Deres ref Vår ref (bes oppgitt ved svar) Dato



Like dokumenter
om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

Vår referanse (bes oppgitt ved svar)

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.

Omgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

BEHANDLING AV PERSONOPPLYSNINGER

Kommentarer til bestemmelser og temaer i vernepliktsforskriften

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Personvernerklæring for Vesterålsprodukter AS

Vedrørende publisering av personopplysninger på nettstedet - Varsel om vedtak

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012

Deres referanse Vår referanse Dato / /EOL

Personvern og sikkerhet

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

PERSONVERNERKLÆRING FOR KUNDER, LEVERANDØRER OG PARTNERE HOS PROTRUCK AS

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Lydopptak og personopplysningsloven

PERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS

Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS

Deres referanse Vår referanse Dato 15/ /JSK

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

Databehandleravtaler

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

EcoNovas personvernerklæring

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Personvern for mobilkunder hos Fjordkraft

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/ /MEI 5. november 2014

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

1.1 Generelt om Jacobsen Dental og vår integritetspolicy

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

23. li, Vår dato: Vår ref.: NVE ep/chs

Når Sluttvederlagsordningen er behandlingsansvarlig, behandler vi dine personopplysninger som beskrevet nedenfor.

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

PERSONVERNERKLÆRING FORUM SECURITIES AS

Registreringsskjema. Søknad om kundekonto (fyll ut alle felt) Ønsker dere faktura på e-post? JA NEI

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på

Personvern i Røyken Eiendom AS

Forte Fondsforvaltning AS personvernerklæring

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Personvernerklæring for Skagerak Kraft AS

Adressemekling. Innhold INNLEDNING AKTØRENE

PERSONVERNERKLÆRING. Innledning

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Personvernerklæring for medlemmer

VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM

Prosedyre for personvern

Klage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven

Retningslinjer for personvern og markedsføring

Postadresse Kontoradresse Telefon* Universitets- og

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Personvern i Falck Helse

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport

I denne personvernerklæringen er det angitt hvordan Midsona innhenter, behandler, utleverer og lagrer dine personopplysninger.

Veileder utlevering av trafikkdata etter fullmakt

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Veileder for spesifisering av faktura. Nærmere retningslinjer etter ekomforskriften 1-9, tredje ledd

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Vår referanse (bes oppgitt ved svar)

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGENE DINE

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Foreløpig kontrollrapport

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Personvernerklæring for Webstep AS

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Personvernerklæring for Eurofins norske selskaper

Personvernerklæring Meldal Regnskapskontor SA

Behandlingsansvarlig for personopplysningene vi behandler er advokat Rune Selbo. Kontaktinformasjonen til oss er:

GDPR HVA ER VIKTIG FOR HR- DATA

Generelle regler om behandling av personopplysninger i Eika Forsikring AS

Kontroll av reseptformidleren endelig kontrollrapport

Transkript:

Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov om behandling av personopplysninger av 14. april 2000 nr. 31 (personopplysningsloven) 31, 4. ledd, jf. Kgl. Resolusjon av 15. desember 2000 7-1, er Deres virksomhet gitt konsesjon til å behandle personopplysninger ved abonnenters bruk av teletjenester. Vilkårene i konsesjonen er gitt i medhold av personopplysningslovens 34 og 35. Konsesjonen er gitt under forutsetning av at behandlingen foretas i henhold til søknaden og de bestemmelser som følger av personopplysningsloven med forskrifter. Dersom det skjer endringer i behandlingen i forhold til de opplysninger som er gitt i søknaden, må dette fremmes i ny konsesjonssøknad. Datatilsynet har i denne konsesjonen fastsatt følgende vilkår for behandlingen: 1. Formålet med behandlingen Formålet med behandlingen er kundeadministrasjon, opplysningstjeneste, fakturering og gjennomføring av tjenester i forbindelse med abonnentens bruk av telenett, inklusive samtrafikkavregning. Personopplysningene kan bare brukes til disse formål. Dersom opplysningene skal brukes til andre formål, må den behandlingsansvarlige sørge for at dette skjer i henhold til personopplysningsloven. 2. Opplysningstyper Det kan bare behandles opplysninger som er nødvendige for gjennomføring og fakturering av tjenesten. 3. Behandlingsansvarlig Behandlingsansvarlig er TELE AS. Postadresse: Kontoradresse: Telefon: Telefaks: Postboks 8177 Dep Tollbugt 3 22 39 69 00 22 42 23 50 0034 OSLO

