Introduktion til persondataforordning

Relaterede dokumenter
Introduktion til persondataforordningen PSF temadag d , lektor Dorthe Høilund, Metropol

EN DAG OM PERSONDATAFORORDNINGEN. STU Foreningen. 7. december 2017

N. Zahles Skole Persondatapolitik

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik for Aabenraa Statsskole

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondatapolitik for Tørring Gymnasium 2018

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondatapolitik på Gentofte Studenterkursus

Persondata politik for GHP Gildhøj Privathospital

Persondatapolitik for Odense Katedralskole

Standardvilkår. Databehandleraftale

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Retningslinje om fortegnelser over behandlingsaktiviteter

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Retningslinjer om brud på persondatasikkerheden

Retningslinje om fortegnelser over behandlingsaktiviteter

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Aftale vedrørende fælles dataansvar

Persondataforordningen

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Retningslinjer om brud på persondata

Retningslinje om fortegnelser over behandlingsaktiviteter

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

POLITIK FOR DATABESKYTTELSE

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

PERSONDATAPOLITIK FOR AXIS

Per Løkken, Partner. CAMPUS November 2018

Brud på datasikkerheden

BILAG 3.2 FÆLLES DATAANSVARSAFTALE

Overblik over persondataforordningen

Retningslinje om fortegnelser over behandlingsaktiviteter

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Retningslinjer om brud på persondatasikkerheden

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

Behandling af personoplysninger

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

September Indledning

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Præsentation Tid +/- 25 minutter i praktik

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Persondatapolitik for Ehlers-Danlos Foreningen i Danmark

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Den nye persondataforordning. 2. februar 2017

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

Personoplysninger. Jens Hørlück

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Glentereden s persondata politik

Randers FCs Persondatapolitik, inkl. Din ret til indsigelse mod behandlingen af dine personoplysninger

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

PERSONDATAPOLITIK FOR BEHANDLING OG BESKYTTELSE AF PERSONOPLYSNINGER I UDENRIGSMISTERIET

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Persondataforordningen

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder:

Formålet med denne retningslinje er at sikre, at Ringkjøbing Gymnasium udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

PERSONDATAPOLITIK 1. INTRODUKTION

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

PERSONDATAPOLITIK 1. INTRODUKTION

Retningslinje om de registreredes rettigheder

"forordningen" i det følgende) og gælder for alle ansatte på Midtfyns Gymnasium, der behandler personoplysninger.

GML-HR A/S CVR-nr.:

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Maj 2018 Retningslinje om de registreredes rettigheder på Frederiksberg Gymnasium

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

Retningslinje om de registreredes rettigheder

Formålet med denne retningslinje er at sikre, at Nykøbing Katedralskole udelukkende behandler personoplysninger på baggrund af et lovligt grundlag.

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Persondatapolitik for Landsforeningen for Marfan Syndrom i Danmark

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Transkript:

Introduktion til persondataforordning Lektor Dorte Høilund

Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov

Emner Anvendelsesområde og centrale begreber Regler for behandling af personoplysninger Registrerede personers rettigheder Den nye rolle som databeskyttelsesrådgiver Krav til datasikkerhed Sanktioner

Forordningen gælder først og fremmest for behandling af personoplysninger, som helt eller delvis foretages ved hjælp af automatisk databehandling, og på anden ikke-automatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register jf. art. 2(1). Gælder både for offentlige myndigheder og private virksomheder

Grundlæggende principper (art. 5) God databehandlingsskik Udtrykkelige og saglige formål Proportionalitetsprincippet God datakvalitet Tidsbegrænsningsprincippet Sikkerhedsprincippet

Betingelser for behandling af personoplysninger Alm. personoplysninger (art. 6) Følsomme personoplysninger (art. 9)

Artikel 6: Almindelige personoplysninger Borgeren har givet sit samtykke Opfyldelse af en kontrakt Overholdelse af en retlig forpligtelse Beskyttelse af vitale interesser Samfundsinteresse eller offentlig myndighedsudøvelse Interesseafvejningsreglen

Artikel 9: Følsomme oplysninger Oplysninger om: Race Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssigt tilhørsforhold Genetiske data og biometriske data Helbredsoplysninger (fysiske og psykiske) Seksuelle forhold eller seksuel orientering Udgangspunktet er, at der ikke må behandles følsomme personoplysninger, medmindre en af undtagelserne i artikel 9(2) er tilstede.

