Å avgjøre om hvem som er behandlingsansvarlig («controller») og hvem som er databehandler («processor») er i mange tilfelle ikke enkelt, og oppleves som en vanskelig vurdering av mange med god grunn. Spesielt når det skal inngås databehandleravtaler, og avgjøre hvem skal inngå databehandleravtale med hvem, og hvem skal ha hvilke roller i avtalene. Da er … Fortsett å lese Behandlingsansvarlig eller databehandler eller begge deler?
Sammendrag: Den behandlingsansvarlige skal sørge for at all informasjon etter artikkel 13-22 og 34 gis på en forståelig måte, i utgangspunktet skriftlig. Det skal legges til rette for at de registrerte kan benytte seg av sine rettigheter etter GDPR med visse unntak, og besvare henvendelser innen én måned (to måneder unntaksvis) forutsatt at den registrerte … Fortsett å lese Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt en del annet nytt. Vil du ha nyhetene når de kommer, så kan du følge meg på LinkedIn. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes … Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#6.2021)
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn for fortløpende oppdatereringer. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn for fortløpende oppdateringer. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her (trykk «Subscribe»). Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.
Nedenfor følger en del av det som jeg har skrevet/delt innenfor personvern den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Det kan derfor være at du allerede har lest en del av dette, men da er nyhetsbrevet en ekstra sikkerhet for at du har fått med deg alt.
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn og Twitter for eventuelle fortløpende oppdatereringer. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.
Sammendrag: Den som personopplysningene gjelder (den registrerte) skal, om denne er i en særlig situasjon, ha rett til å nekte behandling av personopplysninger som behandles på grunnlag av artikkel 6 (1) bokstav e (utføre en oppgave i allmennhetens interesse eller utføre offentlig myndighet) eller bokstav f (berettiget interesse) , samt profilering. Den behandlingsansvarlige kan kun … Fortsett å lese Artikkel 21. Rett til å protestere
Sammendrag: Personvernrådet skal treffe en bindende beslutning hvis tilsynsmyndighet har gjort innsigelse mot utkast til avgjørelse fra ledende tilsynsmyndighet, om det er uenighet hvilken tilsynsmyndighet som har kompetanse for hovedvirksomhet, eller dersom tilsynsmyndighet ikke anmoder om eller følger uttalelse fra Personvernrådet. Beslutning fattes av 2/3 flertall (simpelt flertall i visse tilfelle) av medlemmene innen én … Fortsett å lese Artikkel 65. Tvisteløsning gjennom Personvernrådet
Sammendrag: Vil behandling av personopplysninger sannsynligvis medføre høy risiko for personvernet, skal den behandlingsansvarlige før behandlingen starter gjøre en vurdering av hvilke konsekvenser behandlingen vil kunne ha for personvernet (DPIA). Vurderingen skal gjøres spesielt ved bruk av ny teknologi og hensyntatt behandlingens art, omfang, formål og sammenhengen den utføres i, systematisk og omfattende vurdering av personlige aspekter … Fortsett å lese Artikkel 35. Vurdering av personvernkonsekvenser («DPIA»)