At det er et krav til dokumentasjon etter GDPR er noe de fleste har fått med seg, men hva ligger det i dette? Med dokumentasjon menes at det må foreligge skriftlige dokumenter som viser at man etterkommer de ulike kravene etter GDPR. Kravene til dokumentasjon er ikke klare i GDPR, så her er det lett … Fortsett å lese Hva kreves av dokumentasjon etter GDPR?
Den europeiske menneskerettsdomstol Dommer fra den europeiske menneskerettsdomstol (EMD) EU-domstolen Sammendrag av et utvalg dommer fra EU-domstolen (CJEU): EFTA-domstolen Dommer fra EFTA-domstolen: Norske domstoler Rettsavgjørelser fra norske domstoler (utvalgte): Avgjørelser fra Personvernnemda Samtlige avgjørelser fra Personvernnemda Utvalgte avgjørelser fra Personvernnemda
USA og EU har blitt enige om en etterfølger til Privacy Shield, «Trans-Atlantic Data Privacy Framework», for overføring av personopplysninger etter GDPR. Privacy Shield ble funnet ulovlig i den såkalte Schrems II-dommen. Den endelige teksten til det nye grunnlaget er ikke klar, men EU-kommisjonens leder, Ursula von der Leyen og President Joe Biden har gitt … Fortsett å lese Nytt grunnlag etter GDPR for overføring av personopplysninger mellom EU og USA
Har du nettside som bruker cookies eller tilsvarende som Meta Pixel og som da deler data med aktørere som Meta og Google? Bruk julen til å rydde opp! Etter avsløringene om bruk av Meta Pixel som overfører detaljer om kunder og brukere av nettsider til Facebook og andre selskap hos Meta, varsler Datatilsynet at de … Fortsett å lese Nettside med Meta Pixel eller lignende? Følg med!
Dette burde være enkelt: Har du en nettside som med helseinformasjon, så bør du ikke bruke løsninger som viser hva besøkende på nettsiden har vært interessert i. Som jeg har skrevet her før, så er det mange som driver innenfor helse som bruker ulik sporingsteknologi på sine nettsider, bl.a. Meta (tidligere Facebook) Pixel. Slike løsninger … Fortsett å lese Bruk av Meta Pixel og tilsvarende på nettsider om helsetjenester mv.
Skal man etterleve de nye personvernreglene (herunder GDPR), så er det helt avgjørende at man vet hva en «personopplysning» er. En personopplysning består av tre elementer: En fysisk person (som kan identifiseres), opplysninger og en kobling mellom personen og opplysningene. Det hevdes at forståelsen av «personopplysninger» er mer omfattende under personvernforordningen enn etter dagens regler, … Fortsett å lese Hva er «personopplysninger» og vil GDPR føre til noen endringer?
Sammendrag: Er det to behandlingsansvarlige som begge bestemmer formålet med og hvordan behandlingen av personopplysninger skal skje, så er de felles behandlingsansvarlige. De skal da bli enige om hvordan de skal overholde pliktene etter GDPR. Den registrerte kan velge hvem av de behandlingsansvarlige den skal forholde seg til bl.a. for å håndheve sine rettigheter. 1. … Fortsett å lese Artikkel 26. Felles behandlingsansvarlige
Sammendrag: Kommisjonen har myndighet til å vedta delegerte rettsakter, som kan for enkelte forhold tilbakekalles av Europaparlamentet eller Rådet. Har Kommisjonen vedtatt en delegert rettsakt, skal dette meldes til Europaparlamentet og Rådet, som kan gjøre innsigelser innen tre måneder (eventuelt forlenget med ytterligere tre måneder). 1. Myndigheten til å vedta delegerte rettsakter gis Kommisjonen med … Fortsett å lese Artikkel 92. Utøvelse av delegert myndighet
Dagens personopplysningslov inneholder enkelte krav til databehandleravtaler. I den nye personopplysningsloven trer i kraft 25. mai 2018, blir kravene langt mer omfattende. Innen denne datoen må alle databehandleravtaler være oppdatert etter de nye kravene, og for mange behandlingsansvarlige og databehandlere vil derfor tiden være knapp. Her er en kort oversikt over kravene til databehandleravtaler etter … Fortsett å lese Nye krav til databehandleravtaler etter GDPR og ny personopplysningslov
Sammendrag: Regler om behandling for kirker og religiøse sammenslutninger/samfunn som gjaldt før ikrafttredelsen av GDPR kan fortsatt anvendes etter ikrafttredelsen om de bringes i samsvar med GDPR. Disse skal være underlagt tilsyn av uavhengig tilsynsmyndighet. 1. Dersom kirker og religiøse sammenslutninger eller samfunn i en medlemsstat på tidspunktet for ikrafttredelsen av denne forordning anvender omfattende … Fortsett å lese Artikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger
