Om | Kontakt | LinkedIn

Nyhetsbrev | Kurs | Kilder

Oppdatering personvern, GDPR og teknologirett mv. 1.2025

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: 

  • Personvernåret 2024 – en oversikt med hva som skjer (muligens) i 2025
  • Trump 2.0 – hva med overføring av personopplysninger til USA og bruk av amerikanske leverandører
  • EU-domstolen bekrefter streng praksis om generell behandling og lagring av kommunikasjonsdata
  • Avslag på behandling av datatilsyn pga. mangler ved klage
  • EU-kommisjonen må betale erstatning for overføring av personopplysninger til USA
  • Behandling av opplysninger om kjønn ved oppfyllelse av avtale eller som berettiget interesse
  • Behandling av personopplysninger om ansattes personopplysninger etter kollektiv avtale
  • Nye kurs i GDPR
  • Klargjøring av konkursbos deling av opplysninger med fordringshaverne, herunder om straffbare forhold
  • Er bilder biometriske opplysninger eller andre særlige kategorier (sensitive) personopplysninger?
  • Leverandørers bruk av kunders data til utvikling
  • Mer om cookies
  • Nytt fra EUs personvernråd
  • Og til slutt og som vanlig forskjellige nyheter.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 1.2025

Nye kurs grunnleggende krav etter GDPR og hvordan overholde disse

Nå er det satt opp nye kurs innenfor GDPR, og hvordan overholde kravene, herunder oppfylle kravene til dokumentasjon.

GDPR Basis er et kurs for de som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket. Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.

Les mer her og meld på.

EU-kommisjonens standard databehandleravtale

EU-kommisjonens standard kontraktsbestemmelser for databehandling (Standard Contract Clauses – Controller Processor) blir nå mer brukt. Denne er som regel anbefalt når databehandler befinner seg i land utenfor EØS (tredjeland).

Denne kan lastes ned nedenfor.

Fortsett å lese EU-kommisjonens standard databehandleravtale

Oppdatering personvern, GDPR og teknologirett mv. 12.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Nye cookieregler kommer 1. januar 2025, kan man bruke Copilot på arbeidsplassen, Personvernnemda opphevet Datatilsynets gebyr til NAV, kontroll på APIer, Informasjonsplikten etter GDPR artikkel 14 etter EU-dom, uttalelse fra Personvernrådet om bruk av personopplysninger for utvikling/trening og implementering av kunstig intelligens, veileder for bruk av kroppskamera fra Datatilsynet og som vanlig forskjellige nyheter.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 12.2024

Oppdatering personvern, GDPR og teknologirett mv. 11.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Er du klar til å bytte leverandør med Trump bak roret i USA? Utfordringer med å kreve identifikasjon ved krav om innsyn. Beskyttelse av barns forbrukervern i digitale medier. Endring av aldersgrensen på sosiale medier. Irettesettelse etter ulovlig behandling av personopplysninger fra cookies. Manglende internkontroll førte til personvernbrudd (og bot). Oversikt over behandling på grunnlag av berettiget interesse. Oversikter over EU-lovgivning under EUs strategi for data, som vanlig Kort & Godt.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 11.2024

Oppdatering personvern, GDPR og teknologirett mv. 10b.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Forpliktelser som følger av bruk av databehandlere og underdatabehandlere, veileder på berettiget interesse på høring, skal du klage til Datatilsynet må du være konkret og presis! Kan man stole på at man får erstatning fra leverandøren hvis data går tapt ved cyberangrep? Veiledning på teknisk virkeområde for ePrivacy-direktivet, kan man saksøke konkurrent for brudd på GDPR? Nye versjoner av Statens standardavtaler (SSA), endringer i andre lover med betydning for personvern, og åpenhetsloven (GDPR II?).

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 10b.2024

Forpliktelser som følger av bruk av databehandlere og underdatabehandlere

EUs personvernråd (EDPB) har kommet med uttalelse etter oppfordring fra det danske datatilsynet plikter som følger av GDPR artikkel 28 om bruk av databehandler, spesielt i sammenheng med GDPR kapittel V om overføring av personopplysninger til land uten for EØS (tredjeland).

Uttalelsen klargjør en del forhold knyttet til hvordan behandlingsansvarlig skal forholde seg til sine leverandører som behandler personopplysninger (databehandlere), og databehandleres bruk av underleverandører (underdatabehandlere), og avklarer enkelte spørsmål som har vært uklare ved bruk av data-/underdatabehandler, herunder underdatabehandleres overføring av personopplysninger til tredjeland.

Fortsett å lese Forpliktelser som følger av bruk av databehandlere og underdatabehandlere

Oppdatering personvern, GDPR og teknologirett mv. 10.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Schrems gir Facebook enda et skudd for baugen, ingen plikt for datatilsyn å gi pålegg, som bøter, eller korrigerende tiltak ved brudd på GDPR, rett til erstatning etter «systemsnoking»? Er en beklagelse tilstrekkelig kompensasjon etter personvernbrudd? Er en håndskrevet signatur en personopplysning (og noen andre spørsmål)? Kan kontaktinformasjon for en stiftelse kreves utlevert etter GDPR? Slutt på å overføre informasjon om medlemmer av idrettsklubber til leverandører og sponsorer?

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 10.2024