Jan Sandtrø – Jan Sandtrø

Oppdatering personvern, GDPR og teknologirett mv. 11.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Nye cookieregler kommer 1. januar 2025, kan man bruke Copilot på arbeidsplassen, Personvernnemda opphevet Datatilsynets gebyr til NAV, kontroll på APIer, Informasjonsplikten etter GDPR artikkel 14 etter EU-dom, uttalelse fra Personvernrådet om bruk av personopplysninger for utvikling/trening og implementering av kunstig intelligens, veileder for bruk av kroppskamera fra Datatilsynet og som vanlig forskjellige nyheter.

Fortsett å lese

6000 abonnenter på nyhetsbrevet!

Nå er det 6000 abonnenter på nyhetsbrevet om GDPR, personvern og teknologirett.

Ikke gå glipp av oppdateringer! Abonner her: https://sandtro.no/nyhetsbrev/.

En smaksprøve eller bli oppdatert? Klikk her for tidligere utgaver av nyhetsbrevet.

Forpliktelser som følger av bruk av databehandlere og underdatabehandlere

EUs personvernråd (EDPB) har kommet med uttalelse etter oppfordring fra det danske datatilsynet plikter som følger av GDPR artikkel 28 om bruk av databehandler, spesielt i sammenheng med GDPR kapittel V om overføring av personopplysninger til land uten for EØS (tredjeland).

Uttalelsen klargjør en del forhold knyttet til hvordan behandlingsansvarlig skal forholde seg til sine leverandører som behandler personopplysninger (databehandlere), og databehandleres bruk av underleverandører (underdatabehandlere), og avklarer enkelte spørsmål som har vært uklare ved bruk av data-/underdatabehandler, herunder underdatabehandleres overføring av personopplysninger til tredjeland.

Fortsett å lese

Databehandleravtale / standard kontraktsbestemmelser (SCC)

Det er nå laget en oversikt over de ulike standard/maler for databehandleravtaler som er offentlig tilgjengelig, samt oversikt over de standard kontraktsbestemmelser som er tilgjengelig fra EUs personvernråd (EDPB) og EU-kommisjonen.

Se oversikten her.