Nyhetsbrev med oppdateringer innenfor personvern, GDPR mv.

Jeg har laget et nyhetsbrev med det jeg har skrevet/delt innenfor personvern og GDPR den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere for de som ønsker å sikre seg å få med alt og det siste innenfor personvern og GDPR.

Det er et mål å gjøre nyhetsbrevet tilgjengelig månedlig, noe avhengig av hvor mye som har skjedd siden siste nyhetsbrev. Nyhetsbrevet gjøres tilgjengelig gjennom LinkedIn. Jeg har derfor ikke epostadressen til mottakerne, og mottakerne håndterer abonnementet gjennom LinkedIn.

Kom gjerne med innspill og kommentarer til meg, enten i epost (jan@sandtro.no) eller i direktemelding til meg gjennom LinkedIn eller Twitter, eller i kommentarfeltet til posten nedenfor. Se også mer på mine nettsider: sandtro.no, hvor det også er en oversikt over personvernforordningen (GDPR) med relevante fortalepunkter og informasjon knyttet til hver enkelt artikkel.

Du kan lese nyhetsbrevene og abonnere her.

Du finner også nyhetsbrevene i menyen til venstre eller her.

Risikovurdering for behandling av personopplysninger – personvernvurdering

Risikovurderinger for behandling av personopplysninger (også kalt personvernvurderinger) er noe som forsømmes ofte, men som bør og skal gjøres i mange tilfelle. Her kan mal for personvernvurderinger lastes ned.

Fortsett å lese Risikovurdering for behandling av personopplysninger – personvernvurdering

Overføring av personopplysninger utenfor EØS-området – hva gjør vi etter Schrems II?

I juli 2020 ble den såkalte Schrems II-dommen avsagt i EU-domstolen. Dommen fastslo at Privacy Shield var ugyldig som overføringsgrunnlag til land utenfor EØS (såkalte tredjeland). I tillegg ble det stilt krav til bruk av EUs standard kontraktsbestemmelser (EC Standard Contract Clauses eller SCC) som overføringsgrunnlag til tredjeland.

For Privacy Shield var det enkelt; her var det full stopp. Om og hvordan dagens SCC kan brukes som overføringsgrunnlag etter dommen, er langt mer vanskeligere. I november 2020 kom EUs personvernråd (EDPB) med veiledere for bruk av SCC, som ikke gjorde det så mye enklere. Nedenfor skal det gis en oversikt over bruk av SCC etter dommen og veilederen, og også forslag til nye SCCer skal gjennomgås.

Fortsett å lese Overføring av personopplysninger utenfor EØS-området – hva gjør vi etter Schrems II?

Cookies – oversikt og alternative samtykker

Cookies (også kalt «informasjonskapsler») har vært mye diskutert de siste årene, og skaper spørsmål og utfordringer både innenfor markedsføring, teknologi, design og brukeropplevelser for nettsider mv., personvern og annet. Her møtes jussen og teknologien, og det skaper friksjon (og følelser).

Dette er et forsøk på å gi en oversikt over hva cookies er, bruken av cookies, hva er status på lovgivningen, kreves det samtykke for cookies og hvordan kan samtykke gis lovlig osv. Til slutt er det en oversikt over hvordan cookie-bannere brukes og om de oppfyller kravet til samtykke.

Fortsett å lese Cookies – oversikt og alternative samtykker

Standard databehandleravtale fra Datatilsynet

Datatilsynet har nå kommet med norsk versjon av databehandleravtalen utarbeidet av det danske datatilsynet og godkjent som standardavtale av personvernrådet i EU (EDPB). Da blir det forhåpentligvis slutt på «databehandleravtalekrigen» som har rast siden GDPR ble innført.

Fortsett å lese Standard databehandleravtale fra Datatilsynet

Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?

Privacy Shield er dødt og overføring må stanses umiddelbart. Alternativet er EUs standardbestemmelser (Standard Contract Clauses – SCC), men det er krav i Schrems II-dommen for bruk av SCC – se oversikt her.

Fortsett å lese Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?

Personvern i arbeidsforhold

Arbeidsrettspesialistene i Advokatfirmaet Storeng, Beck & Due Lund (SBDL) har kommet med en oppdatering av sin omfattende bok om arbeidsrett, som også har et kapittel om personvern og kontrolltiltak overfor arbeidstakere skrevet av Thomas Braut Svendsen.

Fortsett å lese Personvern i arbeidsforhold

EU-US Privacy Shield er ikke gyldig overføringsgrunnlag til USA

EU-domstolen underkjenner EU-US Privacy Shield siden USA anses ikke å ha tilstrekkelig personvern (den såkalte Schrems II saken). Det legges også føringer på bruk av Standard Contract Clauses (SCC) i dommen.

Fortsett å lese EU-US Privacy Shield er ikke gyldig overføringsgrunnlag til USA

Databehandleravtale (standard kontraktsbestemmelser) på nynorsk

Som jeg har skrevet om tidligere, så har det danske datatilsynet laget en standard databehandleravtale (eller “standard kontraktsbestemmelser for databehandleravtaler” som den kalles) som er godkjent av Personvernrådet i EU (EDPB). Datatilsynet har bekreftet at databehandleravtalen kan benyttes i Norge.

Fortsett å lese Databehandleravtale (standard kontraktsbestemmelser) på nynorsk

Ressurser for informasjonskapsler (cookies)

Å manøvrere seg innenfor bruken av informasjonskapsler (cookies) kan være vanskelig, både på grunn av kompleks regelverk og raske endringer. Følgende ressurser for informasjon om informasjonskapsler (cookies) kan være nyttige for dem som ønsker å sette seg inn i regelverket og manøvrere seg gjennom hva som er gjeldende rett.

Fortsett å lese Ressurser for informasjonskapsler (cookies)