Grepet strammer seg rundt Google Analytics. Tidligere har flere datatilsyn i Europa kommet til at bruken av Google Analytics i konkrete tilfelle ikke har vært lovlig. Problemet med Google Analytics er at personopplysninger som samles inn i løsningen overføres til USA. Men også omfanget av data som samles inn og hva som skjer med disse … Fortsett å lese Google Analytics er ikke lovlig å bruke ifølge det danske datatilsynet.
«Systematisk behandling» er ikke definert i personvernforordningen, men er i følge Artikkel 29-gruppen (som nå er erstattet med Personvernrådet) behandling som : skjer i henhold til et system er forhåndsarrangert (planlagt) organisatorisk eller metodisk skjer som følge av en plan om å samle inn personopplysninger skjer som en del av en strategi
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt en del annet nytt. Vil du ha nyhetene når de kommer, så kan du følge meg på LinkedIn. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes … Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#6.2021)
Sammendrag: Den behandlingsansvarlige skal sørge for at all informasjon etter artikkel 13-22 og 34 gis på en forståelig måte, i utgangspunktet skriftlig. Det skal legges til rette for at de registrerte kan benytte seg av sine rettigheter etter GDPR med visse unntak, og besvare henvendelser innen én måned (to måneder unntaksvis) forutsatt at den registrerte … Fortsett å lese Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter
Sammendrag: Behandling av særlige kategorier personopplysninger er ikke tillatt uten at det foreligger et klart unntak fra forbundet. Særlige kategorier personopplysninger er bl.a. opplysninger om helse, seksuelle preferanser, religion, rase, politisk oppfatning, fagforeningsmedlemskap og biometriske opplysninger. Behandling kan allikevel skje ved bl.a. samtykke, innenfor spesielle områder som helse og trygd, eller ved religiøse eller politiske … Fortsett å lese Artikkel 9. Behandling av særlige kategorier av personopplysninger
Sammendrag: Det skal oppmuntres til at det lages adferdsnormer som bidrar til riktig anvendelse av GDPR, spesielt med hensyn til forhold i ulike sektorer og behovet for mindre og mellomstore bedrifter. Sammenslutninger eller organer skal kunne utarbeide adferdsnormer. Dette kan også gjelde normer for overføring til tredjeland. Utkast til fremlegges for tilsynsmyndighet som skal gi … Fortsett å lese Artikkel 40. Atferdsnormer
Når det samles inn personopplysninger fra den personopplysningene gjelder, skal den behandlingsansvarlige gi slik informasjon som er listet opp i bestemmelsen. Skal personopplysningene behandles for et annen formål enn opplysningene ble samlet inn for, skal behandlingsansvarlig gi informasjon om formålet og annen nødvendig informasjon etter bestemmelsen. 1. Når personopplysninger om en registrert samles inn fra … Fortsett å lese Artikkel 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte
The GDPR includes 99 articles and a 173 paragraph preamble, all spread over 88 pages, with language that is not always clear. It is no easy task to get an overview, but here’s an attempt at setting out the key provisions of the GDPR.
Å manøvrere seg innenfor bruken av informasjonskapsler (cookies) kan være vanskelig, både på grunn av kompleks regelverk og raske endringer. Følgende ressurser for informasjon om informasjonskapsler (cookies) kan være nyttige for dem som ønsker å sette seg inn i regelverket og manøvrere seg gjennom hva som er gjeldende rett.
Samtykke er mye omtalt i tilknytning til personvernforordningen (GDPR). Men det blir også sagt mye feil om samtykke, som at samtykke kreves for all behandling. Samtykke er bare ett av flere grunnlag for behandling av personopplysninger, og ofte bør man heller unngå samtykke enn å benytte samtykke som grunnlag for behandling.
