Oppdatering personvern, GDPR og teknologirett mv. 08.2024
Etter en lenger pause av ulike grunner kommer det her en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.
Etter en lenger pause av ulike grunner kommer det her en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.
Jan Sandtrø is an independent technology lawyer specialising in legal technology issues, digitalization, personal data/privacy, marketing law, contracts and regulation, inclusive rights, services, software and sourcing. More information and resumé are available on Jan Sandtrø’s LinkedIn page. Jan Sandtrø may be contacted at: Email: Jan@Sandtro.noTelephone: +4799731934 Address:PO Box 1860319 OsloNorway Video conference/virtual meeting room Secure communication: … Fortsett å lese About Jan Sandtrø
Sammendrag: Det kan akkrediteres sertifiseringsorgan for å ha tilsyn med overholdelsen av sertifisering som er godkjent etter artikkel 42. Akkreditering skal gjøres og trekkes tilbake av tilsynsmyndighet (Datatilsynet) eller av nasjonalt akkrediteringsorgan (i Norge er dette Norsk akkreditering) etter krav som oppstilles i bestemmelsens nr. 2. Det stilles krav til organets komeptanse, virksomhet og utøvelse … Fortsett å lese Artikkel 43. Sertifiseringsorganer
Sammendrag: Det skal oppmuntres til at det lages adferdsnormer som bidrar til riktig anvendelse av GDPR, spesielt med hensyn til forhold i ulike sektorer og behovet for mindre og mellomstore bedrifter. Sammenslutninger eller organer skal kunne utarbeide adferdsnormer. Dette kan også gjelde normer for overføring til tredjeland. Utkast til fremlegges for tilsynsmyndighet som skal gi … Fortsett å lese Artikkel 40. Atferdsnormer
Sammendrag: Den behandlingsansvarlige skal sørge for at all informasjon etter artikkel 13-22 og 34 gis på en forståelig måte, i utgangspunktet skriftlig. Det skal legges til rette for at de registrerte kan benytte seg av sine rettigheter etter GDPR med visse unntak, og besvare henvendelser innen én måned (to måneder unntaksvis) forutsatt at den registrerte … Fortsett å lese Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt en del annet nytt. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av … Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#5.2021)
Sammendrag: Tilsynsmyndighet (som Datatilsynet) kan godkjenne bindende virksomhetsregler for foretak i konsern som har en felles virksomhet for overføring av personopplysninger til konsernselskap i tredjeland. Virksomhetsreglene skal angi rettigheter knyttet til behandling av personopplysninger som er rettslig bindende, og som angir strukturen på konsernet, personopplysninger som skal behandles, regler for og overholdelse av prinsipper for … Fortsett å lese Artikkel 47. Bindende virksomhetsregler
Sammendrag: Overtredelsesgebyr («bøter») som tilsynsmyndighet (Datatilsynet) i legger skal være virkningsfulle, stå i forhold til bruddet på GDPR og være avskrekkende. Gebyr kan være i tillegg til eller i stedet for andre tiltak. Forhold som listet opp i bestemmelsen skal hensyntas ved vurderingen av om det skal ilegges gebyr og størrelsen på gebyret. Ved brudd … Fortsett å lese Artikkel 83. Generelle vilkår for ilegging av overtredelsesgebyr («bot»)
Datatilsynet skriver på sine nettsider at de har har ferdigbehandlet saken om Google Analytics, og har konkludert at bruk av Google Analytics er nå lovlig siden det er kommet nytt lovlig grunnlag for overføring av personopplysninger til USA med EU-US Data Privacy Framework.
Sammendrag: Ledende tilsynsmyndighet skal samarbeide med andre berørte tilsynsmyndigheter gjennom å utveksle og oversende all relevant informasjon elektronisk, søke å oppnå enighet, anmode om gjensidig bistand, gjennomføre felles aktiviteter, foretas undersøkelser og føre tilsyn med gjennomføringen av tiltak, fremlegge utkast til avgjørelse for andre tilsynsmyndigheters uttalelse eller innsigelser, og i sistnevnte tilfelle fremlegge forholdet for … Fortsett å lese Artikkel 60. Samarbeid mellom ledende tilsynsmyndighet og andre berørte tilsynsmyndigheter