GDPR i praksis Erfaringer så langt Og: Sosiale medier/google. Advokat/Partner Vebjørn Søndersrød, Oslo, 21. april 2018
|
|
- Mariann Mortensen
- 5 år siden
- Visninger:
Transkript
1 GDPR i praksis Erfaringer så langt Og: Sosiale medier/google Advokat/Partner Vebjørn Søndersrød, Oslo, 21. april 2018
2 Dagens temaer Spørsmål fra salen! GDPR er i kraft. Hvilke tolkninger er blitt ført? Erfaringer så langt? Og hvilke regler gjelder egentlig ved annonsering i Sosiale medier, Google og ved bruk av retargeting/remarketing? 2
3 Vi gir råd innen alle forretningsjuridiske områder Skatt Arbeidsrett Næringseiendom/Entreprise Børs og selskapsrett Konkurranserett Immaterialrett/IPR Restrukturering og insolvens Offentlig rett, eiendomsutvikling og samfunnskontakt Forsikrings- og erstatningsrett Shipping, marine og transport 3
4 Noe av det vi i IPR-avdelingen gjør: Personopplysninger generelt Saker under Datatilsynet generelt (Inkludert Personvernnemnda) Utformer samtykketekst/erklæringer som er dekkende etter både markedsføringsloven og personopplysningsloven. Vurderer hvordan samtykker kan eller bør hentes inn Markedsføring i SoMe cookies & GDPR Fordelsprogram Brukervilkår tjenester på, og salg over, internett Brukervilkår for apper generelt Internkontroll Informasjonssikkerhet Kameraovervåkning 4
5 IPR-avdelingen, Ræder Vebjørn Søndersrød PARTNER / HEAD OF IPR DEPARTMENT M: E: vso@raeder.no Lisa Digernes SENIOR ATTORNEY M: E: ldi@raeder.no Cathrine Grundtvig SENIOR ATTORNEY M: E: cgr@raeder.no Trygve M. Gravdahl SENIOR ATTORNEY M: E: tmg@raeder.no Nora Dahle Associate M: E: noda@raeder.no Jan Morten Evertsen PARTNER M: E: jaev@raeder.no Eivor Opedal Biribakken ASSOCIATE Marit Juliussen PARALEGAL M: M: E: eob@raeder.no E: mju@raeder.no
6 Personopplysninger? Hvorfor så stor oppmerksomhet om dette? Hvorfor er dette så viktig? Vidtrekkende regelverk Samtidig som alle i dag jobber digitalt Nesten umulig å drive business uten å behandle personopplysninger Personopplysninger har stor økonomisk verdi Krav til kontroll, dokumentasjon og vurderinger hos alle bedrifter Høye bøter etter GDPR Markedet mer personvernbevisste personvern som konkurransefortrinn Kundeopplysninger er gull verdt. Digital markedsføring er nødvendig. 6
7 DEL I GDPR erfaringer (praktisk) så langt Norske Bedrifter har jobbet hardt med: Personvernerklæringer Avviksrutiner avviksmeldinger Innsynsrutiner Internkontrolldokumentasjon generelt Eposter til kunder og kontakter med GPDR-info. Nødvendig? Lurt? I Næringslivet: Unødvendig krangling om bruk av databehandleravtaler Bedrifter livredde for å levere data til andre bedrifter Nytt: En helt annen oppmerksomhet og ønske om etterleverelse hos norske bedrifter! 7
8 DEL I GDPR erfaringer (jus) så langt Tja, lite egentlig. Det er for tidlig. Ingen formelle avgjørelser fattet av Datatilsynet etter GDPR Bergen Kommune har sjansen til å få æren av å bli første bøtelagte virksomhet etter GDPR Tilsynet sier de ikke vil prioritere tilsyn etter GDPR i 2018 Tilsynet utarbeidet nye veiledere til Privacy By Design, Personvernombud, DPIA, Datatportabilitet. Men: stadig ikke formell praksis. 8
9 Erfaringer og praksis internasjonalt Nå sniker vi oss over i del II Annonsering i sosiale medier 9
10 Google og Facebooks endringer for å møte GDPR (1:2) Hva har Facebook gjort? Har endret vilkår for tjenester. Innhenter nytt generelt samtykke fra brukere for databehandling for markedsføringsformål. Holder det? Har innført databehandleravtale som standard for bedrifters kjøp av Custom Audience/Mirror Audience (Custom audience kan sammenliknes med gammeldags remarketing) 10
