Foreløpig kontrollrapport
|
|
- Olaf Haraldsen
- 8 år siden
- Visninger:
Transkript
1 Saksnummer: 12/00064 Dato for kontroll: Rapportdato: Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas J. Hofstad Renate Thoreid 1 Innledning Datatilsynet gjennomførte en kontroll hos Rekruttering AS den 2. februar Kontrollen ble utført med hjemmel i personopplysningslovens 44, jf. 42, 3. ledd. Temaet for kontrollen var virksomhetens behandling av personopplysninger i forbindelse med bruk av lister over uteksaminerte studenter. Rekruttering AS har fått utlevert listene fra en rekke universitet og høyskoler i medhold av offentleglova. I det følgende vil Datatilsynet beskrive de faktiske forhold som ble avdekket under kontrollen. Kontrollrapporten danner grunnlag for Datatilsynets vurderinger og eventuelle pålegg. 2 Tilstede under kontrollen 2.1 Fra virksomheten: - Kjell F. Klynderud 2.2 Fra Datatilsynet: - Renate Thoreid, senioringeniør - Maria Bakke, rådgiver - Andreas J. Hofstad, førstekonsulent 3 Generelt Rekruttering AS driver med rekruttering og karrierebistand. Aksjeselskapet eies av Kjell F. Klynderud. Selskapet ble stiftet i 1996 og ble gjort til et aksjeselskap i Det er ingen ansatte i selskapet. 4 Kort om bruk av personopplysninger samt formålet med behandlingene Rekruttering AS er et selskap som driver med rekruttering og karrierebistand. Virksomheten (Klynderud) kontakter kandidater per telefon og stiller spørsmål om hva de jobber med i dag, om de er fornøyd og tilbyr bistand til å finne andre jobber eller riktigere karrierer. Kandidaten bes så om å sende inn CV, bilde, og svare på ulike spørsmål. Dersom Rekruttering AS finner stillinger eller virksomheter som tilfredsstiller tiller kandidatens krav, tar Klynderud kontakt. Det er virksomhetene som leter etter nye ansatte som faktureres for den jobben som Rekruttering AS gjør. 1 av 8
2 Tidligere ble eventuelle kandidater til stillinger kontaktet på bakgrunn av Klynderuds nettverk, og tips fra kandidater som allerede hadde fått bistand fra selskapet. I 2011 innhentet Rekruttering AS lister over uteksaminerte studenter fra flere universitet og høyskoler. Listene brukes og er tiltenkt brukt for lettere å kunne finne frem til riktige kandidater ut fra geografisk tilhørighet, gjennomførte studier og antatt mengde år i arbeidslivet. Klynderud anslår at virksomheten har lister med uteksaminerte studenter, de fleste fra NTNUs Institutt for bygg, anlegg og transport, juridisk fakultet ved Universitetet i Bergen og noen høyskoler. Listene inneholder navn, adresse, studieretning og eksaminasjonsåret. Noen av listene inneholder også telefonnummer og informasjon om hvorvidt studenten tok en bachelor- eller mastergrad. Listene oversendes fra universitetene og høyskolene i hovedsak per e-post i excel-format. Et av studiestedene sendte en liste på papir. Opplysninger oppbevares på en PC som ikke er tilkoblet Internett. Klynderud benytter listene til å slå opp på de kandidatene som er aktuelle for en gitt stilling. Dersom telefonnummeret ikke er oppført på listen fra universitetet, slår han dette opp på telefonkatalogen.no. Det hentes ikke inn opplysninger om potensielle kandidater fra andre steder enn listene fra lærestedene, telefonkatalogen, og den informasjonen som kandidatene eventuelt sender inn selv for å få karrierebistand. I de tilfellene hvor kandidatene selv sender inn CV m.m. opprettes det en mappe på hver enkelt kandidat. Opplysningene i mappen oppdateres eller slettes ved henvendelse fra kandidaten selv. Virksomheten benytter seg ikke av databehandlere. Personopplysninger utleveres ikke til tredjeparter uten at kandidater er gjort kjent med dette, ved at de selv har bedt om, eller blitt tilbudt bistand til å finne en ny jobb. Datatilsynet konsentrerte seg under kontrollen primært om å undersøke hvordan listene utlevert fra studiestedene over uteksaminerte kandidater ble behandlet i virksomheten. Tilsynet kom ved noen anledninger inn på temaet om hvordan opplysninger om virksomhetens kunder (de kandidatene som hadde takket ja til karriereveiledning og selv hadde sendt inn CV m.m.) ble behandlet, men dette vil ikke være fokuset i rapporten. 5 Generelle krav til behandling av personopplysninger Det oppstilles en rekke grunnkrav til behandling av personopplysninger i personopplysningslovens 11. Personopplysninger skal kun behandles dersom det foreligger et behandlingsgrunnlag for dette etter personopplysningslovens 8 og 9. Den behandlingsansvarlige skal også sørge for at personopplysningene som behandles bare brukes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet, jf. personopplysningslovens 11 bokstav b). Videre stilles det i personopplysningslovens 11 bokstav e) et krav om at opplysningene som behandles er korrekte og oppdaterte, og ikke lagres lenger enn det som er nødvendig ut fra formålet med behandlingen, jf. 28. Opplysningene skal slettes med mindre de deretter skal 2 av 8
3 oppbevares i henhold til arkivloven eller annen lovgivning. Ved opphør av for eksempel et kundeforhold skal opplysningene slettes. 6 Funn og vurderinger opp mot krav til behandling av personopplysninger 6.1 Behandlingsgrunnlag Krav i regelverket Etter personopplysningslovens 11 jf 8 kreves et behandlingsgrunnlag ved behandling av personopplysninger. Behandlingen kan baseres på et samtykke fra den registrerte, hjemmel i lov eller forskrift, eller at behandlingen fremstår som nødvendig holdt opp mot nærmere angitte formål, jf. bokstav a-f Funn Rekruttering AS har fått utlevert listene over uteksaminerte kandidater ved diverse læresteder med hjemmel i offentleglova 9, som gir rett til innsyn i sammenstillinger fra databaser. I henhold til offentleglova 7 kan informasjon innhentet i medhold av loven brukes til ethvert formål, så fremt annen lovgivning eller en tredjepersons rettigheter ikke står i veien for dette. Det vises videre til lovens 1 som bl.a. beskriver formålet med offentleglova til: Lova skal leggje til rette for vidarebruk av offentleg informasjon. Virksomheten gjør ikke endringer eller sammenstilling av de mottatte listene før de gjennomgås i en konkret rekrutteringsprosess. Det rettslige grunnlaget for innhenting, lagring og lesing av listene vil være hjemmel i offentleglova 9, jf. 7. Rekruttering AS opplyser at formålet med å hente inn opplysingene er å benytte de til rekrutteringsvirksomhet. Det legges til grunn at dette faller inn under den viderebruk offentleglova legger opp til. Datatilsynet har tidligere konkludert med at bruk av grunndata (kontaktinformasjon) i forbindelse med adressemekling og direkte markedsføring kan ha behandlingsgrunnlag i personopplysningslovens 8 bokstav f), da dette er offentlig tilgjengelige opplysninger. 1 Det å ringe opp potensielle kandidater med tilbud om tjenester fra virksomheten anses som markedsføring mot forbrukere. Øvrige krav til hvordan direkte markedsføring mot forbrukere kan gjennomføres finnes i markedsføringsloven, som ikke forvaltes av Datatilsynet. Virksomhetens behandlingsgrunnlag for ytterligere opplysninger om de kandidatene som samtykker til karrierebistand og sender inn CV m.m., vil være at behandling er nødvendig for 1 Se notatet om adressemekling på Datatilsynets nettsider, Se spesielt notatets punkt 1.2 der det fremkommer at også der adresselister som brukes til direkte markedsføring inneholder opplysninger utover grunndata (navn, adresse, telefonnummer, fødselsdato), vil dette kunne ha et behandlingsgrunnlag i personopplysningslovens 8 bokstav f). Slike ekstra-opplysninger vil alltid hefte med en adresseliste som er basert på at man har vært medlem i en organisasjon, klubb, eller lignende. For Rekruttering AS del er dette opplysningen om studiretning/eksaminasjonsår ettersom listene kommer fra studiestedet den registrerte har vært tilknyttet. 3 av 8
