Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Persondata-forordningen

Offentliggjort afSiv Pålsson Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Persondata-forordningen"— Præsentationens transcript:

1 Persondata-forordningen
21/09/2018 Persondata-forordningen Myter og fakta Lisa Ibenfeldt Schultz Databeskyttelsesrådgiver pr. 1. oktober 2017

2 Myter Databeskyttelsesforordningen sætter helt nye krav
21/09/2018 Myter Databeskyttelsesforordningen sætter helt nye krav Databeskyttelsesforordningen giver mere bureaukrati Ansættelse af databeskyttelsesrådgiver betyder, at universitetet overholder reglerne Universiteterne risikerer store bøder

3 Databeskyttelsesforordningen sætter nye krav til danske universiteter
21/09/2018 Myte 1 Databeskyttelsesforordningen sætter nye krav til danske universiteter

4 Fakta: Gamle principper og regler i ”nye klæder”
21/09/2018 Fakta: Gamle principper og regler i ”nye klæder” 1890: Warren og Brandis: The right to privacy 1974: Privacy Act for visse offentlige myndigheder i USA 1978: 2 registerlove i Danmark 1980: OECD Guidelines on the Protection of Privacy and transborder flows of Personal Data 1981: Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger 1995: EU-direktiv 95/46 EF (indre marked) 2000: Artikel 8 i EU Charter om grundlæggende rettigheder 2000: Persondataloven i Danmark 1. juli 2000 2012: Forslag til EU-forordning 2018: Databeskyttelsesforordning får virkning fra den 25. maj 2018: Dansk databeskyttelseslov – ophæver persondataloven

5 Fakta: EU Charter om grundlæggende rettigheder
21/09/2018 Fakta: EU Charter om grundlæggende rettigheder Artikel 8 Beskyttelse af personoplysninger 1. Enhver har ret til beskyttelse af personoplysninger, der vedrører ham/hende. 2. Disse oplysninger skal behandles rimeligt, til udtrykkeligt angivne formål og på grundlag af de berørte personers samtykke eller på et andet berettiget ved lov fastsat grundlag. Enhver har ret til adgang til indsamlede oplysninger, der vedrører ham/hende, og til berigtigelse heraf. 3. Overholdelsen af disse regler er underlagt en uafhængig myndigheds kontrol.

6 Databeskyttelsesforordningen giver mere bureaukrati
21/09/2018 Myte 2 Databeskyttelsesforordningen giver mere bureaukrati ,

7 Fakta: Forordningen viderefører overvejende gældende regler
21/09/2018 Fakta: Forordningen viderefører overvejende gældende regler Den grundlæggende struktur De centrale begreber De grundlæggende principper om god databehandlingsskik Behandlingshjemlerne for almindelige og følsomme data Sikkerhedskrav Overførsler til tredjelande

8 Fakta: God databehandlingsskik
21/09/2018 Fakta: God databehandlingsskik Princip 1: Lovlighed, rimelighed og gennemsigtighed Princip 2: Formålsbegrænsning Princip 3: Dataminimering Princip 4: Rigtighed Princip 5: Opbevaringsbegrænsning Princip 6: Integritet og fortrolighed

9 Fakta: Nye krav med mere/andet bureaukrati
21/09/2018 Fakta: Nye krav med mere/andet bureaukrati Samtykke Privacy by design and default Anmeldelser til Datatilsynet erstattes af fortegnelser Indberetningskrav ved sikkerhedsbrist Selvstændigt ansvar for databehandleren Databeskyttelsesrådgiver, DPO Retten til at blive glemt / datapotabilitet Tilsynsstrukturen Bødeniveau

10 Fakta: Persondata i forskning skal ikke anmeldes til Datatilsynet
Fakta: Persondata i forskning skal ikke anmeldes til Datatilsynet Behandling af personoplysninger i forskningsprojekter og biobanker Krav om Datatilsynets udtalelse ved fællesanmeldelser falder bort Krav om fortegnelser opretholdes Københavns Universitet vil sandsynligvis opretholde godkendelsesordning Dialog med andre universiteter og leverandører af data Behov for fælles vejledninger / især for (internationale) forskningssamarbejder

11 Myte 3: Databeskyttelsesrådgiver
21/09/2018 Myte 3: Databeskyttelsesrådgiver Ansættelse af databeskyttelsesrådgiver betyder, at universitetet overholder reglerne

12 Fakta: Databeskyttelsesrådgiver
21/09/2018 Fakta: Databeskyttelsesrådgiver Databeskyttelsesrådgiver er et af flere tiltag til at sikre de registreredes rettigheder Databeskyttelsesrådgiveren rådgiver universitetets ledelse om alle spørgsmål om databeskyttelse behandler de registreredes klager Samarbejder med Datatilsynet, bl.a. ved sikkerhedsbrud Har ingen betydning for status for efterlevelse af de øvrige regler

13 Myte 4: Risiko for store bøder
Myte 4: Risiko for store bøder Databeskyttelsesforordningen betyder risiko for store bøder til universiteterne

14 Fakta om bøder Forordningens regler om administrative bøder – undtagelse for Danmark Betænkning 1565/2017 Justitsministeriet – forslag om databeskyttelseslov med mulighed for bødeforlæg til private Uafklaret om offentlige myndigheder skal kunne idømmes bøder