11 Hva har Google gjort for å møte GDPR? Sendt 38 eposter til sine kunder. Hevder de har «Best GDPR information ever». Krever at kunden (DU) innhenter alle nødvendige samtykker for din bruk av Googles tjenester. Dette selv om Google etterpå (trolig) bruker DINE data til Googles egne formål. Sier at Google selv skal sørge for at det Google selv gjør, er GDPR-compliant Men hvem er behandlingsansvarlig for hva? Hvordan skal norske bedrifter kunne innhente et GDPR samtykke til Googles behandling av data uten å vite hva Google gjør, hvorfor og hvordan? Mer info her: 11
12 Regulatory complaint concerning massive, web-wide data breach by Google and other ad tech companies under Europe s GDPR Hvis ikke Europeiske datatilsynsmyndigheter sanksjonerer Google (og Facebook) er det vanseklig å se hvorfor alle andre skal være GDPR-compliant. 12
13 Gammeldags remarketing old is the new legal? 13 Bilde hentet fra
14 Cookieregelene i Europa Ulik implementering. Vanskelig grense mot GDPR GDPR har paradoksalt nok «revitalisert» cookiereglene. Norge: et slapt opt-ut krav Sverige: De vet ikke Andre EU-land: «soft opt-in». Hvor langt rekker cookieregelen? Kun plassere cookie og lese av cookie på brukers utstyr Profilering, videresending, deling av data ikke dekket! 14
15 Dagens behavioural target advertising Cookieteknologi, eller AdvertisingsID / IDFA, eller Annen device ID/App ID Eller en kombinasjon. En «anonym» profil blir fort personopplysninger 15
16 Så hva kreves for å bruke/kjøpe skreddersydd markedsføring? Et ekte GDPR-samtykke Men hvem er ansvarlig og hvem skal hente inn samtykket? Påstand: Bestille plassering i andres segmenter = Kan gjøres uten samtykke. Leverandør er ansvarlig. Likevel: Mulig medvirkningsansvar? Sikker påstand: Legge mer data oppå norsk bedrifts egen kundeliste = krever samtykke. Ansvarlig = Norsk bedrift. Sikker påstand: medvirke til innsamling av data om egne kunder og brukere til bruk i markedsføring = krever samtykke. Typisk: Cookies eller bruk av advertising ID. Norsk bedrift ansvarlig. (jf. Også EUdomstolen Tysk Skole på Facebook) Og: Ingen tvil om at DU er ansvarlig for alle cookies og script som ligger på DINE nettsider. 16
17 Eksempel data broker: Rapleaf 17
18 Eksempel 2 18 Kilde:
19 Hva med analytics? Er dette lov? Datatilsynet har laget en ny kort artikkel Anaytics ok, uten samtykke fra bruker, forutsatt at: opplysninger anonymiseres etter at statstikk er laget besøkende gjøres klar over innsamlingen. Data kun brukes til analytics formål Rettslig grunnlag? Legitime interesser selv om Datatilsynet ikke sier det 19
20 Men i alle dager? Hva skal vi gjøre? Slutte å kjøpe digitalmarkedsføring? Oppsummerende råd Risikovurdering. «Alle gjør det». Hvor mye hjelper det? Epost/SMS samtykke eller eksisterende kundeforhold Gammeldags remarketing «norsk» cookie-samtykke Facebook Custom/Mirror-audience samtykke/eksisterende kundeforhold + legitime interesser (?) Mer avansert markedsføring krever derimot et «ekte» GDPR-samtykke. Cookietracking eller advertising ID. Men hvem skal hente samtykket og hvem er ansvarlig? PS: Du har kanskje et mediebyrå i mellom deg og Google/Facebook/Annonsenettverkene. Mediebyrået har kanskje tilgang til din konto hos disse. Har du kontroll? 20
21 Telefonsalg telefonmarkedsføring endrer GDPR på dette? Neppe. Markedsføringsloven styrer lovligheten. Senere kommer dog eprivacyforordningen. Tillater GDPR kjøp eller utlevering av ringelister? Hva med Winback, er dette tillatt? 21
22 Advokat/Partner Vebjørn Søndersrød Tlf:
23 GDPR generelt hva er egentlig nytt? (1:3) Meldeplikt forsvinner. Konsesjonsplikt erstattes av konsultasjonsplikt. Isteden: Økt krav til internkontroll, herunder og vurderinger foretatt hos bedriftene. Privacy impact assessment (PIA) (GDPR art 36, 35) Bruk av personprofiler og automatiserte avgjørelser (GDPR art 21 og 22) Nytt? Forsvinner dagens pol 8 f som grunnlag? Protestrett (hva medfører en protest?) Privacy by design privacy by default (GDPR art 25) bransjestandard? 72 timers frist for å melde «data breach» til tilsynsmyndigheten (GDPR art 33) Dataportabilitet (GDPR art. 20) (opplysninger med grunnlag i samtykke eller kontrakt) eks: Garmin/Polar «The right to be forgotten» GDPR art 17 (2) (nytt: fjerne fra Internett ) 23
