«Systematisk behandling» er ikke definert i personvernforordningen, men er i følge Artikkel 29-gruppen (som nå er erstattet med Personvernrådet) behandling som : skjer i henhold til et system er forhåndsarrangert (planlagt) organisatorisk eller metodisk skjer som følge av en plan om å samle inn personopplysninger skjer som en del av en strategi
Sammendrag: Kommisjonen skal hvis nødvendig gi forslag til endring av EU-regelverk om vern av personopplysninger for å sikre et enhetlig og ensartet personvern og fri utveksling av opplysninger, spesielt for behandling av EUs institusjoner, organer mv. Dersom det er relevant, skal Kommisjonen framlegge forslag til regelverk med henblikk på endring av andre EU-rettsakter om vern … Fortsett å lese Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger
Skytjenester, dvs. tjenester levert over internett, har nådd et modningsnivå som gjør tjenestene stadig mer aktuelle for flere virksomheter. Men kontraktsvilkårene for skytjenester er ikke like fleksible som tjenestene de regulerer. Vilkårene er som regel komplekse, omfattende og kundenes behov er i liten grad hensyntatt. Kundene kan også i liten grad endre vilkårene, siden de … Fortsett å lese Hva må være med i kontrakter for skytjenester?
Her kommer en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss. Du finner også nyhetsbrevet på nettsidene her.
Sammendrag: Internasjonale avtaler om overføring av personopplysninger til tredjestater mv. inngått før 24. mai 2016 skal gjelde fortsatt frem til de endres, erstattes eller oppheves. Internasjonale avtaler som omfatter overføring av personopplysninger til tredjestater eller internasjonale organisasjoner, som medlemsstatene har inngått før 24. mai 2016, og som er i samsvar med unionsretten som gjaldt før … Fortsett å lese Artikkel 96. Forhold til tidligere inngåtte avtaler
Det er mange påstander og uttalelser om GDPR som ikke stemmer, også fra norske selskaper. Det mest ille er når det er de som selger tjenester eller råd for å hjelpe selskaper å etterleve GDPR (personvernforordningen) som bommer på regelverket. Her er noen eksempler på feil og unøyaktigheter om GDPR for å søke å oppklare … Fortsett å lese Feil og unøyaktigheter om GDPR
Her er en oppsummering av det siste innenfor personvern, GDPR mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt mye annet som ikke tidligere er delt. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her.
Sammendrag: Den personopplysninger gjelder (registrerte) har rett til å vite om det behandles personopplysninger om vedkommende, rett til spesifikk informasjon om behandlingen og innsyn i opplysningene. Vedkommende skal informeres dersom opplysninger om denne overføres ut av EØS, og grunnlag for overføringen. Bestemmelsen har regulering av tilgangen til opplysningene. Utlevering av opplysninger skal ikke ha negativ … Fortsett å lese Artikkel 15. Den registrertes rett til innsyn
Sammendrag: Tilsynsmyndigheter skal gjennomføre felles aktiviteter, som felles undersøkelser og tiltak for håndheving. Ved behandlingsansvarlige eller databehandlere med virksomhet i flere land, eller om registrerte i flere land sannsynligvis vil bli berørt av behandlingen, kan tilsynsmyndigheter i disse landende delta i felles aktiviteter etter initiativ fra den ledende tilsynsmyndighet. Tilsynsmyndigheter kan delta, under visse forutsetninger, … Fortsett å lese Artikkel 62. Tilsynsmyndighetenes felles aktiviteter
Sammendrag: Behandlingsansvarlige og databehandlere som ikke er etablert innenfor EØS skal utnevne representanter i det EØS-land hvor behandlingen skjer. Dette gjelder ikke om behandling skjer til tider, omfatter ikke særlige kategorier personopplysninger eller om straffedommer/lovovertredelser, og som sannsynligvis ikke vil medføre risiko for personvernet til de opplysningene gjelder hensyntatt behandlingen, eller behandling av offentlig myndighet/organ. … Fortsett å lese Artikkel 27. Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen
