FORE! GOLF OG PERSONVERN

Like dokumenter
NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

NY PERSONVERNFORODNING KONSEKVENSER FOR TRANSPORTBRANSJEN

GDPR Hva, hvordan og når

Personopplysningsloven (GDPR) 5. desember 2017

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Personvern i skyen Medlemsmøte i Cloud Security Alliance

GDPR HVA ER VIKTIG FOR HR- DATA

NINAs personverndokument

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Nytt personvernregelverk på 1-2-3

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR Prosjektgjennomføring Sjekkliste

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

REKRUTTERING OG GDPR

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

GDPR General Data Protection Regulativ

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Personvernforordningen

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

GDPR - viktige prinsipper og rettigheter

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Finans Norges bransjenormer. PwC 1

Personvern i EPD-Norge

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvern i Amento AS

Databehandleravtale for NLF-medlemmer

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Ny personvernlovgivning

GDPR i et nøtteskall

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Personvern-rett H2016

Nye personvernregler (GDPR)

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

IOT SIKKERHET ELLER OVERVÅKING

Databehandleravtale. Charlotte Lindberg Difi

Nye personvernregler fra mai 2018

BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Personvernforordningen en praktisk tilnærming

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

EUs personvernforordning- Betydningen av den registrertes samtykke

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Smarte bygg og personvern

Personvern i Otrera AS

Personvern i Skjervøy Arbeidssamvirke AS

Nye personvernregler (GDPR)

Personvernerklæring i NOAH AS

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personverndokument NLT

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personopplysningsvern med ProFundo som databehandler

Personvern - sjekkliste for databehandleravtale

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

GDPR Nye personvernregler i 2018

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Personvernperspektivet og oppbevaring av intervjumateriale

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Personvern i Konstali Helsenor AS

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Sikkerhet og personvern i skole og klasserom

Verdipapirfondenes forening. Ny personvernforordningen GDPR

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Personvern - Hva er det

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR Ny personvernforordning

Ny personvernlovgivning er på vei

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Bakgrunn. EU har vedtatt ny personvernforordning

Transkript:

FORE! GOLF OG PERSONVERN Presentasjon NGF Golfforum 11. november 2018 www.dlapiper.com 11. november 2018 0

Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov trådte i kraft 20.7 2018 innlemmer Personvernforordningen Inneholder bl.a særbestemmelser om unntak for registrerte rettigheter Egen forskrift om kameraovervåkning og innsyn i e.post iht Arbeidsmiljøloven Forordningsteksten finnes i norsk tekst tilgjengelig på lovdata og i DLA Pipers GDPR APP Forholdet til dagens regelverk Bransjenormer Idrettens bransjenorm for behandling av personopplysninger www.dlapiper.com 11. november 2018 1

Sentrale begreper BEHANDLINGSANSVARLIG Registrerte Personopplysninger Spesielle kategorier (sensitive) personopplysninger Behandlingsansvarlig Behandling Databehandler Tredjeland Overføring Opplysning Opplysning Opplysning ID DATABEHANDLER Opplysning Sensitiv opplysning UNDERDATABEHANDLER Opplysning www.dlapiper.com 11. november 2018 2

Prinsipper bak personvernforordningen Lovlig, rettferdig og gjennomsiktig (transparens) Formålsbegrensing og ikke viderebehandling av personopplysninger utenfor formål Dataminimering. Adekvate, relevante og begrenset til det som er nødvendig for formålene personopplysningene behandles for Riktighet. Korrekte og oppdaterte personopplysninger Lagringsbegrensning Integritet og fortrolighet. Sikkerhet og vern mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av egnede tekniske eller organisatoriske tiltak "Accountability": Du skal dokumentere at din behandling av personopplysninger er i tråd med forordningen www.dlapiper.com 11. november 2018 3

Hva må golfklubbene "passe på" Sikre lovlig behandlingsgrunnlag Samtykke (skjema) der det er nødvendig Ha oversikt over hvilke behandlinger som skjer i klubben (kartlegging) Informer kunder (medlemmer, gjester og ansatte om hvilke behandlinger som skjer) Ha rutiner på plass for å sikre registrertes rettigheter (innsyn, sletting, begrensing) Inngå databehandleravtaler Ha rutiner som sikrer å oppfylle plikter ved avvik Intern opplæring av ansatte Dette handler om å ha internkontroll! www.dlapiper.com 11. november 2018 4

Lovlig behandlingsgrunnlag (GDPR Artikkel 6) Nødvendighet Oppfylle avtale medlemsavtalen for den enkelte golfklubb Greenfeespillere? Oppfylle rettslig forpliktelse (hjemmel i lov) Eks: Politiattester NB sletteplikt Forskrift om idrettens medlems- og organisasjonsregister Interesseavveining Kontrolltiltak, markedsføring Samtykke Den behandlingsansva rlige eller tredjeparts berettigede interesser Den registrertes interesser eller grunnleggend e rettigheter og friheter www.dlapiper.com 11. november 2018 5

Krav til lovlig samtykke (GDPR artikkel 7) Samtykke må være: Frivillig: Ikke være tvang eller medføre sanksjoner eller negative reaksjoner. Ytelsen avhengig av opplysningene? Uttrykkelig: Ikke tvil om at det er gitt samtykke og til hva. Ingen formkrav men kan ikke være passivitet eller forhåndsavkryssede bokser Informert: Må få informasjon om hva samtykket gjelder før det gis Praktisk implikasjon: Samtykkeerklæring for publisering av bilder Må fritt kunne trekkes tilbake + like lett å trekke tilbake som å gis Må kunne dokumenteres (skriftlighet) (f.eks huke box ifm påmelding) Krav til systemer for å håndtere samtykke Skilles fra andre skriftlige forhold Forståelig og lett tilgjengelig form på et "klart og enkelt språk«konsekvens av ikke lovlig samtykke: Ikke lovlig behandlingsgrunnlag www.dlapiper.com 11. november 2018 6

Individuelle rettigheter for de registrerte: Informasjonsrett Informasjonsrett/-plikt (GDPR Artikkel 13) Alltid minst to dimensjoner: Medlemmer/utadrettet virksomhet men GDPR gjelder også egne ansatte! Utslag av prinsippet om transparens Krav til informasjonen "kortfattet, åpen, forståelig og lett tilgjengelig måte og på et klart og enkelt språk«(gdpr Artikkel 12 nr 2) Skriftlig eller på en annen måte Avhengig av hvem det samles inn fra: Den registrerte eller andre Hvordan oppfylle informasjonsplikten? Personvernpolicy - endre eller oppdatert personvernpolicy: Ekstern og Intern Tidspunkt for informasjonsplikten: Senest når opplysningene samles inn www.dlapiper.com 11. november 2018 7

Særlig om publisering av bilder og samtykke Samtykke kreves for publisering av "portrettbilder"i henhold til åndsverkloven 104 Hva med situasjonsbilder (f.eks idrettsarrangement) Gruppebilder? God skikk: Be alltid om samtyke (f.eks i forbindelse med påmelding til turneringer) av alle som kan identifiseres Retningslinjer: https://www.idrettsforbundet.no/tema/retningslinjer/retningslinjer-forpublisering-av-bilder-og-film-av-barn/ www.dlapiper.com 11. november 2018 8

Individuelle rettigheter for registrerte Innsyn (GDPR Artikkel 15) Forholdet til informasjonsplikten Informasjonsplikt er før opplysninger behandles Krav til besvarelse: Frist for å besvare kravet: 1 måned (kan utsettes opp til 2 måneder) Ved elektronisk henvendelse "skal" svaret også komme elektronisk Skal skje i utgangspunktet kostnadsfritt Hva skal utleveres? Generell informasjon «En kopi av personopplysningene» Rett mottaker? www.dlapiper.com 11. november 2018 9

Individuelle rettigheter for registrerte Retting (GDPR Artikkel 16) Ugrunnet opphold Sletting (GDPR Artikkel 17) Ugrunnet opphold Vilkårene for behandling ikke lenger foreligger Utenfor formål Ikke lenger nødvendig Trekke samtykke Ikke fulgt sletteplikt Eksempel fra en kunde/medlemsreise og ansattereise Begrensning (GDPR Artikkel 18) www.dlapiper.com 11. november 2018 10

Bruk av databehandler Kun bruke databehandler som gir tilstrekkelige garantier for tekniske og organisatoriske tiltak (informasjonssikkerhet) Krav om bevissthet ved valg av databehandler Mer avgjørende hvor personopplysninger behandles og informasjonssikkerheten Skal alltid foreligge databehandleravtale ved bruk av databehandler Avtalen må underbygge de krav behandlingsansvarlig har etter regelverket og overfor de registrerte Skal være skriftlig, men kan foreligge elektronisk www.dlapiper.com 11. november 2018 11

Avviksmelding Avviksmelding til tilsynsmyndighetene for behandlingsansvarlig innen 72 timer Databehandler skal varsle behandlingsansvarlig uten ugrunnet opphold Må fremgå av databehandleravtale Varsling av den registrerte Dersom avviket kan føre til høy risiko for rettighetene til fysiske personer Skal skje uten ugrunnet opphold Unnlatt varsling www.dlapiper.com 11. november 2018 12

Overføring av personopplysninger til tredjeland Canada United States Feaore Islands Isle of Man Guernsey Jersey Switzerland Andorra Israel EU/EØS-området Tredjeland som Kommisjonen har fastslått sikrer et tilstrekkelig beskyttelsesnivå etter GDPR artikkel 45 nr. 2 Uruguay EU US Privacy Shield Argentina New Zealand www.dlapiper.com 11. november 2018 13

Sanksjoner Administrativt gebyr opp til EUR 10 mill. eller 2 % av global årlig omsetning Som for manglende dokumentasjon, ikke varslet tilsynsmyndighetene og personer ved avvik/brudd eller ikke gjennomført konsekvensutredninger (PIA) Alvorlige overtredelser EUR 20 mill. eller 4 % av global årlig omsetning Som for brudd på grunnleggende prinsipper knyttet til datasikkerhet og kravene til samtykke Pålegg om endringer www.dlapiper.com 11. november 2018 14

Nyttig informasjon og hjelpemidler for å dokumentere internkontroll NGF Behandlingsoversikt Rutiner Mal personvernerklæring (ekstern) Datatilsynets hjemmeside: Veiledere, malaverk Idrettsforbundet: Norm for behandling av personopplysninger i idretten DLA Pipers GDPR app på Appstore (forordningstekst med link til relevant fortale) www.dlapiper.com 11. november 2018 15

Petter Bjerke DLA Piper petter.bjerke@dlapiper.com +47 906 07 708 DLA Piper is a global law firm operating through various separate and distinct legal entities. Further details of these entities can be found at www.dlapiper.com. This publication is intended as a general overview and discussion of the subjects dealt with, and does not create a lawyer-client relationship. It is not intended to be, and should not be used as, a substitute for taking legal advice in any specific situation. DLA Piper will accept no responsibility for any actions taken or not taken on the basis of this publication. This may qualify as "Lawyer Advertising requiring notice in some jurisdictions. Prior results do not guarantee a similar outcome. Copyright 2017 DLA Piper. All rights reserved. www.dlapiper.com 11. november 2018 16

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding