Sammendrag: Tilsynsmyndighet skal oversende utkast til avgjørelse til Personvernrådet, som skal gi uttalelse, ved liste over behandlingsktiviteter som skal medføre vurdering av personvernkonsekvenser (DPIA), adferdsnormer eller endring av disse, godkjenning av krav til akkredigeringsorgan sertifiseringsorgan, fastsette standard personvernbestemmelser og godkjenning av avtalevilkår om overføring til tredjeland og godkjenne bindende virksomhetsregler. Forhold med allmenn rekkevidde kan … Fortsett å lese Artikkel 64. Uttalelse fra Personvernrådet
Sammendrag: Det skal lovfestes opprettelse av tilsynsmyndighet, kvalifikasjonskravene og kriteriene for å bli tilsynsmyndighet, varighet for utnevndelsen til tilsyn, som skal være minst fire år, og om perioden kan fornyes og hvor mange ganger, vilkår for tilsynet og personellet her, forbud mot aktiviteter, yrkesvirksomhet, fordeler som er uforenelig med virksomheten, regler for avslutning av arbeidsforhold, … Fortsett å lese Artikkel 54. Regler om opprettelse av tilsynsmyndigheten
Sammendrag: Det skal sikres at personvernombudet involveres i alle spørsmål som gjelder vern av personopplysninger på rett måte og i rett tid av behandlingsansvarlig og databehandler. Personvernombudet skal ha tilstrekkelig ressurser, mulighet til å opprettholde kompetansen og tilgang til personopplysninger og behandlingsaktiviteter. Personvernombudet skal rapportere til høyeste ledelsesnivå, være uavhengig, ikke motta instrukser eller sanksjoner … Fortsett å lese Artikkel 38. Personvernombudets stilling
Sammendrag: Personvernrådet skal ha sekretariat fra EUs datatilsyn (EDPS) som skal gi analytisk, administrativ og logisk støtte til Personvernrådet og som skal ledes av Personvernrådets leder. EDPS skal bistå med utførelsen av oppgaver gitt Personvernrådet med egne rapporteringsveier og som skal følge programerklæring for samarbeidet utarbeidet av Personvernråd og EDPS. Sekretariatet skal ha særlig ansvar … Fortsett å lese Artikkel 75. Sekretariat
Sammendrag: Behandles det personopplysninger knyttet til arkiv for allmennhetens interesse, vitenskapelig/historisk forskning eller statistiske formål, skal personvernet til de personopplysningene gjelder sikres etter forordningen. Sikringen skal særlig være minimering av opplysning som behandles ved informasjonsikkerhetstiltak, som kan være pseudonymisering, eller anonymisert viderebehandling om dette ikke er til hinder for det opprinnelige formålet for innsamlingen av … Fortsett å lese Artikkel 89. Garantier og unntak ved behandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål
Sammendrag: Kommisjonen skal hvis nødvendig gi forslag til endring av EU-regelverk om vern av personopplysninger for å sikre et enhetlig og ensartet personvern og fri utveksling av opplysninger, spesielt for behandling av EUs institusjoner, organer mv. Dersom det er relevant, skal Kommisjonen framlegge forslag til regelverk med henblikk på endring av andre EU-rettsakter om vern … Fortsett å lese Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger
Sammendrag: Personvernombudet skal minst informere om og å gi råd om forpliktelser og kontrollere overholdelsen av GDPR og andre personvernlover samt retningslinjer for behandlingsansvarlig og databehandler, herunder om fordeling av ansvar, tiltak for gjennomføring og opplæring, gjennomføring av revisjoner, råd om og kontroll av gjennomføring av personvernkonsekvenser og samarbeide, fungere som kontaktpunkt og rådføre seg … Fortsett å lese Artikkel 39. Personvernombudets oppgaver
Sammendrag: Det skal gis lover som sikrer at retten til ytrings- og informasjonsfrihet samsvarer med reglene under GDPR, som gjelder spesielt for behandling av personopplysninger for journalistiske formål eller akademiske, kunstneriske eller litterære ytringer, hvor det skal fastsettes fritak eller unntak fra bestemmelser i GDPR. Kommisjonen skal informeres om lovbestemmelser som er vedtatt og om … Fortsett å lese Artikkel 85. Behandling og ytrings- og informasjonsfrihet
Sammendrag: Den som personopplysningene gjelder har rett til, med visse unntak, å få personopplysningene slettet av behandlingsansvarlig uten ugrunnet opphold, dersom opplysningene ikke lenger er nødvendig for formålet de ble samlet inn for, samtykke for behandlingen er trukket og det er ikke annet lovlig grunnlag for behandlingen eller på grunn av andre forhold nevnt i … Fortsett å lese Artikkel 17. Rett til sletting («rett til å bli glemt»)
Sammendrag: Brudd på personvernet skal meldes av behandlingsansvarlig til Datatilsynet uten ugrunnet opphold og – hvis mulig – senest 72 timer etter å ha fått kjennskap til bruddet. Unntak gjelder om bruddet sannsynligvis ikke vil medføre risiko for personvernet til de(n) personopplysningene gjelder. Meldingen skal minimum omfatte beskrivelse av arten av bruddet, om mulig kategoriene … Fortsett å lese Artikkel 33. Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten