Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

De dataansvarlige kommuner møder databehandleren

Offentliggjort afLucas Kristiansen Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "De dataansvarlige kommuner møder databehandleren"— Præsentationens transcript:

1 De dataansvarlige kommuner møder databehandleren

2 Hvad dækker den? Behandling af personoplysninger i DDB CMS
Den af DDB udsendte databehandleraftale Hvad dækker den? Behandling af personoplysninger i DDB CMS Behandling af personoplysninger på DanBib- og bibliotek.dk-områderne Behandling af personoplysninger i Open List (personaliseringstjenesten) Behandling af personoplysninger i de digitale tjenester BIBLO og Litteratursiden Behandling af personoplysninger i app-løsningen Biblioteket

3 DDB’s model for databehandleraftale
Anvendelse af Datatilsynets skabelon og systematik – har især betydning for bilagsmaterialet. De dataansvarlige bibliotekskommuner har både generelle og konkrete instruktionsbeføjelser, ikke kun over for DDB som databehandler, men også over for underdatabehandlerne. Med databehandleraftalen godkender bibliotekskommunen de anvendte underdatabehandlere. DDB kan anvende andre underdatabehandlere og skal underrette kommunen mindst 30 dage, inden underdatabehandler påbegynder behandling af personoplysninger. Kommunen kan herved gøre indsigelse mod brug af underdatabehandleren, men kan kun nægte DDB brug af underdatabehandleren, hvis kommunen konkret har saglige grunde herfor.

4 Her er den! DEN ULTIMATIVE SLIDE med overblik over GDPR

5 Mørk grøn = Direkte pligter Lys grøn = Metaregler Grå = Andre regler
Overblik over persondataforordningen 1. Formål, materielt og geografisk anvendelsesområde, definitioner Art. 1-4 2. Grundprincipper, behandlingsregler Art. 5-11, 22, 85-91 3. Gennemsigtighed, den registreredes rettigheder, datasikkerhedsbrud Art , 23, 34 4. ‘Accountability’, privacy by design/privacy by default Art 5. Dataansvarlig/ databehandler Art 6. Dokumentation, samarbejde, datasikkerhedsbrud, DPIA, DPO Art , 33, 35-39 7. Sikkerhed Art. 32 8. Adfærdskodeks og certificering Art 9. Tredjelands-overførsler Art 10. Tilsynsmyndighed og samarbejde (‘One-stop-shop’), sammenhæng og EDPB Art 11. Ansvar og sanktioner Art 12. Delegerende retsakter, forholdet til 95/46/EF og 2002/58/EF, evaluering, ikrafttrædelse Art Mørk grøn = Direkte pligter Lys grøn = Metaregler Grå = Andre regler

6 Spørgsmål fra bibliotekerne om GDPR
Spørgsmål: Kan bibliotekerne samarbejde/dele viden om GDPR eller er det løb kørt nu?

7 Spørgsmål fra bibliotekerne om GDPR
Svar: Ja, sagtens. Rigtig mange digitale løsninger for bibliotekerne er fælles. Det er de jo ikke holdt op med at være pga. GDPR. Det er de samme behandlinger, der finder sted og af samme typer personoplysninger. Det er imidlertid vigtigt at have en standard for privatlivspolitikken, og helst også en standard for underretning af de registrerede (brugerne). Et problem er, at de forud for databeskyttelsesforordningen gældende specifikke regler for bibliotekernes behandling af personoplysninger fulgte direkte af persondatalovgivningen eller var løbende blevet drøftet med Datatilsynet , og det er derfor uafklaret, hvad der gælder nu. DDB vil rette henvendelse til Datatilsynet om en række GDPR-problemstillinger på biblioteksområdet.

8 Spørgsmål fra bibliotekerne om GDPR
Spørgsmål: Hvordan efterleves kravene til oplysningspligten over for de registrerede ?

9 Spørgsmål fra bibliotekerne om GDPR
Svar: Det er i forordningens artikel 13 eller 14, der omhandler oplysningspligten over for de registrerede ved hhv. indsamling af oplysninger hos den registrerede og ved indsamling af oplysninger, hvor dette ikke er sket hos den registrerede. Indholdsmæssigt er det mest hensigtsmæssige , at de oplysninger, der gives til den registrerede, svarer til privatlivspolitikken. It-teknisk kan der for nye lånere sendes en mail med oplysningerne, gives et link til privatlivspolitikken e.l. For dem, der er lånere, kan der ved login gives link til privatlivspolitik e.l. Bemærk, at man skal kunne dokumentere, at oplysningspligten er opfyldt – at oplysningerne er givet.

10 Spørgsmål fra bibliotekerne om GDPR
Spørgsmål: Er retsgrundlaget for bibliotekernes behandling af oplysninger overhovedet samtykke? Og hvornår er det i givet fald det? Fx børneindmeldelser, tilmelding til Bogen kommer-ordningen, tilmelding til lydavis og tilmelding til læseklubber?

