Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
JURIDISKE NYHEDER

Persondata

Seneste nyheder inden for Persondata

AI Act vedtaget af Europa-Parlamentet
Bech Bruun logo
AI Act vedtaget af Europa-Parlamentet
Europa-Parlamentets medlemmer vedtog den 13. marts EU AI Act, der nu står klar til at træde i kraft i løbet af de kommende måneder. Det må forventes, at der inden offentliggørelse alene foretages mindre ændringer uden materiel betydning.
22/03/2024
Persondata, EU-ret
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
Bech Bruun logo
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
Regulatoriske AI-sandkasser bliver et krav i AI-Forordningen, og Digitaliseringsstyrelsen og Datatilsynet etablerer allerede nu en regulatorisk AI-sandkasse, hvor det er er muligt at udvikle, træne og teste AI-systemer.
11/03/2024
Persondata, IT- og telekommunikation, Compliance
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
Bird & Bird logo
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
I et svar til Region Syddanmark, præciserede Datatilsynet i denne uge, at budskaberne i Chromebook-sagen også er relevante for andre cloudbaserede tjenester, herunder uden for folkeskolens regi.
08/03/2024
Persondata, IT- og telekommunikation
Manglende open source policy udgør en risiko for softwarevirksomheder
Bech Bruun logo
Manglende open source policy udgør en risiko for softwarevirksomheder
Relativt få virksomheder har udarbejdet en politik for brug af open source, når de selv eller via eksterne leverandører, konsulenter mv. udvikler software. Dette er på trods af, at der ofte findes en meget stor mængde open source i software og de krav til compliance og risici, brugen af open source indebærer.
01/03/2024
Persondata, Compliance, IT- og telekommunikation
Hvornår har I sidst ført tilsyn med jeres databehandlere?
WTC advokaterne logo
Hvornår har I sidst ført tilsyn med jeres databehandlere?
Privathospitalet Capio er blevet politianmeldt og indstillet til en bøde på minimum kr. 1.500.000 for ikke at have ført tilsyn med sine databehandlere.
20/02/2024
Persondata
Implementeringen af NIS2-direktivet bliver forsinket
Bech Bruun logo
Implementeringen af NIS2-direktivet bliver forsinket
Forsvarsministeriet, som skal udarbejde udkast til en fælles hovedlov vedrørende NIS2-kravene, har meldt ud, at fristen for implementeringen af NIS2-direktivet bliver overskredet.
20/02/2024
Compliance, EU-ret, Persondata
AI-forordningen er endelig på plads – hvad nu?
Bird & Bird logo
AI-forordningen er endelig på plads – hvad nu?
Den længe ventede AI-forordning blev den 22. januar lækket i sin endelige version. Vi kender derfor teksten med undtagelse af finpudsninger og formaliteter. Den endelige tekst forventes tidligst offentliggjort i EU-Tidende i maj måned Denne artikel er den første i en serie af artikler, hvor vi dykker ned i betydningen af AI-forordningen, hvad AI-forordningen vil betyde og hvad reglerne indebærer af praktisk arbejde for at sikre compliance
19/02/2024
Persondata, EU-ret
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
Bird & Bird logo
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
Datatilsynet har anmeldt et privathospital til politiet og har indstillet til en bøde på ikke under DKK 1.500.000. Privathospitalet havde ikke ført tilsyn med sine databehandlere.
12/02/2024
Persondata, Compliance
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
Chislett Compliance logo
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
Datatilsynet har politianmeldt et privathospital og indstillet til bøde på mindst 1.500.000 kr. Hospitalet har ikke udført sin lovpligtige GDPR-kontrol af leverandører, der er databehandlere. I artiklen kan du læse, hvilke overvejelser alle organisationer bør gøre sig som følge af den nye afgørelse.
08/02/2024
Persondata, Kontraktret, Compliance
Privat organisation indstilles til bøde på mindst 15 millioner kroner
Bird & Bird logo
Privat organisation indstilles til bøde på mindst 15 millioner kroner
Datatilsynet har offentliggjort deres hidtil største bødeindstilling siden GDPR trådte i kraft.
01/02/2024
Persondata
Vær opmærksom på Datatilsynets fokusområder for 2024
TVC Advokatfirma logo
Vær opmærksom på Datatilsynets fokusområder for 2024
Datatilsynets nye tilsynsplan for 2024 opstiller en række områder, hvor du som virksomhed, skal være særlig opmærksom i 2024.
29/01/2024
Persondata
GDPR: Virksomhed indstillet til bøde på kr. 15 mio.
WTC advokaterne logo
GDPR: Virksomhed indstillet til bøde på kr. 15 mio.
Datatilsynet har indstillet den danske it-virksomhed Netcompany, der har udviklet mit.dk, til en bøde på kr. 15 mio. – den største bøde nogensinde indstillet af Datatilsynet.
26/01/2024
Persondata
GDPR hos udlejere i Datatilsynets søgelys
Focus Advokater logo
GDPR hos udlejere i Datatilsynets søgelys
Datatilsynet vælger hvert år områder ud, som de særligt vil kigge nærmere på ved deres kommende tilsyn. Tilsynsområderne kan være ”et vink med en vognstang” om, at de nævnte sektorer kan forvente flere tilsyn og mere håndhævelse. I år har Datatilsynet bl.a. valgt boligforeninger ud.
25/01/2024
Persondata
Datatilsynet indstiller stifterne af mit.dk til millionbøde
TVC Advokatfirma logo
Datatilsynet indstiller stifterne af mit.dk til millionbøde
Flere indstillinger til bøder i 2024 tyder på, at Datatilsynet fremadrettet anvender effektive sanktionsmuligheder for overtrædelse af GDPR-lovgivningen
23/01/2024
Persondata
Er du klar til besøg fra Datatilsynet i 2024?
Bech Bruun logo
Er du klar til besøg fra Datatilsynet i 2024?
Datatilsynet har netop offentliggjort fokusområderne for 2024, der indeholder emner såsom brug af kunstig intelligens, rettighedsstyring, overvågning af ansatte og retten til indsigt.
18/01/2024
Persondata
Må du offentliggøre billeder på internettet?
Hulgaard Advokater logo
Må du offentliggøre billeder på internettet?
Et billede af en genkendelig person udgør en personoplysning. Derfor skal du være opmærksom, hvis du offentliggør billeder, hvor en eller flere personer er identificerbare. Handler du i udelukkende privat henseende, vil deling af billeder af genkendelige personer ikke være omfattet af de databeskyttelsesretlige regler. Det vil det til gengæld i situationer der ikke er rent personlige eller familiemæssige, fx hvis man handler som myndighed, privat virksomhed, forening eller lignende, i så fald er man dataansvarlig.
16/01/2024
Persondata
Samtykke til behandling af personoplysninger
Hulgaard Advokater logo
Samtykke til behandling af personoplysninger
Samtykke benyttes i vidt omfang til behandling af personoplysninger.I maj 2021 opdaterede Datatilsynet sin vejledning om samtykke.Samtykke er et af flere ligestillede retlige grundlag, som en dataansvarlig ...
15/01/2024
Persondata
Er din virksomhed forberedt på at håndtere databrud?
Hulgaard Advokater logo
Er din virksomhed forberedt på at håndtere databrud?
Hvad er et databrud?Der følger af Databeskyttelsesforordningen en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden til Datatilsynet inden for 72 timer ...
11/01/2024
Persondata
Data Act versus GDPR – en svær balancegang
Bird & Bird logo
Data Act versus GDPR – en svær balancegang
Der er et enormt, uforløst potentiale i den europæiske dataøkonomi. EU vedtog derfor i 2020 en strategi, der har til formål at realisere dette potentiale og gøre EU til frontløber i det datadrevne samfunds tidsalder. Som led i realiseringen af denne strategi vedtog EU i slutningen af 2023 en ny forordning (”Data Act”), der skal skabe de lovgivningsmæssige rammer for realiseringen af denne strategi.
09/01/2024
Persondata, IT- og telekommunikation
Må en forening behandle CPR-nr., når den modtager gaver og bidrag?
Hulgaard Advokater logo
Må en forening behandle CPR-nr., når den modtager gaver og bidrag?
CPR-nummer er en almindelig personoplysning i Persondataforordningens forstand. Der er i Danmark vedtaget særregler om behandling af CPR-nummer i Databeskyttelsesloven, som trådte i kraft samtidig med Persondataforordningen.
09/01/2024
Persondata
Politisk aftale om AI-forordningen
Bird & Bird logo
Politisk aftale om AI-forordningen
Efter et forhandlingsmaraton, udløst af et massivt politisk pres for at indføre verdens første generelt gældende regulering af AI inden valget til Europa-Parlamentet næste sommer, nåede EU's institutioner forrige weekend frem til en politisk aftale om AI-forordningen.
28/12/2023
IT- og telekommunikation, Persondata
EU’s historiske milepæl: AI Act vedtaget efter langstrakte forhandlinger
Bech Bruun logo
EU’s historiske milepæl: AI Act vedtaget efter langstrakte forhandlinger
Den 8. december 2023 vedtog EU regler for kunstig intelligens. Denne banebrydende aftale fører til en AI Act, som er det første regelsæt i verden, der regulerer reglerne for kunstig intelligens.
21/12/2023
EU-ret, Øvrige, IT- og telekommunikation, Persondata
Den nye Data Act vil gøre det lettere at skifte cloud-udbyder
Bird & Bird logo
Den nye Data Act vil gøre det lettere at skifte cloud-udbyder
Der er et stort uforløst potentiale i den europæiske dataøkonomi. EU vedtog derfor i 2020 en strategi, der har til formål at realisere dette potentiale og gøre EU til frontløber i det datadrevne samfunds tidsalder.
07/12/2023
IT- og telekommunikation, Persondata
Anvendelse af kunstig intelligens i et dataretligt lys
Bird & Bird logo
Anvendelse af kunstig intelligens i et dataretligt lys
Kunstig intelligens (AI) er i konstant udvikling, og det kan være en udfordring at følge med i, hvad der er muligt, tilladt, og hvor grænserne går. Mens vi venter på klare retningslinjer fra EU-Kommissionen, har Datatilsynet udarbejdet en vejledning specifikt rettet mod offentlige myndigheders brug af kunstig intelligens. Vejledningen fokuserer især på at sikre overholdelse af databeskyttelsesreglerne i hele processen fra udvikling til brug af en AI-løsning, uden at bremse udviklingshastigheden, men samtidig sikre sikker behandling af borgernes personoplysninger.
28/11/2023
Persondata, IT- og telekommunikation
Data Act - Dataadgang versus IP-rettigheder
Bird & Bird logo
Data Act - Dataadgang versus IP-rettigheder
Der er et stort, uforløst potentiale i den europæiske dataøkonomi. EU vedtog derfor i 2020 en strategi, der har til formål at realisere dette potentiale og gøre EU til frontløber i det datadrevne samfunds tidsalder. Som led i realiseringen af denne strategi blev der tidligere i år opnået politisk enighed om en ny forordning (”Data Act”), der skal skabe de lovgivningsmæssige rammer for denne strategi.
23/11/2023
Immaterialret, Persondata
Nye regler for etisk behandling af sundhedsvidenskabelige forskningsprojekter
Bech Bruun logo
Nye regler for etisk behandling af sundhedsvidenskabelige forskningsprojekter
Indenrigs- og sundhedsministeren har fremsat et lovforslag, der skal give smidigere rammer for sundhedsforskning, mere information og selvbestemmelse til forsøgspersoner og transparens i forskning vedrørende kunstig intelligens. Derudover giver lovforslaget hjemmel til en ny anmeldelsesdatabase og Sundhedsdatastyrelsens overvågnings- og analysefunktioner.
17/11/2023
Life Science & Health Care, Persondata
EU’s dataforordning (”Data Act”) godkendt af Parlamentet
Bird & Bird logo
EU’s dataforordning (”Data Act”) godkendt af Parlamentet
Data er ”det nye olie”, og der er et enormt, uforløst potentiale i den europæiske dataøkonomi. EU vedtog derfor i 2020 en strategi, der har til formål at realisere dette potentiale og gøre EU til frontløber i det datadrevne samfunds tidsalder.
16/11/2023
IT- og telekommunikation, Persondata, EU-ret
Hotelkæde straffet med bøde på kr. 1 mio. for overtrædelse af GDPR
WTC advokaterne logo
Hotelkæde straffet med bøde på kr. 1 mio. for overtrædelse af GDPR
Den 20. september 2023 har Østre Landsret afsagt dom i en principiel sag om overtrædelse af GDPR. Sagen er principiel, fordi den er med til at fastlægge praksis for bødeniveauet, når der i fremtiden skal afgøres lignende sager.
20/10/2023
Persondata
Ny cyberregulering: lovforslag til NIS2, DORA og CER klar til februar 2024
Kromann Reumert logo
Ny cyberregulering: lovforslag til NIS2, DORA og CER klar til februar 2024
Et nyt folketingsår blev skudt i gang tirsdag den 3. oktober. Her fremlagde statsministeren traditionen tro regeringens lovprogram med en oversigt over de lov- og beslutningsforslag, som regeringen forventer at fremsætte i 2023/2024. På cyberområdet omfatter det blandt andet lovforslag til implementering af NIS2- og CER-direktiverne, der gælder fra den 18. oktober 2024, samt ændringer til blandt andet lov om finansiel virksomhed som følge af DORA-forordningen, der gælder fra den 17. januar 2025. Lovprogrammet løfter blandt andet sløret for en særskilt – og skærpet – cyberregulering af energi- og finanssektoreren.
09/10/2023
IT- og telekommunikation, Compliance, Persondata
Har du pligt til at oprette en whistleblowerordning?
TVC Advokatfirma logo
Har du pligt til at oprette en whistleblowerordning?
Hvis din virksomhed har mellem 50 og 249 medarbejdere, har I pligt til at etablere en whistleblowerordning gældende fra december i år.
06/10/2023
Persondata, Ansættelses- og arbejdsret
Boligforenings afslag på indsigtsanmodning får alvorlig kritik
WTC advokaterne logo
Boligforenings afslag på indsigtsanmodning får alvorlig kritik
Datatilsynet har for nylig truffet en afgørelse, der kan have betydning for boligforeningers praksis vedrørende beboeres indsigtsanmodninger. I en sag, hvor en beboer anmodede om indsigt i en boligforenings registreringer vedrørende husordenssager, har Datatilsynet udtalt alvorlig kritik over for boligforeningen, der afslog at give beboeren indsigt
05/10/2023
Persondata
Nye regler om registrering af arbejdstid på vej
IUNO logo
Nye regler om registrering af arbejdstid på vej
Et udkast til lovforslag om nye regler om tidsregistrering er for nyligt sendt i høring. De nye regler vil som udgangspunkt gælde for alle og betyder blandt andet, at virksomheder skal implementere et tidsregistreringssystem. Reglerne introducerer også undtagelser til blandt andet 48-timers reglen, reglerne om pause og natarbejde. Der er lagt op til, at reglerne skal træde i kraft den 1. januar 2024.
04/10/2023
Persondata
Overvågning på arbejdspladsen – har du styr på oplysningspligten over for dine medarbejdere?
WTC advokaterne logo
Overvågning på arbejdspladsen – har du styr på oplysningspligten over for dine medarbejdere?
En ny analyse fra Djøf fastslår, at 48% af de adspurgte ledere ikke (eller i mindre grad) føler sig klædt på til at informere deres medarbejdere om, hvilke medarbejderdata arbejdspladsen har på dem. Blandt de ledere der anvender digitale systemer, der monitorerer deres medarbejderes aktivitet, svarer 13%, at de ikke har oplyst medarbejderne om det.
29/09/2023
Persondata, Ansættelses- og arbejdsret
Nye retningslinjer om den databeskyttelsesretlige rollefordeling i forskningsprojekter
Bech Bruun logo
Nye retningslinjer om den databeskyttelsesretlige rollefordeling i forskningsprojekter
Datatilsynet har offentliggjort en vejledning for at fremme ansvarlig håndtering af personoplysninger i forskningsprojekter.
27/09/2023
Compliance, Persondata, Life Science & Health Care
Datatilsynet opstiller retningslinjer for direkte markedsføring
TVC Advokatfirma logo
Datatilsynet opstiller retningslinjer for direkte markedsføring
En ny vejledning fra datatilsynet præciserer de databeskyttelsesretlige regler for direkte markedsføring, og skal sikre at dette praktiseres inden for lovgivningens rammer.
22/09/2023
E-handel og markedsføring, Persondata
Åbne personalefiler var databrud
IUNO logo
Åbne personalefiler var databrud
En virksomhed, der udførte beredskabsopgaver, anmeldte et brud på datasikkerheden. Bruddet var udløst af, at alle 194 brugere af et internt system fejlagtigt havde adgang til nuværende og fratrådte medarbejderes personoplysninger. Det førte til kritik fra Datatilsynet.
22/09/2023
Persondata
Datatilsynet slår ned på brug af ”auto-complete” i mailprogrammer
TVC Advokatfirma logo
Datatilsynet slår ned på brug af ”auto-complete” i mailprogrammer
Datatilsynet oplever et stigende antal af indmeldte sikkerhedsbrud på persondatasikkerheden. En væsentlig del af bruddene sker grundet den såkaldte ”auto-complete” funktion, der er en standardindstilling i diverse mailprogrammer.
19/09/2023
Persondata
Ny vejledning fra Datatilsynet om direkte markedsføring
IUNO logo
Ny vejledning fra Datatilsynet om direkte markedsføring
Størstedelen af markedsføringsaktiviteter er datadrevne. Markedsføring er eksempelvis datadrevet, når aktiviteten bruger personoplysninger eller er målrettet specifikke modtagere. Når det er tilfældet, gælder databeskyttelsesreglerne. Datatilsynet har nu udarbejdet en vejledning, der afklarer forskellige spørgsmål, som kan opstå som led i virksomheders markedsføringsaktiviteter.
06/09/2023
Persondata, E-handel og markedsføring
EU-Domstolen: Nationale konkurrencemyndigheder kan konstatere overtrædelser af GDPR
Bech Bruun logo
EU-Domstolen: Nationale konkurrencemyndigheder kan konstatere overtrædelser af GDPR
EU-Domstolen fastslår i en nyligt afsagt dom, at en national konkurrencemyndighed kan tage databeskyttelsesregulering i betragtning ved vurdering af misbrug af en dominerende stilling.
01/09/2023
EU-ret, Konkurrenceret, Persondata
Cybersecurity Governance: Best Practices for executives and Board Members
Kromann Reumert logo
Cybersecurity Governance: Best Practices for executives and Board Members
International Bar Association har netop udgivet rapporten "Cybersecurity Governance: Best Practices for executives and Board Members". Blandt de primære forfattere til rapporten er Søren Skibsted, partner hos Kromann Reumert. Formålet har været at udarbejde den første globale vejledning om beskyttelse mod cyberrisici og samtidig komme med specifikke anbefalinger til ledelses- og bestyrelsesmedlemmer med henblik på at de bedre vil kunne beskytte deres organisationer mod globale cyberrisici.
17/08/2023
Persondata, IT- og telekommunikation, Compliance
Direkte markedsføring - ny vejledning fra Datatilsynet
Kromann Reumert logo
Direkte markedsføring - ny vejledning fra Datatilsynet
Datatilsynet har udgivet en ny vejledning om direkte markedsføring. Vejledningen er gældende fra den 30. juni 2023 og er særligt relevant for dataansvarlige i den private sektor. Vi gør dig klogere på indholdet af den nye vejledning. Nederst på siden kan du tilmelde dig vores webinar om Direkte markedsføring.
16/08/2023
Persondata, E-handel og markedsføring
EU – U.S. Data Privacy Framework (DPF) - Praktikken
Kromann Reumert logo
EU – U.S. Data Privacy Framework (DPF) - Praktikken
Europa-Kommissionen har nu vedtaget Data Privacy Framework (DPF), og mange står over for overvejelser om at overgå fra Standard Contractual Clauses (SCC) til DPF.
10/08/2023
Persondata
Ny tilstrækkelighedsafgørelse letter overførsel af personoplysninger til USA
WTC advokaterne logo
Ny tilstrækkelighedsafgørelse letter overførsel af personoplysninger til USA
EU-Kommissionen vedtog den 10. juli 2023 en tilstrækkelighedsafgørelse, der skal bidrage til en mere smidig og sikker behandling af data mellem EU og USA.
04/08/2023
Persondata
Dataoverførselsaftale mellem USA og EU er endelig på plads
Bech Bruun logo
Dataoverførselsaftale mellem USA og EU er endelig på plads
EU-Kommissionen netop besluttet, at det såkaldte ”EU-U.S. Data Protection Framework” sikrer et tilstrækkeligt beskyttelsesniveau for overførsel af personoplysninger fra EU til USA. For nu kan organisationer derfor ånde lettet op.
02/08/2023
Persondata, EU-ret
EU-Domstolen slår fast, at konkurrencemyndigheder også kan undersøge overholdelsen af databeskyttelsesregler
Kromann Reumert logo
EU-Domstolen slår fast, at konkurrencemyndigheder også kan undersøge overholdelsen af databeskyttelsesregler
Kan en medlemsstats konkurrencemyndighed undersøge, om databeskyttelsesforordningen (GDPR) bliver overholdt, eller tilkommer det alene det nationale datatilsyn? Netop det skulle EU-Domstolens Store Afdeling tage stilling til i en sag om, hvorvidt overholdelsen af GDPR også kan inddrages i en sag om en virksomheds mulige misbrug af dominerende stilling.
25/07/2023
EU-ret, Konkurrenceret, Persondata
Tilstrækkelighedsafgørelse for overførsel af personoplysninger til USA er nu vedtaget
Bird & Bird logo
Tilstrækkelighedsafgørelse for overførsel af personoplysninger til USA er nu vedtaget
EU-Kommissionen vedtog den 10. juli en beslutning om det såkaldte EU-U.S. Data Privacy Framework. Det nye Framework har til formål at sikre en sikker og retfærdig behandling af personoplysninger og tilbyder et fleksibelt alternativ til EU-Kommissionens standardkontraktklausuler, som indtil nu har været flittigt brugt ved overførsel af personoplysninger til USA. En positiv konsekvens af denne beslutning er, at personoplysninger nu kan overføres sikkert mellem EU og amerikanske virksomheder, der har certificeret sig under EU-U.S. Data Privacy Framework, uden behov for yderligere databeskyttelsesforanstaltninger.
13/07/2023
EU-ret, Persondata
Datatilsynets vejledning om direkte markedsføring – hvad er nyt?
Bech Bruun logo
Datatilsynets vejledning om direkte markedsføring – hvad er nyt?
Datatilsynet har netop offentliggjort sin længe ventede vejledning, som beskriver de regler i GDPR, der er særligt relevante, når organisationer behandler personoplysninger med henblik på direkte markedsføring. Vejledningen indeholder blandet andet en ny fortolkning i forhold til anvendelsen af legitime interesser som retsgrundlag, annoncering via sociale medier, grænserne for profilering og brugen af ”dobbeltsamtykker”.
10/07/2023
E-handel og markedsføring, Persondata
Alvorlig kritik og påbud efter uorden med værktøjskasse
IUNO logo
Alvorlig kritik og påbud efter uorden med værktøjskasse
En klage gav Datatilsynet anledning til at undersøge en boligportals brug af Facebook Business Tools nærmere. Virksomheden kunne ikke bevise, at det fælles dataansvar var tilrettelagt rigtigt. Det førte til alvorlig kritik, og samtidig gav Datatilsynet også virksomheden et påbud om at få styr på brugen af værktøjet.
09/06/2023
Persondata
Datatilsynet kritiserer arbejdsgiver for at dele unødvendige oplysninger om en medarbejders afskedigelse
WTC advokaterne logo
Datatilsynet kritiserer arbejdsgiver for at dele unødvendige oplysninger om en medarbejders afskedigelse
Beskyttelse af personlige oplysninger og privatliv er vigtige faktorer i et trygt arbejdsmiljø. Datatilsynet har for nyligt udtalt kritik, hvor en arbejdsgiver delte for mange oplysninger om en medarbejders afskedigelse. Dette rejser vigtige spørgsmål om grænserne mellem arbejdsgiverens legitime interesser og individets ret til privatliv.
01/06/2023
Persondata
10 råd til dit arbejde med ChatGPT og anden generativ AI
Kromann Reumert logo
10 råd til dit arbejde med ChatGPT og anden generativ AI
Kunstig intelligens og særligt generativ AI har og får en stor betydning i fremtiden. Det bringer også en række juridiske spørgsmål med sig. Uanset om I i din virksomhed allerede er begyndt at anvende kunstig intelligens og generativ AI eller stadig er i overvejelsesfasen, har vi 10 bud på juridiske temaer, som I bør have in mente i din virksomhed.
25/05/2023
IT- og telekommunikation, Persondata, Immaterialret
EU-forslag om reduceret databeskyttelse kan blive en bombe under den innovative Life Science-industri
Bech Bruun logo
EU-forslag om reduceret databeskyttelse kan blive en bombe under den innovative Life Science-industri
EU Kommissionen har 26. april 2023 fremlagt to forslag til gennemgående revision af lægemiddellovgivningen – et forslag til et nyt direktiv og en ny forordning.
01/05/2023
Life Science & Health Care, Persondata
Beskyttelse af personoplysninger på arbejdet: Hvor går grænsen?
WTC advokaterne logo
Beskyttelse af personoplysninger på arbejdet: Hvor går grænsen?
Vi har alle personlige oplysninger, som er beskyttet af databeskyttelsesforordningen og databeskyttelsesloven. Men hvad sker der, når personer, der har adgang til disse personoplysninger gennem deres arbejde, overskrider deres beføjelser? Ifølge Datatilsynet er det et alvorligt problem, som kan resultere i strafferetlige konsekvenser.
20/04/2023
Persondata
En dyr forsinkelse
IUNO logo
En dyr forsinkelse
Det norske datatilsyn har givet en bøde på 2,5 millioner norske kroner til en amerikansk medicinalvirksomhed efter et brud på datasikkerheden. Virksomheden opdagede et brud, som omfattede alle europæiske medarbejdere, heriblandt én norsk medarbejder. Alligevel blev bruddet først indberettet til det norske datatilsyn efter 67 dage. Bruddet omfattede stort set alle oplysninger om medarbejderens ansættelse.
14/04/2023
Persondata
Datatilsynets reviderer vejledningen om databeskyttelse i ansættelsesforhold
Jurainfo.dk logo
Datatilsynets reviderer vejledningen om databeskyttelse i ansættelsesforhold
Datatilsynet har netop offentliggjort en ny og revideret udgave af tilsynets vejledning om databeskyttelse i ansættelsesforhold.
13/04/2023
Persondata, Ansættelses- og arbejdsret
Datafællesskab på vej
IUNO logo
Datafællesskab på vej
Forslaget om den såkaldte nye ”dataforordning” rykker fortsat frem på EU niveau. Formålet med de foreslåede regler er at booste innovationen. Det skal ske ved at fjerne blokader for datadeling mellem blandt andet brugere og virksomheder. Mere specifikt, skal reglerne medvirke til udviklingen af nye tjenester, navnlig inden for AI sektoren. Virksomheder kan forvente, at de nye regler vil gælde ét år efter vedtagelse.
10/03/2023
Persondata, EU-ret
Private virksomheder kan også lære af Datatilsynets eftersyn af regioner og kommuner
Bird & Bird logo
Private virksomheder kan også lære af Datatilsynets eftersyn af regioner og kommuner
Datatilsynet gennemførte i 2022 et omfattende spørgeskema-baseret modenhedstilsyn af 50 kommuner og alle 5 regioner. I forrige uge offentliggjorde Datatilsynet de overordnede konklusioner fra tilsynet.
08/03/2023
Persondata
Kommerciel brug af kendisser
Kromann Reumert logo
Kommerciel brug af kendisser
Må en virksomhed lancere produkter med billeder af en kendt person? Hvis man spørger den verdenskendte popsanger Justin Bieber, så er svaret nej. I december 2022 rettede han skarp kritik af en global tøjproducent, der havde lanceret en t-shirt med et billede af hans ansigt, og i løbet af ganske få timer blev t-shirten fjernet fra salg. I denne nyhed kan du blandt andet læse om en retsgrundsætning i dansk lov, som forbyder brug af kendte personers billeder i kommerciel kontekst samt databeskyttelsesretten som værn mod udnyttelse af personbilleder i kommerciel kontekst.
07/03/2023
Immaterialret, Persondata
Det Europæiske Databeskyttelsesråd hilser forbedringer velkommen i udtalelse til EU-Kommissionens udkast til en tilstrækkelighedsafgørelse
Bird & Bird logo
Det Europæiske Databeskyttelsesråd hilser forbedringer velkommen i udtalelse til EU-Kommissionens udkast til en tilstrækkelighedsafgørelse
Den 28. februar offentliggjorde Det Europæiske Databeskyttelsesråd (EDPB) en udtalelse om EU-Kommissionens udkast til en tilstrækkelighedsafgørelse vedrørende beskyttelsesniveauet for personoplysninger overført fra EU til USA under det nye EU- US Data Privacy Framework – eller blot ”DPF”. I udtalelsen hilser EDPB en række forbedringer velkommen set i lyset af den tidligere Privacy Shield-ordning men understreger at der udestår en række bekymringer.
