Datatilsynet skriver på sine nettsider at de har har ferdigbehandlet saken om Google Analytics, og har konkludert at bruk av Google Analytics er nå lovlig siden det er kommet nytt lovlig grunnlag for overføring av personopplysninger til USA med EU-US Data Privacy Framework.
Sammendrag: Den behandlingsansvarlige skal sørge for at all informasjon etter artikkel 13-22 og 34 gis på en forståelig måte, i utgangspunktet skriftlig. Det skal legges til rette for at de registrerte kan benytte seg av sine rettigheter etter GDPR med visse unntak, og besvare henvendelser innen én måned (to måneder unntaksvis) forutsatt at den registrerte … Fortsett å lese Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter
Nedenfor følger en del av det som jeg har skrevet/delt innenfor personvern den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Det kan derfor være at du allerede har lest en del av dette, men da er nyhetsbrevet en ekstra sikkerhet for at du har fått med deg alt.
Sammendrag: Personverndirektivet oppheves fra 25. mai 2018. 1. Direktiv 95/46/EF oppheves med virkning fra 25. mai 2018. 2. Henvisninger til det opphevede direktiv skal forstås som henvisninger til denne forordning. Henvisninger til arbeidsgruppen for personvern i forbindelse med behandling av personopplysninger nedsatt ved artikkel 29 i direktiv 95/46/EF skal forstås som henvisninger til Det europeiske … Fortsett å lese Artikkel 94. Oppheving av direktiv 95/46/EF
Her kommer en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss. Du finner også nyhetsbrevet på nettsidene her.
Sjekklister kan være ekstremt virkningsfulle verktøy. Men da må de lages riktig. Denne sommeren leste jeg – igjen – «The Checklist Manifesto» av Atul Gawande. Boken gir et innblikk i hvor effektive sjekklister kan være innenfor mange områder, som flysikkerhet, medisin og operasjoner, og til og med investeringer. Foruten å være meget godt skrevet og … Fortsett å lese Sjekklister – bra verktøy om de lages riktig
Sammendrag: Vil behandling av personopplysninger sannsynligvis medføre høy risiko for personvernet, skal den behandlingsansvarlige før behandlingen starter gjøre en vurdering av hvilke konsekvenser behandlingen vil kunne ha for personvernet (DPIA). Vurderingen skal gjøres spesielt ved bruk av ny teknologi og hensyntatt behandlingens art, omfang, formål og sammenhengen den utføres i, systematisk og omfattende vurdering av personlige aspekter … Fortsett å lese Artikkel 35. Vurdering av personvernkonsekvenser («DPIA»)
Samtykke er mye omtalt i tilknytning til personvernforordningen (GDPR). Men det blir også sagt mye feil om samtykke, som at samtykke kreves for all behandling. Samtykke er bare ett av flere grunnlag for behandling av personopplysninger, og ofte bør man heller unngå samtykke enn å benytte samtykke som grunnlag for behandling.
EU-domstolen underkjenner EU-US Privacy Shield siden USA anses ikke å ha tilstrekkelig personvern (den såkalte Schrems II saken). Det legges også føringer på bruk av Standard Contract Clauses (SCC) i dommen.
Sammendrag: Formålet med personvernforordningen (GDPR) er å sørge for personvernet til fysiske personer og at personopplysninger kan overføres fritt innenfor EØS. 1. Denne forordning fastsetter regler om vern av fysiske personer i forbindelse med behandling av personopplysninger samt regler om fri utveksling av personopplysninger. 2. Denne forordning sikrer vern av fysiske personers grunnleggende rettigheter og friheter, … Fortsett å lese Artikkel 1. Formål og mål
