I en nylig avsagt dom fra EU-domstolen, ble det fastslått at den som oppretter en Facebook-side, vil være ansvarlig – sammen med Facebook – som behandlingsansvarlig for siden. Dette betyr at den som oppretter Facebook-sider kan være ansvarlig for at personvernlovgivningen, herunder GDPR, overholdes ved bruk av Facebook-siden.
Sammendrag: Behandling av personopplysningene kan kreves begrenset, som at opplysningene gjøres mindre tilgjengelig, dersom det menes at opplysningene ikke er riktig, blir ulovlig behandlet, ikke lenger er nødvendig for den behandlingsansvarlige men er likevel nødvendig for den opplysningene gjelder eller at den som behandlingen gjelder har protestert mot behandlingen. Behandling kan da kun fortsette etter … Fortsett å lese Artikkel 18. Rett til begrensning av behandling
Sammendrag: Den behandlingsansvarlige skal gjennomføre tiltak for å sikre personvernet ved behandlingen både ved beslutningen av behandling av personopplysninger og før behandlingen starter. Det skal gjennomføres tekniske og organisatoriske tiltak avhengig av risikoen for personvernet ved behandlingen, avhengig av formålet med og gjennomføringen av behandlingen, herunder omfanget av behandlingen, teknisk utvikling og kostnader knyttet til … Fortsett å lese Artikkel 25. Innebygd personvern og personvern som standardinnstilling («privacy by design»)
Sammendrag: En behandlingsansvarlig må bare bruke en databehandler som sørger for at behandling skjer sikkert og i henhold til GDPR. Databehandleren skal kun behandle personopplysningene som instruert av behandlingsansvarlig, og skal infomere dersom denne mener at en instruks er i strid med GDPR. Det skal inngås en bindende, skriftlig (kan være elektronisk) avtale om behandlingen … Fortsett å lese Artikkel 28. Databehandler
Sammandrag: Tilsier en vurdering av personvernkonsekvenser etter artikkel 35 at det foreligger høy risiko for behandlingen om det ikke treffes tiltak for å redusere risikoen skal behandlingsansvarlig rådføre seg med tilsynsmyndighet (Datatilsynet). Tilsynsmyndigheten kan gi skriftlige råd innen åtte uker (eventuelt med tillegg av seks uker) fra mottak av anmodningen. Ved drøftingen skal den behandlingsansvarlige … Fortsett å lese Artikkel 36. Forhåndsdrøftinger
Sammendrag: Det skal oppmuntres til at det lages adferdsnormer som bidrar til riktig anvendelse av GDPR, spesielt med hensyn til forhold i ulike sektorer og behovet for mindre og mellomstore bedrifter. Sammenslutninger eller organer skal kunne utarbeide adferdsnormer. Dette kan også gjelde normer for overføring til tredjeland. Utkast til fremlegges for tilsynsmyndighet som skal gi … Fortsett å lese Artikkel 40. Atferdsnormer
Sammendrag: Foreligger et ikke beslutning fra Kommisjonen eller nødvendige garantier om overføring av personopplysninger til tredjeland, kan overføring kun skje dersom det foreligger uttrykkelig samtykke for overføringen etter den personopplysningene gjelder (den registrerte) er informert om risikoen ved overføringen, er nødvendig for å oppfylle avtale som er eller skal inngås mellom den registrerte, eller i … Fortsett å lese Artikkel 49. Unntak for særlige situasjoner
Sammendrag: Det skal lovfestes opprettelse av tilsynsmyndighet, kvalifikasjonskravene og kriteriene for å bli tilsynsmyndighet, varighet for utnevndelsen til tilsyn, som skal være minst fire år, og om perioden kan fornyes og hvor mange ganger, vilkår for tilsynet og personellet her, forbud mot aktiviteter, yrkesvirksomhet, fordeler som er uforenelig med virksomheten, regler for avslutning av arbeidsforhold, … Fortsett å lese Artikkel 54. Regler om opprettelse av tilsynsmyndigheten
Sammendrag: Regler om behandling for kirker og religiøse sammenslutninger/samfunn som gjaldt før ikrafttredelsen av GDPR kan fortsatt anvendes etter ikrafttredelsen om de bringes i samsvar med GDPR. Disse skal være underlagt tilsyn av uavhengig tilsynsmyndighet. 1. Dersom kirker og religiøse sammenslutninger eller samfunn i en medlemsstat på tidspunktet for ikrafttredelsen av denne forordning anvender omfattende … Fortsett å lese Artikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger
Høyesterett har klarlagt grensene for å kunne hevde at man ikke er bundet av en avtale og trekke en aksept av et tilbud. Og har man akseptert et tilbud gitt i kommersielle forhold mellom profesjonelle og likestilte parter, så er det stor sannsynlighet for at man er bundet.
