Sammendrag: Den personopplysninger gjelder (registrerte) har rett til å vite om det behandles personopplysninger om vedkommende, rett til spesifikk informasjon om behandlingen og innsyn i opplysningene. Vedkommende skal informeres dersom opplysninger om denne overføres ut av EØS, og grunnlag for overføringen. Bestemmelsen har regulering av tilgangen til opplysningene. Utlevering av opplysninger skal ikke ha negativ … Fortsett å lese Artikkel 15. Den registrertes rett til innsyn
Sammendrag: Tilsynsmyndigheter skal gjennomføre felles aktiviteter, som felles undersøkelser og tiltak for håndheving. Ved behandlingsansvarlige eller databehandlere med virksomhet i flere land, eller om registrerte i flere land sannsynligvis vil bli berørt av behandlingen, kan tilsynsmyndigheter i disse landende delta i felles aktiviteter etter initiativ fra den ledende tilsynsmyndighet. Tilsynsmyndigheter kan delta, under visse forutsetninger, … Fortsett å lese Artikkel 62. Tilsynsmyndighetenes felles aktiviteter
Sammendrag: Den behandlingsansvarlige skal sørge for tilstrekkelige tekniske og organisatoriske sikringstiltak, herunder egnede retningslinjer, for behandlingen. Tiltakene er avhengig av hvilken behandling som gjøres, samt omfang, formål og kontekst, og risikoen som behandlingen medfører for personvernet. 1. Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen den utføres i, samt risikoene av varierende … Fortsett å lese Artikkel 24. Den behandlingsansvarliges ansvar
Sammendrag: Er det to behandlingsansvarlige som begge bestemmer formålet med og hvordan behandlingen av personopplysninger skal skje, så er de felles behandlingsansvarlige. De skal da bli enige om hvordan de skal overholde pliktene etter GDPR. Den registrerte kan velge hvem av de behandlingsansvarlige den skal forholde seg til bl.a. for å håndheve sine rettigheter. 1. … Fortsett å lese Artikkel 26. Felles behandlingsansvarlige
Sammendrag: Registrert kan gi et ideelt organ/organisasjon opprettet etter lov som har vedtektsfestet formål i allmennhetens interesse og som har virksomhet om vern av registrertes personernrettigheter fullmakt til å klage, utøve rettigheter og til å motta erstatning på vedkommendes vegne om det er fastsatt i nasjonal lov. Det kan fastsettes i lov at nevnte organer/organisasjoner … Fortsett å lese Artikkel 80. Representasjon av registrerte
Sammendrag: Kommisjonen har myndighet til å vedta delegerte rettsakter, som kan for enkelte forhold tilbakekalles av Europaparlamentet eller Rådet. Har Kommisjonen vedtatt en delegert rettsakt, skal dette meldes til Europaparlamentet og Rådet, som kan gjøre innsigelser innen tre måneder (eventuelt forlenget med ytterligere tre måneder). 1. Myndigheten til å vedta delegerte rettsakter gis Kommisjonen med … Fortsett å lese Artikkel 92. Utøvelse av delegert myndighet
Tidligere denne måneden kom Artikkel 29-gruppen med en veiledning for vurderinger av personvernkonsekvenser eller såkalte DPIA (Data Protection Impact Assessments), dvs. risikovurderinger for databehandling. Veiledningen er nyttig, siden den gir ytterligere veiledning for når det skal gjennomføres DPIA.
Sammendrag: Regler om behandling for kirker og religiøse sammenslutninger/samfunn som gjaldt før ikrafttredelsen av GDPR kan fortsatt anvendes etter ikrafttredelsen om de bringes i samsvar med GDPR. Disse skal være underlagt tilsyn av uavhengig tilsynsmyndighet. 1. Dersom kirker og religiøse sammenslutninger eller samfunn i en medlemsstat på tidspunktet for ikrafttredelsen av denne forordning anvender omfattende … Fortsett å lese Artikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger
Sammendrag: Personvernforordningens (GDPR) gjelder behandling med datamaskiner (automatisert behandling) av personopplysninger samt manuell (ikke-automatisert) behandling som skal inngå i et register, dvs. personopplysninger i en strukturert form. Forordningen gjelder ikke i visse tilfelle, som for rent personlige aktiviteter, og for myndighetenes straffeforfølging mv. 1. Denne forordning får anvendelse på helt eller delvis automatisert behandling av … Fortsett å lese Artikkel 2. Saklig virkeområde
Sammendrag: Den som personopplysningene gjelder (den registrerte) skal, om denne er i en særlig situasjon, ha rett til å nekte behandling av personopplysninger som behandles på grunnlag av artikkel 6 (1) bokstav e (utføre en oppgave i allmennhetens interesse eller utføre offentlig myndighet) eller bokstav f (berettiget interesse) , samt profilering. Den behandlingsansvarlige kan kun … Fortsett å lese Artikkel 21. Rett til å protestere