24 GDPR generelt hva er egentlig nytt? (2:3) Tydeligere krav til samtykker (GDPR art 7) «one stop shop» bra for internasjonale foretak Bøtenivå Geografisk og faktisk virkeområde EU vil tvinge amerikanske foretak til å følge Europeiske regler 24
25 GDPR generelt hva er egentlig nytt? (3:3) Personvernombud Lovfestet og utvidet krav til å ha personvernombud. Særlig relevant for offentlig sektor, men også for overraskende mange bedrifter. GDPR art 37. Målrettet markedsføring. «Hovedvirksomhet» skal tolkes utvidende jf. WP29. «Butikker og kjeder med egne medlemsklubber er et typisk eksempel på selskaper som må ha et personvernombud, sier direktør Bjørn Erik Thon i Datatilsynet» - DN Riktig? GDPR art 37 nr 1 b: «the core activities of the controller or the processor consist of processing operations which, by virtue of their nature, their scope and/or their purposes, require regular and systematic monitoring of data subjects on a large scale Datatilsynet: behandling uløselig forbundet med virksomhetens produkter eller tjenester = core activity Betyr at mange bedrifter må ha Personvernombud 25
26 Omtrent sånn er det: Personopplysningsretten Grunnlaget for å kunne bruke skreddersydd direkte markedsføring f.eks navn, e-post, brukeradferd, kjønn, alder, geografi mv Utsendelse av/eksponering for skreddersydd, direkte markedsføring Markedsføringsloven 26
27 Når er digital direktemarkedsføring tillatt? Samtykke Eksisterende kundeforhold (markedsføringsloven) Avtale? For eksempel abonnement? NB! «Informasjon» er ikke markedsføring 27
28 Oppsummering samtykke Fortell medlemmene hvilke opplysninger du behandler, og hvorfor. Skap trygghet Gi medlemmene kontroll over sine personopplysninger. «Min side» samtykker Fortell medlemmene hvorfor medlemskapet og tjenesten blir bedre hvis medlemmet samtykker Bedre tjeneste Mer relevant informasjon Relevante tilbud Slippe å motta uinteressant informasjon Gi medlemmet mulighet til å gradere samtykket Gjør så godt du kan det vil sannsynligvis holde, ref strengere regler 28
29
GDPR generelt samt kundeopplysninger og digital markedsføring. Advokat/Partner Vebjørn Søndersrød, Oslo, 18. januar 2018
GDPR generelt samt kundeopplysninger og digital markedsføring Advokat/Partner Vebjørn Søndersrød, Oslo, 18. januar 2018 Dagens tema Kort om enkelte sentrale forhold Hva er egentlig nytt etter GDPR? Litt
Detaljer1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN
GDPR 1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN FORBEREDE SEG TIL GDPR GRUNNLEGGENDE OM GDPR OG PERSONVERN
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerPersonvern i norske bedrifter: Hva er status og hva er utfordringene som kommer
Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerGDPR. Advokat Kari Gimmingsrud
GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige
DetaljerDirektemarkedsføring og forholdet til personvern. Advokat/leder forretningsjuridisk Hege Stensland Sveen
Direktemarkedsføring og forholdet til personvern Advokat/leder forretningsjuridisk Hege Stensland Sveen Virkeadvokatene - forretningsjuridisk Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen
DetaljerGDPR og ny lov om personvern
GDPR og ny lov om personvern Personvern? EU General Data Protection Regulation Gjelder fra mai 2018 Strengere krav ved behandling av persondata Alle behandlingsaktivitetene må dokumenteres Enkeltindividet
DetaljerKampanje Event EU GDPR Advokat Rune Opdahl
Kampanje Event EU GDPR 2018 Advokat Rune Opdahl 1 SAMTYKKER 2 MARKEDSFØRING/PROFILERING 3 TRANSPARENS 4 ANDRE UTVALGTE REGLER 1 SAMTYKKER Consent is a clear and affirmative wish 1 SAMTYKKER All behandling
DetaljerCRM-løsninger i skyen - hva har du lov til å lagre?
CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerNy forordning om behandling av personopplysninger. Hvordan går det med pasienten?
Ny forordning om behandling av personopplysninger Hvordan går det med pasienten? 14.12.2015 Behovet for regelendringer 2 Idealer møter byråkrati Status 01.december: - 95% ferdig - Gjenstår noe dialog om:
DetaljerKontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.
Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)
DetaljerAgenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier
G D P R v s. M A R K E D S F Ø R I N G S L O V E N Agenda 1. Hvilke regler gjelder ved markedsføring 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier Hvilke regler gjelder ved markedsføring
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerPersonopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerPERSONVERNERKLÆRING FOR LEXIT GROUP AS
PERSONVERNERKLÆRING FOR LEXIT GROUP AS 1. Behandlingens formål og grunnlag 2. Opplysningene vi behandler 3. Deling av informasjon 4. Deling av informasjon på sosiale medier 5. Sikkerhet 6. Lagring og sletting
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerFleischer s Hotel AS, org. nr , Evangervegen 13, 5704 Voss, AS Fleischer s Moteller, org. nr , Evangervegen 13, 5704 Voss,
INNLEDNING Vi på Fleischer s Hotel behandler dine personopplysninger i forskjellige sammenhenger, for eksempel når du bestiller tjenester av oss, overnatter hos oss, spiser på våre spisesteder, bruker
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerPERSONVERNPOLICY Slik behandler ABAX personopplysninger
17.04.2018 PERSONVERNPOLICY Slik behandler ABAX personopplysninger Vi er avhengige av tillit fra våre kunder. Derfor er vi også opptatt av å ivareta ditt personvern. Alle dine personopplysninger skal være
DetaljerNy personvernforordning Hvordan reguleres informasjonssikkerhet
Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,
DetaljerPersonvern i praksis, GDPR personvernforordningen erfaringer
Personvern i praksis, GDPR personvernforordningen erfaringer Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Bakgrunn EU personverndirektiv 1995. Pre-internet.
DetaljerPersonvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper
Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerPersonvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen
Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Punkter Bitte litt om Datatilsynet Personvernmessige utfordringer ved kommunesammenslåinger Nytt regelverk Hva
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern-rett Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerDIN DIGITALE PARTNER
DIN DIGITALE PARTNER GDPR General Data Protection Regulation eprivacy Regulation Forordning fra EU som trer i kraft 25. mai Påvirker alle virksomheter i Norge GDPR Hva gjør CoreTrek med GDPR? GDPR «treffer»
DetaljerNår du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:
Personvernerklæring Denne personvernerklæringen handler om hvordan Magnar Eikeland Gruppen AS samler inn og bruker personopplysninger om deg. (Magnar Eikeland Kontormaskiner AS og Magnar Eikeland Kontorutstyr
DetaljerEr offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet
Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet - Kort om Datatilsynet - Nettskyen - Datatilsynets kommuneundersøkelse - Skal alt være offentlig? - Bruk
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerHvordan forene GDPR-kravene til samtykker med kommersielle behov?
Hvordan forene GDPR-kravene til samtykker med kommersielle behov? Oslo Privacy Conference, 18. september 2017 Advokat Morten Karlsen, Santander Consumer Bank AS Agenda 1. Kort om kravene til samtykket
DetaljerHar du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på
Personvernerklæring Hausta Kapitalforvaltning AS («Hausta») er opptatt av å ivareta ditt personvern. Du kan ha tillit til at dine personopplysninger er trygge hos oss. Du bør gjøre deg godt kjent med denne
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerMønsterbesvarelse til DRI1010 eksamen vår 2013
Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom
DetaljerPERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi
! PERSONVERN Vi tar personvern på alvor fordi det handler om respekt for deg som bruker av våre nettsider og for deg som kunde. ellaandil.com har derfor utarbeidet denne personvernerklæringen i henhold
DetaljerVelkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg
Velkommen Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg Agenda 1. Personvernforordningen hva er nytt i det nye regelverket 2. Utvalgte temaer: Personvernprinsippene, de registrertes rettigheter,
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
Detaljer3
3 gdprdiagnosen Bjørn Erik Thon Direktør Datatilsynet GDPR: Hva er diagnosen? En oppsummering etter 10 måneder 28.1.2019 Et personvern i endring Teknologi og internasjonalisering Alt er digitalt, alt
Detaljer45 min om GDPR. Advokat Eva Jarbekk
45 min om GDPR Advokat Eva Jarbekk Forordning Bindende tekst for alle EU-land Likt i hele EU men 56 unntak Særlig gjelder det arbeidsrett Risikobasert implementering av GDPR en nødvendighet Mange kunder?
