Som jeg har skrevet om tidligere, så har det danske datatilsynet laget en standard databehandleravtale (eller «standard kontraktsbestemmelser for databehandleravtaler» som den kalles) som er godkjent av Personvernrådet i EU (EDPB). Datatilsynet har bekreftet at databehandleravtalen kan benyttes i Norge.
Fortsett å lese Databehandleravtale (standard kontraktsbestemmelser) på nynorskKategori: Personvern
Ressurser for informasjonskapsler (cookies)
Å manøvrere seg innenfor bruken av informasjonskapsler (cookies) kan være vanskelig, både på grunn av kompleks regelverk og raske endringer. Følgende ressurser for informasjon om informasjonskapsler (cookies) kan være nyttige for dem som ønsker å sette seg inn i regelverket og manøvrere seg gjennom hva som er gjeldende rett.
Fortsett å lese Ressurser for informasjonskapsler (cookies)Dokumenter tilgjengelig for nedlasting
For å gjøre det enklere å få oversikt og enkel tilgang til dokumenter som er tilgjengelig på nettsidene, er det laget en egen oversiktside. Denne finnes her: https://sandtro.no/dokumenter/ eller i menyen til venstre.
Fortsett å lese Dokumenter tilgjengelig for nedlastingBehandling av personopplysninger på grunnlag av berettiget interesse? Når er det lovlig?
Å behandle personopplysninger på grunnlag av den behandlingsansvarliges berettiget interesse er praktisk og et langt bedre grunnlag å håndtere enn f.eks. samtykke. Derfor er dette et «populært» grunnlag, men det er et komplisert grunnlag og ikke alltid så enkelt å vurdere om man kan bruke dette grunnlaget. Her er en oversikt over hvordan en vurdering av om «berettiget interesse» kan benyttes som grunnlag for behandling av personopplysninger.
Les mer og last nedBot på fire millioner kroner til Statens vegvesen for manglende sletting av passeringsopplysninger i bomringen
I november i fjor ila ett av de tyske datatilsynene et eiendomsselskap en bot på nær 150 millioner kroner for manglende sletting av personopplysninger som ikke lenger var nødvendig å oppbevare (jeg omtalte saken her).
Fortsett å lese Bot på fire millioner kroner til Statens vegvesen for manglende sletting av passeringsopplysninger i bomringenNy veileder for behandling av personopplysninger på nettsider (cookies)
Det danske datatilsynet har kommet med en veileder for behandling av personopplysninger på nettsider (som flere andre datatilsyn har gjort).
Fortsett å lese Ny veileder for behandling av personopplysninger på nettsider (cookies)Sjekkliste for ny behandling av personopplysninger
Skal det startes opp ny behandling av personopplysninger, er det som regel enkelte vurderinger som må gjøres og dokumentasjon som må på plass. Det kan ofte være lett å glemme en del av det som må gjøres, så nedenfor følger en sjekkliste jeg selv bruker og som kanskje kan være nyttig for flere.
Fortsett å lese Sjekkliste for ny behandling av personopplysningerStandard kontraktsbestemmelser for databehandleravtale
Skal en databehandler behandle personopplysninger på vegne av en behandlingsansvarlig, må det inngås en databehandleravtale som dekker kravene i GDPR artikkel 28. Mange har brukt mye ressurser på utarbeidelse og inngåelse av databehandleravtaler, til tross for at dette bør være en ganske rett frem oppgave. Nå er det kommet standard kontraktsbestemmelser for databehandleravtaler fra Personvernrådet i EU (EDPB) som kan gjøre jobben noe enklere. Nedenfor kan standardbestemmelsene lastes ned i word-format og i norsk oversettelse. I tillegg har EDPB gjort avtalene tilgjengelig på flere språk her.
Fortsett å lese Standard kontraktsbestemmelser for databehandleravtaleOppdatering på ePrivacy-forordningen?
Det er en veldig uklar situasjon for bruk av cookies og lignende teknologier for tiden, og det ble ikke spesielt mye klarere etter Datatilsynet oppdaterte sin veiledning og tilsvarende kom fra Nkom i forrige uke.
Fortsett å lese Oppdatering på ePrivacy-forordningen?Skolers utlevering av klasselister
Det har vært mye diskusjon om at skoler ikke deler klasselister både i media og for å ikke snakke om på de enkelte skoler. Selv har jeg vært på foreldremøter hvor det ble gitt beskjed om at klasselister ikke vil bli delt «pga. personvernregler og GDPR». Jeg mener å kunne litt om personvern og GDPR, og vet at dette ikke er riktig. Og man kan gi GDPR skylden for mye, men ikke dette.
Fortsett å lese Skolers utlevering av klasselister