Oppdatering personvern, GDPR og teknologirett mv. 08.2024
Etter en lenger pause av ulike grunner kommer det her en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.
Etter en lenger pause av ulike grunner kommer det her en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.
Jan Sandtrø is an independent technology lawyer specialising in legal technology issues, digitalization, personal data/privacy, marketing law, contracts and regulation, inclusive rights, services, software and sourcing. More information and resumé are available on Jan Sandtrø’s LinkedIn page. Jan Sandtrø may be contacted at: Email: Jan@Sandtro.noTelephone: +4799731934 Address:PO Box 1860319 OsloNorway Video conference/virtual meeting room Secure communication: … Fortsett å lese About Jan Sandtrø
Sammendrag: Behandlingsansvarlig skal føre protokoll («behandlingsloversikt») over behandlingen av personopplysninger. Databehandler skal føre protokoll over dennes behandling av personopplysninger. Protokollene skal inneholde informasjon som angitt i bestemmelsen, skal være skriftlig, elektronisk og gjøres tilgjengelig for tilsynsmyndighet ved anmodning. Plikten gjelder ikke virksomheter med færre enn 250 ansatte, om ikke behandlingen vil bl.a. medføre en risiko … Fortsett å lese Artikkel 30. Protokoller over behandlingsaktiviteter («behandlingsprotokoll»)
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt en del annet nytt. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av … Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#5.2021)
Sammendrag: EU- eller nasjonal lovgivning kan begrense plikter og rettigheter etter GDPR artikkel 12-22 og 34 etter ulike grunner som viktige allmenne formål, håndhevelse av sivile krav, straffeforfølging, offentlig sikkerhet, forsvar mv. Det er krav til innholdet i lovbestemmelser som gjør slike begrensninger. 1. Unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige eller databehandleren er … Fortsett å lese Artikkel 23. Begrensninger
Sammendrag: Akkreditert organ kan føre tilsyn med overholdelse av adferdsnormer som er godkjent til bruk. Det stilles krav til organets komeptanse, virksomhet og utøvelse av tilsyn, herunder tiltak som følge av manglende overholdelse av adferdsnormene. 1. Uten at det berører vedkommende tilsynsmyndighets oppgaver og myndighet i henhold til artikkel 57 og 58, kan tilsynet med … Fortsett å lese Artikkel 41. Kontroll av godkjente atferdsnormer
Når det samles inn personopplysninger fra den personopplysningene gjelder, skal den behandlingsansvarlige gi slik informasjon som er listet opp i bestemmelsen. Skal personopplysningene behandles for et annen formål enn opplysningene ble samlet inn for, skal behandlingsansvarlig gi informasjon om formålet og annen nødvendig informasjon etter bestemmelsen. 1. Når personopplysninger om en registrert samles inn fra … Fortsett å lese Artikkel 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte
Sammendrag: Tilsynsmyndighet skal utføre sine oppgaver og myndighet i uavhengighet, og skal ikke utsettes for påvirkning utenfra eller be om eller få instrukser fra noen, og skal avstå fra handlinger som ikke er forenlige med vedkommendes oppgaver, som å ha uforenelig yrkesvirksomhet. Det skal sikres at tilsynsmyndigheten har tilstrekkelige tekniske og økonomiske ressurser, lokaler og … Fortsett å lese Artikkel 52. Uavhengighet
Datatilsynet skriver på sine nettsider at de har har ferdigbehandlet saken om Google Analytics, og har konkludert at bruk av Google Analytics er nå lovlig siden det er kommet nytt lovlig grunnlag for overføring av personopplysninger til USA med EU-US Data Privacy Framework.
Sammendrag: De lovlige grunnlagene for behandling av personopplysninger er samtykke, gjennomføre avtale, vitale interesser, oppgave i allmenhetens interesse, og berettiget interesse. Offentlig virksomhet kan ikke behandle på grunnlag av berettiget interesse. Det kan foretas behandling, dersom behandlingen ikke er basert på samtykke, for et annet formål enn opplysningene ble samlet inn for etter behandlingsansvarliges avgjørelse. … Fortsett å lese Artikkel 6. Behandlingens lovlighet (behandlingsgrunnlag)