Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Nyhetsbrevet tar for seg bl.a.: Nytt fra Datatilsynet, retningslinjer for innsyn for registrerte, overføring til tredjeland og Schrems II, veileder på bruk av skytjenester fra det danske datatilsynet, Google Analytics og overføring til USA, bruk av berettiget interesse som behandlingsgrunnlag, cookies, stor og smått (men ikke mindre viktig)
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#2.2022)Stikkord: personopplysninger
Oppdatering personvern, GDPR og teknologirett mv. (#7.2021)
Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn og Twitter for eventuelle fortløpende oppdatereringer.
Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#7.2021)Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)
Her kommer en oppsummering av det siste innenfor personvern, GDPR mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Tidligere nyhetsbrev og mulighet til å abonnere finnes her.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)Oppdatering personvern, GDPR og teknologirett mv. (#1.2021)
Nedenfor følger en del av det som jeg har skrevet/delt innenfor personvern den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Det kan derfor være at du allerede har lest en del av dette, men da er nyhetsbrevet en ekstra sikkerhet for at du har fått med deg alt.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#1.2021)Behandling av personopplysninger på grunnlag av berettiget interesse? Når er det lovlig?
Å behandle personopplysninger på grunnlag av den behandlingsansvarliges berettiget interesse er praktisk og et langt bedre grunnlag å håndtere enn f.eks. samtykke. Derfor er dette et «populært» grunnlag, men det er et komplisert grunnlag og ikke alltid så enkelt å vurdere om man kan bruke dette grunnlaget. Her er en oversikt over hvordan en vurdering av om «berettiget interesse» kan benyttes som grunnlag for behandling av personopplysninger.
Les mer og last nedSjekkliste for ny behandling av personopplysninger
Skal det startes opp ny behandling av personopplysninger, er det som regel enkelte vurderinger som må gjøres og dokumentasjon som må på plass. Det kan ofte være lett å glemme en del av det som må gjøres, så nedenfor følger en sjekkliste jeg selv bruker og som kanskje kan være nyttig for flere.
Fortsett å lese Sjekkliste for ny behandling av personopplysningerSkolers utlevering av klasselister
Det har vært mye diskusjon om at skoler ikke deler klasselister både i media og for å ikke snakke om på de enkelte skoler. Selv har jeg vært på foreldremøter hvor det ble gitt beskjed om at klasselister ikke vil bli delt «pga. personvernregler og GDPR». Jeg mener å kunne litt om personvern og GDPR, og vet at dette ikke er riktig. Og man kan gi GDPR skylden for mye, men ikke dette.
Fortsett å lese Skolers utlevering av klasselisterOrd man bør slutte å bruke i personvernsammenheng
Her er noen ord/uttrykk som skaper mer forvirring enn forklaring i GDPR/personvernssammenheng som man bør slutte å benytte.
Fortsett å lese Ord man bør slutte å bruke i personvernsammenheng
Sett eposter for sletting og lag slettepolicy i Outlook for å håndtere ustrukturerte personopplysninger
Ustrukturerte personopplysninger (dvs. personopplysninger som ikke er organisert etter navn eller andre kriterier, som personopplysninger i epost, dokumenter på filområder mv.) er en utfordring for pliktene etter GDPR.
Hvor går Datatilsynet videre?
I et innlegg på Personvernbloggen går Datatilsynets direktør Bjørn Erik Thon gjennom de viktigste personvernhendelsene det siste året og erfaringer fra Datatilsynet. I innlegget kommer det også frem noen viktige «takeaways».
Fortsett å lese Hvor går Datatilsynet videre?