07/03/2023
Persondata, EU-ret
To principielle afgørelser vedrørende brug af cookie walls
TVC Advokatfirma logo
To principielle afgørelser vedrørende brug af cookie walls
Alternativer til samtykke af behandling af personoplysninger
01/03/2023
Persondata
EU-udvalg opfordrer EU-Kommissionen til ikke at træffe tilstrækkelighedsafgørelse om USA
Bird & Bird logo
EU-udvalg opfordrer EU-Kommissionen til ikke at træffe tilstrækkelighedsafgørelse om USA
Den 14. februar 2023 offentliggjorde Europa-Parlamentets Udvalg om Borgernes Rettigheder, Retlige og Indre Anliggender (LIBE) en udtalelse, hvori EU-Kommissionen opfordres til ikke at vedtage en tilstrækkelighedsafgørelse om udveksling af personoplysninger mellem EU og USA.
01/03/2023
Persondata, EU-ret
Datatilsynet har truffet to afgørelser i sager om cookie walls på hjemmesider og er fremkommet med generelle retningslinjer om brugen af cookie walls
Bird & Bird logo
Datatilsynet har truffet to afgørelser i sager om cookie walls på hjemmesider og er fremkommet med generelle retningslinjer om brugen af cookie walls
Datatilsynet har truffet to afgørelser i sager om cookie walls på hjemmesider og er i den forbindelse mandag den 20. februar 2023 fremkommet med et sæt generelle retningslinjer om brugen af samtykkeløsninger til cookie walls.
28/02/2023
Persondata, E-handel og markedsføring
Cookies uden samtykke førte til alvorlig kritik
IUNO logo
Cookies uden samtykke førte til alvorlig kritik
Et låneinstitut havde en samtykkeløsning til cookies på sin hjemmeside. Men, virksomheden, der stod bag hjemmesiden, havde placeret egne og tredjeparters cookies, inden der blev indhentet samtykke. Udover det manglende samtykke, levede løsningen heller ikke op til kravene i databeskyttelsesreglerne. Det udløste alvorlig kritik fra Datatilsynets side.
24/02/2023
Persondata, E-handel og markedsføring
Ny EU-dom fastslår, hvornår en databeskyttelsesrådgiver kan afskediges
Bech Bruun logo
Ny EU-dom fastslår, hvornår en databeskyttelsesrådgiver kan afskediges
EU-Domstolen har netop afsagt dom i en sag om, hvorvidt en national regel kan stille strengere krav til en virksomheds afskedigelse af en databeskyttelsesrådgiver end GDPR, og i hvilket omfang en databeskyttelsesrådgiver kan udføre andre opgaver og pligter for virksomheden.
16/02/2023
Persondata, Ansættelses- og arbejdsret, EU-ret
Databeskyttelse i 2023: Forbered din virksomhed på Datatilsynets fokusområder
WTC advokaterne logo
Databeskyttelse i 2023: Forbered din virksomhed på Datatilsynets fokusområder
Datatilsynet har, ligesom tidligere år, udgivet deres særlige fokusområder for tilsynsaktiviteter i 2023. Som virksomhed, er det vigtigt at være opmærksom på de områder, som Datatilsynet fokuserer på, da det kan have en direkte indvirkning på din virksomheds compliance med GDPR.
13/02/2023
Persondata
Ny rapport fra EDPB om offentlige myndigheders brug af cloudservices
Bird & Bird logo
Ny rapport fra EDPB om offentlige myndigheders brug af cloudservices
Den 17. januar i år vedtog Det Europæiske Databeskyttelsesråd (EDPB) en rapport om offentlige myndigheders brug af cloudservices. Rapporten indeholder bl.a. 13 anbefalinger til, hvordan myndighedernes brug af cloud kan ske i overensstemmelse med GDPR.
30/01/2023
Persondata, IT- og telekommunikation
Skal persondata alene opbevares for dokumentation af samtykke?
TVC Advokatfirma logo
Skal persondata alene opbevares for dokumentation af samtykke?
Afgørelse om behandling af personoplysninger i markedsføringsøjemed giver Datatilsynet anledning til at revurdere en række forhold i en ny vejledende tekst, der omhandler opbevaring af personoplysninger.
27/01/2023
Persondata, E-handel og markedsføring
EDPB vedtager rapport om brugen af cloud
Jurainfo.dk logo
EDPB vedtager rapport om brugen af cloud
Rapporten oplister en række opmærksomhedspunkter som man bør have før øje ved brugen af cloud. Opmærksomhedspunkterne er udarbejdet på baggrund af de indledende undersøgelser, som de enkelte medlemslande har levet, i forbindelse med offentlige myndigheders brug af cloud.
25/01/2023
Persondata, IT- og telekommunikation
Opbevaring af personoplysninger med henblik på dokumentation af samtykke
Jurainfo.dk logo
Opbevaring af personoplysninger med henblik på dokumentation af samtykke
Skal jeg opbevare personoplysninger alene for at kunne dokumentere, at jeg overholder databeskyttelsesreglerne om samtykke? Det spørgsmål har mange virksomheder stillet til sig selv over de seneste år.
25/01/2023
Persondata
Tilstrækkelighedsafgørelse for overførsel af personoplysninger til USA er på vej
Bird & Bird logo
Tilstrækkelighedsafgørelse for overførsel af personoplysninger til USA er på vej
EU-Domstolen afsagde den 16. juli 2020 dom i Schrems II-sagen, som vedrørte brugen af EU-Kommissionens standardkontrakter og den tidligere aftale med USA (EU-U.S. Privacy Shield) som overførselsgrundlag til at overføre personoplysninger til USA. EU-Domstolen erklærede Privacy-afgørelsen ugyldig. Dette medførte, at der ikke længere kunne ske overførsel af personoplysninger til USA ved brug af EU-U.S. Privacy Shield. EU-Domstolen fastslog endvidere, at EU-Kommissionens standardkontrakter fortsat var gyldige, men der skulle træffes supplerende foranstaltninger, førend disse kunne anvendes som et gyldigt overførselsgrundlag.
11/01/2023
Persondata, Internationale retsforhold
Ny vejledning om cybersikkerhed for ledelser er ude nu
Kromann Reumert logo
Ny vejledning om cybersikkerhed for ledelser er ude nu
Formålet med vejledningen er at etablere en fælles referenceramme for ledelsers forståelse af og arbejde med strategi og risikostyring indenfor cybersikkerhed til gavn for virksomheders modstandsdygtighed og konkurrenceevne. Vejledningen er resultatet af flere års arbejde og de samlede erfaringer fra nogle af de dygtigste eksperter indenfor cybersikkerhed og ledelsesarbejde i Danmark.
12/12/2022
Persondata, Compliance, IT- og telekommunikation
Sladder om fratrådt medarbejder udløste politirapport
IUNO logo
Sladder om fratrådt medarbejder udløste politirapport
Det kan udløse spørgsmål fra både kunder og samarbejdspartnere, når ansatte er fraværende eller fratræder. Men, oplysninger om sygdom og fratræden er eksempler på oplysninger, som ofte er følsomme eller fortrolige. Det viser en ny sag ved Datatilsynet, hvor en virksomhed er blevet politianmeldt og indstillet til en bøde på kr.150.000.
12/12/2022
Ansættelses- og arbejdsret, Persondata
Ny EU-dom om krydsfeltet mellem åbenhed og retten til privatliv
Kromann Reumert logo
Ny EU-dom om krydsfeltet mellem åbenhed og retten til privatliv
En bestemmelse i det femte hvidvaskdirektiv forpligter medlemsstaterne til at sikre, at oplysninger om reelt ejerskab af selskaber m.v. etableret på deres område i alle tilfælde skal være tilgængelige for offentligheden. EU-Domstolen har ved en dom afsagt den 22. november 2022 fundet bestemmelsen ugyldig.
08/12/2022
EU-ret, Finansiering og bankret, Persondata, Compliance
Sidste frist for udskiftning af gamle Standard Contractual Clauses
Bird & Bird logo
Sidste frist for udskiftning af gamle Standard Contractual Clauses
Den 4. juni 2021 vedtog EU-Kommissionen nye versioner af Standard Contractual Clauses (SCC’er), som fremadrettet kunne anvendes som overførselsgrundlag af personoplysninger til tredjelande.
30/11/2022
Persondata, Kontraktret
Farvet samtykke til cookies kan være ulovlig nudging
IUNO logo
Farvet samtykke til cookies kan være ulovlig nudging
Virksomheder har i vidt omfang mulighed for at være kreative med farver og design, når der bliver udarbejdet samtykkeløsninger for cookies på hjemmesider og lignende. Men friheden har grænser – det har Datatilsynet understreget i en ny sag. Grænsen går, når brugeren eksempelvis på grund af farvevalg bliver ”skubbet” i retning af et valg, fordi det undergraver brugerens rettigheder.
28/11/2022
Persondata, E-handel og markedsføring
Joe Bidens dekret om overførsel af personoplysninger til USA – et afgørende gennembrud eller en kortsigtet, uholdbar løsning?
Bird & Bird logo
Joe Bidens dekret om overførsel af personoplysninger til USA – et afgørende gennembrud eller en kortsigtet, uholdbar løsning?
Som det nok er gået op for de fleste, der beskæftiger sig med GDPR, udstedte den amerikanske præsident, Joe Biden, i starten af oktober 2022 et dekret om overførsel af personoplysninger fra EU til USA. EU-Kommissionen skal nu udarbejde et udkast til afgørelse om tilstrækkelighed og dernæst iværksætte vedtagelsesproceduren.
24/11/2022
Persondata
Overtrædelse af persondatareglerne kan også være en overtrædelse af konkurrencereglerne
Focus Advokater logo
Overtrædelse af persondatareglerne kan også være en overtrædelse af konkurrencereglerne
I en verserende sag for EU-Domstolen mellem Meta Platforms, der står bag Facebook, og de tyske konkurrencemyndigheder, har EU-Domstolens generaladvokat A. Rantos, rådet EU-Domstolen til at fastslå, at konkurrencemyndigheder ved bedømmelse af konkurrenceretlige overtrædelser, kan tage hensyn til om der sker en overtrædelse af persondatareglerne.
24/11/2022
Konkurrenceret, EU-ret, Persondata
Lever din virksomheds samtykkeløsning op til reglerne?
TVC Advokatfirma logo
Lever din virksomheds samtykkeløsning op til reglerne?
