Datatilsynet har nå kommet med norsk versjon av databehandleravtalen utarbeidet av det danske datatilsynet og godkjent som standardavtale av personvernrådet i EU (EDPB). Da blir det forhåpentligvis slutt på «databehandleravtalekrigen» som har rast siden GDPR ble innført.
Fortsett å lese Standard databehandleravtale fra DatatilsynetHvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?
Privacy Shield er dødt og overføring må stanses umiddelbart. Alternativet er EUs standardbestemmelser (Standard Contract Clauses – SCC), men det er krav i Schrems II-dommen for bruk av SCC – se oversikt her.
Fortsett å lese Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?Personvern i arbeidsforhold
Arbeidsrettspesialistene i Advokatfirmaet Storeng, Beck & Due Lund (SBDL) har kommet med en oppdatering av sin omfattende bok om arbeidsrett, som også har et kapittel om personvern og kontrolltiltak overfor arbeidstakere skrevet av Thomas Braut Svendsen.
Fortsett å lese Personvern i arbeidsforholdEU-US Privacy Shield er ikke gyldig overføringsgrunnlag til USA
EU-domstolen underkjenner EU-US Privacy Shield siden USA anses ikke å ha tilstrekkelig personvern (den såkalte Schrems II saken). Det legges også føringer på bruk av Standard Contract Clauses (SCC) i dommen.
Fortsett å lese EU-US Privacy Shield er ikke gyldig overføringsgrunnlag til USADatabehandleravtale (standard kontraktsbestemmelser) på nynorsk
Som jeg har skrevet om tidligere, så har det danske datatilsynet laget en standard databehandleravtale (eller “standard kontraktsbestemmelser for databehandleravtaler” som den kalles) som er godkjent av Personvernrådet i EU (EDPB). Datatilsynet har bekreftet at databehandleravtalen kan benyttes i Norge.
Fortsett å lese Databehandleravtale (standard kontraktsbestemmelser) på nynorskRessurser for informasjonskapsler (cookies)
Å manøvrere seg innenfor bruken av informasjonskapsler (cookies) kan være vanskelig, både på grunn av kompleks regelverk og raske endringer. Følgende ressurser for informasjon om informasjonskapsler (cookies) kan være nyttige for dem som ønsker å sette seg inn i regelverket og manøvrere seg gjennom hva som er gjeldende rett.
Fortsett å lese Ressurser for informasjonskapsler (cookies)Dokumenter tilgjengelig for nedlasting
For å gjøre det enklere å få oversikt og enkel tilgang til dokumenter som er tilgjengelig på nettsidene, er det laget en egen oversiktside. Denne finnes her: https://sandtro.no/dokumenter/ eller i menyen til venstre.
Fortsett å lese Dokumenter tilgjengelig for nedlastingBehandling av personopplysninger på grunnlag av berettiget interesse? Når er det lovlig?
Å behandle personopplysninger på grunnlag av den behandlingsansvarliges berettiget interesse er praktisk og et langt bedre grunnlag å håndtere enn f.eks. samtykke. Derfor er dette et «populært» grunnlag, men det er et komplisert grunnlag og ikke alltid så enkelt å vurdere om man kan bruke dette grunnlaget. Her er en oversikt over hvordan en vurdering av om «berettiget interesse» kan benyttes som grunnlag for behandling av personopplysninger.
Les mer og last nedBot på fire millioner kroner til Statens vegvesen for manglende sletting av passeringsopplysninger i bomringen
I november i fjor ila ett av de tyske datatilsynene et eiendomsselskap en bot på nær 150 millioner kroner for manglende sletting av personopplysninger som ikke lenger var nødvendig å oppbevare (jeg omtalte saken her).
Fortsett å lese Bot på fire millioner kroner til Statens vegvesen for manglende sletting av passeringsopplysninger i bomringenNy veileder for behandling av personopplysninger på nettsider (cookies)
Det danske datatilsynet har kommet med en veileder for behandling av personopplysninger på nettsider (som flere andre datatilsyn har gjort).
Fortsett å lese Ny veileder for behandling av personopplysninger på nettsider (cookies)