Sammendrag: Særlige regler om tilsynsmyndighetenes taushetsplikt kan lovfestes om det er nødvendig og står i et rimelig forhold til behovet for sørge for samsvar med taushetsplikten og personvernet. Reglene får bare virkning på personopplysninger som behandlingsansvarlig eller databehandler har mottatt som en følge av eller i forbindelse med aktivitet som omfattes av taushetsplikten. 1. Medlemsstatene … Fortsett å lese Artikkel 90. Taushetsplikt
Et utvalg av de sentrale og mest relevante dokumenter og informasjon fra EUs personvernråd (EDPB). Alle veiledninger, anbefalinger og beste praksis fra EDPB finnes her. Behandlingsansvarlig/databehandler. Guidelines 07/2020 on the concepts of controller and processor in the GDPR Personvernkonsekvensvurdering/DPIA. Guidelines WP 248 on Data Protection Impact Assessment (DPIA) and determining whether processing is «likely to … Fortsett å lese Veiledere, informasjon og dokumenter fra EUs personvernråd (EDPB)
EU-domstolens dom av 11. juli 2024. Sentrale artikler behandlet:– Artikkel 12 (1)– Artikkel 13 (1) c og e– Artikkel 80 (2) Hovedpunkter Bakgrunn Den tyske forbrukerorganisasjonen Bundesverband der Verbraucherzentralen und Verbraucherverbände tok ut sak mot Meta (Facebook). Det første spørsmålet for EU-domstolen var om organisasjonen kunne fremme søksmål på vegne av brukere av Facebook (se … Fortsett å lese C-757/22 Meta Platforms Ireland (Representative action)
Sammendrag: Det kan kun behandles personopplysninger ved internettjenester om barn over 13 år (følger av personopplysningsloven § 5) etter samtykke som er gitt/godkjent av foresatte. Behandlingsansvarlig skal, innenfor visse grenser, kontrollere om samtykke er gitt/godkjent av foresatte. 1. Dersom artikkel 6 nr. 1 bokstav a) får anvendelse i forbindelse med tilbud om informasjonssamfunnstjenester direkte til … Fortsett å lese Artikkel 8. Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenester
Innholdet på disse nettsidene kan benyttes videre, både til privat og kommersielt bruk, forutsatt at innholdet ikke endres, og at det tas inn referanse til Jan Sandtrø, og denne nettsiden, sandtro.no. Dette kan gjøres på følgende måte: Utarbeidet av Jan Sandtrø, se sandtro.no. Rettigheter og lisens etter Creative Commons-lisens: Navngivelse-IngenBearbeidelseCC BY-ND Det gis bruksrett for … Fortsett å lese Rettigheter
Innholdet på disse nettsidene og annet jeg gjør tilgjengelig kan benyttes videre, både til privat og kommersielt bruk, forutsatt at innholdet ikke endres, og at det tas inn referanse til Jan Sandtrø, og denne nettsiden, sandtro.no. Dette kan gjøres på følgende måte: Utarbeidet av Jan Sandtrø, se sandtro.no. Mer jussete: Det gis bruksrett for å … Fortsett å lese Vilkår for bruk – rettigheter
Høyesterett har klarlagt grensene for å kunne hevde at man ikke er bundet av en avtale og trekke en aksept av et tilbud. Og har man akseptert et tilbud gitt i kommersielle forhold mellom profesjonelle og likestilte parter, så er det stor sannsynlighet for at man er bundet.
I går – 3. oktober – avgjorde Irlands høyesterett at det skal fremmes sak for EU-domstolen om vurdering av lovligheten for overføring av personopplysninger fra EU til USA på grunnlag av EUs standardbestemmelser.
Å avgjøre om hvem som er behandlingsansvarlig («controller») og hvem som er databehandler («processor») er i mange tilfelle ikke enkelt, og oppleves som en vanskelig vurdering av mange med god grunn. Spesielt når det skal inngås databehandleravtaler, og avgjøre hvem skal inngå databehandleravtale med hvem, og hvem skal ha hvilke roller i avtalene. Da er … Fortsett å lese Behandlingsansvarlig eller databehandler eller begge deler?
Etter GDPR skal det kunne dokumenteres at behandlingen skjer etter reglene i GDPR og at det er gjennomført organisatoriske og tekniske tiltak for å sikre personopplysningene. Hva som ligger kravet til dokumentasjon er ikke klart etter GDPR, og det er nok mange behandlingsansvarlige som ikke har dokumentasjonen på plass.
