Sammendrag: Tilsynsmyndigheter skal sikre effektivt samarbeid for å oppnå lik gjennomføring og praksis ved å utveksle informasjon, og utveksle informasjon. Hvert tilsyn skal gjøre tiltak for å sikre å svare på anmodninger fra annen tilsynsmyndighet, som overføring av informasjon om undersøkelser, og det skal gis informasjon om fremskritt og resultater av anmodninger. Anmodning av bistand … Fortsett å lese Artikkel 61. Gjensidig bistand
Sammendrag: Kommisjonen skal fremlegge rapport om vurderingen og gjennomgåelse av GDPR for Europaparlamentet og Rådet hvert fjerde år som skal offentliggjøres. Det skal særlig undersøkes hvordan overføring av personopplysninger til tredjestater mv. og samarbeid og ensartet anvendelse (konsistensmekanismen) anvendes og fungerer. I denne tilknytning kan Kommisjonen anmode om informasjon fra landene og tilsynsmyndigheter, og det … Fortsett å lese Artikkel 97. Kommisjonens rapporter
Last week, the new Personal Data Act for implementing the GDPR in Norway was published. Norway has taken a similar approach to eg. Ireland, in translating the GDPR into Norwegian, but there are also some additional regulations proposed, which are specific to Norway.
Sammendrag: Personvernrådet skal treffe en bindende beslutning hvis tilsynsmyndighet har gjort innsigelse mot utkast til avgjørelse fra ledende tilsynsmyndighet, om det er uenighet hvilken tilsynsmyndighet som har kompetanse for hovedvirksomhet, eller dersom tilsynsmyndighet ikke anmoder om eller følger uttalelse fra Personvernrådet. Beslutning fattes av 2/3 flertall (simpelt flertall i visse tilfelle) av medlemmene innen én … Fortsett å lese Artikkel 65. Tvisteløsning gjennom Personvernrådet
Sammendrag: Det kan fastsettes nærmere nasjonale regler for vern av personopplysninger i arbeidsforhold som skal særlige verne de registrertes berettigede interesser og grunnleggende rettigheter knyttet til behandlingens åpenhet, overføring av personopplysninger internt i konsern og overvåkningssystemer på arbeidsplassen. 1. Medlemsstatene kan, ved lov eller tariffavtaler, fastsette nærmere regler for å sikre vern av rettigheter og … Fortsett å lese Artikkel 88. Behandling i forbindelse med ansettelsesforhold
Sammandrag: Tilsier en vurdering av personvernkonsekvenser etter artikkel 35 at det foreligger høy risiko for behandlingen om det ikke treffes tiltak for å redusere risikoen skal behandlingsansvarlig rådføre seg med tilsynsmyndighet (Datatilsynet). Tilsynsmyndigheten kan gi skriftlige råd innen åtte uker (eventuelt med tillegg av seks uker) fra mottak av anmodningen. Ved drøftingen skal den behandlingsansvarlige … Fortsett å lese Artikkel 36. Forhåndsdrøftinger
Sammendrag: Det skal sørges for at det er en uavhengig offentlig myndighet som har ansvar for å føre tilsyn med overholdelse av GDPR for å verne personvernet til personer ved behandling av personopplysninger og sikre fri flyt av personopplysninger innenfor EØS. Tilsynsmyndigheten skal bidra til at GDPR praktiseres likt i EØS, og skal samarbeide med … Fortsett å lese Artikkel 51.Tilsynsmyndighet
Sammendrag: Det er enkelte sentrale prinsippene som gjelder for og må overholdes ved behandling av personopplysninger etter GDPR. Dette er prinsipper om lovlighet, konfidensialitet, riktighet, åpenhet, formål, dataminimering, lagringsbegrensning, ansvar osv. 1. Personopplysninger skal a) behandles på en lovlig, rettferdig og åpen måte med hensyn til den registrerte («lovlighet, rettferdighet og åpenhet»), b) samles inn … Fortsett å lese Artikkel 5. Prinsipper for behandling av personopplysninger (behandlingsprinsipper)
Sammendrag: Den som personopplysningene gjelder (den registrerte) har rett til at det ikke tas avgjørelser kun av dataprogrammer/-systemer som har betydning for eller i betydelig grad påvirker rettsstillingen til den registrerte. Unntak er om avgjørelsen er nødvendig for å oppfylle en avtale med den registrerte, om det er tillatt etter lov, eller hvis det er … Fortsett å lese Artikkel 22. Automatiserte individuelle avgjørelser, herunder profilering
Sammendrag: Det skal være personvernombud i offentlig myndighet/organ, eller privat virksomhet med kjernevirksomhet hvor behandlingen pga. art, omfang og/eller formål krever regelmessig og systematisk monitorering av personer i stor skala eller behandling består i stor skala av særlige kategorier personopplysninger eller om straffedommer og lovovertredelser. Det kan være ett personvernombud for flere selskap i konsern … Fortsett å lese Artikkel 37. Utpeking av et personvernombud