DetaljerPersonvern for mobilkunder hos Fjordkraft
Personvern for mobilkunder hos Fjordkraft Sist oppdatert januar 2019 www.fjordkraft.no Fjordkraft AS, Postboks 3507, Fyllingsdalen, 5845 Bergen Kundeservice: 23 00 6100 - Chat: www.fjordkraft.no/chat 1.
DetaljerI 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål
I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? I 2016 vedtok EU ny personvernforordning, General Data Protection Regulation (EU GDPR), for å sikre like regler for personvern
DetaljerHVORDAN ETABLERE DIGITAL KOMMUNIKASJONSEVNE MED DINE KUNDER? HVORDAN INNHENTE SAMTYKKE FRA KUNDENE?
15. Mars 2017 HVORDAN ETABLERE DIGITAL KOMMUNIKASJONSEVNE MED DINE KUNDER? HVORDAN INNHENTE SAMTYKKE FRA KUNDENE? 15. Mars 2017 Hans A. Borgen Hva er det vi vil? Vi vil være relevante i vår kommunikasjon
DetaljerDiabetesforbundet. Personvernerklæring
Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1
DetaljerNy personvernforordning trer i kraft i mai 2018
Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,
DetaljerMARKEDSFØRING OG PERSONVERN
MARKEDSFØRING OG PERSONVERN Oslo, 13. oktober 2017 Advokatene Rune Nordengen og Jenny Sveen Hovda Hvorfor trenger vi nye regler? NUSSE, 1954 www, 1991 Direktivet, 1995 Loven, 2000 Iphone, 2007 Facebook
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerPersonvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:
Personvernerklæring Museene i Akershus mia.no Postboks 168 2011 Strømmen Telefon: (+47) 47 47 19 80 E-post: post@mia.no Org.nr: 974.235.390 2 Innhold Personvern i MiA Museene i Akershus... 3 Formål...
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerGDPR Nye personvernregler i 2018
GDPR Nye personvernregler i 2018 Norsk Eiendom 27.februar 2018 Advokat Arve Føyen 2 Hva er GDPR? EUs personvernforordning 2016/679 (General Data Protection Regulation) Erstatter tidligere direktiv 95/46/EF
DetaljerHvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.
Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C. Gjesti Hvorfor skal du bry deg om personvernforordningen? Du
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerGDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk
GDPR og diskusjonene som går i markedet Advokat Eva Jarbekk Hva i alle dager betyr det som står i reglene i GDPR? Ikke en eneste autorativ bok ute enda.. Drøssevis av artikler på nett mer eller mindre
DetaljerPersonvern nytt landskap i Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes
DetaljerDenne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.
Personvern Personvernerklæring Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger. Pelimoo.no, ved daglig leder, er behandlingsansvarlig for virksomhetens
DetaljerPersonvernerklæring for Webstep AS
Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,
DetaljerDenne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.
PERSONVERNERKLÆRING Sist oppdatert: 23.11.2018. Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg. El-Tilsynet as (ET) lenker til nettsider som
DetaljerNye personvernregler fra mai 2018, hva nå?
Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
Personverneklæring BEHANDLING AV PERSONOPPLYSNINGER Denne personvernerklæringen gjelder for Odontia og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan
DetaljerPersonvernforordningen
Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering
DetaljerPERSONVERNERKLÆRING 1. BEHANDLINGENS FORMÅL OG GRUNNLAG
PERSONVERNERKLÆRING Vi bruker informasjonskapsler for å gjøre innholdet mer personlig, skreddersy og tilby en tryggere opplevelse. Når du klikker eller navigerer på nettstedet, godtar du at vi henter inn
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerSelskapet er behandlingsansvarlig for virksomhetens behandling av personopplysninger.
Personvernerklæring Denne personvernerklæring er for selskapet S&P Business Management AS, samt alle selskap forretningsført av S&P Business Management AS (se kontaktinformasjon), felles benevnt som "Selskapet".