Datatilsynet udtaler i en afgørelse fra oktober 2022 alvorlig kritik af JP/Politikkens samtykkeløsning. Afgørelsen er afsagt i forbindelse med et tilsyn, hvor Datatilsynet har fokuseret på behandling af personoplysninger om hjemmesidebesøgende og er den seneste i en række af afgørelser om emnet.
17/11/2022
Persondata, E-handel og markedsføring
Hvad der er ulovligt offline, skal også være ulovligt online
Kromann Reumert logo
Hvad der er ulovligt offline, skal også være ulovligt online
EU har længe barslet med lovgivning, der skulle tøjle "big tech" - men en del af den lovgivning, som nu endeligt er vedtaget, regulerer også meget andet end Google, Facebook og Apple. EU's Digital Services Act får både betydning for en række specifikke tjenester og for markedsføring på internettet generelt.
04/11/2022
E-handel og markedsføring, Persondata, Øvrige
Standard Contractual Clauses - husk fristen den 27. december 2022
Kromann Reumert logo
Standard Contractual Clauses - husk fristen den 27. december 2022
De tidligere SCC'ere kan ikke lovligt danne grundlag for overførsler fra 27. december 2022.
03/11/2022
Persondata
Kritik og påbud af virksomheds databehandling på ”nej tak-liste”
IUNO logo
Kritik og påbud af virksomheds databehandling på ”nej tak-liste”
Datatilsynet iværksatte en undersøgelse af hvordan en markedsføringsvirksomhed behandlede personoplysninger ved udbud af internetkonkurrencer og tilknyttede spørgeskemaer. Tilsynet mundede ud i flere bemærkninger til behandling af oplysninger i markedsføringsøje med, navnlig i forhold til hvordan oplysningerne blev opbevaret.
28/10/2022
Persondata, E-handel og markedsføring
GDPR og markedsføring – ny afgørelse fra Datatilsynet
Bech Bruun logo
GDPR og markedsføring – ny afgørelse fra Datatilsynet
Datatilsynet har i en ny afgørelse kastet lys over behandling af personoplysninger i forbindelse med markedsføring og internetkonkurrencer. I afgørelsen forholder Datatilsynet sig blandt andet til kravene for indhentelse af et samtykke med henblik på markedsføring, videregivelse af personoplysninger uden et samtykke til brug for markedsføring, og muligheden for at opbevare en ”nej-tak” liste.
27/10/2022
E-handel og markedsføring, Persondata
Advokatundersøgelse kritiseret af Datatilsynet
IUNO logo
Advokatundersøgelse kritiseret af Datatilsynet
Et politisk parti iværksatte en undersøgelse efter beskyldninger om seksuelle krænkelser begået af et folketingsmedlem blev fremsat i pressen. Sagen endte hos Datatilsynet, fordi medlemmet mente at undersøgelsen var i strid med databeskyttelsesreglerne. Ifølge Datatilsynet var den eneste fejl, at der ikke var blevet givet tilstrækkelige oplysninger til de involverede. Derfor udløste undersøgelsen ”kun” kritik.
17/10/2022
Persondata, Compliance
Hvor går grænsen for den registreredes ret til indsigt?
TVC Advokatfirma logo
Hvor går grænsen for den registreredes ret til indsigt?
I en nylig afgørelse fandt Datatilsynet ikke grundlag for at kritisere håndteringen af klagerens anmodning om indsigt. Afgørelsen behandler rækkevidden af den registreredes ret til indsigt og fastslår i overensstemmelse med tidligere sager, at retten ikke er absolut.
14/10/2022
Persondata
Et skridt tættere på aftale om overførsler af personoplysninger til USA
Kromann Reumert logo
Et skridt tættere på aftale om overførsler af personoplysninger til USA
Fredag den 7. oktober 2022 udstedte USA's præsident Joe Biden et dekret (Executive Order) og tilhørende lovgivning, som skal gennemføre den amerikanske del af den principaftale om overførsel af personoplysninger mellem EU og USA, som blev annonceret i foråret af EU-Kommissionens præsident Ursula von der Leyen og Joe Biden selv. Dermed er vi nu kommet et skridt tættere på en aftale med USA om transatlantiske overførsler af personoplysninger.
12/10/2022
Persondata
Instagram får bøde på 405 millioner euro af irsk datatilsyn
Bird & Bird logo
Instagram får bøde på 405 millioner euro af irsk datatilsyn
Den 15. september 2022 meddelte det irske datatilsyn ”Ireland’s Data Protection Commission” (DPC), at de vil ikende Instagram en bøde på 405 millioner euro, for manglende overholdelse af GDPR’s regler om behandling af børns personoplysninger. Instagram er ejet af moderselskabet Meta Platforms, der også ejer både Facebook og WhatsApp.
06/10/2022
Persondata
Datatilsynet har afgjort at det som udgangspunkt er ulovligt at bruge Google Analytics
Bird & Bird logo
Datatilsynet har afgjort at det som udgangspunkt er ulovligt at bruge Google Analytics
Løsning på vej – Afløser til Privacy Shield?Datatilsynet udtalte i sidste uge, at det efter Datatilsynets opfattelse ikke gennem de nuværende ...
03/10/2022
Persondata, E-handel og markedsføring
Datatilsynet tester virksomheders brug af cloud-løsninger
IUNO logo
Datatilsynet tester virksomheders brug af cloud-løsninger
Datatilsynet har efter en opdateret cloud-vejledning nu indledt tilsyn med to virksomheders brug af skyen. Cloud-løsninger er en nødvendighed for mange virksomheders tekniske løsninger, og er derfor også naturligt et punkt, som kræver særligt fokus efter databeskyttelsesreglerne. Når Datatilsynet udfører kontrol, kan virksomheder som konsekvens blive mødt med en række specifikke spørgsmål til brugen af tjenesterne.
27/09/2022
Persondata
Datatilsynet erklærer brug af Google Analytics ulovlig
Bech Bruun logo
Datatilsynet erklærer brug af Google Analytics ulovlig
På baggrund af en række europæiske afgørelser, senest fra det italienske datatilsyn, har Datatilsynet undersøgt værktøjet Google Analytics med henblik på at vurdere, om værktøjet kan benyttes lovligt i henhold til GDPR.
26/09/2022
Persondata, E-handel og markedsføring
Hackerangreb bliver dyrt for advokatfirma
IUNO logo
Hackerangreb bliver dyrt for advokatfirma
Mere end to år efter et hackerangreb, er et advokatfirma blevet indstillet til bøde af Datatilsynet. Bruddet på datatilsynet betød, at hackerne fik adgang til fortrolige oplysninger om blandt andet virksomhedens klienter. Datatilsynet har politianmeldt virksomheden og samtidig indstillet til en bøde på 500.000 kr. Ifølge Datatilsynet, havde virksomheden ikke den nødvendige sikkerhed til at beskytte sig fra hackerangrebet.
12/09/2022
Persondata
Må skoler og institutioner tage billeder af dine børn uden dit samtykke?
Jurainfo.dk logo
Må skoler og institutioner tage billeder af dine børn uden dit samtykke?
Ovenstående spørgsmål er blevet rettet til Datatilsynet af flere, hvorfor Datatilsynet nu kommer med en udtalelse om området.
26/08/2022
Persondata, Øvrige
Datatilsynet udtaler alvorlig kritik af Elgiganten A/S
Jurainfo.dk logo
Datatilsynet udtaler alvorlig kritik af Elgiganten A/S
Ved et indbud i en af kædens butikkers varegård, blev der stjålet et returneret fjernsyn, der ikke var nulstillet for kundens personoplysninger, hvilket får Datatilsynet til at rejse alvorlig kritik af Elgigantens behandlingsproces.
26/08/2022
Persondata
Datatilsynet fastholder forbud i Chromebook-sag
Jurainfo.dk logo
Datatilsynet fastholder forbud i Chromebook-sag
I den meget omtalte sag om brugen af Google Workspace i Helsingør Kommune fastholder Datatilsynet det forbud, der blev nedlagt i juli, hvorved Kommunen altså ikke må anvende de indkøbte Google Chromebooks i undervisningsøjemed.
22/08/2022
Persondata
Manglende sletning får Datatilsynet til at hive bødeblokken frem for bogforlag
IUNO logo
Manglende sletning får Datatilsynet til at hive bødeblokken frem for bogforlag
Danmarks største forlag gemte hundredtusindvis af medlemmers oplysninger i en passiv database i over et årti efter de havde udmeldt sig. Virksomheden havde hverken procedurer eller retningslinjer på plads for sletning i databasen. Det var en så grundlæggende overtrædelse af databeskyttelsesreglerne, at Datatilsynet politianmeldte virksomheden og indstillede til en bøde på 1 million kr.
17/08/2022
Persondata, Ansættelses- og arbejdsret
Uheldig softwareopdatering gav tusinder af ansatte adgang til jobansøgninger
IUNO logo
Uheldig softwareopdatering gav tusinder af ansatte adgang til jobansøgninger
En softwareopdatering på et universitets HR-system nulstillede systemets rettighedsstyring. Det betød, at alle universitetets tusinder af ansatte pludselig kunne se over 400 jobansøgninger i systemet. Softwareopdateringen var ikke blevet testet før den var taget i brug, og det mente Datatilsynet var for dårligt. Fejlen var et brud på pligten til at sikre et tilstrækkeligt sikkerhedsniveau under databeskyttelsesreglerne.
20/06/2022
Persondata, Ansættelses- og arbejdsret
Nyt katalog over kontraktbestemmelser til styring af samfundskritiske it-systemer
Bird & Bird logo
Nyt katalog over kontraktbestemmelser til styring af samfundskritiske it-systemer
Digitaliseringsstyrelsen offentliggjorde i marts 2022 et katalog over kontraktbestemmelser, som myndigheder med ansvar for samfundskritiske it-systemer skal implementere i nye kontrakter efter ”følg eller forklar”-princippet.
