Samtykke er mye omtalt i tilknytning til personvernforordningen (GDPR). Men det blir også sagt mye feil om samtykke, som at samtykke kreves for all behandling. Samtykke er bare ett av flere grunnlag for behandling av personopplysninger, og ofte bør man heller unngå samtykke enn å benytte samtykke som grunnlag for behandling.
Sammendrag: Formålet med personvernforordningen (GDPR) er å sørge for personvernet til fysiske personer og at personopplysninger kan overføres fritt innenfor EØS. 1. Denne forordning fastsetter regler om vern av fysiske personer i forbindelse med behandling av personopplysninger samt regler om fri utveksling av personopplysninger. 2. Denne forordning sikrer vern av fysiske personers grunnleggende rettigheter og friheter, … Fortsett å lese Artikkel 1. Formål og mål
Her kommer en oppsummering av det siste innenfor personvern, GDPR mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Tidligere nyhetsbrev og mulighet til å abonnere finnes her.
Den europeiske unions pakt om grunnleggende rettigheter
Den europeiske menneskerettsdomstol Dommer fra den europeiske menneskerettsdomstol (EMD) EU-domstolen Sammendrag av et utvalg dommer fra EU-domstolen (CJEU): EFTA-domstolen Dommer fra EFTA-domstolen: Norske domstoler Rettsavgjørelser fra norske domstoler (utvalgte): Avgjørelser fra Personvernnemda Samtlige avgjørelser fra Personvernnemda Utvalgte avgjørelser fra Personvernnemda
The GDPR includes 99 articles and a 173 paragraph preamble, all spread over 88 pages, with language that is not always clear. It is no easy task to get an overview, but here’s an attempt at setting out the key provisions of the GDPR.
Tidligere denne måneden kom Artikkel 29-gruppen med en veiledning for vurderinger av personvernkonsekvenser eller såkalte DPIA (Data Protection Impact Assessments), dvs. risikovurderinger for databehandling. Veiledningen er nyttig, siden den gir ytterligere veiledning for når det skal gjennomføres DPIA.
I går – 3. oktober – avgjorde Irlands høyesterett at det skal fremmes sak for EU-domstolen om vurdering av lovligheten for overføring av personopplysninger fra EU til USA på grunnlag av EUs standardbestemmelser.
Som sikkert de fleste har fått med seg så har det østeriske datatilsynet, det franske datatilsynet (CNIL) og datatilsynet for EU-institusjoner (EDPS) – sistnevnte overfor EU-parlamentet (!) – funnet at Google Analytics (GA) medfører overføring av personopplysninger til USA og kan derfor være i strid med Schrems II-dommen fra EU-domstolen. Vårt Datatilsyn har uttalt at … Fortsett å lese Google Analytics og overføring til USA
Artikkel 4. Definisjoner
