Oppdatering personvern, GDPR og teknologirett mv. (#5.2021)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt en del annet nytt.

Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#5.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#4.2021)

Her er en oppsummering av det siste innenfor personvern, GDPR mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt mye annet som ikke tidligere er delt. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#4.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)

Her kommer en oppsummering av det siste innenfor personvern, GDPR mv. som bl.a. er om uttalelser om standard kontraktsbestemmelser om databehandling og overføring av personopplysninger til land utenfor EØS, utfordringer med følgene av Schrems II-dommen og hvordan de løses i praksis, retningslinjer med eksempler på når personvernbrudd skal varsles, eksempler på når brudd på personvernet skal varsles, bot på kr 100 millioner til date-appen Grindr, er tilgang til personopplysninger fra datasenter i EØS alltid å anse som overføring til tredjeland? Og mer…

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)

Oppdatering personvern og GDPR (#01.2021)

Nedenfor følger en del av det som jeg har skrevet/delt innenfor personvern den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Det kan derfor være at du allerede har lest en del av dette, men da er nyhetsbrevet en ekstra sikkerhet for at du har fått med deg alt.

Fortsett å lese Oppdatering personvern og GDPR (#01.2021)

Standard databehandleravtale fra Datatilsynet

Datatilsynet har nå kommet med norsk versjon av databehandleravtalen utarbeidet av det danske datatilsynet og godkjent som standardavtale av personvernrådet i EU (EDPB). Da blir det forhåpentligvis slutt på «databehandleravtalekrigen» som har rast siden GDPR ble innført.

Fortsett å lese Standard databehandleravtale fra Datatilsynet

Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?

Privacy Shield er dødt og overføring må stanses umiddelbart. Alternativet er EUs standardbestemmelser (Standard Contract Clauses – SCC), men det er krav i Schrems II-dommen for bruk av SCC – se oversikt her.

Fortsett å lese Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?

Personvern i arbeidsforhold

Arbeidsrettspesialistene i Advokatfirmaet Storeng, Beck & Due Lund (SBDL) har kommet med en oppdatering av sin omfattende bok om arbeidsrett, som også har et kapittel om personvern og kontrolltiltak overfor arbeidstakere skrevet av Thomas Braut Svendsen.

Fortsett å lese Personvern i arbeidsforhold

Behandling av personopplysninger på grunnlag av berettiget interesse? Når er det lovlig?

Å behandle personopplysninger på grunnlag av den behandlingsansvarliges berettiget interesse er praktisk og et langt bedre grunnlag å håndtere enn f.eks. samtykke. Derfor er dette et «populært» grunnlag, men det er et komplisert grunnlag og ikke alltid så enkelt å vurdere om man kan bruke dette grunnlaget. Her er en oversikt over hvordan en vurdering av om «berettiget interesse» kan benyttes som grunnlag for behandling av personopplysninger.

Les mer og last ned

Bot på fire millioner kroner til Statens vegvesen for manglende sletting av passeringsopplysninger i bomringen

I november i fjor ila ett av de tyske datatilsynene et eiendomsselskap en bot på nær 150 millioner kroner for manglende sletting av personopplysninger som ikke lenger var nødvendig å oppbevare (jeg omtalte saken her).

Fortsett å lese Bot på fire millioner kroner til Statens vegvesen for manglende sletting av passeringsopplysninger i bomringen

Praktisk bok om personvern (GDPR) og taushetsplikt for finansforetak

Det er veldig nyttig med bøker innenfor mer spesialiserte områder (selv om det er nyttig med generelle bøker også). Slike bøker er ofte skrevet av personer med omfattende erfaring innenfor konkrete områder, og gir god innsikt i hva som er praktisk og hvordan det (kan) gjøres.

Fortsett å lese Praktisk bok om personvern (GDPR) og taushetsplikt for finansforetak