De dataansvarlige kommuner møder databehandleren

Slides:

Advertisements

Lignende præsentationer

Søren Sandfeld Jakobsen ”Cookies” – hvad siger loven?

Advertisements

Muligheder for avanceret modtagelse i Digital Post for virksomheder

Introduktion til CMS. Indhold ● Forberedelse af indhold til hjemmeside ● Opsætning af hjemmeside (CMS)

Ikrafttræden 1. juli 2010 Klager, der er indbragt for KLFU inden den 1. juli 2010, færdigbehandles efter de hidtil gældende regler. KLFU er obligatorisk.

1 Frit valg af hjælpemidler og boligindretning Af Tina Hansen specialkonsulent 15. september 2010.

Datatilsynets hjemmeside:

Hvad må jeg juridisk Skoleintra efter lovens bogstav

Sikkerhed og persondata mv

Convergens / Mads Anker Højlund

Genbrug af offentlig information i Danmark ePSIplus - Danmark 27. november 2008 Specialkonsulent Frederik Siegumfeldt It-strategisk kontor IT- og Telestyrelsen.

PROGRAM Præsentation. Sager. Sagsbehandlingen. Retsgrundlaget.

Overskrift her Navn på oplægsholder Navn på KU- enhed For at ændre ”Enhedens navn” og ”Sted og dato”: Klik i menulinjen, vælg ”Indsæt” > ”Sidehoved / Sidefod”.

VELTEK medlemsmøde 22. januar 2008 DS Certificering A/S VA-godkendelser – nu og i fremtiden.

ODAs Årsmøde 14. november 2014 Hvad efterspørger kommunen? - fremfinding af digitale sager i arkiveringsversioner og søgning i MiNEA Mie Andersen Emilie.

Sikkerhed og video i SkoleIntra

20. maj Datatilsynet og forskningsregistrering – Forskernetværk SHS.

Skabelon til udarbejdelse af YoungCRM Årshjul

Kontaktlærersamtale på fredag. Digital dannelse  Digital dannelse handler i høj grad om etik, når man er på internettet og de sociale medier.

Afklaring af arbejdsevnen/ arbejdsprøvning

Privates efterforskning Persondatalovens regler V/Jakob Lundsager.

Natur- og Miljøklagenævnet. Nævnet er den centrale klageinstans på hele natur-, plan- og miljøområdet. Vi har til opgave at tage hensyn til borgernes.

7. Oktober 2015 Datatilsynet og forskningsregistrering.

Vejledning til efterskoler om EFI I denne præsentation har vi samlet lidt information om EFI og hvordan skolen kan blive oprettet i systemet. Først fortæller.

Barnets Reform Ledernetværk Juridisk konsulent Annette Baun Knudsen KL November 2011.

Er din lægepraksis klædt på Til den nye persondataforordning?

Anden lovgivning afsætning.

DATATILSYNENES ROLLE OG OPGAVER

Persondata – kortlægning af skolens behandling

Målrettet annoncering baseret på brugerdata

Persondata – kortlægning af skolens behandling

Persondataforordning Mette Grovermann sekretariatschef, ISOBRO

MorgenBriefing 19. maj 2017: EU-Persondataforordningen – hvad betyder de nye regler for danske virksomheder.

Informationssikkerhed ved Morten Eeg Nielsen og Julie Sigh

Rammerne for Kommuner Sekretariatschef Søren Abildtrup.

Hvad kan sådan en jurist byde på?

Betænkning nr Offentliggjort den 24. maj 2017

Modul 8: ”Sådan bruger du digital post og e-boks”

Vi tager gerne spørgsmål undervejs

Vi tager gerne spørgsmål undervejs

Persondata v/kontorchef Peter Fogh Knudsen

VUCHosting Revisorerklæring og persondata

Persondata – kortlægning af skolens behandling

Hvorfor er vi her i dag?. Databeskyttelsesforordningen (GDPR) og Databeskyttelsesrådgiveren (DPO)

Persondata-forordningen

Persondata – kortlægning af skolens behandling

Persondataforordning Mette Grovermann sekretariatschef, ISOBRO

Persondataforordning

Persondata Kursus for administrationsfolk 16/5

Persondataforordningen Hvad betyder den i praksis for foreningerne?

Medlemsmøde om GDPR Bestyrelsesreferater mv. og fotos

Danskernes digitale bibliotek

Foreningsliv & Persondataforordning

Indhold 1. Krav til kommunens IT-miljø 2. Serviceaftaler

Persondataforordning

Persondataforordningen

Tak for invitationen Bambora online betaling Persondataforordningen.

Personoplysninger i årsrapporter, bestyrelsesreferater og medlemsblade

Databehandleraftaler

Danskernes digitale bibliotek

Sikker adfærd er vigtig I det offentlige arbejder vi ofte med personoplysninger, som er følsomme eller skal behandles fortroligt Sikkerhedspakken.

