Sammendrag: Det skal sørges for at det er en uavhengig offentlig myndighet som har ansvar for å føre tilsyn med overholdelse av GDPR for å verne personvernet til personer ved behandling av personopplysninger og sikre fri flyt av personopplysninger innenfor EØS. Tilsynsmyndigheten skal bidra til at GDPR praktiseres likt i EØS, og skal samarbeide med … Fortsett å lese Artikkel 51.Tilsynsmyndighet
Sammendrag: Tilsynsmyndighet skal utføre sine oppgaver og myndighet i uavhengighet, og skal ikke utsettes for påvirkning utenfra eller be om eller få instrukser fra noen, og skal avstå fra handlinger som ikke er forenlige med vedkommendes oppgaver, som å ha uforenelig yrkesvirksomhet. Det skal sikres at tilsynsmyndigheten har tilstrekkelige tekniske og økonomiske ressurser, lokaler og … Fortsett å lese Artikkel 52. Uavhengighet
Sammendrag: Tilsynsmyndighet skal på sitt territorium føre tilsyn med og håndheven overholdelse av GDPR, informere om plikter, risiko og rettigheter ved behandling av personopplysninger, rådgi myndighetene of offentlige organer, samarbeide med tilsynsmyndigheter, behandle klager, herunder undersøkelser og informere klageren om forløpet og utfallet av undersøkelsene innen rimelig tid, samarbeide, utveksle informasjon og gi gjensidig bistand … Fortsett å lese Artikkel 57. Oppgaver
Sammendrag: Kommisjonen skal hvis nødvendig gi forslag til endring av EU-regelverk om vern av personopplysninger for å sikre et enhetlig og ensartet personvern og fri utveksling av opplysninger, spesielt for behandling av EUs institusjoner, organer mv. Dersom det er relevant, skal Kommisjonen framlegge forslag til regelverk med henblikk på endring av andre EU-rettsakter om vern … Fortsett å lese Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger
Sammendrag: Det skal ikke innføres ytterligere forpliktelser for behandling av personopplysninger knyttet til levering av offentlig tilgjengelige kommunikasjonstjenester i offentlig kommunikasjonsnett som er underlagt e-komdirektivet. Ved denne forordning skal det ikke innføres ytterligere forpliktelser for fysiske eller juridiske personer når det gjelder behandling i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester i offentlige kommunikasjonsnett … Fortsett å lese Artikkel 95. Forhold til direktiv 2002/58/EF
Artikkel 29-gruppen, som er EUs rådgivende arbeidsgruppe bestående av representanter for EU-landenes nasjonale datatilsyn, har kommet med en ny veiledning for bøter ved brudd på personvernforordningen. Selv om dette er en veiledning direkte for datatilsynene, får veiledningen betydning for behandlingsansvarlige og databehandlere som kan risikere å bryte forordningen.
Det er en streng plikt til å slette personopplysninger etter de nye personvernreglene (GDPR), bl.a. dersom den registrerte krever sletting eller dersom formålet med behandling av personopplysninger ikke lenger foreligger. Men er det tatt sikkerhetskopi av personopplysningene, kan det være en vanskelig, om ikke uoverkommelig, oppgave å slette de konkrete personopplysninger på sikkerhetskopier (backup). Gjelder … Fortsett å lese Plikt til å slette personopplysninger også på sikkerhetskopier?
Skal en databehandler behandle personopplysninger på vegne av en behandlingsansvarlig, må det inngås en databehandleravtale som dekker kravene i GDPR artikkel 28. Mange har brukt mye ressurser på utarbeidelse og inngåelse av databehandleravtaler, til tross for at dette bør være en ganske rett frem oppgave. Nå er det kommet standard kontraktsbestemmelser for databehandleravtaler fra Personvernrådet … Fortsett å lese Standard kontraktsbestemmelser for databehandleravtale
Det danske datatilsynet har kommet med en veileder for behandling av personopplysninger på nettsider (som flere andre datatilsyn har gjort).
I november i fjor ila ett av de tyske datatilsynene et eiendomsselskap en bot på nær 150 millioner kroner for manglende sletting av personopplysninger som ikke lenger var nødvendig å oppbevare (jeg omtalte saken her).
