GDPR NYT
Velkommen til GDPR NYT – Focus Advokaters nyhedsbrev, der sørger for, at du får de væsentligste nyheder på databeskyttelsesområdet direkte i din indbakke.
|
|
Med dette nyhedsbrev holder vi dig opdateret på ny lovgivning og praksis, relevante nationale og internationale vejledninger, udtalelser fra de nationale tilsynsmyndigheder – ikke mindst Datatilsynet – og meget mere.
Nyhedsbrevet indledes med en generel opdatering på væsentlig nyt, hvorefter Focus Advokater udtaler sig om udvalgte emner i 2-3 uddybende artikler. Under ”Kort Nyt” oplister vi en række overskrifter med direkte links til relevante nyheder fra ind- og udland. Nyhedsbrevet udsendes som udgangspunkt kvartalsvis, men sker der nyt på området, der ikke kan afvente det faste nyhedsbrev, får du selvfølgelig en særskilt opdatering.
Du får også invitationer til GDPR-kurser og gratis gå-hjem-møder. Tilmeld dig f.eks. allerede nu vores intensive 3-timers brush up kursus den 14. maj kl. 13.00, hvor vi kommer omkring de grundlæggende regler og begreber og deres anvendelse i praksis. I forlængelse af dette kursus afholder vi et gratis gå-hjem-møde med fokus på det år, der er gået med databeskyttelsesforordningen siden 25. maj 2018, herunder hvordan vi bedst håndterer det løbende arbejde med databeskyttelse.
Vil du fremadrettet modtage nyhedsbrevet ”GDPR NYT”, kan du tilmelde dig her.
|
|
Artikler
|
|
Vejledning om databeskyttelse i ansættelsesforhold
Datatilsynets længe ventede vejledning om databeskyttelse i forbindelse med ansættelsesforhold blev udgivet den 26. november 2018. Vi ser nærmere på det, vi mener, at man som privat arbejdsgiver skal være opmærksom på - læs mere her.
|
|
|
Nyt fra Datatilsynet om sletning
Personoplysninger må ikke behandles længere tid end det er nødvendigt. Dette af hensyn til de formål, som oplysninger i første omgang blev indsamlet til. Udover at sikre tilstrækkelig sletning, skal den dataansvarlige bl.a. også kunne dokumentere, at der er fastsat rimelige sletteprocedurer. Læs mere her.
|
|
Placering af dataansvaret i praksis
At finde frem til hvem, der er ansvarlig for behandling af personoplysninger, kan lyde simpelt i teorien, men møder mange udfordringer i praksis. Læs mere her.
|
|
|
Kort Nyt
|
|
Danmark
- Datatilsynet udtaler alvorlig kritik af TDC
I en ny afgørelse understreger Datatilsynet vigtigheden af princippet om dataminimering i art. 5, ligesom tilsynet endnu engang slår fast, at høje udgifter til nye IT-systemer, der lever op til reglerne, ikke er en undskyldning for manglende overholdelse.
- De første politianmeldelser ventes i marts 2019
Ifølge tilsynschef ved Datatilsynet forventes de første anmeldelser for brud på GDPR at blive indleveret til politiet inden udgangen af marts 2019.
- Datatilsynets vejledende principper om dataansvar for vikarer og konsulenter
Datatilsynet præciserer dataansvaret for vikarer og konsulenter. Se også mere i Focus Advokaters artikel herom.
- Revisionserklæring fra FSR
Datatilsynet og FSR – danske revisorer har sammen udarbejdet en revisionserklæring, man kan anvende til at føre kontrol med sine databehandlere.
- Tilsynsstrategi 2019
I Datatilsynets tilsynsstrategi for første halvår 2019 er der bl.a. fokus på databrud, kryptering af e-mails og de registreredes indsigtsret.
- Datatilsynets opgørelse over databrud
2.780 databrud fik Datatilsynet anmeldelser om i 2018. I tilsynets opgørelse over bruddene ses bl.a., at 2 ud af 3 brud vedrører oplysninger sendt til forkert modtager.
- Liste over, hvornår der altid skal udarbejdes konsekvensanalyser
Datatilsynet har offentliggjort en liste over de typer af behandlingsaktiviteter, der er underlagt kravet om udarbejdelse af konsekvensanalyse.
- Ny spamvejledning fra Forbrugerombudsmanden
Sender man fx nyhedsbreve, pressemeddelelser eller julekort ud, skal man være opmærksom på forbuddet mod spam, herunder forpligtelsen til at indhente et samtykke, der lever op til databeskyttelsesforordningens krav hertil.
|
|
EU
- Brexit
Datatilsynet har i en kortfattet tekst redegjort for konsekvenserne ved et eventuelt brexit, som vil føre til, at Storbritannien fremover bliver anset for et tredjeland.
- Google får bøde på 50 mio. euro
Bøden er givet af det franske datatilsyn, der bl.a. vurderer, at Google ikke lever op til kravet om gennemsigtighed i, hvordan de anvender brugernes data, og at Google ikke har behandlingsgrundlaget på plads for behandling af brugeres data til målrettet markedsføring. Læs mere i Version2s artikel.
- Bøde til portugisisk privathospital
Version2 har også skrevet en kort artikel om det portugisiske datatilsyn, der sidste år udstedte en bøde til et privathospital på 400.000 euro for ikke at have styr på de ansattes autorisationer, hvilket betød at der var oprettet 3 gange så mange ”lægeprofiler” i IT-systemer, som der egentlig var ansat læger. I øvrigt havde lægerne adgang til langt flere oplysninger om patienten, end de havde behov for.
|
|
|
|
|