15 Hvad gør Københavns Universitet?
Hvad gør Københavns Universitet? Ansættelse af databeskyttelsesrådgiver pr Internt vejledningsmateriale og tjeklister On-line skema til fortegnelser integreret med workzone Indgåelse af databehandleraftaler – indhold og kompetencer Generel databeskyttelsespolitik Generel awareness-kampagne til udvalgte målgrupper i 2018 Tema 1: De registreredes rettigheder Tema 2: Korrekt og sikker opbevaring af data (logning) Tema 3: Databehandleraftaler

16 Hvad overvejer Københavns Universitet?
Hvad overvejer Københavns Universitet? E-læringskurser til administratorer - supplement til eksisterende ”test-dig-selv” for forskere Intern certificeringsordning til forskere / administratorer Intern organisering af viden – eksperter på fakulteter organiseret i netværk Konsekvensanalyser, PIA på udvalgte områder

Download ppt "Persondata-forordningen"

Lignende præsentationer

Søren Sandfeld Jakobsen 20091 ”Cookies” – hvad siger loven?

Søren Sandfeld Jakobsen ”Cookies” – hvad siger loven?
Datatilsynets hjemmeside:

Datatilsynets hjemmeside:
Hvad må jeg juridisk Skoleintra efter lovens bogstav

Hvad må jeg juridisk Skoleintra efter lovens bogstav
Overskrift her Navn på oplægsholder Navn på KU- enhed For at ændre ”Enhedens navn” og ”Sted og dato”: Klik i menulinjen, vælg ”Indsæt” > ”Sidehoved / Sidefod”.

Overskrift her Navn på oplægsholder Navn på KU- enhed For at ændre ”Enhedens navn” og ”Sted og dato”: Klik i menulinjen, vælg ”Indsæt” > ”Sidehoved / Sidefod”.
Hvilke regler skal iagttages, når man behandler personoplysninger i whistleblower-systemer Professor, dr.jur. Henrik Udsen henrik.udsen@jur.ku.dk.

Hvilke regler skal iagttages, når man behandler personoplysninger i whistleblower-systemer Professor, dr.jur. Henrik Udsen
- Et par tommelfingerregler

- Et par tommelfingerregler
Sikkerhed, internet-of -things & persondata

Sikkerhed, internet-of -things & persondata
Notatpligt, vejledningspligt & Partsrepræsentation

Notatpligt, vejledningspligt & Partsrepræsentation
IRF - møde Medicinforsøg med børn

IRF - møde Medicinforsøg med børn
Retssikkerhedskonference 8. november 2011 i Landstingssalen.

Retssikkerhedskonference 8. november 2011 i Landstingssalen.
20. maj Datatilsynet og forskningsregistrering – Forskernetværk SHS.

20. maj Datatilsynet og forskningsregistrering – Forskernetværk SHS.
Fordele ved REACH set fra miljøets synspunkt Sidsel Dyekjær Miljøstyrelsen Kemikalier.

Fordele ved REACH set fra miljøets synspunkt Sidsel Dyekjær Miljøstyrelsen Kemikalier.
Arbejdsretlig identitet Dansk forening for arbejdsret fredag den 29. april 2016.

Arbejdsretlig identitet Dansk forening for arbejdsret fredag den 29. april 2016.
Muligheder og perspektiver1 Tema 1 Styringssystemer B Forskellige styringsmodeller, jura og principper for håndtering af selvstyret.

Muligheder og perspektiver1 Tema 1 Styringssystemer B Forskellige styringsmodeller, jura og principper for håndtering af selvstyret.
Kontaktlærersamtale på fredag. Digital dannelse  Digital dannelse handler i høj grad om etik, når man er på internettet og de sociale medier.

Kontaktlærersamtale på fredag. Digital dannelse  Digital dannelse handler i høj grad om etik, når man er på internettet og de sociale medier.
IT SIKKERHED I ALMEN PRAKSIS. Niels Ulrich Holm..

IT SIKKERHED I ALMEN PRAKSIS. Niels Ulrich Holm..
Medarbejdermøde den 8.2.2005 Børge Obel. Medarbejdermøde7.2.2005 DAGSORDEN 1.Præsentation af de nye dekaner Hanne Harmsen Peder Østergaard 2.Beslutninger.

Medarbejdermøde den Børge Obel. Medarbejdermøde DAGSORDEN 1.Præsentation af de nye dekaner Hanne Harmsen Peder Østergaard 2.Beslutninger.
Privates efterforskning Persondatalovens regler V/Jakob Lundsager.

Privates efterforskning Persondatalovens regler V/Jakob Lundsager.
7. Oktober 2015 Datatilsynet og forskningsregistrering.

7. Oktober 2015 Datatilsynet og forskningsregistrering.
Risikovurderinger i jernbanesystemet Konference om sikkerhed og interoperabilitet den 7. oktober 2008, Axelborg, København Workshop II: 5. Risikovurderinger.

Risikovurderinger i jernbanesystemet Konference om sikkerhed og interoperabilitet den 7. oktober 2008, Axelborg, København Workshop II: 5. Risikovurderinger.

Lignende præsentationer

Annoncer fra Google