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerPersonvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen
Personvern i skolen Skolelederkonferansen 24. oktober 2018 Leder forretningsjuridisk/ advokat Hege Stensland Sveen Virkeadvokatene - Forretningsjuridisk Hege Stensland Sveen Thomas Flo Haugaard Maja Glad
DetaljerPersonvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?
Personvernerklæring Dette nettstedet eies og administreres av Vakker Design, Fabrikken, Løkkegata 9, 2615 Lillehammer (som behandlingsansvarlig). Postadresse er Nordre Kongsveg 843, 2372 Brøttum. Vi kan
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerSmarte bygg og personvern
Smarte bygg og personvern Boligmøtet 07.03.2018 Advokatfullmektig Christian Werner Skovly 3 4 Virkeområde Adgangskontroll Besøksregistrering Kantineregistrering Kameraovervåkning Stadig større bruk av
DetaljerNy informasjonsvernforordning
Ny informasjonsvernforordning Bakgrunn Ny personopplysningslov (GDPR) ble vedtatt 20. juli 2018. Ny informasjonsvernforordning foreslått 10. januar 2017, men ennå ikke vedtatt. Ny informasjonsvernforordning
DetaljerVi må samle inn informasjon om deg for å kunne tilby våre tjenester. Arten av denne informasjonen avhenger av hvilken av våre tjenester du benytter.
Personvernerklæring 1. Om personvernerklæringen Beskyttelsen av dine personopplysninger er svært viktig for oss. Denne personvernerklæringen angir hvilke personopplysninger vi samler inn for å kunne tilby
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerPersonvernerklæring. Innledning. Om personopplysninger og regelverket
Personvernerklæring Innledning Denne personvernerklæringen gjelder for Norsk Fysioterapeutforbund og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan
DetaljerVi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS
Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS Oppdatert 2018-05-25 Angår Mestring & Event AS (org.nr. 914 339 308) Denne personvernerklæringen
DetaljerPersonvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit
Personvern og studieadministrasjon Sadia Zaka Juridisk seniorrådgiver Unit Hva er personvern? Retten til privatliv - Familie, hjem og korrespondanse Retten til å bestemme over egne personopplysninger Vern
Detaljer11/6/2017. Hvordan samle inn samtykker og formulere dem slik at kundene faktisk vil samtykke?
Hvordan samle inn samtykker og formulere dem slik at kundene faktisk vil samtykke? 1 HVORFOR? COMPLIANCE VS EFFEKT HVEM SAMLER INN SAMTYKKER? 2 HVORFOR? E-post har en kraftig påvirkning på kjøp - derfor
DetaljerGDPR E-PRIVACY. Kristiansand, 23. november Advokatfullmektig Christine Stousland
GDPR E-PRIVACY Kristiansand, 23. november 2017 Advokatfullmektig Christine Stousland Overblikk E-privacy regulation Behandling u Kommunikasjon GDPR Personvern Hvorfor trenger vi nye regler? NUSSE, 1954
DetaljerGDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar
GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar 18.09.2017 Overveldet? 2 Kort om SKAGEN Fondsforvaltningsselskap etablert i 1993. 16 fond med en forvaltningskapital på
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerEvjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser
Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser Revidert 06.08.18 Denne personvernerklæringen informerer om hvordan Evjeklinikken innhenter
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerHvordan og hvilke personopplysninger samler vi inn, og til hvilket formål?
Personvernerklæring for Nordisk Handelshus AS Oppdatert: 20/5-2018 Vi i Nordisk Handelshus AS ønsker å ivareta ditt personvern på best mulig måte. I denne personvernerklæringen redegjør vi for våre retningslinjer
DetaljerHvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti
Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti Dagens opplegg I. Hva er personvernforordningen? II. Hvordan går du frem
DetaljerHva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger
Personvernerklæring for Bø kommune Personvernerklæringen skal gi informasjon til innbyggerne og andre brukere av kommunens tjenester, og bidra til trygghet til at kommunens behandling av personopplysninger
DetaljerBig data i offentlig sektor - og personvern
Big data i offentlig sektor - og personvern 27.10.2015 Dagens tema Noen særtrekk ved behandling av personopplysninger i offentlig sektor Erfaring med offentlig sektors databehandling Hvordan utfordrer
DetaljerPersonvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU
Personvern nye krav etter GDPR Stian F. Kristensen seniorrådgiver, SBU stian.kristensen@nb.no Hva skal vi gjennom? Kort intro til GDPR Hva er nytt? Personvernprinsipper GDPR i bibliotek Viktige begreper
Detaljer