Lov og praktiske løsninger Adfærd og ”plejer”… Samarbejde

Danskernes digitale bibliotek

Danskernes digitale bibliotek

Inspirationsdag 2018 It-sikkerhed It-afdelingen i Sekretariatet

Persondatalovgivningen

Program for temadag om personforordningen

Hvem er jeg Hvad er Persondata Hvad er Persondataforordningen

Information om Aula til forældre

Persondata og bekæmpelse af hvidvask og terrorfinansiering

Persondata-forordningen en introduktion

Præsentationens transcript:

De dataansvarlige kommuner møder databehandleren

Hvad dækker den? Behandling af personoplysninger i DDB CMS Den af DDB udsendte databehandleraftale Hvad dækker den? Behandling af personoplysninger i DDB CMS Behandling af personoplysninger på DanBib- og bibliotek.dk-områderne Behandling af personoplysninger i Open List (personaliseringstjenesten) Behandling af personoplysninger i de digitale tjenester BIBLO og Litteratursiden Behandling af personoplysninger i app-løsningen Biblioteket

DDB’s model for databehandleraftale Anvendelse af Datatilsynets skabelon og systematik – har især betydning for bilagsmaterialet. De dataansvarlige bibliotekskommuner har både generelle og konkrete instruktionsbeføjelser, ikke kun over for DDB som databehandler, men også over for underdatabehandlerne. Med databehandleraftalen godkender bibliotekskommunen de anvendte underdatabehandlere. DDB kan anvende andre underdatabehandlere og skal underrette kommunen mindst 30 dage, inden underdatabehandler påbegynder behandling af personoplysninger. Kommunen kan herved gøre indsigelse mod brug af underdatabehandleren, men kan kun nægte DDB brug af underdatabehandleren, hvis kommunen konkret har saglige grunde herfor.

Her er den! DEN ULTIMATIVE SLIDE med overblik over GDPR

Mørk grøn = Direkte pligter Lys grøn = Metaregler Grå = Andre regler Overblik over persondataforordningen 1. Formål, materielt og geografisk anvendelsesområde, definitioner Art. 1-4 2. Grundprincipper, behandlingsregler Art. 5-11, 22, 85-91 3. Gennemsigtighed, den registreredes rettigheder, datasikkerhedsbrud Art. 12-21, 23, 34 4. ‘Accountability’, privacy by design/privacy by default Art. 24-25 5. Dataansvarlig/ databehandler Art. 26-29 6. Dokumentation, samarbejde, datasikkerhedsbrud, DPIA, DPO Art. 30-31, 33, 35-39 7. Sikkerhed Art. 32 8. Adfærdskodeks og certificering Art. 40-43 9. Tredjelands-overførsler Art. 44-50 10. Tilsynsmyndighed og samarbejde (‘One-stop-shop’), sammenhæng og EDPB Art. 51-76 11. Ansvar og sanktioner Art. 77-84 12. Delegerende retsakter, forholdet til 95/46/EF og 2002/58/EF, evaluering, ikrafttrædelse Art. 92-99 Mørk grøn = Direkte pligter Lys grøn = Metaregler Grå = Andre regler

Spørgsmål fra bibliotekerne om GDPR Spørgsmål: Kan bibliotekerne samarbejde/dele viden om GDPR eller er det løb kørt nu?

Spørgsmål fra bibliotekerne om GDPR Svar: Ja, sagtens. Rigtig mange digitale løsninger for bibliotekerne er fælles. Det er de jo ikke holdt op med at være pga. GDPR. Det er de samme behandlinger, der finder sted og af samme typer personoplysninger. Det er imidlertid vigtigt at have en standard for privatlivspolitikken, og helst også en standard for underretning af de registrerede (brugerne). Et problem er, at de forud for databeskyttelsesforordningen gældende specifikke regler for bibliotekernes behandling af personoplysninger fulgte direkte af persondatalovgivningen eller var løbende blevet drøftet med Datatilsynet , og det er derfor uafklaret, hvad der gælder nu. DDB vil rette henvendelse til Datatilsynet om en række GDPR-problemstillinger på biblioteksområdet.

Spørgsmål fra bibliotekerne om GDPR Spørgsmål: Hvordan efterleves kravene til oplysningspligten over for de registrerede ?

Spørgsmål fra bibliotekerne om GDPR Svar: Det er i forordningens artikel 13 eller 14, der omhandler oplysningspligten over for de registrerede ved hhv. indsamling af oplysninger hos den registrerede og ved indsamling af oplysninger, hvor dette ikke er sket hos den registrerede. Indholdsmæssigt er det mest hensigtsmæssige , at de oplysninger, der gives til den registrerede, svarer til privatlivspolitikken. It-teknisk kan der for nye lånere sendes en mail med oplysningerne, gives et link til privatlivspolitikken e.l. For dem, der er lånere, kan der ved login gives link til privatlivspolitik e.l. Bemærk, at man skal kunne dokumentere, at oplysningspligten er opfyldt – at oplysningerne er givet.

Spørgsmål fra bibliotekerne om GDPR Spørgsmål: Er retsgrundlaget for bibliotekernes behandling af oplysninger overhovedet samtykke? Og hvornår er det i givet fald det? Fx børneindmeldelser, tilmelding til Bogen kommer-ordningen, tilmelding til lydavis og tilmelding til læseklubber?

Spørgsmål fra bibliotekerne om GDPR Svar: Det er vores opfattelse, at en offentlig myndigheds eller et offentligretligt organs retsgrundlag for behandling af personoplysninger kun rent undtagelsesvist kan være samtykke. Det kan det principielt kun være, hvis det i vedkommende lov er anført, at behandling af personoplysninger kun kan foretages med den berørte/registreredes samtykke. Det har i den forbindelse ingen betydning, at det drejer sig om en service eller en tjeneste, brugerne kan vælge at benytte eller ej. Vi må på den anden side erkende, at spørgsmålet ikke er afklaret, og at den tidligere lovgivning i forhold til fx Bogen kommer-ordningen forudsatte samtykke til behandling af personoplysninger i op til fem år. Vi vil i en henvendelse til Datatilsynet bl.a. adressere problemstillingen om samtykke som retsgrundlag.