4 å oppfylle en avtale med den registrerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås, jf. personopplysningslovens 8 bokstav a Konklusjon Virksomheten har behandlingsgrunnlag for den behandling av personopplysninger som foretas, jf. personopplysningslovens 8 (1), hjemmel i lov for innhenting og lagring, bokstav f), interesseavveining i forbindelse med direkte markedsføring mot potensielle kandidater, og bokstav a), avtale med den registrerte for den videre behandling av personopplysningene. Det bemerkes at det her er lagt til grunn at virksomheten ikke systematiserer og gjør verdiøkende arbeid på de mottatte listene før de gjennomgås i følge med en rekrutteringsprosess. En slik behandling må eventuelt vurderes etter personopplysningslovens 8 f). 6.2 Sletting Krav i regelverket I henhold til personopplysningsloven 28 jf 11 skal den behandlingsansvarlige ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Hvis opplysningene ikke deretter skal oppbevares i henhold til annen lovgivning, skal de slettes Funn Rekruttering AS har mottatt noen (ca 3) henvendelser fra registrerte på listene utlevert fra studiestedene som har ønsket å bli slettet. I ett av tilfellene ønsket ikke den registrerte å bli slettet likevel etter å ha fått vite hvor lite informasjon om ham som fremkom av listene. De resterende to registrerte nektet å oppgi tilstrekkelig informasjon til å kunne bli gjenfunnet på listene. Det fremkom under kontrollen at virksomheten på ingen måte så seg tjent med å ha noen registrert som ikke ønsker å være registrert, og at virksomheten derfor alltid ville imøtekomme henvendelser om sletting. Når det gjelder videre bruk av opplysningene til rekrutteringsformål sammen med opplysninger som kandidatene/kundene selv sender inn, har virksomheten foretatt en vurdering om at formålet med behandlingen av opplysningene består inntil kunden selv tar kontakt med virksomheten og ønsker å avslutte kundeforholdet. Inntil da består formålet med behandlingen det er nødvendig for å yte karrierebistand til den registrerte Konklusjon Virksomheten har praksis for å slette opplysninger ved henvendelse fra de registrerte, jf. personopplysningslovens 28, jf. 11. Det ble ikke funnet noen avvik i henhold til disse bestemmelsene under kontrollen. I henhold til personopplysningslovens 28 jf. 11 skal virksomheten også på eget initiativ vurdere sletting av personopplysninger når formålet med disse er oppfylt. Det kan ikke anses å foreligge en plikt til på eget initiativ å slette opplysninger i de listene som er utlevert fra studiestedene: formålet med listene er utøvelse av innsyn i offentlige 4 av 8
5 opplysninger, og dette formålet består over tid. På et eller annet tidspunkt vil formålet med å ha listene lagret være rekrutteringsformålet. Det er her ikke mulig å tidfeste når formålet endrer seg, og det er heller ikke avgjørende da sletteplikten etter tilsynets oppfatning ikke vil inntreffe på forskjellige tidspunkter for de to formålene. Formålet som kommer til uttrykk i 1 i offentleglova og den intensjon som ligger bak viser at det skal være mulig å benytte offentlig informasjon videre enn mer kortvarig besittelse etter utleveringen fra den offentlige institusjon. Det vil være Rekruttering AS som må vurdere hvor lenge opplysingene er relevante for rekrutteringsformålet. Når det gjelder videre bruk av opplysninger til rekrutteringsformål sammen med opplysninger som kandidatene/kundene selv sender inn, har virksomheten vurdert at opplysningene kan oppbevares inntil den registrerte tar kontakt og ønsker å avslutte kundeforholdet. Datatilsynet har forståelse for at kundeforhold i følge med rekrutteringstjenester kan ha relativt lang løpetid. Datatilsynet legger til grunn at videre behandling av opplysningene reguleres i avtalen med den registrerte. Tilsynet legger videre til grunn at virksomheten har krav på seg til jevnlig å vurdere om formålet tilsier fortsatt lagring av personopplysinger, og at det etableres rutiner for dette. 6.3 Innsyn for den registrerte Krav i regelverket Den registrerte har i henhold til personopplysningslovens 18 (2) rett til innsyn i hvilke opplysninger som behandles om han eller henne Funn Virksomheten oppga at det per i dag ikke hadde foreligget noen krav om innsyn. Blant de registrerte som kun fremkommer på listene fra studiestedene, hadde en henvendelse om sletting resultert i at vedkommende ikke lenger ønsket sletting etter å ha fått vite omfanget av opplysningene som var registrert om han. Virksomheten gjorde det klart at det ikke ble behandlet andre opplysninger enn listene fra studiestedene samt informasjon de registrerte selv hadde gitt fra seg på frivillig basis. Dersom noen ønsket innsyn, ville et slikt ønske bli imøtekommet Konklusjon Det ble ikke funnet avvik med hensyn til personopplysningslovens 18 under kontrollen. 6.4 Informasjonsplikt Krav i regelverket Personopplysningslovens 19 slår fast at den registrerte skal informeres om en rekke forhold når det samles inn opplysninger fra den registrerte selv. Dette gjelder bl.a. formålet med behandlingen og om opplysningene blir utlevert til andre. Personopplysningslovens 20 krever at en behandlingsansvarlig som samler inn personopplysninger fra andre enn den registrerte selv av eget tiltak skal informere den registrerte om hvilke opplysninger som samles inn og gi informasjon som nevnt i 5 av 8
6 19. Det er i 20 gjort enkelte unntak fra informasjonsplikten, herunder dersom: a) innsamlingen eller formidlingen av opplysningene er uttrykkelig fastsatt i lov, b) varsling er umulig eller uforholdsmessig vanskelig, eller c) det er på det rene at den registrerte allerede kjenner til informasjonen varselet skal inneholde. I bestemmelsens tredje ledd står det at når varslingen unnlates med hjemmel i bokstav b), skal informasjon likevel gis senest når det gjøres henvendelse til den registrerte på grunnlag av opplysningene. I henhold til forarbeidene til personopplysningslovens 20 (Ot.prp. nr.92, side 120) og kommentarutgaven til personopplysningsloven (s.167) er det forutsatt at bestemmelsen er anvendelig i tilfeller der en liste over mange personer skal brukes til markedsføringsformål. I slike tilfeller skal markedsføreren gi informasjon til den registrerte først når det gjøres en henvendelse til den registrerte på grunnlag av opplysningene, jf. personopplysningslovens 20 tredje ledd Funn Virksomheten informerer de registrerte først dersom det tas kontakt med den registrerte for rekrutteringsformål. Virksomheten har ikke gjort tilgjengelig informasjon om behandlinger av personopplysninger for allmennheten. Selve innhentingen av lister over uteksaminerte studenter fra studiestedene er hjemlet i offentleglova 9. Innsynet og innhentingen i seg selv vil derfor være unntatt fra informasjonsplikten i henhold til personopplysningslovens 20 bokstav a). Når det gjelder den videre bruken av opplysningene til markedsføring mot enkelte av de registrerte rekrutteringsformålet, vil bruken av listene være unntatt fra informasjonsplikten overfor de registrerte i henhold til personopplysningslovens 20 b). Når virksomheten tar kontakt med utvalgte kandidater, informeres de om at opplysninger om dem finnes på listene utlevert fra lærestedene Konklusjon Virksomheten har ikke informasjonsplikt overfor samtlige av de registrerte som finnes på listene utlevert fra lærerstedene verken på tidspunktet for mottak av listene fra lærestedene eller i forbindelse med den senere lagringen av listene. Informasjonsplikten trer imidlertid inn når virksomheten tar kontakt med de registrerte per telefon, jf. personopplysningslovens 20 tredje ledd. Ut fra det som fremkom under kontrollen, oppfyller virksomheten denne delen av informasjonsplikten. 6 av 8
