Sammendrag: Vil et personvernbrudd sannsynligvis medføre høy risiko for personvernet til den personopplysningene knytter seg til, skal vedkommende informeres om bruddet uten ugrunnet opphold. Unntak gjelder om det er gjort tiltak for å sikre de berørte opplysningene eller reduserer risikoen for personvernet, eller informering innebærer uforholdsmessig stor innsats. I sistnevnte tilfelle skal informasjonen gjøres offentlig … Fortsett å lese Artikkel 34. Underretning av den registrerte om brudd på personopplysningssikkerheten
Sammendrag: Overføring av personopplysninger til annet enn godkjent tredjeland etter artikkel 45 utenfor EØS kan kun gjøres dersom ett av grunnlagene («nødvendige garantier») som listes opp i nr. 2 i bestemmelsen og at de som personopplysningene gjelder har håndhevbare og effektive rettsmidler i landet som opplysningene overføres til. Garantiene kan også sikres ved avtalevilkår mellom … Fortsett å lese Artikkel 46. Overføringer som omfattes av nødvendige garantier
Sammendrag: Kommisjonen og tilsynsmyndighet (som Datatilsynet) skal sørge for internasjonalt samarbeid for å effektivt håndheve vernet av personopplysninger, herunder yte gjensidig bistand ved informere og utveksle informasjon, oversende klager, etterforskning, involvere relevante parter i drøftinger og aktiviteter, og fremme utveksling av og dokumentasjon på regler og praksis. I forbindelse med tredjestater og internasjonale organisasjoner skal … Fortsett å lese Artikkel 50. Internasjonalt samarbeid om vern av personopplysninger
Sammendrag: Tilsynsmyndighet kan i særlige tilfeller ved akutt behov for å beskytte registrertes personvern, fravike prosedyrene under konsistensmekanismen gjennom midlertidig tiltak som gjelder i maksimum tre måneder. I slike tilfeller skal de andre berørte tilsynsmyndigheter, Personvernrådet og Kommisjonen underrettes. Det kan også anmodes om hastetuttalelse eller (bindende) hastebeslutning fra Personvernrådet som skal gis innen to … Fortsett å lese Artikkel 66. Framgangsmåte for behandling av hastesaker
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Nyhetsbrevet tar for seg bl.a.: Nytt fra Datatilsynet, retningslinjer for innsyn for registrerte, overføring til tredjeland og Schrems II, veileder på bruk av skytjenester fra det danske datatilsynet, Google Analytics og overføring til USA, bruk av berettiget interesse som behandlingsgrunnlag, cookies, … Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#2.2022)
Sammendrag: Den personopplysninger gjelder (registrerte) har rett til å vite om det behandles personopplysninger om vedkommende, rett til spesifikk informasjon om behandlingen og innsyn i opplysningene. Vedkommende skal informeres dersom opplysninger om denne overføres ut av EØS, og grunnlag for overføringen. Bestemmelsen har regulering av tilgangen til opplysningene. Utlevering av opplysninger skal ikke ha negativ … Fortsett å lese Artikkel 15. Den registrertes rett til innsyn
Sammendrag: Tilsynsmyndigheter skal gjennomføre felles aktiviteter, som felles undersøkelser og tiltak for håndheving. Ved behandlingsansvarlige eller databehandlere med virksomhet i flere land, eller om registrerte i flere land sannsynligvis vil bli berørt av behandlingen, kan tilsynsmyndigheter i disse landende delta i felles aktiviteter etter initiativ fra den ledende tilsynsmyndighet. Tilsynsmyndigheter kan delta, under visse forutsetninger, … Fortsett å lese Artikkel 62. Tilsynsmyndighetenes felles aktiviteter
Samtykke er mye omtalt i tilknytning til personvernforordningen (GDPR). Men det blir også sagt mye feil om samtykke, som at samtykke kreves for all behandling. Samtykke er bare ett av flere grunnlag for behandling av personopplysninger, og ofte bør man heller unngå samtykke enn å benytte samtykke som grunnlag for behandling.
Sammendrag: Internasjonale avtaler om overføring av personopplysninger til tredjestater mv. inngått før 24. mai 2016 skal gjelde fortsatt frem til de endres, erstattes eller oppheves. Internasjonale avtaler som omfatter overføring av personopplysninger til tredjestater eller internasjonale organisasjoner, som medlemsstatene har inngått før 24. mai 2016, og som er i samsvar med unionsretten som gjaldt før … Fortsett å lese Artikkel 96. Forhold til tidligere inngåtte avtaler
Sammendrag: Den behandlingsansvarlige skal sørge for tilstrekkelige tekniske og organisatoriske sikringstiltak, herunder egnede retningslinjer, for behandlingen. Tiltakene er avhengig av hvilken behandling som gjøres, samt omfang, formål og kontekst, og risikoen som behandlingen medfører for personvernet. 1. Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen den utføres i, samt risikoene av varierende … Fortsett å lese Artikkel 24. Den behandlingsansvarliges ansvar