Oppdatering personvern, GDPR og teknologirett mv. (#8.2021)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn for fortløpende oppdatereringer. 

Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det. 

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#8.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#7.2021)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn og Twitter for eventuelle fortløpende oppdatereringer.

Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#7.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#5.2021)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt en del annet nytt.

Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#5.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#4.2021)

Her er en oppsummering av det siste innenfor personvern, GDPR mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt mye annet som ikke tidligere er delt. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#4.2021)

Standard databehandleravtale fra Datatilsynet

Datatilsynet har nå kommet med norsk versjon av databehandleravtalen utarbeidet av det danske datatilsynet og godkjent som standardavtale av personvernrådet i EU (EDPB). Da blir det forhåpentligvis slutt på «databehandleravtalekrigen» som har rast siden GDPR ble innført.

Fortsett å lese Standard databehandleravtale fra Datatilsynet

Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?

Privacy Shield er dødt og overføring må stanses umiddelbart. Alternativet er EUs standardbestemmelser (Standard Contract Clauses – SCC), men det er krav i Schrems II-dommen for bruk av SCC – se oversikt her.

Fortsett å lese Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?

Personvern i arbeidsforhold

Arbeidsrettspesialistene i Advokatfirmaet Storeng, Beck & Due Lund (SBDL) har kommet med en oppdatering av sin omfattende bok om arbeidsrett, som også har et kapittel om personvern og kontrolltiltak overfor arbeidstakere skrevet av Thomas Braut Svendsen.

Fortsett å lese Personvern i arbeidsforhold

Behandling av personopplysninger på grunnlag av berettiget interesse? Når er det lovlig?

Å behandle personopplysninger på grunnlag av den behandlingsansvarliges berettiget interesse er praktisk og et langt bedre grunnlag å håndtere enn f.eks. samtykke. Derfor er dette et «populært» grunnlag, men det er et komplisert grunnlag og ikke alltid så enkelt å vurdere om man kan bruke dette grunnlaget. Her er en oversikt over hvordan en vurdering av om «berettiget interesse» kan benyttes som grunnlag for behandling av personopplysninger.

Les mer og last ned

Bot på fire millioner kroner til Statens vegvesen for manglende sletting av passeringsopplysninger i bomringen

I november i fjor ila ett av de tyske datatilsynene et eiendomsselskap en bot på nær 150 millioner kroner for manglende sletting av personopplysninger som ikke lenger var nødvendig å oppbevare (jeg omtalte saken her).

Fortsett å lese Bot på fire millioner kroner til Statens vegvesen for manglende sletting av passeringsopplysninger i bomringen

Skolers utlevering av klasselister

Det har vært mye diskusjon om at skoler ikke deler klasselister både i media og for å ikke snakke om på de enkelte skoler. Selv har jeg vært på foreldremøter hvor det ble gitt beskjed om at klasselister ikke vil bli delt “pga. personvernregler og GDPR”. Jeg mener å kunne litt om personvern og GDPR, og vet at dette ikke er riktig. Og man kan gi GDPR skylden for mye, men ikke dette.

Fortsett å lese Skolers utlevering av klasselister