Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)

Her kommer en oppsummering av det siste innenfor personvern, GDPR mv. som bl.a. er om uttalelser om standard kontraktsbestemmelser om databehandling og overføring av personopplysninger til land utenfor EØS, utfordringer med følgene av Schrems II-dommen og hvordan de løses i praksis, retningslinjer med eksempler på når personvernbrudd skal varsles, eksempler på når brudd på personvernet skal varsles, bot på kr 100 millioner til date-appen Grindr, er tilgang til personopplysninger fra datasenter i EØS alltid å anse som overføring til tredjeland? Og mer…

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)

Oppdatering personvern og GDPR (#01.2021)

Nedenfor følger en del av det som jeg har skrevet/delt innenfor personvern den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Det kan derfor være at du allerede har lest en del av dette, men da er nyhetsbrevet en ekstra sikkerhet for at du har fått med deg alt.

Fortsett å lese Oppdatering personvern og GDPR (#01.2021)

Standard databehandleravtale fra Datatilsynet

Datatilsynet har nå kommet med norsk versjon av databehandleravtalen utarbeidet av det danske datatilsynet og godkjent som standardavtale av personvernrådet i EU (EDPB). Da blir det forhåpentligvis slutt på «databehandleravtalekrigen» som har rast siden GDPR ble innført.

Fortsett å lese Standard databehandleravtale fra Datatilsynet

Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?

Privacy Shield er dødt og overføring må stanses umiddelbart. Alternativet er EUs standardbestemmelser (Standard Contract Clauses – SCC), men det er krav i Schrems II-dommen for bruk av SCC – se oversikt her.

Fortsett å lese Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?

Personvern i arbeidsforhold

Arbeidsrettspesialistene i Advokatfirmaet Storeng, Beck & Due Lund (SBDL) har kommet med en oppdatering av sin omfattende bok om arbeidsrett, som også har et kapittel om personvern og kontrolltiltak overfor arbeidstakere skrevet av Thomas Braut Svendsen.

Fortsett å lese Personvern i arbeidsforhold

Behandling av personopplysninger på grunnlag av berettiget interesse? Når er det lovlig?

Å behandle personopplysninger på grunnlag av den behandlingsansvarliges berettiget interesse er praktisk og et langt bedre grunnlag å håndtere enn f.eks. samtykke. Derfor er dette et «populært» grunnlag, men det er et komplisert grunnlag og ikke alltid så enkelt å vurdere om man kan bruke dette grunnlaget. Her er en oversikt over hvordan en vurdering av om «berettiget interesse» kan benyttes som grunnlag for behandling av personopplysninger.

Les mer og last ned

Bot på fire millioner kroner til Statens vegvesen for manglende sletting av passeringsopplysninger i bomringen

I november i fjor ila ett av de tyske datatilsynene et eiendomsselskap en bot på nær 150 millioner kroner for manglende sletting av personopplysninger som ikke lenger var nødvendig å oppbevare (jeg omtalte saken her).

Fortsett å lese Bot på fire millioner kroner til Statens vegvesen for manglende sletting av passeringsopplysninger i bomringen

Praktisk bok om personvern (GDPR) og taushetsplikt for finansforetak

Det er veldig nyttig med bøker innenfor mer spesialiserte områder (selv om det er nyttig med generelle bøker også). Slike bøker er ofte skrevet av personer med omfattende erfaring innenfor konkrete områder, og gir god innsikt i hva som er praktisk og hvordan det (kan) gjøres.

Fortsett å lese Praktisk bok om personvern (GDPR) og taushetsplikt for finansforetak

Skolers utlevering av klasselister

Det har vært mye diskusjon om at skoler ikke deler klasselister både i media og for å ikke snakke om på de enkelte skoler. Selv har jeg vært på foreldremøter hvor det ble gitt beskjed om at klasselister ikke vil bli delt “pga. personvernregler og GDPR”. Jeg mener å kunne litt om personvern og GDPR, og vet at dette ikke er riktig. Og man kan gi GDPR skylden for mye, men ikke dette.

Fortsett å lese Skolers utlevering av klasselister

Personvettreglene

Personvettreglene er en liste over noen av de mest praktiske reglene for behandling av personopplysninger i det daglige. Personvernreglene kan lastes ned i en utskriftsvennlig versjon nedenfor, ellers kan også bildet nedenfor brukes på nettsider, intranett, skrives ut eller annet. Jeg håper dette kan være til nytte!

Fortsett å lese Personvettreglene