Nytt grunnlag etter GDPR for overføring av personopplysninger mellom EU og USA

USA og EU har blitt enige om en etterfølger til Privacy Shield, “Trans-Atlantic Data Privacy Framework“, for overføring av personopplysninger etter GDPR. Privacy Shield ble funnet ulovlig i den såkalte Schrems II-dommen. Den endelige teksten til det nye grunnlaget er ikke klar, men EU-kommisjonens leder, Ursula von der Leyen og President Joe Biden har gitt en pressekonferanse hvor det ble informert om ordningen. I etterkant av pressekonferansen har det kommet frem mer informasjon om ordningen, og her er en oversikt over noe av det som er blitt kjent.

Fortsett å lese Nytt grunnlag etter GDPR for overføring av personopplysninger mellom EU og USA

Oppdatering personvern, GDPR og teknologirett mv. (#2.2022)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Nyhetsbrevet tar for seg bl.a.: Nytt fra Datatilsynet, retningslinjer for innsyn for registrerte, overføring til tredjeland og Schrems II, veileder på bruk av skytjenester fra det danske datatilsynet, Google Analytics og overføring til USA, bruk av berettiget interesse som behandlingsgrunnlag, cookies, stor og smått (men ikke mindre viktig)

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#2.2022)

Google Analytics og overføring til USA

Som sikkert de fleste har fått med seg så har det østeriske datatilsynet, det franske datatilsynet (CNIL) og datatilsynet for EU-institusjoner (EDPS) – sistnevnte overfor EU-parlamentet (!) – funnet at Google Analytics (GA) medfører overføring av personopplysninger til USA og kan derfor være i strid med Schrems II-dommen fra EU-domstolen. Vårt Datatilsyn har uttalt at ulovlige verktøy, underforstått GA, må fjernes omgående, og det vil bli gitt gebyrer (bøter) i alvorlige saker. Google og andre mener imidlertid at det kan være lovlig å bruke GA – på rett måte.

Fortsett å lese Google Analytics og overføring til USA

Bruk av berettiget interesse som behandlingsgrunnlag under GDPR

Kan berettiget interesse brukes som behandlingsgrunnlag for personopplysninger, og hvordan vurderer man om det er lovlig å bruke? Berettiget interesse etter GDPR artikkel 6 (1) bokstav f brukes veldig ofte som grunnlag for behandling av personopplysninger. Dette grunnlaget fungerer som en slags «sekkepost», som man ofte ender opp med hvis ikke noen av de andre grunnlagene kan brukes.

Fortsett å lese Bruk av berettiget interesse som behandlingsgrunnlag under GDPR

Oppdatering personvern, GDPR og teknologirett mv. (#1.2022)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn for fortløpende oppdateringer. 

Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her (trykk «Subscribe»). Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det. 

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#1.2022)

Vurdering av berettiget interesse – mal / skjema

Å vurdere om det foreligger grunnlag for behandling av personopplysninger etter GDPR artikkel 6 (1) bokstav f (“berettiget interesse”) er ofte en vanskelig øvelse. Det er også et krav om at det skal gjøres en vurdering som skal dokumenteres (dvs. normalt være skriftlig) i de enkelte tilfelle hvor berettiget interesse brukes som grunnlag for behandling.

Fortsett å lese Vurdering av berettiget interesse – mal / skjema

Oppdatering personvern, GDPR og teknologirett mv. (#8.2021)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn for fortløpende oppdatereringer. 

Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det. 

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#8.2021)

Standard kontraktsbestemmelser for databehandleravtale og overføring av personopplysninger til tredjeland

EU-kommisjonen besluttet standard kontraktsbestemmelser (SCC) om bruk av databehandler (databehandleravtale) og nye standard kontraktsbestemmelser for overføring av personopplysninger til land utenfor EØS (tredjeland),.

Fortsett å lese Standard kontraktsbestemmelser for databehandleravtale og overføring av personopplysninger til tredjeland

Oppdatering personvern, GDPR og teknologirett mv. (#7.2021)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn og Twitter for eventuelle fortløpende oppdatereringer.

Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#7.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#6.2021)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt en del annet nytt. Vil du ha nyhetene når de kommer, så kan du følge meg på LinkedIn.

Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#6.2021)