail til markedsføring Profilering af kunden Logning af gps-koordinater på kundens fitbit 4

Definitionen på et samtykke Forordningens art. 4, nr. 11 * enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling 5

Et samtykke skal være * Frivilligt * Specifikt * Informeret * Utvetydigt / udtrykkeligt 6

Frivilligt samtykke * Der skal være et reelt valg * Er der en ubalance mellem parterne? * Er kontrakten betinget af samtykket? * Er samtykket tilstrækkelig granulært? * Kan samtykket trækkes tilbage uden negative konsekvenser (fx ekstra omk.)? 7

Betinget af samtykke 1. Nødvendigt til opfyldelse af kontrakt 2. Samtykke * De to hjemler skal holdes adskilte * Ej betinge en aftale af behandling af data der ikke er nødvendig til opfyldelse af aftalen * Ej lave aftalen dyrere, hvis ikke der gives samtykke * Ej sige at aftalen falder væk, hvis samtykket trækkes tilbage 8

Specifikt samtykke * Vær specifik * Undgå generelle formuleringer forbedring af brugeroplevelsen, markedsføringsøjemed, it-sikkerhedsformål * Man kan ikke bundle samtykker til forskellige formål 9

Informeret samtykke * Man må gøre sig klart Hvad der ønskes samtykke til Hvem målgruppen er Hvilken information er nødvendig Hvordan informationen skal præsenteres 10

Hvordan giver man et informeret samtykke? * Som sådan ingen formkrav Skriftlig, mundtlig, video, digitalt mv. * Klart og tydeligt sprog * Klart adskilt fra anden information = må ikke gemmes væk i generelle vilkår 11

Informeret samtykke Minimumsoplysninger * Den dataansvarliges identitet * Formålet med hvert behandlingsformål der ønskes samtykke til * Hvilke data der indsamles og behandles * Retten til at trække samtykket tilbage 12

Utvetydigt samtykke * Det må stå klart, at man giver et samtykke * Et samtykke kræver en aktiv handling forudfyldte afkrydsningsfelter accept af generelle vilkår inklusiv samtykke tavshed inaktivitet alle andre former for opt-out 13

Dokumentation af samtykket * Den dataansvarlige har bevisbyrden for Hvem der har givet samtykke At samtykket reelt er frivilligt Hvornår samtykket blev givet Hvordan samtykket blev givet Hvad indholdet af det enkelte samtykke er 14

Gamle samtykker * Ingen tidsbegrænsning på et samtykke * Samtykker indhentet før 25. maj 2018? Manglende information om muligheden for at trække samtykket tilbage Samtykker der i øvrigt ikke lever op til forordningens krav * Nyt samtykke hvis nyt/ændret formål 15

Tilbagetrækning af samtykke * Et samtykke kan til enhver tid trækkes tilbage * Det skal være lige så let at trække et samtykke tilbage som at give det * Tilbagetrækning af samtykke må ikke have negative konsekvenser 16

Hvis samtykket trækkes tilbage * Den behandling, der var baseret på samtykket, skal indstilles fremadrettet 17

Hvis reglerne for samtykke ikke overholdes * Er samtykket ikke gyldigt, kan persondata ikke behandles til det formål, samtykket var tiltænkt * Overtrædelse af kravene til samtykke kan straffes med bøder op til 20 millioner euro / 4 % af omsætningen 18

Materiale om samtykke * Den nylige danske vejledning * Vejledningen fra Artikel-29 gruppen I høring indtil 23. januar 2018 * Betænkningen * Lovforslaget * Hidtidig praksis 19

20

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback