Det danske datatilsynet har kommet med en veileder for behandling av personopplysninger på nettsider (som flere andre datatilsyn har gjort).
Fortsett å lese Ny veileder for behandling av personopplysninger på nettsider (cookies)Forfatter: Jan Sandtrø
Fremstår du som seriøs og profesjonell i vilkårene dine?
Som uavhengig advokat må jeg inngå avtaler med en del leverandører, og da får jeg mulighet til å lese betingelsene og vilkårene til leverandører med «kundeøyne».
Fortsett å lese Fremstår du som seriøs og profesjonell i vilkårene dine?Sjekkliste for ny behandling av personopplysninger
Skal det startes opp ny behandling av personopplysninger, er det som regel enkelte vurderinger som må gjøres og dokumentasjon som må på plass. Det kan ofte være lett å glemme en del av det som må gjøres, så nedenfor følger en sjekkliste jeg selv bruker og som kanskje kan være nyttig for flere.
Fortsett å lese Sjekkliste for ny behandling av personopplysningerStandard kontraktsbestemmelser for databehandleravtale
Skal en databehandler behandle personopplysninger på vegne av en behandlingsansvarlig, må det inngås en databehandleravtale som dekker kravene i GDPR artikkel 28. Mange har brukt mye ressurser på utarbeidelse og inngåelse av databehandleravtaler, til tross for at dette bør være en ganske rett frem oppgave. Nå er det kommet standard kontraktsbestemmelser for databehandleravtaler fra Personvernrådet i EU (EDPB) som kan gjøre jobben noe enklere. Nedenfor kan standardbestemmelsene lastes ned i word-format og i norsk oversettelse. I tillegg har EDPB gjort avtalene tilgjengelig på flere språk her.
Fortsett å lese Standard kontraktsbestemmelser for databehandleravtaleOppdatering på ePrivacy-forordningen?
Det er en veldig uklar situasjon for bruk av cookies og lignende teknologier for tiden, og det ble ikke spesielt mye klarere etter Datatilsynet oppdaterte sin veiledning og tilsvarende kom fra Nkom i forrige uke.
Fortsett å lese Oppdatering på ePrivacy-forordningen?Skolers utlevering av klasselister
Det har vært mye diskusjon om at skoler ikke deler klasselister både i media og for å ikke snakke om på de enkelte skoler. Selv har jeg vært på foreldremøter hvor det ble gitt beskjed om at klasselister ikke vil bli delt «pga. personvernregler og GDPR». Jeg mener å kunne litt om personvern og GDPR, og vet at dette ikke er riktig. Og man kan gi GDPR skylden for mye, men ikke dette.
Fortsett å lese Skolers utlevering av klasselisterPersonvettreglene
Personvettreglene er en liste over noen av de mest praktiske reglene for behandling av personopplysninger i det daglige. Personvernreglene kan lastes ned i en utskriftsvennlig versjon nedenfor, ellers kan også bildet nedenfor brukes på nettsider, intranett, skrives ut eller annet. Jeg håper dette kan være til nytte!
Fortsett å lese PersonvettreglenePersonvernforordningen (GDPR)
Personvernforordningen (GDPR) med henvisning til punkter i fortalen, relaterte artikler og bestemmelser i personopplysningsloven, og relevant informasjon og materiale knyttet til hver bestemmelse finnes her: sandtro.no/gdpr/
Det første overtredelsesgebyret i Norge under GDPR – noen indikasjon på nivået på bøter fremover?
Den 17. desember varslet Datatilsynet om det første overtredelsesgebyret under de nye reglene etter personvernforordningen (GDPR). Det var Bergen kommune som hadde eksponert personopplysninger til 35.000 brukere, og de er varslet et gebyr på kr 1,6 millioner for brudd på personopplysningssikkerheten, og da spesielt artikkel 32 i GDPR.
Fortsett å lese Det første overtredelsesgebyret i Norge under GDPR – noen indikasjon på nivået på bøter fremover?Behandlingsansvarlig eller databehandler?
Om man er behandlingsansvarlig eller databehandler, eller om det ikke foreligger noe databehandlerforhold overhodet, er ikke alltid enkelt å avgjøre. Jeg har skrevet om dette i en artikkel tidligere, og nå har det britiske datatilsynet, ICO, publiserte retningslinjer/veiledning for forholdet mellom databehandler og behandlingsansvarlig nylig. Her var det tatt inn sjekklister for om man er behandlingsansvarlig eller databehandler som var nyttige. Nedenfor er det tatt inn «fornorskede» versjoner av sjekklistene.
Fortsett å lese Behandlingsansvarlig eller databehandler?