Schrems II, Transfer Impact Assessments og overførsel af personoplysninger til tredjelande har været det helt store tema i GDPR-verdenen det seneste års tid. Vi har alle sammen måttet leve med masser af usikkerhed i forhold til, hvordan det hele skulle håndteres. Vi...
Ordrestyring håndterer ikke kun personoplysninger på deres egne medarbejdere. Mere end 2.000 håndværksvirksomheder har også lagt dele af deres data i hænderne på “håndværkernes foretrukne sagsstyringssystem”. Derfor er GDPR vigtigt for virksomheden, og den ansvarlige,...
Når EasyTranslates mange oversættere oversætter alt fra hjemmsidetekster til ansættelseskontrakter, behandler de ofte nogle af deres kunders mest følsomme oplysninger. Derfor er GDPR compliance vigtigt for virksomheden. I starten af 2020 valgte de at tage...
I sommeren 2017 fik Louise Heilskov ansvaret for at implementere GDPR i LOGSTOR, en virksomhed i energisektoren med 1.200 medarbejdere i 12 lande. Det første år gik hun rundt til de forskellige afdelinger og mappede virksomhedens personoplysninger i det, hun kalder...
Når man beder om oplysninger fra en borger, kunde eller lignende, så er man dataansvarlig. I visse sammenhænge betyder det, at man har ansvaret for at stille krypteringsværktøjer til rådighed. Det er jurist Brian Nygaard Oswalds konklusion på en nyhed fra...
Databeskyttelsesforordningens overordnede krav om ansvarlighed og dokumentation ligger godt i tråd med Datatilsynets opdaterede vejledning om fortegnelse. I Datatilsynets tidligere vejledning var det helt generelt i behandlingsaktiviteten, at kategorier af...
I udenlandske medier anvendes ordet privacy ofte, hvorimod vi i Danmark mere taler om databeskyttelse. Er der tale om en oversættelse, eller er der en materiel forskel på de to begreber? Det er genstanden for denne artikel. Baggrund Søger man på ordet privacy i den...
I dag er Vivino ikke bare den mest downloadede vin-app i verden. Virksomheden er aktivt i gang med at ændre hvordan mere end 43 millioner brugere tænker om vin, ved at give dem adgang til verdens største online vin-markedsplads. Med så mange brugere er det til gengæld...
"I kølvandet af EDPB’s formelle anerkendelse af den danske standarddatabehandleraftale har tilsynsmyndighederne i Norge og Sverige meldt ud, at de danske standardkontraktbestemmelser også kan bruges af dataansvarlige og databehandlere i henholdsvis Norge og Sverige."...
Medio maj 2020 blev en dansk virksomhed politianmeldt og indstillet til bøde for brud på GDPR. Baggrunden var virksomheden havde slettet personoplysninger efter at have modtaget en indsigtsbegæring, således at indsigtsbegæringen ikke kunne opfyldes. Baggrunden for...
Førend den dataansvarlige behandler personoplysninger skal man vurdere lovligheden. Man skal derfor finde et retligt grundlag for sine behandlinger. Desuden skal man sørge for at alle de andre forhold i forordningen er opfyldt. I denne artikel vil vi se på, hvordan...
Dataetik er et begreb, der har fået meget offentlig omtale og politisk opmærksomhed i de senere år. Begrebet er imidlertid en noget fluffy størrelse, og det er uklart, hvilke forpligtigelser det implicerer for den dataansvarlige, ligesom det er uklart, hvordan...
Med nyere teknologier er der mulighed for at overvåge medarbejderne ganske betydeligt. Der er i persondataretten også decidere krav til at sikre personoplysninger, som implicerer at medarbejderne nødvendigvis skal overvåges. Men hvor detaljeret må man gå til værks?...
Organisationer, som behandler personoplysninger uden at iagttage regler i persondataforordningen, kan straffes eller udsættes for andre sanktioner. Der er som regel en fysisk person bag behandlinger. Hvis behandlingen ikke er i overensstemmelse med reglerne, er det...
På baggrund af en risikovurdering set fra de registreredes side, skal de dataansvarlige i henhold til persondataforordningen iværksætte passende tekniske og organisatoriske sikkerhedsforanstaltninger. I denne artikel vil vi berøre, hvad passende...
Persondataforordningen gør det for en række organisationer obligatorisk at udpege en data protection officer (DPO). Man kan sige, at tanken er, at der skal være en uafhængig person i organisationen, der kan stille alle de spørgsmål og komme med de gode råd, som...
De fleste dataansvarlige bruger en række leverandører til at behandle personoplysninger for sig. Når det sker, er det centralt at der er indgået aftaler mellem parterne, som sikrer, at behandlingen foregår på en lovlig måde. I denne artikel vil vi se på den del af...
De fleste dataansvarlige bruger en række leverandører til at behandle personoplysninger for sig. Når det sker, er det centralt at der er indgået aftaler mellem parterne, som sikrer, at behandlingen foregår på en lovlig måde. I denne artikel vil vi se på den del af...