Konsesjonsnr.: XXXXXX 2 Det daglige ansvaret for behandlingen ligger hos administrerende direktør. Den behandlingsansvarlige plikter å sørge for at bestemmelsene i personopplysningsloven med forskrifter, og denne konsesjonen blir fulgt. 4. Behandlingens omfang Konsesjonen omfatter all behandling av personopplysninger i forbindelse med abonnentenes bruk av telenett. Konsesjonen gjelder for alle typer teletjenester. Virksomheten skal, der det er mulig, tilby alternative teletjenester hvor det ikke behandles opplysninger om brukeren. 5. Innsamling av opplysninger Opplysningene kan bare innhentes fra abonnenten, og gjennom abonnentens bruk av teletjenester i telenett. Den behandlingsansvarlige skal kontrollere at de innsamlede opplysninger er korrekte, komplette og aktuelle for det formålet de er innsamlet til. 6. Utlevering av opplysninger Personopplysningene må ikke utleveres til utenforstående. Utlevering kan likevel skje 1. når den opplysningen gjelder har gitt samtykke til det, det vil si en frivillig, uttrykkelig og informert erklæring om at han eller hun godtar utlevering av opplysninger om seg selv. 2. med hjemmel i lov, eller i forskrift gitt med hjemmel i lov, 3. som ledd i betalingsinnkreving (inkasso), 4. som ledd i regnskapsbehandling, Når utlevering skjer med hjemmel i lov, i forskrift gitt med hjemmel i lov eller etter enkeltvedtak fra Datatilsynet skal den opplysningene gjelder informeres om dette, hvis ikke annet følger av lov. I informasjonen skal det framgå hva som utleveres, til hvilket formål og hvem som er mottaker av opplysningen. Oppbevaring eller behandling av personopplysninger hos et databehandlingsforetak regnes ikke som utlevering når dette skjer på oppdrag fra den behandlingsansvarlige.

Konsesjonsnr.: XXXXXX 3 7. Utlevering gjennom katalogutgivelse og opplysningstjeneste Uten slikt samtykke som nevnt i punkt 6 kan personopplysninger utleveres gjennom utgivelse av trykte eller elektroniske kataloger eller gjennom opplysningstjenester. Det samme gjelder utlevering til andre virksomheter som skal utgi kataloger eller opprette opplysningstjenester. Utleveringen kan bare skje på følgende vilkår: 1. Opplysningene kan bare brukes til utgivelse av trykte eller elektroniske abonnentkataloger eller opprettelse av opplysningstjenester. 2. Virksomheten skal informere abonnenten om oppføringen i katalog og opplysningstjenesten, om at abonnenten kan reservere seg mot å bli oppført og om at han eller hun vil bli oppført dersom vedkommende ikke reserverer seg. 3. Abonnenten skal gis en rimelig frist til å reservere seg mot oppføringen. 4. Bare opplysninger som er nødvendig for å identifisere en bestemt abonnent kan utleveres. Skal ytterligere opplysninger oppføres, gjelder regelen om samtykke i punkt 6 nr 1. Abonnenten kan kostnadsfritt kreve å bli utelatt fra en trykt eller elektronisk katalog eller opplysningstjeneste, at vedkommendes adresse delvis utelates, at opplysningene ikke brukes til direkte markedsføring og at det ikke framgår av katalogen eller tjenesten om vedkommende er mann eller kvinne når dette ikke framgår av abonnentens navn i seg selv. 8. Sletting av opplysninger Generelt om sletting Den behandlingsansvarlige skal slette eller anonymisere opplysninger som ikke har betydning for formålet. Den behandlingsansvarlige skal av eget tiltak rette, slette eller supplere opplysninger som er uriktige eller ufullstendige, dersom feilen eller mangelen har betydning for den opplysningene gjelder. Har feilen eller mangelen ført til at uriktige eller ufullstendige opplysninger er levert ut eller brukt, skal behandlingsansvarlige sørge for at dette så vidt mulig ikke kan få betydning for den opplysningene gjelder. Vedkommende skal informeres om feilen snarest mulig. Slettefrist Opplysninger som benyttes til faktureringsformål, skal slettes når faktura er gjort opp, eventuelt når en klagefrist er gått ut. Ved kvartalsvis fakturering skal opplysningene slettes senest fem - 5 måneder etter at de ble registrert. Velger virksomheten å gå over til månedsvis fakturering, skal opplysningene slettes senest tre 3 - måneder etter at de ble registrert. Dersom en faktura ikke er blitt betalt eller det er oppstått rettslig tvist om betalingsplikten, kan opplysningene likevel oppbevares inntil kravet er gjort opp eller rettslig avgjort. Etter at faktura er gjort opp, kan det for fakturaperioden lagres navn og adresse på kunden i tillegg til beløpet.

