Sammendrag: Personvernrådet velger leder og to nestledere, hvor utnevnelsesperioden skal være fire år og kan fornyes én gang. 1. Personvernrådet skal ved simpelt flertall velge en leder og to nestledere blant sine medlemmer. 2. Utnevnelsesperioden for lederen og nestlederne skal være fire år og kan fornyes én gang. < Artikkel 72 | Artikkel 74 >
Sammendrag: Lederen av Personvernrådet skal innkalle til og utarbeide dagsorden for møter i Personvernrådet, informere ledende og berørte tilsynsmyndigheter om beslutninger av rådet, og sikre at Personvernrådets oppgaver utføres i rett tid. Personvernrådet skal fastsette fordeling av oppgaver mellom lederne og nestlederne. 1. Lederen skal ha følgende oppgaver: a) innkalle til møter i Personvernrådet og … Fortsett å lese Artikkel 74. Lederens oppgaver
Sammendrag: Det skal fastsettes lover om sanksjoner for overtredelse av GDPR, spesielt for overtredelser som ikke omfattes av overtredelsesgebyr, og skal gjøres alle nødvendige tiltak for å sikre at lovene gjennomføres. Sanksjonene skal være virkningsfulle, virke avskrekkende og stå i rimelig forhold til overtredelsen. 1. Medlemsstatene skal fastsette regler om andre sanksjoner for overtredelser av … Fortsett å lese Artikkel 84. Sanksjoner
Sammendrag: Særlige regler om tilsynsmyndighetenes taushetsplikt kan lovfestes om det er nødvendig og står i et rimelig forhold til behovet for sørge for samsvar med taushetsplikten og personvernet. Reglene får bare virkning på personopplysninger som behandlingsansvarlig eller databehandler har mottatt som en følge av eller i forbindelse med aktivitet som omfattes av taushetsplikten. 1. Medlemsstatene … Fortsett å lese Artikkel 90. Taushetsplikt
Et utvalg av de sentrale og mest relevante dokumenter og informasjon fra EUs personvernråd (EDPB). Alle veiledninger, anbefalinger og beste praksis fra EDPB finnes her. Behandlingsansvarlig/databehandler. Guidelines 07/2020 on the concepts of controller and processor in the GDPR Personvernkonsekvensvurdering/DPIA. Guidelines WP 248 on Data Protection Impact Assessment (DPIA) and determining whether processing is «likely to … Fortsett å lese Veiledere, informasjon og dokumenter fra EUs personvernråd (EDPB)
EU-domstolens dom av 11. juli 2024. Sentrale artikler behandlet:– Artikkel 12 (1)– Artikkel 13 (1) c og e– Artikkel 80 (2) Hovedpunkter Bakgrunn Den tyske forbrukerorganisasjonen Bundesverband der Verbraucherzentralen und Verbraucherverbände tok ut sak mot Meta (Facebook). Det første spørsmålet for EU-domstolen var om organisasjonen kunne fremme søksmål på vegne av brukere av Facebook (se … Fortsett å lese C-757/22 Meta Platforms Ireland (Representative action)
Sammendrag: GDPR er bindende og gjelder direkte i alle EU-medlemsstater fra den 20. dag etter den er kunngjort i den europeiske unions tidende (EUT), og gjelder fra 25. mai 2018. 1. Denne forordning trer i kraft den 20. dag etter at den er kunngjort i Den europeiske unions tidende. 2. Den får anvendelse fra 25. … Fortsett å lese Artikkel 99. Ikrafttredelse og anvendelse
Sammendrag: Bestemmelsen inneholder kravene til samtykke etter GDPR, som at samtykke må være gitt separat fra andre vilkår, være frivillig, må kunne dokumenteres og må kunne trekkes tilbake like lett som det ble gitt. 1. Dersom behandlingen bygger på samtykke, skal den behandlingsansvarlige kunne påvise at den registrerte har samtykket til behandling av personopplysninger om … Fortsett å lese Artikkel 7. Vilkår for samtykke
Sammendrag: Den behandlingsansvarlige og databehandleren skal samarbeide med Datatilsynet om det kreves. Den behandlingsansvarlige og databehandleren og, dersom det er relevant, deres representanter skal på anmodning samarbeide med tilsynsmyndigheten i forbindelse med utførelsen av dens oppgaver. < Artikkel 30 | Artikkel 32 >
Sammendrag: Dom avsagt av domstol eller vedtak av forvaltningsmyndighet i tredjeland om overføring av personopplysninger ut av EØS, kan bare anerkjennes og håndheves om den bygger på internasjonal avtale. Enhver dom avsagt av en domstol eller rett og ethvert vedtak gjort av en forvaltningsmyndighet i en tredjestat som krever at en behandlingsansvarlig eller databehandler skal … Fortsett å lese Artikkel 48. Overføring eller utlevering som ikke er tillatt i henhold til unionsretten