Sammendrag: Formålet med personvernforordningen (GDPR) er å sørge for personvernet til fysiske personer og at personopplysninger kan overføres fritt innenfor EØS. 1. Denne forordning fastsetter regler om vern av fysiske personer i forbindelse med behandling av personopplysninger samt regler om fri utveksling av personopplysninger. 2. Denne forordning sikrer vern av fysiske personers grunnleggende rettigheter og friheter, … Fortsett å lese Artikkel 1. Formål og mål
Sammendrag: De lovlige grunnlagene for behandling av personopplysninger er samtykke, gjennomføre avtale, vitale interesser, oppgave i allmenhetens interesse, og berettiget interesse. Offentlig virksomhet kan ikke behandle på grunnlag av berettiget interesse. Det kan foretas behandling, dersom behandlingen ikke er basert på samtykke, for et annet formål enn opplysningene ble samlet inn for etter behandlingsansvarliges avgjørelse. … Fortsett å lese Artikkel 6. Behandlingens lovlighet (behandlingsgrunnlag)
The GDPR includes 99 articles and a 173 paragraph preamble, all spread over 88 pages, with language that is not always clear. It is no easy task to get an overview, but here’s an attempt at setting out the key provisions of the GDPR.
Artikkel 42. Sertifisering
Dato: 12. september 2024Sentrale artikler behandlet: – Artikkel 6 (1) b– Artikkel 6 (1) c– Artikkel 6 (1) f Hovedpunkter: Bakgrunnen for saken er om det kan kreves av en stiftelse å opplyse om kontaktinformasjon om sine deltakere med indirekte eierandeler i investeringsfond. Det er ikke noe forbud etter tysk rett om å utlevere slik … Fortsett å lese C‑17/22 og C‑18/22 – HTB Neunte Immobilien Portfolio
Sammendrag: Den behandlingsansvarlige skal gjennomføre tiltak for å sikre personvernet ved behandlingen både ved beslutningen av behandling av personopplysninger og før behandlingen starter. Det skal gjennomføres tekniske og organisatoriske tiltak avhengig av risikoen for personvernet ved behandlingen, avhengig av formålet med og gjennomføringen av behandlingen, herunder omfanget av behandlingen, teknisk utvikling og kostnader knyttet til … Fortsett å lese Artikkel 25. Innebygd personvern og personvern som standardinnstilling («privacy by design»)
Sammendrag: Foreligger et ikke beslutning fra Kommisjonen eller nødvendige garantier om overføring av personopplysninger til tredjeland, kan overføring kun skje dersom det foreligger uttrykkelig samtykke for overføringen etter den personopplysningene gjelder (den registrerte) er informert om risikoen ved overføringen, er nødvendig for å oppfylle avtale som er eller skal inngås mellom den registrerte, eller i … Fortsett å lese Artikkel 49. Unntak for særlige situasjoner
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn for fortløpende oppdateringer. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her (trykk «Subscribe»). Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.
Sammendrag: Behandlingsansvarlig og databehandler skal skal sørge for tilstrekkelige tekniske og organisatoriske sikringstiltak for å sørge for et tilstrekkelig sikkerhetsnivå hensyntatt tekniske muligheter, kostnader ved sikringen og behandlingen som gjøres, og risikoen behandlingen medfører for personvernet. Enhver person som har tilgang til personopplysninger skal kun behandle opplysningene etter instruks. 1. Idet det tas hensyn til … Fortsett å lese Artikkel 32. Sikkerhet ved behandlingen («informasjonssikkerhet»)
Sammendrag: Tilsynsmyndigheter skal sikre effektivt samarbeid for å oppnå lik gjennomføring og praksis ved å utveksle informasjon, og utveksle informasjon. Hvert tilsyn skal gjøre tiltak for å sikre å svare på anmodninger fra annen tilsynsmyndighet, som overføring av informasjon om undersøkelser, og det skal gis informasjon om fremskritt og resultater av anmodninger. Anmodning av bistand … Fortsett å lese Artikkel 61. Gjensidig bistand