7 6.5 Melde- og konsesjonsplikt Krav i regelverket Personopplysningslovens 31 oppstiller en meldeplikt ved behandling av personopplysninger med elektroniske hjelpemiddel. Personopplysningsforskriftens kapittel 7 II oppstiller unntak fra meldeplikten, herunder unntak for opplysninger om kunde- abonnent-, og leverandøropplysninger Funn Virksomheten har ikke inngitt melding Konklusjon Det legges her til grunn at selve innsynet i listene over uteksaminerte studenter ikke i seg selv er meldepliktig. Dersom en utlevering av informasjon i henhold til offentleglova ville forutsette at den som ba om innsyn i hvert tilfelle ville ha meldeplikt i henhold til personopplysningsloven, ville dette uthule rettigheten enhver har i medhold av offentleglova. Dette ville gjøre et innsyn uforholdsmessig vanskelig og virke i strid med offentleglovas formål. Den videre behandling av personopplysninger om virksomhetens kunder, altså de kandidatene som samtykker til å få karrierebistand og selv sender inn informasjon om seg selv, er unntatt fra meldeplikt i henhold til personopplysningsforskriftens Internkontroll og informasjonssikkerhet Krav i regelverket I henhold til personopplysningslovens 14 skal virksomheten etablere internkontroll. Virksomheten skal dokumentere tiltakene i henhold til internkontrollen og dokumentasjonen skal være tilgjengelig for medarbeiderne. Kravene til internkontroll er utdypet i personopplysningsforskriftens kapittel 3. I henhold til personopplysningslovens 13 og personopplysningsforskriftens kapittel 2 skal den behandlingsansvarlige gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet Funn Virksomheten består av en person som jobber fra et hjemmekontor. Listene over uteksaminerte studenter er lagret på separate excel-ark på en PC som ikke er tilknyttet Internett. Virksomheten hadde ikke dokumenterte vurderinger eller rutiner knyttet til behandlingen av personopplysninger utover de svar som er kommunisert til Datatilsynet i følge med denne kontrollen Konklusjon Kravene til dokumentasjon for internkontroll, jf personopplysningslovens 14, må tilpasses opplysningens karakter og virksomhetens organisering. I dette tilfellet har ikke virksomheten 7 av 8
8 noen ansatte. Daglig leder er, som vist tidligere i rapporten, klar over hvilke plikter selskapet har i henhold til personopplysningsloven. Datatilsynet ser det likevel som nødvendig at virksomheten dokumenterer vurderinger, som for eksempel knyttet til behandlingsgrunnlag som omtalt i denne rapporten, samt at virksomheten har en oppdatert oversikt over de plikter som skal ivaretas ved behandlingen av personopplysninger. Rutinenes detaljeringsgrad kan imidlertid tilpasses virksomhetens art og størrelse. Det vises for øvrig til rapportens om behov for rutiner for sletting som eksempel. Datatilsynet leggere til grunn at foreliggende rapport sammen med Datatilsynets veiledingsmateriale 2 setter virksomheten i stand til å utarbeide internkontroll. Manglede internkontroll er et avvik fra personopplysningslovens 14, jf personopplysningsforskriftens 3-1. Når det gjelder kravene til informasjonssikkerhet, jf. personopplysningslovens 13 og personopplysningsforskriftens kapittel 2, må disse vurderes ut fra hva slags personopplysninger som blir behandlet. I henhold til personopplysningsforskriftens 2-11 skal det treffes tiltak mot uautorisert innsyn i opplysningene der hvor konfidensialitet er nødvendig. Virksomheten behandler lister over uteksaminerte studenter, og disse listene er offentlig tilgjengelige for enhver som henvender seg til et offentlig studiested, jf offentleglova 9. Det kan derfor ikke knyttes noen særlige krav til konfidensialitet med hensyn til behandlingen av disse opplysningene. Datatilsynet minner om at virksomheten må kunne etablere forholdmessig sikring av opplysningene som behandles bl.a. ved en risikovurdering. 2 Se og veilederen internkontroll i mindre virksomheter 8 av 8
Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerAdressemekling. Innhold INNLEDNING AKTØRENE
Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerBrevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerLydopptak og personopplysningsloven
Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerVår referanse (bes oppgitt ved svar)
Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerEndelig kontrollrapport
Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig
DetaljerEndelig kontrollrapport
Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi
DetaljerHvordan ivareta personvernet ved skikkethetsvurderinger?
Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger
DetaljerKontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger
Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerVår referanse (bes oppgitt ved svar)
NorgesGruppen ASA Postboks 2775 Solli 0203 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00832-9/MAB 1. februar 2012 Vedtak om pålegg - Endelig kontrollrapport for Trumf AS Det vises
DetaljerEndelig Kontrollrapport
Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning
DetaljerKontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester
TV 2 AS Postboks 2 Sentrum 0101 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Adv. Theo Jordahl 11/00258-7/FUE 4. august 2011 Dato Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerKontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten
Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning
DetaljerDet vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.
NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets
DetaljerKontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby
Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet
DetaljerPersonvernerklæring for Eurofins norske selskaper
Personvernerklæring for Eurofins norske selskaper Eurofins i Norge er opptatt av din integritet og ditt personvern. Det er derfor en selvfølge for oss å alltid etterstrebe å beskytte dine personopplysninger
DetaljerVår referanse (bes oppgitt ved svar)
Smart Club AS v/ Advokatene Kjetil Bull og Bjørn Tore Flaatten Postboks 1173 Sentrum 0107 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00831-9/HVE 21. desember 2011 Vedtak om pålegg
DetaljerKontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik
Saksnummer: 16/00074 Dato for kontroll: 14.01.2016 Rapportdato: 08.03.2016 Kontrollrapport Kontrollobjekt: Svelvik kommune Sted: Svelvik Utarbeidet av: Knut Kaspersen, Alf Ole Synstad og Hallstein Husand
DetaljerKontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger
Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen
DetaljerKontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre
Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerPERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS
PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerKontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund
Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerPersonopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerEndelig kontrollrapport
Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik
DetaljerVedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak
Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerVedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016
Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
DetaljerEndelig kontrollrapport
Saksnummer: 12/00157 Dato for kontroll: 26.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Kvænangen kommune Sted: Burfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerAvslutning av sak og endelig kontrollrapport - Kontroll hos Blålys
Blålys Postboks 70 7201 KYRKSÆTERØRA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01053-4/SEV 12. mars 2013 Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys Det vises
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerEndelig kontrollrapport
Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerKrav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt
Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av personopplysninger
DetaljerDet vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.
Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets
DetaljerI denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.
Personvernerklæring Kunder og potensielle kunder hos Flügger AS Som behandlingsansvarlig virksomhet er vi opptatt av å ivareta ditt personvern. Vi verner om de personopplysninger vi håndterer, og vi sikrer
DetaljerKontrollrapport. Kontrollobjekt: Steinkjer kommune Sted: Steinkjer
Saksnummer: 15/00437 Dato for kontroll: 15.06.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Steinkjer kommune Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerVedtak - registrering av brukermønster - IP-TV endelig kontrollrapport
Telenor Norge AS Snarøyveien 30 1331 FORNEBU Deres referanse Vår referanse (bes oppgitt ved svar) 11/00339-14/MAB Dato 7. mars 2012 Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport
DetaljerEndelig kontrollrapport
Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerKontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord
Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato
Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerPERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS
PERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS Sist oppdatert 9. november 2018 BEHANDLING AV PERSONOPPLYSNINGER I SPRETT AKTIVITETSPARK KOLBOTN AS Denne personvernerklæringen beskriver
DetaljerKontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø
Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerVedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011
Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll
DetaljerVedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet
Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund
DetaljerEndelig kontrollrapport
Saksnummer: 11/00589 Dato for kontroll: 29.06.2011 Rapportdato: 03.07.2012 Endelig kontrollrapport Kontrollobjekt: Bring Dialog Norge AS Sted: Oslo Utarbeidet av: Helge Veum Aslaug Bendiksen 1 Innledning
DetaljerForte Fondsforvaltning AS personvernerklæring
Forte Fondsforvaltning AS personvernerklæring Formålet med denne personvernerklæringen er å informere om hvordan Forte Fondsforvaltning AS (heretter kalt Forte) samler inn og bruker personopplysninger.
DetaljerVedtak om pålegg - Endelig kontrollrapport for Bindal kommune
Bindal kommune - Rådmannenn Oldervikveien 5 7980 TERRÅK Deres referanse Vår referanse (bes oppgitt ved svar) 2010/2733-11 13/00455-6/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport
DetaljerEndelig kontrollrapport
Saksnummer: 12/00179 Dato for kontroll: 28.03.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: Storfjord kommune Sted: Storfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerPERSONVERNERKLÆRING. Innledning
PERSONVERNERKLÆRING Innledning Advokatene i Eikesdal advokatfelleskap («Eikesdal advokatfellesskap» eller «vi») behandler personopplysninger om eksisterende og potensielle klienter (de «registrerte»).
Detaljer1. Hvilke personopplysninger behandler YMI Norge?
Personvernerklæring Y s Men International, Region Norge («YMI Norge»), er en medlemsorganisasjon registrert i Brønnøysundregistrene med organisasjonsnummer: 979 509 561. Som medlem i YMI Norge, gir du
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Kompetanse Norge Behandlingsansvarlig og xx Databehandler 1 1. Avtalens hensikt
DetaljerHer får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.
Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerRegistrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger
Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerPersonvernerklæring for Kong Arthur Admin (KA Admin)
Personvernerklæring for Kong Arthur Admin (KA Admin) -for søkere og studenter ved Norsk Gestaltinstitutt Høyskole Sist endret: 27.06.2018 Innhold: 1) Kort om Kong Arthur Admin (KA Admin) 2) Hva er en personvernerklæring?
DetaljerEndelig kontrollrapport
Saksnummer: 14/00491 Dato for kontroll: 27.05.2014 Rapportdato: 20.08.2014 Endelig kontrollrapport Kontrollobjekt: Kontoret for voldsoffererstatning Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen Rannveig
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerKrav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt
Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av personopplysninger
DetaljerPersonvernerklæring for Edvarda (Consortia Manager)
Personvernerklæring for Edvarda (Consortia Manager) Innhold: 1) Kort om Edvarda (Consortia Manager) 2) Hva er en personvernerklæring? 3) Hva regnes som personopplysninger? 4) Formålet med og rettslig grunnlag
DetaljerNINAs personverndokument
NINAs personverndokument Opprettet: Juni 2018 Sist oppdatert: 1. OM PERSONVERNDOKUMENTET... 1 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 1 3. GRUNNKRAV FOR BEHANDLING AV PERSONOPPLYSNINGER...
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerDatabehandleravtale. Denne avtalen er inngått mellom
Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407
DetaljerPERSONVERNERKLÆRING. 1. Hvilke personopplysninger behandler NFKR?
PERSONVERNERKLÆRING Norsk Forening for Kvalitet og Risikostyring (NFKR) er en medlemsorganisasjon registrert i Brønnøysundregistrene med organisasjonsnummer: NO 985 841 020. Som medlem i NFKR, eller som
DetaljerINF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen
INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse
DetaljerPersonvernerklæring. Innledning. Om personopplysninger og regelverket
Personvernerklæring Innledning Denne personvernerklæringen gjelder for Norsk Fysioterapeutforbund og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan
DetaljerEndelig kontrollrapport
Saksnummer: 14/01434 Dato for kontroll: 13.02.2015 Foreløpig rapport: 19.02.2015 Rapportdato: 27.03.2015 Endelig kontrollrapport Kontrollobjekt: Ving Norge AS Sted: Oslo Utarbeidet av: Martha Eike Knut
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerPersonvernerklæring for Vesterålsprodukter AS
Personvernerklæring for Vesterålsprodukter AS Samarbeidspartnere, kunder og leverandører Vesterålsprodukter AS fokuserer på å ivareta og beskytte personvern i våre relasjoner. Vi behandler personopplysninger
DetaljerDATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn
DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn Denne databehandleravtalen er et vedlegg til Avtalen om Norlønn som er inngått av Partene («Avtale om Norlønn»). Databehandleravtalen inngår som en del
DetaljerForeløpig kontrollrapport
Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet
DetaljerLagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen
Lagringsbegrensning Cecilie L. B. Rønnevik, advokat Personvernkonferansen 2018 www.svw.no Når personopplysningene ikke lengre er nødvendige for å nå det opprinnelige formålet med behandlingen: Alternativ
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 01.06.2018 kn 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved NLA Høgskolen. Søknadsweb er knyttet til det studieadministrative
Detaljer