11 Spørgsmål fra bibliotekerne om GDPR
Svar: Det er vores opfattelse, at en offentlig myndigheds eller et offentligretligt organs retsgrundlag for behandling af personoplysninger kun rent undtagelsesvist kan være samtykke. Det kan det principielt kun være, hvis det i vedkommende lov er anført, at behandling af personoplysninger kun kan foretages med den berørte/registreredes samtykke. Det har i den forbindelse ingen betydning, at det drejer sig om en service eller en tjeneste, brugerne kan vælge at benytte eller ej. Vi må på den anden side erkende, at spørgsmålet ikke er afklaret, og at den tidligere lovgivning i forhold til fx Bogen kommer-ordningen forudsatte samtykke til behandling af personoplysninger i op til fem år. Vi vil i en henvendelse til Datatilsynet bl.a. adressere problemstillingen om samtykke som retsgrundlag.

Download ppt "De dataansvarlige kommuner møder databehandleren"

Lignende præsentationer

Søren Sandfeld Jakobsen 20091 ”Cookies” – hvad siger loven?

Søren Sandfeld Jakobsen ”Cookies” – hvad siger loven?
Muligheder for avanceret modtagelse i Digital Post for virksomheder

Muligheder for avanceret modtagelse i Digital Post for virksomheder
Introduktion til CMS. Indhold ● Forberedelse af indhold til hjemmeside ● Opsætning af hjemmeside (CMS)

Introduktion til CMS. Indhold ● Forberedelse af indhold til hjemmeside ● Opsætning af hjemmeside (CMS)
Ikrafttræden 1. juli 2010 Klager, der er indbragt for KLFU inden den 1. juli 2010, færdigbehandles efter de hidtil gældende regler. KLFU er obligatorisk.

Ikrafttræden 1. juli 2010 Klager, der er indbragt for KLFU inden den 1. juli 2010, færdigbehandles efter de hidtil gældende regler. KLFU er obligatorisk.
1 Frit valg af hjælpemidler og boligindretning Af Tina Hansen specialkonsulent 15. september 2010.

1 Frit valg af hjælpemidler og boligindretning Af Tina Hansen specialkonsulent 15. september 2010.
Datatilsynets hjemmeside:

Datatilsynets hjemmeside:
Hvad må jeg juridisk Skoleintra efter lovens bogstav

Hvad må jeg juridisk Skoleintra efter lovens bogstav
Sikkerhed og persondata mv

Sikkerhed og persondata mv
Convergens / Mads Anker Højlund

Convergens / Mads Anker Højlund
Genbrug af offentlig information i Danmark ePSIplus - Danmark 27. november 2008 Specialkonsulent Frederik Siegumfeldt It-strategisk kontor IT- og Telestyrelsen.

Genbrug af offentlig information i Danmark ePSIplus - Danmark 27. november 2008 Specialkonsulent Frederik Siegumfeldt It-strategisk kontor IT- og Telestyrelsen.
PROGRAM Præsentation. Sager. Sagsbehandlingen. Retsgrundlaget.

PROGRAM Præsentation. Sager. Sagsbehandlingen. Retsgrundlaget.
Overskrift her Navn på oplægsholder Navn på KU- enhed For at ændre ”Enhedens navn” og ”Sted og dato”: Klik i menulinjen, vælg ”Indsæt” > ”Sidehoved / Sidefod”.

Overskrift her Navn på oplægsholder Navn på KU- enhed For at ændre ”Enhedens navn” og ”Sted og dato”: Klik i menulinjen, vælg ”Indsæt” > ”Sidehoved / Sidefod”.
VELTEK medlemsmøde 22. januar 2008 DS Certificering A/S VA-godkendelser – nu og i fremtiden.

VELTEK medlemsmøde 22. januar 2008 DS Certificering A/S VA-godkendelser – nu og i fremtiden.
ODAs Årsmøde 14. november 2014 Hvad efterspørger kommunen? - fremfinding af digitale sager i arkiveringsversioner og søgning i MiNEA Mie Andersen Emilie.

ODAs Årsmøde 14. november 2014 Hvad efterspørger kommunen? - fremfinding af digitale sager i arkiveringsversioner og søgning i MiNEA Mie Andersen Emilie.
Sikkerhed og video i SkoleIntra

Sikkerhed og video i SkoleIntra
20. maj Datatilsynet og forskningsregistrering – Forskernetværk SHS.

20. maj Datatilsynet og forskningsregistrering – Forskernetværk SHS.
Skabelon til udarbejdelse af YoungCRM Årshjul

Skabelon til udarbejdelse af YoungCRM Årshjul
Kontaktlærersamtale på fredag. Digital dannelse  Digital dannelse handler i høj grad om etik, når man er på internettet og de sociale medier.

Kontaktlærersamtale på fredag. Digital dannelse  Digital dannelse handler i høj grad om etik, når man er på internettet og de sociale medier.
Afklaring af arbejdsevnen/ arbejdsprøvning

Afklaring af arbejdsevnen/ arbejdsprøvning
Privates efterforskning Persondatalovens regler V/Jakob Lundsager.

Privates efterforskning Persondatalovens regler V/Jakob Lundsager.

Lignende præsentationer

Annoncer fra Google