Registrerede personers rettigheder Ret til at få information Ret til indsigt Ret til at få urigtige oplysninger berigtiget Retten til at blive glemt Ret til begrænsning af behandling Ret til dataportabilitet Ret til at protestere mod at behandling af oplysninger finder sted Ret til at protestere mod visse automatiserede individuelle afgørelser

Oplysningspligt (art. 13 og 14) Dataansvarliges identitet + eventuel DPO Formål + behandlingsgrundlag Hvis interesseafvejning angiv interesser (Kategorier af) modtagere Evt. tredjelandsoverførsel og hjemmel hertil Opbevaringsperiode (eller kriterier) Oplyse om rettigheder Ret til at tilbagekalde samtykke Klage til Datatilsynet Om afgivelsen følger af lov eller er nødvendig for at indgå en aftale Om den registrerede har pligt til at give oplysningerne og evt. konsekvenser af ikke at give oplysninger Oplysninger om behandling baseret på automatiseret afgørelse Ved indsamling hos tredjemand: typen af oplysninger, der er indsamlet, samt hvor de er indsamlet fra. Nyt formål kræver ny meddelelse herom

Databeskyttelsesrådgiver (DPO) Obligatorisk for offentlige myndigheder Stilling Må ikke modtage instrukser vedrørende udførelse af sine opgaver Må ikke afskediges eller straffes for at udføre sine opgaver Rapporterer direkte til den øverste ledelse Kan udføre andre opgaver, men der må ikke være interessekonflikt

Databeskyttelsesrådgiverens opgaver (minimumskrav): Underrette og rådgive om forpligtelser iht. forordningen og anden EU-ret eller national ret om databeskyttelse Overvåge overholdelse af forordningen, anden EU-ret eller national ret om databeskyttelse samt politikker om beskyttelse af personoplysninger, herunder fordeling af ansvar, oplysningskampagner og uddannelse af det personale, der medvirker ved behandlingsaktiviteterne Rådgive, når der anmodes herom, med hensyn til konsekvensanalyse vedrørende databeskyttelse og overvåge opfyldelse iht. art. 35 Samarbejde med og fungere som kontaktperson for Datatilsynet

Indbygget databeskyttelse Databeskyttelse gennem design Databeskyttelse gennem standardindstillinger

Accountability Den dataansvarlige skal kunne dokumentere at de grundlæggende principper i art. 5(1) overholdes, jf. art 5(2). Den dataansvarlige har pligt til at gennemføre passende og effektive foranstaltninger og til at påvise, at behandling af personoplysninger overholder forordningen, jf. artikel 24(1). Risikovurdering sikkerhedsniveau skal passe til risici

Art. 30 - fortegnelse Både dataansvarlig og databehandler skal fører fortegnelser over behandlingsaktiviteter under deres ansvar, jf. art 30. Dokumentationen skal som minimum indeholde: - Navn og kontaktinformation på dataansvarlig, og hvis relevant DPO - Formålene med behandlingen - Kategorier af registrerede personer og kategorierne af personoplysninger - Kategorier af modtagere af oplysninger - Hvis relevant: overførsler til tredjelande - Hvis det er muligt angivelse af tidsfrister for sletning af de forskellige kategorier af oplysninger - En generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger omhandlet i art. 32, stk. 1. NB: Undtagelser i art. 30, stk. 5 Fortegnelserne skal efter anmodning stilles til rådighed for Datatilsynet 15

Artikel 32 Datasikkerhed Gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risici. Teknisk sikkerhed - rettet mod teknologien. Fx firewalls, backup, kryptering mv. Organisatorisk sikkerhed rettet mod de personer, som foretager behandling af personoplysninger. Fx begrænsning af adgang, udd. af medarbejdere og kontrolforanstaltninger. Fysisk sikkerhed Rettet mod risikoen for, at uvedkommende offline får adgang til personoplysninger. Fx aflåsning, alarmer, brandsikring mv.

Datasikkerhedsbrister Orientering Datatilsynet (art. 33): Anmeldelse af brud på persondatasikkerheden til Datatilsynet inden 72 timer, medmindre det er usandsynligt, at bruddet indebærer en risiko Orientering af den registrerede (art. 34): Når et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, underretter den dataansvarlige uden unødig forsinkelse den registrerede om bruddet NB: visse undtagelser

Administrative bøder

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback