Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn for fortløpende oppdateringer. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her (trykk «Subscribe»). Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.
Sammendrag: Overtredelsesgebyr («bøter») som tilsynsmyndighet (Datatilsynet) i legger skal være virkningsfulle, stå i forhold til bruddet på GDPR og være avskrekkende. Gebyr kan være i tillegg til eller i stedet for andre tiltak. Forhold som listet opp i bestemmelsen skal hensyntas ved vurderingen av om det skal ilegges gebyr og størrelsen på gebyret. Ved brudd … Fortsett å lese Artikkel 83. Generelle vilkår for ilegging av overtredelsesgebyr («bot»)
Sammendrag: Personopplysninger kan overføres ut av EØS, som til et tredjeland, når Kommisjonen har funnet at tredjelandet eller sektorer her, har et tilstrekkelig beskyttelsesnivå for personopplysningene. Overføringen krever da ikke godkjenning. Kravene til tilstrekkelig beskyttelsesnivå foreligger om det er tilstrekkelig vern av personopplysningene, det er uavhengig tilsynsmyndigheterfor å sikre håndheving av rettighetene, og det er … Fortsett å lese Artikkel 45. Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå
Jan Sandtrø is an independent technology lawyer specialising in legal technology issues, digitalization, personal data/privacy, marketing law, contracts and regulation, inclusive rights, services, software and sourcing. More information and resumé are available on Jan Sandtrø’s LinkedIn page. Jan Sandtrø may be contacted at: Email: Jan@Sandtro.noTelephone: +4799731934 Address:PO Box 1860319 OsloNorway Video conference/virtual meeting room Secure communication: … Fortsett å lese About Jan Sandtrø
Sammendrag: Det skal lovfestes opprettelse av tilsynsmyndighet, kvalifikasjonskravene og kriteriene for å bli tilsynsmyndighet, varighet for utnevndelsen til tilsyn, som skal være minst fire år, og om perioden kan fornyes og hvor mange ganger, vilkår for tilsynet og personellet her, forbud mot aktiviteter, yrkesvirksomhet, fordeler som er uforenelig med virksomheten, regler for avslutning av arbeidsforhold, … Fortsett å lese Artikkel 54. Regler om opprettelse av tilsynsmyndigheten
Datatilsynet skriver på sine nettsider at de har har ferdigbehandlet saken om Google Analytics, og har konkludert at bruk av Google Analytics er nå lovlig siden det er kommet nytt lovlig grunnlag for overføring av personopplysninger til USA med EU-US Data Privacy Framework.
Artikkel 4. Definisjoner
Sammendrag: Vil behandling av personopplysninger sannsynligvis medføre høy risiko for personvernet, skal den behandlingsansvarlige før behandlingen starter gjøre en vurdering av hvilke konsekvenser behandlingen vil kunne ha for personvernet (DPIA). Vurderingen skal gjøres spesielt ved bruk av ny teknologi og hensyntatt behandlingens art, omfang, formål og sammenhengen den utføres i, systematisk og omfattende vurdering av personlige aspekter … Fortsett å lese Artikkel 35. Vurdering av personvernkonsekvenser («DPIA»)
Sammendrag: Tilsynsmyndighet kan i særlige tilfeller ved akutt behov for å beskytte registrertes personvern, fravike prosedyrene under konsistensmekanismen gjennom midlertidig tiltak som gjelder i maksimum tre måneder. I slike tilfeller skal de andre berørte tilsynsmyndigheter, Personvernrådet og Kommisjonen underrettes. Det kan også anmodes om hastetuttalelse eller (bindende) hastebeslutning fra Personvernrådet som skal gis innen to … Fortsett å lese Artikkel 66. Framgangsmåte for behandling av hastesaker
Sammendrag: Kommisjonen og tilsynsmyndighet (som Datatilsynet) skal sørge for internasjonalt samarbeid for å effektivt håndheve vernet av personopplysninger, herunder yte gjensidig bistand ved informere og utveksle informasjon, oversende klager, etterforskning, involvere relevante parter i drøftinger og aktiviteter, og fremme utveksling av og dokumentasjon på regler og praksis. I forbindelse med tredjestater og internasjonale organisasjoner skal … Fortsett å lese Artikkel 50. Internasjonalt samarbeid om vern av personopplysninger