Konsesjonsnr.: XXXXXX 4 Opplysninger som kun er nødvendig for oppkobling eller gjennomføring av tjenesten, skal slettes straks tjenesten er nedkoblet. Uavhengig av det ovenstående kan opplysninger som det er nødvendig å oppbevare for å oppnå en tilfredsstillende informasjonssikkerhet, oppbevares så lenge det er påkrevet etter regler i forskriftens kapittel 2 for informasjonssikkerhet ved behandling av personopplysninger 2-16. Kravet om sletting etter dette punkt gjelder så langt opplysningene ikke skal oppbevares i henhold til annen lov. 9. Sammenstilling Med sammenstilling er det i denne konsesjonen ment elektronisk samkjøring av personregistre i den hensikt å opprette et nytt register, eller å tilføre nye typer opplysninger til de personregistre som kobles. Registeret må ikke sammenstilles med andre personregistre, uten når dette skjer med hjemmel i lov. Sammenstilling av registre som eies av selskaper innen samme konsern er tillatt, når dette er nødvendig for å gjennomføre formålet med konsesjonen. 10. Faktura Abonnenten skal gis uspesifisert regning dersom annet ikke er avtalt. 11. Fortsatt behandling Den behandlingsansvarlige skal hvert tredje år sende Datatilsynet bekreftelse på at behandlingen skjer i overensstemmelse med søknaden og personopplysningslovens regler. Datatilsynet gjør oppmerksom på at dette vedtaket kan påklages til Personvernnemnda i medhold av personopplysningsloven 42, 4. ledd, jf. forvaltningsloven 28. En eventuell klage må fremsettes for Datatilsynet innen tre uker etter at De ble underrettet om dette vedtaket. Med hilsen Knut-Brede Kaspersen (e f) avdelingsdirektør Rune V. Bråthen rådgiver (saksbehandler, telefon 22 39 69 07) Vedlegg: - Kommentarer til konsesjonen

Konsesjonsnr.: XXXXXX 5

Datatilsynet KOMMENTARER TIL KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELEKOMMUNIKASJON Definisjoner Følgende definisjoner gjelder for begreper som er brukt i konsesjonen: Abonnent: Telenett: Teletjeneste: Fysisk eller juridisk person som har inngått avtale med en leverandør av offentlig tilgjengelige teletjenester om levering av slike tjenester. Nett for transport og fordeling av signaler mellom bestemte termineringspunkter ved hjelp av trådforbindelser, radio, optiske eller andre elektromagnetiske overføringsmåter. Tilbud i næringsøyemed om formidling av telekommunikasjon helt eller delvis ved hjelp av overføring i telenett, som ikke er kringkasting. Opplysningstyper Hvilke opplysninger som kan behandles må avgjøres konkret. Det at det i konsesjonen ikke er gitt noen konkret liste betyr ikke at det er fritt frem å registrere alle opplysningene man mener kan være nyttige. Det skal foretas en kvalifisert vurdering av hvilke opplysninger som faktisk er nødvendige for å gjennomføre og fakturere tjenesten. Eksempelvis kan fødselsnummeret bare innhentes i den grad tilbyderen av teletjenester anser det som nødvendig for å innhente kredittopplysninger om en kunde i forbindelse med inngåelse av abonnementsavtale. Fødselsnummeret vil ikke være nødvendig for gjennomføring av tjenesten ellers, og må slettes etter at kredittopplysningene er hentet inn. Faktura Abonnenten skal ha rett til å velge om han vil ha spesifisert eller uspesifisert regning. Utgangspunktet er at kunden gis uspesifisert regning dersom annet ikke er avtalt, jf. punkt 10. Med uspesifisert regning menes at anropsnumre, telekommunikasjonsadresser eller tilsvarende, som angir hvem abonnenten har hatt telekommunikasjon med, og tidspunkt for kommunikasjonen, ikke framkommer på abonnentens regning. Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Hjemmeside: Postboks 8177 Dep Tollbugt 3 22 39 69 00 22 42 23 50 974 761 467 www.datatilsynet.no 0034 OSLO

2 Katalogopplysninger Når det gjelder utlevering av opplysninger for oppføring i kataloger, er det tilstrekkelig med et passivt samtykke for opplysninger som er nødvendige for å identifisere en person. Dette vil typisk omfatte opplysninger som navn, adresse og anropsnummer for teletjenesten. For andre opplysninger må det innhentes et aktivt informert samtykke for at opplysningene skal kunne benyttes i katalogen. Et eksempel på en opplysning som er vanlig å ha i med i katalogen, men som neppe er nødvendig for å identifisere kunden, er opplysninger om yrke. Det må således innhentes aktivt samtykke for å ha dette med i katalogen, jf punkt 7 nr. 4. For eksisterende kunder er det tilstrekkelig at tjenestetilbyderen informerer kundene, når det gjelder utlevering av opplysninger om er abonnenten i katalogen. Utlevering i forbindelse med samtrafikk Utlevering som er nødvendig for gjennomføring av samtrafikk og samtrafikkavregning mellom tilbydere av teletjenester, er tillatt. De andre tjenestetilbyderne vil ikke regnes som utenforstående i denne sammenhengen, jf punkt 6. Utlevering innenfor konsern Konsesjonen tillater utlevering innen eget konsern når dette ikke strider med behandlingens formål eller lovbestemt taushetsplikt. Selskapene innen konsernet vil i denne sammenhengen ikke anses som utenforstående i forhold til hverandre, jf. punkt 6. Eksempel på dette er at konsernet har faktureringstjenesten i et selskap og drift av nettet i et annet selskap. Slettefrister Hovedregelen for sletting av opplysninger som lagres i forbindelse med fakturering av en teletjeneste, er at opplysningene skal slettes så snart det ikke lenger er behov for opplysningene til dette formålet. Dette vil si at teleoperatøren også her må foreta en vurdering av når det ikke lenger er behov for opplysningen for å kunne fakturere kunden. Fristen på 3 måneder eller 5 måneder er maksimumsfrist i de tilfeller det ikke foreligger en rettslig tvist om kravet. I så tilfelle kan opplysningene oppbevares til tvisten er avgjort. Når det gjelder opplysninger som kun er nødvendige for oppkobling/gjennomføring av tjenesten, skal opplysningene slettes straks tjenesten er nedkoblet, jf. konsesjonens punkt 8.2. Her kan som et eksempel nevnes opplysninger om at en abonnents mobiltelefon/telekommunikasjonsutstyr har vært tilknyttet en basestasjon uten at samtale er koblet opp. Disse skal slettes så snart tilknytningen brytes.

Det er grunn til å gjøre oppmerksom på at retningslinjene for informasjonssikkerhet vil pålegge tilbydere av teletjenester å lagre de opplysningene som er nødvendige for å oppnå en tilfredsstillende informasjonssikkerhet, i tre måneder, jf personopplysningslovens forskriftens 2-16. Disse opplysningene kan altså ikke slettes før dette tidspunktet. Tjenestetilbyderen må selv vurdere hvilke opplysninger det er nødvendig å oppbevare for dette formålet. 3

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding