Ny informasjonsvernforordning

Like dokumenter
GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

SAMTYKKE. Frokostseminar OMG 12. mars 2014 Hanne Pernille Gulbrandsen daglig leder i NORDMA

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvernerklæring for Webstep AS

GDPR Prosjektgjennomføring Sjekkliste

Nytt personvernregelverk på 1-2-3

DIN DIGITALE PARTNER

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

OM PERSONVERN TRONDHEIM. Mai 2018

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Personvernforordningen en praktisk tilnærming

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

GDPR Hva, hvordan og når

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Nye personvernregler Gullik Gundersen juridisk rådgiver

GDPR - viktige prinsipper og rettigheter

CRM-løsninger i skyen - hva har du lov til å lagre?

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Tilsynsrapport. Tilsyn etter Lov om elektronisk kommunikasjon. 2-7 b. Bruk av informasjonskapsler/cookies

Nye personvernregler fra mai 2018

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

EasyParks Personvernerklæring

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Hvordan og hvilke personopplysninger samler vi inn, og til hvilket formål?

Databehandleravtale for NLF-medlemmer

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på

Nye personvernregler fra mai 2018

Sporing på nett og personvern

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Konsekvenser av å innføre eprivacy forordningen i norsk rett

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Personvernerklæring for Skagerak Kraft AS

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Diabetesforbundet. Personvernerklæring

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Nye personvernregler fra mai 2018, hva nå?

Krav til informasjonssikkerhet i nytt personvernregelverk

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler

Perspektiver og planer ved Universitetet i Oslo

Personvern - Hva er det

BIRs personvernerklæring

MARKEDSFØRING OG PERSONVERN

Del 2. Fagdag GDPR - Arkiv Troms

Rusmiddeltesting i arbeidslivet et personvernperspektiv

KOMMUNIKASJON- OG PERSONVERN

Personvernerklæring. 3.1 Informasjon vi får fra deg Vi får informasjon fra deg når du:

Nye personvernregler

Innføring av ny personvernforordning (GDPR) på universitetet

Personvernerklæring. Sist oppdatert

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernerklæring for Foreningen Grunnloven 112

Direktemarkedsføring og forholdet til personvern. Advokat/leder forretningsjuridisk Hege Stensland Sveen

GDPR Konkrete problemstillinger fra institusjonene. Ingrid Olsen Fossum og Sadia Zaka Jurister ved Unit FS-Brukerforum 2018

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

PERSONVERNERKLÆRING. JCDecaux regelverk gjeldende i Europa

Personvern-rett H2016

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

GDPR Personvernerklæring

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

GDPR E-PRIVACY. Kristiansand, 23. november Advokatfullmektig Christine Stousland

Personvernforordningen

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Personvernerklæring. 3.1 Informasjon vi får fra deg Vi får informasjon fra deg når du:

Kampanje Event EU GDPR Advokat Rune Opdahl

Hvem er vi? Partner Bjørn Jacobsen. Partner Lene Langseth. Tel: Mob: E-post:

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

BEHANDLING AV PERSONOPPLYSNINGER

Personvernerklæring. Nettbasert behandling av personopplysninger

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Personvernerklæring. 1. Innledning

Plassering og bevegelse

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Implementering av det nye personvernregelverket ved UiB

GDPR Ny personvernforordning

PERSONVERNERKLÆRING OG RETNINGSLINJER FOR BRUK AV INFORMASJONSKAPSLER

1. Ansvar Den Norske Opera & Ballett AS, ved Administrerende Direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Vår erfaring tilsier. Noen selskaper vil ha mest mulig informasjon om sine kunder. For å bedre sine tjenester

Personvernforordningen

Personvernerklæring. for nettstedet MyLyconet. Versjon: 3.00 ( ) Lyoness Group AG Gürtelturmplatz Graz

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Transkript:

Ny informasjonsvernforordning

Bakgrunn Ny personopplysningslov (GDPR) ble vedtatt 20. juli 2018. Ny informasjonsvernforordning foreslått 10. januar 2017, men ennå ikke vedtatt. Ny informasjonsvernforordning vil erstatte informasjonsverndirektivet (dir-2002/ec), dvs. dagens regler i ekomloven. 2

Oversikt Ekomloven gjelder i hovedsak for telekom-sektoren Men inneholder også regler for bruk av informasjonskapsler (cookies) og sporingsteknologi Reglene er relevante for nesten alle virksomheter som bruker nettsider eller applikasjoner til å kommunisere med publikum 3

1. Cookies og annen sporingteknologi 4

Dagens regelverk Dette er dekket: Informasjonskapsler (cookies) Filer som lagres på brukerens mobiltelefon eller datamaskin Kan brukes til identifikasjon og profilering Nesten alle nettsider og applikasjoner bruker cookies Annen sporingsteknologi Som bruker informasjon hentet fra datamaskiner, mobiler og nettbrett. Dette er ikke dekket: Øvrig sporing av datamaskiner, mobiler og nettbrett. For eksempel sporing gjennom Innloggingsplattformer og applikasjoner WiFi-tilgang 5

Nytt regelverk Dette blir dekket: Informasjonskapsler (cookies) Sporing av informasjon hentet fra datamaskiner, mobiler og nettbrett. Øvrig sporing av datamaskiner, mobiler og nettbrett, inkl. Innloggingsplattformer Applikasjoner WiFi-tilgang 6

2. Vilkår etter dagens regelverk 1. Forholdet til GDPR 2. Krav om informasjon 3. Krav til samtykke 4. Unntak fra samtykke 5. Tilsyn og sanksjoner 7

Forholdet til GDPR GDPR gjelder ved behandling av personopplysninger Reglene i GDPR kommer til anvendelse på alle forhold som ikke er dekket spesifikt i ekomloven 8

Krav om informasjon E-komloven 2-7b Anbefaling fra WP29-gruppen Hvilke opplysninger som behandles Formålet med behandlingen Hvem som behandler opplysningene Lenke med oversikt over alle cookies Informasjon om tredjepartscookies Utløpsdatoen for cookies Hvordan man kan akseptere alle, eller kun noen cookies Hvordan man kan trekke samtykke tilbake 9

10 [sett inn illustrasjonsbilde av cookie-banner]

Krav om samtykke E-komloven 2-7b Informasjonsverndirektivet Krav til samtykke Forhåndsinnstillinger i nettleseren er tilstrekkelig Krav om samtykke skal tolkes i tråd med GDPR Forhåndsinnstillinger i nettleseren kan være tilstrekkelig dersom det er «teknisk mulig og effektivt». 11

Unntak fra samtykke Ekomloven 2-7b Overføring av kommunikasjon Levering av informasjonssamfunnstjenester etter brukerens «uttrykkelige forespørsel» [Bilde av en informajonssamfunnstjeneste] 12

Unntak fra samtykke Hva er en informasjonssamfunnstjeneste? Elektronisk formidling På individuell anmodning I praksis Alle tjenester levert over internett, eks. Nettbank, nettsider, nettaviser mv. Men unntak fra samtykke gir ikke unntak fra informasjonskravet. 13

Tilsyn og sanksjoner Delt mellom Datatilsynet og Nkom Nkom er ansvarlig for ekomloven Datatilsynet er tilsynsorgan for behandling av personopplysninger Bøter har ikke vært vanlig frem til nå. GDPR gir grunnlag for strengere sanksjoner. 14

Oppsummering Du må gi informasjon Samtykke gjennom innstilling i nettleseren er akseptert. I praksis Informasjonsbanner på nettsiden Utfyllende informasjon i personvernerklæring 15

2. Krav etter nytt regelverk 1. Oversikt 2. Krav om informasjon 3. Krav til samtykke 4. Unntak fra samtykke 5. Tilsyn og sanksjoner 16

Oversikt Hovedregel: cookies og annen sporingsteknologi er forbudt Unntak Overføring av kommunikasjon Samtykke Informasjonssamfunnstjenester Nettsideanalyse [nytt unntak] Gjelder ved siden av GDPR 17

Krav om informasjon Informasjonskravet følger av GDPR Det skal gis informasjon om: Forekomsten av profilering Behandlingsansvarlig Formålene Lagringstid Mottakere Overføring til tredjeland Registrertes rettigheter Klagemulighet til Datatilsynet 18

Krav om samtykke Krav til samtykke følger av GDPR Samtykke skal være Fritt Spesifikt Informert Utvetydig Samtykke gjennom innstillinger i nettleseren dersom det er «technically possible and feasible» 19

Unntak fra samtykke De samme som tidligere: Overføring av kommunikasjon Levering av informasjonstjenester Nytt Måling av nettsidetrafikk Unntak fra samtykke gir ikke unntak for informasjonskravet 20

Tilsyn og sanksjoner Datatilsynet blir tilsynsorgan Strengere sanksjoner vil følge direkte av forordningen 21

Oppsummering Utvidet omfanget: øvrig sporingsteknologi dekket Strengere samtykkekrav Nytt unntak for måling av nettsidetrafikk Strengere sanksjoner ved brudd 22

23

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding