Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Nyhetsbrevet tar for seg bl.a.: Nytt fra Datatilsynet, retningslinjer for innsyn for registrerte, overføring til tredjeland og Schrems II, veileder på bruk av skytjenester fra det danske datatilsynet, Google Analytics og overføring til USA, bruk av berettiget interesse som behandlingsgrunnlag, cookies, stor og smått (men ikke mindre viktig)
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#2.2022)Stikkord: databehandler
Oppdatering personvern, GDPR og teknologirett mv. (#7.2021)
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn og Twitter for eventuelle fortløpende oppdatereringer.
Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#7.2021)
Oppdatering personvern, GDPR og teknologirett mv. (#5.2021)
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt en del annet nytt.
Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#5.2021)
Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)
Her kommer en oppsummering av det siste innenfor personvern, GDPR mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Tidligere nyhetsbrev og mulighet til å abonnere finnes her.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)
Oppdatering personvern, GDPR og teknologirett mv. (#1.2021)
Nedenfor følger en del av det som jeg har skrevet/delt innenfor personvern den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Det kan derfor være at du allerede har lest en del av dette, men da er nyhetsbrevet en ekstra sikkerhet for at du har fått med deg alt.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#1.2021)Standard databehandleravtale fra Datatilsynet
Datatilsynet har nå kommet med norsk versjon av databehandleravtalen utarbeidet av det danske datatilsynet og godkjent som standardavtale av personvernrådet i EU (EDPB). Da blir det forhåpentligvis slutt på «databehandleravtalekrigen» som har rast siden GDPR ble innført.
Fortsett å lese Standard databehandleravtale fra DatatilsynetStandard kontraktsbestemmelser for databehandleravtale
Skal en databehandler behandle personopplysninger på vegne av en behandlingsansvarlig, må det inngås en databehandleravtale som dekker kravene i GDPR artikkel 28. Mange har brukt mye ressurser på utarbeidelse og inngåelse av databehandleravtaler, til tross for at dette bør være en ganske rett frem oppgave. Nå er det kommet standard kontraktsbestemmelser for databehandleravtaler fra Personvernrådet i EU (EDPB) som kan gjøre jobben noe enklere. Nedenfor kan standardbestemmelsene lastes ned i word-format og i norsk oversettelse. I tillegg har EDPB gjort avtalene tilgjengelig på flere språk her.
Fortsett å lese Standard kontraktsbestemmelser for databehandleravtaleBehandlingsansvarlig eller databehandler?
Om man er behandlingsansvarlig eller databehandler, eller om det ikke foreligger noe databehandlerforhold overhodet, er ikke alltid enkelt å avgjøre. Jeg har skrevet om dette i en artikkel tidligere, og nå har det britiske datatilsynet, ICO, publiserte retningslinjer/veiledning for forholdet mellom databehandler og behandlingsansvarlig nylig. Her var det tatt inn sjekklister for om man er behandlingsansvarlig eller databehandler som var nyttige. Nedenfor er det tatt inn “fornorskede” versjoner av sjekklistene.
Fortsett å lese Behandlingsansvarlig eller databehandler?Veileder om behandlingsansvarlig og databehandler fra Datatilsynet
Hvem som skal anses som behandlingsansvarlig og hvem som er databehandler, og om det overhodet foreligger et databehandlerforhold, er ikke enkle spørsmål å besvare.
Fortsett å lese Veileder om behandlingsansvarlig og databehandler fra Datatilsynet
Behandlingsansvarlig eller databehandler eller begge deler?
Å avgjøre om hvem som er behandlingsansvarlig (“controller”) og hvem som er databehandler (“processor”) er i mange tilfelle ikke enkelt, og oppleves som en vanskelig vurdering av mange med god grunn. Spesielt når det skal inngås databehandleravtaler, og avgjøre hvem skal inngå databehandleravtale med hvem, og hvem skal ha hvilke roller i avtalene. Da er det viktig å ha det klart for seg hva som har betydning og hva som ikke har betydning i vurderingen av hvem som er behandlingsansvarlig og hvem som er databehandler. Men det foreligger databehandlerforhold i mindre grad enn mange tror, og det inngås i dag alt for mange databehandleravtaler eller databehandleravtaler som dekker mer enn de skal. Fortsett å lese Behandlingsansvarlig eller databehandler eller begge deler?