07/06/2022
Kontraktret, IT- og telekommunikation, Øvrige, Compliance, Persondata
Tilsidesat oplysningspligt over for aktionær var brud på databeskyttelsesreglerne
IUNO logo
Tilsidesat oplysningspligt over for aktionær var brud på databeskyttelsesreglerne
Som svar på en meddelelse fra sin bank, indsendte et datasubjekt en indsigtsanmodning til en virksomhed, som han ejede aktier i. Han ville vide hvorfor virksomheden ville have hans personoplysninger. Efter fem måneder svarede virksomheden, at den aldrig havde været omfattet af en oplysningspligt, men forklarede alligevel hvorfor den havde bedt om oplysningerne. Det norske datatilsyn var uenige med den tilgang.
03/06/2022
Persondata, Øvrige, Selskabsret
Fratrådt medarbejders overdrevne indsigtsanmodning kunne godt afvises
IUNO logo
Fratrådt medarbejders overdrevne indsigtsanmodning kunne godt afvises
Databeskyttelsesreglerne giver som udgangspunkt en ret til indsigt i, hvilke oplysninger en dataansvarlig behandler om en selv. Reglerne giver også ret til indsigt i, hvordan oplysningerne bliver behandlet. Men indsigtsretten har en grænse. Det viser en ny afgørelse fra Datatilsynet, hvor en tidligere medarbejder ville have indsigt i al den kommunikation, der overhovedet fandtes om ham.
20/05/2022
Ansættelses- og arbejdsret, Persondata
Datatilsynet kritiserer e-Boks for manglende sikkerhed
WTC advokaterne logo
Datatilsynet kritiserer e-Boks for manglende sikkerhed
I en ny afgørelse har Datatilsynet udtalt kritik i en sag vedrørende manglende sikkerhed ved brug af e-Boks Express. Sagen er et eksempel på, at et login ikke nødvendigvis kan beskytte dine data, hvis ikke kravet om passende sikkerhedsforanstaltninger bliver overholdt.
17/05/2022
Persondata
Datatilsynet har indstillet bank til bøde på 10 millioner kr. for brud på sletteregler
IUNO logo
Datatilsynet har indstillet bank til bøde på 10 millioner kr. for brud på sletteregler
Datatilsynet har netop indstillet en virksomhed til en bøde på 10 millioner kr. Det skyldes, at virksomheden ikke kunne dokumentere, at personoplysninger var blevet slettet i overensstemmelse med databeskyttelsesreglerne. Vi ser i den forbindelse nærmere på, hvad virksomheder skal være opmærksomme på i forbindelse med databeskyttelsesreglernes krav til sletning.
10/05/2022
Persondata
Hvad er forskellen på en dataansvarlig og en databehandler?
WTC advokaterne logo
Hvad er forskellen på en dataansvarlig og en databehandler?
En ny afgørelse fra Datatilsynet sætter fokus på definitionen af henholdsvis en dataansvarlig og en databehandler, samt hvilke rettigheder og forpligtelser der følger med de to roller.
05/05/2022
Persondata
Første bøde til offentlig myndighed for brud på databeskyttelsesreglerne
IUNO logo
Første bøde til offentlig myndighed for brud på databeskyttelsesreglerne
Siden de nye databeskyttelsesregler trådte i kraft tilbage i 2018, har Datatilsynet både indstillet private virksomheder og offentlige myndigheder til bøde – med et bødeniveau på op til 1.5 millioner kroner. Som den første i en række af sager ved domstolene, har Retten i Roskilde nu afgjort, at en kommune skulle betale 50.000 kroner i bøde, for at have overtrådt databeskyttelsesreglerne.
22/04/2022
Persondata, Ansættelses- og arbejdsret
Principaftale om udveksling af personoplysninger mellem EU og USA
Bird & Bird logo
Principaftale om udveksling af personoplysninger mellem EU og USA
I slutningen af sidste uge offentliggjorde EU-Kommissionen og USA i en fælles udtalelse om, at parterne er nået til enighed om de overordnede rammer for en ny principaftale, kaldet ”Trans-Atlantic Data Privacy Framework” vedrørende overførsler af personoplysninger fra EU til USA. I denne nyhed giver vi dig overblikket over principaftalens baggrund og indhold.
05/04/2022
Persondata
24/7 videoovervågning på arbejdspladsen var et brud på databeskyttelsesreglerne
IUNO logo
24/7 videoovervågning på arbejdspladsen var et brud på databeskyttelsesreglerne
Mange virksomheder bruger videoovervågning på arbejdspladsen af driftsmæssige, sikkerhedsmæssige eller andre årsager. Men i den forbindelse gælder der krav til tilstrækkelige sikkerhedsforanstaltninger. I en ny sag fra det svenske datatilsyn, var der ikke tilstrækkelige sikkerhedsforanstaltninger på plads, efter en række medarbejdere unødvendigt blev videoovervåget 24/7 på deres arbejdsplads.
25/03/2022
Ansættelses- og arbejdsret, Persondata
EU fremsætter forslag til ny ”Data Act”
Bird & Bird logo
EU fremsætter forslag til ny ”Data Act”
Den 23. februar 2022 offentliggjorde EU-Kommissionen et forslag til en ny forordning vedrørende adgangen til og brug af data genereret i EU, i daglig tale kaldet ”Data Act”. Forordningen indgår som led i EU’s digitale strategi, og er et supplement til den nye Data Governance Act, der er den første foreslåede retsakt med afsæt i den europæiske datastrategi.
22/03/2022
Persondata
Væsentlige ændringsforslag til AI-forordningen
Bird & Bird logo
Væsentlige ændringsforslag til AI-forordningen
Sidste år satte Bird & Bird fokus på EU-Kommissionens udkast til den ny AI-forordning gennem en artikelserie i fire dele, der berører de vigtigste emner, herunder forbuddet mod at anvende visse AI-systemer, forordningens forhold til GDPR og krav til højrisikosystemer. De seneste resultater af det igangværende arbejde med udkastet til AI-forordningen er nu tilgængeligt og indeholder adskillige vidtrækkende ændringsforslag.
21/03/2022
Persondata, IT- og telekommunikation
Ændringer i købeloven: Betaling med personoplysninger
IUNO logo
Ændringer i købeloven: Betaling med personoplysninger
En række bestemmelser i købeloven om forbrugerens rettigheder er for nyligt opdateret. En af ændringerne handler om køb mod betaling med personoplysninger. I nyhedsbrevet går IUNO i dybden med de nye regler om køb mod betaling med personoplysninger.
14/03/2022
E-handel og markedsføring, Øvrige, Persondata
Ny vejledning om cloud fra Datatilsynet
Bird & Bird logo
Ny vejledning om cloud fra Datatilsynet
Datatilsynet har netop offentliggjort en ny (og længe ventet) vejledning om cloud. I forhold til høringsversionen, er den endelige udgave udvidet betydeligt.
11/03/2022
Persondata, IT- og telekommunikation
Intern undersøgelse af sexchikanesag var i strid med persondatareglerne
IUNO logo
Intern undersøgelse af sexchikanesag var i strid med persondatareglerne
En virksomhed iværksatte en undersøgelse af den ”usunde kultur” på arbejdspladsen og sager om krænkende handlinger. I forbindelse med undersøgelsen, mente en tidligere medarbejder, at behandlingen af hans oplysninger, herunder oplysninger om hans seksuelle forhold, var sket i strid med persondatareglerne. Datatilsynet var enig i, at undersøgelsen delvist havde overtrådt reglerne og udtalte alvorlig kritik.
10/03/2022
Persondata, Ansættelses- og arbejdsret
Databeskyttelsesret: nyheder og afgørelser
Kromann Reumert logo
Databeskyttelsesret: nyheder og afgørelser
I denne nyhed opdaterer vi dig på udvalgte afgørelser og nyheder inden for databeskyttelsesretten. Du kan blandt andet læse om cookiesamtykker, Google Analytics på europæiske hjemmesider og endnu en GDPR-bøde fra de danske domstole.
01/03/2022
Persondata
Hvornår må du bruge billeder af nuværende og tidligere medarbejdere?
WTC advokaterne logo
Hvornår må du bruge billeder af nuværende og tidligere medarbejdere?
I en ny afgørelse har Datatilsynet udtalt kritik i en sag om brug af billeder af en tidligere medarbejder. Sagen belyser, hvor vigtigt det er, at du som arbejdsgiver har styr på samtykket og sletteproceduren, når en medarbejder starter og stopper.
23/02/2022
Persondata, Ansættelses- og arbejdsret
Cookieløsninger er under angreb
Bech Bruun logo
Cookieløsninger er under angreb
Organisationers cookieløsninger får i øjeblikket stor opmærksomhed fra både Datatilsynet i Danmark og andre europæiske datatilsyn. Det er særlig indhentelse af samtykke og dataoverførsler til usikre tredjelande via cookies, der bliver mødt med hård kritik for ikke at overholde GDPR. Navnlig Google Analytics og det såkaldte Transparency and Consent Framework er under angreb.
15/02/2022
Persondata, E-handel og markedsføring
Datatilsynet fokuserer i 2022 på forsyningsselskaber
Hulgaard Advokater logo
Datatilsynet fokuserer i 2022 på forsyningsselskaber
Datatilsynet fører tilsyn med, om reglerne om databeskyttelse bliver overholdt. Hvert år melder de ud, hvilke områder de særligt vil fokusere på i deres tilsynsaktiviteter. Datatilsynet har netop meldt ud, at de i 2022 bl.a. vil rette fokus mod forsyningsselskabers håndtering af anmodninger om indsigt og sletning.
08/02/2022
Persondata, Energi og forsyning
Er du klar til besøg fra Datatilsynet i 2022?
Bech Bruun logo
Er du klar til besøg fra Datatilsynet i 2022?
Datatilsynet har netop offentliggjort tilsynsplanen for 2022, der både indeholder nye områder, fx iagttagelse af oplysningspligt ved uanmodet henvendelse og forsyningsselskabers håndtering af anmodninger om indsigt og sletning, men også gengangere, såsom behandling af personoplysninger om hjemmesidebesøgende og kontrol med databehandlere.
03/02/2022
Persondata
Ny afgørelse fra Datatilsynet i Østrig sår tvivl om adgangen til at bruge Google Analytics og lignende værktøjer
Bird & Bird logo
Ny afgørelse fra Datatilsynet i Østrig sår tvivl om adgangen til at bruge Google Analytics og lignende værktøjer
Datatilsynet i Østrig har i en ny sag truffet afgørelse om, at en virksomheds brug af Google Analytics var i strid med GDPR. Brugen af Google Analytics indebar, at personoplysninger blev overført til USA, og overførslen skete på grundlag af EU-Kommissionens Standard Contractual Clauses, der skal sikre et tilstrækkeligt beskyttelsesniveau ved overførsler til tredjelande.
31/01/2022
Persondata
Datatilsynet etablerer ny whistleblowerordning
WTC advokaterne logo
Datatilsynet etablerer ny whistleblowerordning
Den 17. december 2021 trådte en ny uafhængig ekstern whistleblowerordning i kraft. Whistleblowerordningen, der håndteres af Datatilsynet, modtager og behandler medarbejderes indberetninger om lovovertrædelser og andre alvorlige forhold på arbejdspladsen.
19/01/2022
Persondata, Finansiering og bankret, EU-ret, Øvrige
Ny offentlig Domsdatabase lanceret
Jurainfo.dk logo
Ny offentlig Domsdatabase lanceret
Fremadrettet bliver det muligt for alle at søge og finde domme afsagt ved Danmarks Domstole.
07/01/2022
Øvrige, Branchenyheder, Børsret, Compliance, E-handel og markedsføring, Energi og forsyning, Familie- og arveret, Fast ejendom og entreprise, Finansiering og bankret, Forsikring og erstatning, IT- og telekommunikation, Immaterialret, Insolvens og rekonstruktion, Internationale retsforhold, Konfliktløsning, Konkurrenceret, Kontraktret, Lejeret, Life Science & Health Care, M&A, Medieret, Miljøret, Offentlig ret, Persondata, Retssager og voldgift, Selskabsret, Skatte- og afgiftsret, Stats- og forvaltningsret, Strafferet, Søret, Transportret, Udbud
Ingen ubetinget indsigtsret i whistleblowerordninger
IUNO logo
Ingen ubetinget indsigtsret i whistleblowerordninger
Indsigtsretten betyder, at medarbejdere og andre har ret til at se de oplysninger, der bliver behandlet om dem. Men når der eksempelvis sker indberetning til virksomhedens whistleblowerordning, kan det være et problem at imødekomme en indsigtsanmodning. Adgang til oplysningerne vil nemlig potentielt både kunne udsætte whistleblowerens beskyttelse og undersøgelserne af indberetningen.
07/01/2022
Ansættelses- og arbejdsret, Persondata
Utilstrækkelig sikkerhed på kundeprofiler hos T. Hansen
WTC advokaterne logo
Utilstrækkelig sikkerhed på kundeprofiler hos T. Hansen
I en ny afgørelse udtaler Datatilsynet alvorlig kritik af sikkerheden omkring kundeprofiler hos T. Hansen Gruppen A/S og udsteder samtidig påbud om kryptering af kundernes passwords.
16/12/2021
Persondata
Overvågning og kontrol af dine medarbejdere
Focus Advokater logo
Overvågning og kontrol af dine medarbejdere
Moderne teknologier og arbejdsredskaber gør det muligt og let tilgængeligt for arbejdsgivere at kontrollere og overvåge deres medarbejdere på arbejdspladsen. Samtidig kan et øget omfang af hjemmearbejde have skabt et større behov for overvågning og kontrol. En sådan overvågning og kontrol vil typisk indebære en behandling af personoplysninger og vil derfor være omfattet af GDPR. Vi stiller i dette indlæg skarpt på, hvornår en arbejdsgiver må overvåge og kontrollere medarbejdere, og hvilke krav der skal opfyldes i henhold til GDPR.
02/12/2021
Persondata
Cloud-computing og Schrems II
Bird & Bird logo
Cloud-computing og Schrems II
I anledning af Bird & Bird og Computerworlds cloud-konference den 24. november 2021 behandler vi i en artikelserie på i alt tre artikler de juridiske problemstillinger, der knytter sig til anvendelse af cloud-baserede løsninger.
23/11/2021
Persondata, IT- og telekommunikation
Cloud-computing – sådan overvindes faldgruberne
Bird & Bird logo
Cloud-computing – sådan overvindes faldgruberne
I anledning af Bird & Bird og Computerworlds Cloud-konference den 24. november 2021 behandler vi i en artikelserie på 3 de juridiske problemstillinger, der knytter sig til anvendelse af cloud-baserede løsninger. Dette er den anden artikel i denne artikelserie. Den første (cloud-computing – hvad går det ud på, og hvad er faldgruberne?) finder du link til nederst i denne artikel
17/11/2021
IT- og telekommunikation, Persondata
Erhvervsstyrelsen vil fremover nedprioritere tilsynet med hjemmesiders brug af simple statistikcookies – men kravet om samtykke gælder stadig
Bird & Bird logo
Erhvervsstyrelsen vil fremover nedprioritere tilsynet med hjemmesiders brug af simple statistikcookies – men kravet om samtykke gælder stadig
Erhvervsstyrelsen har på sin hjemmeside for nyligt offentliggjort, at de fremadrettet ikke vil prioritere tilsynet med hjemmesiders indhentning af simple statistikcookies. Reglerne er imidlertid ikke ændret. Nyheden – og opfølgende præciseringer og udtalelser fra både Erhvervsstyrelsen og Datatilsynet – giver anledning til nogle bemærkninger om, hvad der så gælder nu.
10/11/2021
Persondata, E-handel og markedsføring
Cloud-computing – hvad går det ud på, og hvad er faldgruberne?
Bird & Bird logo
Cloud-computing – hvad går det ud på, og hvad er faldgruberne?
I anledning af Bird & Bird og Computerworlds cloud-konference den 24. november 2021 vil vi i en artikelserie på 3 behandle de typiske problemstillinger, der knytter sig til anvendelse af cloud-baserede løsninger. Dette er den første artikel i denne artikelserie.
09/11/2021
IT- og telekommunikation, Persondata
Norges Datatilsyn fravælger Facebook
Kromann Reumert logo
Norges Datatilsyn fravælger Facebook
Datatilsynet i Norge har foretaget en vurdering af de konsekvenser, som brugen af Facebook indebærer for de registreredes rettigheder, og har derefter fravalgt en virksomhedsside på det sociale medie.
05/11/2021
Persondata
Datingtjeneste får kritik for håndtering af persondata
WTC advokaterne logo
Datingtjeneste får kritik for håndtering af persondata
Datatilsynet udtaler alvorlig kritik og udsteder påbud til Dating.dk for manglende hjemmel til behandling af brugernes personoplysninger. Ifølge Datatilsynet har datingtjenesten ikke indhentet et gyldigt samtykke til behandling af brugernes personoplysninger herunder følsomme personoplysninger.
04/11/2021
Persondata
Datatilsynet indstiller Kræftens Bekæmpelse til bøde
Kromann Reumert logo
Datatilsynet indstiller Kræftens Bekæmpelse til bøde
Datatilsynet har den 29. september 2021 indstillet Kræftens Bekæmpelse til en bøde på 800.000 kr. Det sker efter fire brud på persondatasikkerheden, der har medført kompromittering af mindst 1.448 borgeres personoplysninger.
03/11/2021
Persondata
Ny afgørelse fra Datatilsynet: Brud på persondatasikkerheden hos Dantherm
Kromann Reumert logo
Ny afgørelse fra Datatilsynet: Brud på persondatasikkerheden hos Dantherm
Datatilsynet har den 13. oktober 2021 udtalt kritik af Dantherm for ikke at have et passende sikkerhedsniveau og for ikke at kunne påvise, at behandlingen af personoplysninger var i overensstemmelse med de databeskyttelsesretlige regler.
02/11/2021
Persondata
Datatilsynet udgiver længe ventet vejledende tekst om brug af personoplysninger i testøjemed
Kromann Reumert logo
Datatilsynet udgiver længe ventet vejledende tekst om brug af personoplysninger i testøjemed
Datatilsynet har den 27. oktober 2021 udgivet en vejledende tekst om brug af personoplysninger, når virksomheder udvikler og tester it-systemer. Teksten forklarer, hvilke forholdsregler man skal tage.
01/11/2021
Persondata
Erhvervsstyrelsen varsler tilsyn på cookieområdet
Kromann Reumert logo
Erhvervsstyrelsen varsler tilsyn på cookieområdet
Ifølge Erhvervsstyrelsen skal danske hjemmesider undersøges for fejl i deres cookieløsninger inden udgangen af 2021. Erhvervsstyrelsen vil på eget initiativ igangsætte tilsyn, som vil omfatte de 100 mest besøgte hjemmesider, sundhedshjemmesider og obligatoriske selvbetjeningsløsninger i det offentlige.
19/10/2021
Persondata
Nyt dansk resumé af Databeskyttelsesrådets (EDPB) årsberetning
Jurainfo.dk logo
Nyt dansk resumé af Databeskyttelsesrådets (EDPB) årsberetning
Det Europæiske Databeskyttelsesråd (EDPB) har nu udgivet et dansk resumé af sin årsberetning, der opsummerer, hvad rådet havde fokus på i 2020.
13/10/2021
Persondata
Regeringens lovprogram 2021/2022 i databeskyttelsesretligt perspektiv
Kromann Reumert logo
Regeringens lovprogram 2021/2022 i databeskyttelsesretligt perspektiv
Regeringen har, ved Folketingets åbning d. 5. oktober 2021, offentliggjort lovprogrammet for 2021/2022. Her får du et overblik over de lovforslag, der er interessante i et databeskyttelsesretligt perspektiv.
12/10/2021
Persondata
GDPR: Hvornår har I etableret tilstrækkelige sikkerhedsforanstaltninger?
WTC advokaterne logo
GDPR: Hvornår har I etableret tilstrækkelige sikkerhedsforanstaltninger?
Som dataansvarlig er du forpligtet til at foretage en konkret vurdering af de risici, som er forbundet med virksomhedens behandling af personoplysninger og på den baggrund udvælge hvilke sikkerhedsforanstaltninger, som skal implementeres. Men hvornår har virksomheden etableret tilstrækkelige sikkerhedsforanstaltninger i forhold til at begrænse de identificerede risici?
11/10/2021
Persondata
Ferie ingen undskyldning for forsinket underretning om sikkerhedsbrud
IUNO logo
Ferie ingen undskyldning for forsinket underretning om sikkerhedsbrud
Datatilsynet har i en ny sag udtalt alvorlig kritik af Skattestyrelsens behandling af personoplysninger. Kritikken var udløst af et sikkerhedsbrud hos Skattestyrelsen, hvorefter Datatilsynet fejlagtigt blev informeret om, at den berørte registrerede var underrettet. Med henvisning til ekstraordinære forhold i ferieperioden, kom det først frem omkring 40 dage efter, at det alligevel ikke var tilfældet.
08/10/2021
Persondata
Datatilsynet: Forsikringsselskab nægter uberettiget en kunde indsigt i overvågningsmateriale
Kromann Reumert logo
Datatilsynet: Forsikringsselskab nægter uberettiget en kunde indsigt i overvågningsmateriale
I en ny afgørelse udtaler Datatilsynet alvorlig kritik af et forsikringsselskab, som har afvist en indsigtsanmodning. Datatilsynet udtaler, at forsikringsselskabet ikke kan nægte at give en tidligere kunde indsigt i overvågningsmateriale, med henvisning til at kunden vil bruge materialet i forbindelse med en mulig retssag mod forsikringsselskabet. Datatilsynet finder, at forsikringsselskabet i den konkrete sag ikke har påvist afgørende hensyn, som borgerens ret til indsigt burde vige for.
07/10/2021
Persondata
Det irske datatilsyn: bøde på 225 mio. EUR til WhatsApp
Kromann Reumert logo
Det irske datatilsyn: bøde på 225 mio. EUR til WhatsApp
Whatsapp har modtaget en bøde på hele 225 millioner euro fra det irske datatilsyn. Der er tale om den næststørste GDPR-bøde nogensinde.
06/10/2021
Persondata
Datatilsynet har afgjort sag om brug af Google Chromebooks og G Suite for Education i folkeskolen
Kromann Reumert logo
Datatilsynet har afgjort sag om brug af Google Chromebooks og G Suite for Education i folkeskolen
I en ny afgørelse, der er den første af en række sager, udtaler Datatilsynet alvorlig kritik, udsteder et påbud samt en advarsel til Helsingør Kommune.
05/10/2021
Persondata
Datatilsynet har indstillet Region Midtjylland til bøde
Kromann Reumert logo
Datatilsynet har indstillet Region Midtjylland til bøde
Datatilsynet har politianmeldt Region Midtjylland for ikke at sikre et tilstrækkeligt højt sikkerhedsniveau omkring regionens opbevaring af patientjournaler i et arkiv i Livstilscenter Brædstrup. Datatilsynet har indstillet til, at Region Midtjylland pålægges en bøde på 400.000 kr. Datatilsynet har blandt andet lagt vægt på, at Region Midtjylland i tidligere sager har haft udfordringer med adgangsstyring og adgangsbegrænsning til behandling af personoplysninger.
04/10/2021
Persondata
Datatilsynets whistleblowerordning er på vej
IUNO logo
Datatilsynets whistleblowerordning er på vej
Datatilsynets nye whistleblowerordning er klar til december. Med den kommende eksterne løsning, kan eksempelvis medarbejdere i mindre virksomheder – der først skal oprette whistleblowerordninger senere – allerede i år foretage indberetninger under de nye regler.
27/09/2021
Persondata, Ansættelses- og arbejdsret
Vigtigheden af virksomheders beskyttelse mod økonomisk kriminalitet
Hans Fogtdal Advokatfirma logo
Vigtigheden af virksomheders beskyttelse mod økonomisk kriminalitet
For det meste foregår sager om økonomisk kriminalitet i det skjulte og er dermed vanskelig at opdage. Det gælder selv for revisorer og compliance-medarbejdere. I andre tilfælde skyldes sagerne ukendskab til regler eller manglende opmærksomhed omkring det problematiske i en vis form for adfærd. Hvis først de interne kontroller, forholdsregler eller politikker i en virksomhed svigter, så kan det gå helt galt for virksomheden.
17/09/2021
Compliance, Strafferet, Persondata, Finansiering og bankret
Det videre arbejde med AI-forordningen
Bird & Bird logo
Det videre arbejde med AI-forordningen
Bird & Bird har de seneste måneder sat fokus på EU-Kommissionens udkast til AI-forordning. De tidligere artikler omhandlede AI-systemer der er forbudte, forordningens forhold til GDPR samt højrisikosystemerne. Denne artikel er den sidste i vores artikelserie om forslaget og behandler de stridspunkter, som forslaget indeholder, den afvejning af modsatrettede hensyn, der skal ske, og det videre forløb.
17/09/2021
Persondata, EU-ret
Manglende overholdelse af lagringsperioder resulterede i en bøde på 1,75 millioner
IUNO logo
Manglende overholdelse af lagringsperioder resulterede i en bøde på 1,75 millioner
Europa-Kommissionen har nu godkendt Storbritannien som sikkert tredjeland at overføre persondata til. Det betyder, at virksomheder frit kan overføre persondata dertil. Vi ser i nyhedsbrevet nærmere på, hvad virksomheder skal være opmærksomme på i forbindelse med internationale dataoverførsler, uanset om overførsel sker til et sikkert tredjeland eller ej.
10/09/2021
Persondata
Hvornår må du videregive personoplysninger i henhold til GDPR?
WTC advokaterne logo
Hvornår må du videregive personoplysninger i henhold til GDPR?
To nye afgørelser fra Datatilsynet kan belyse, hvornår virksomheder er berettiget til at videregive personoplysninger i henhold til GDPR.
02/09/2021
Persondata
Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
Bird & Bird logo
Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
I forbindelse med skriftlige tilsyn med 30 virksomheder og myndigheder har Datatilsynet i slutningen af august offentliggjort et standardiseret spørgeskema, der bruges under tilsyn med informationssikkerheden.
30/08/2021
Persondata
Må man benytte kropsbårne kameraer - de såkaldte bodycams i forhold til GDPR-reglerne?
Jurainfo.dk logo
Må man benytte kropsbårne kameraer - de såkaldte bodycams i forhold til GDPR-reglerne?
Mange glemmer at man ved optagelser af billeder og lyd er underlagt de almindelige databeskyttelsesretlige regler og principper. Det gælder også kropsbårne kameraer - de såkaldte bodycams.
23/08/2021
Persondata
Se spørgsmålene, der danner grundlaget for Datatilsynets tilsyn med informationssikkerhed
Jurainfo.dk logo
Se spørgsmålene, der danner grundlaget for Datatilsynets tilsyn med informationssikkerhed
Datatilsynet er for øjeblikket ved at gennemføre skriftlige tilsyn med sikkerheden i 30 organisationer. I den sammenhæng har Datatilsynet valgt at offentliggøre de spørgsmål, som grundlag for tilsynene.
23/08/2021
Persondata
Må I optage telefonsamtaler i henhold til GDPR?
WTC advokaterne logo
Må I optage telefonsamtaler i henhold til GDPR?
Det kan være fordelagtigt for virksomheder og offentlige myndigheder at optage telefonsamtaler, f.eks. med henblik på at kunne dokumentere mundtlige aftaler eller uddanne nye medarbejdere. Men hvordan overholder I GDPR, når I optager jeres telefonsamtaler?
20/08/2021
Persondata
Storbritannien er nu et ”sikkert tredjeland” for persondataoverførsler
IUNO logo
Storbritannien er nu et ”sikkert tredjeland” for persondataoverførsler
Europa-Kommissionen har nu godkendt Storbritannien som sikkert tredjeland at overføre persondata til. Det betyder, at virksomheder frit kan overføre persondata dertil. Vi ser i nyhedsbrevet nærmere på, hvad virksomheder skal være opmærksomme på i forbindelse med internationale dataoverførsler, uanset om overførsel sker til et sikkert tredjeland eller ej.
20/08/2021
Persondata
Datatilsynet indstiller Udlændingestyrelsen til bøde for overtrædelse af GDPR-reglerne
Jurainfo.dk logo
Datatilsynet indstiller Udlændingestyrelsen til bøde for overtrædelse af GDPR-reglerne
Datatilsynet indstiller til en bøde på 150.000 kr., idet vurderes at Udlændingestyrelsen ikke har levet op til kravene om et passende sikkerhedsniveau i databeskyttelsesreglerne (GDPR).
19/08/2021
Persondata, Compliance
GDPR i relation til rettigheder om køn og seksualitet
Jurainfo.dk logo
GDPR i relation til rettigheder om køn og seksualitet
I dagene mellem den 12.-22. august er afholdes der WorldPride i København og Malmø. Her er der ofte stor fokus på køn og seksualitet.
16/08/2021
Persondata
Må du bringe billeder af personer på sociale medier uden deres accept?
Jurainfo.dk logo
Må du bringe billeder af personer på sociale medier uden deres accept?
Offentliggørelse af billeder af personer på internettet er ofte genstand for klager til Datatilsynet.
13/08/2021
Persondata, E-handel og markedsføring
Bliv opdateret på internationale dataoverførsler
Kromann Reumert logo
Bliv opdateret på internationale dataoverførsler
I denne nyhed stiller vi skarpt på den seneste udvikling inden for overførsel af personoplysninger til tredjelande og de praktiske implikationer af Schrems II-dommen. Du kan blandt andet blive klogere på EU-Kommissionens nye standardkontraktbestemmelser, EDPB's endelige anbefalinger til implementering af supplerende foranstaltninger, dataansvarliges forpligtelser i forbindelse med anvendelsen af cloud-tjenester samt overførsler af personoplysninger til Storbritannien.
03/08/2021
Persondata
Privat virksomhed indstillet til bøde på 400.000 kroner
Kromann Reumert logo
Privat virksomhed indstillet til bøde på 400.000 kroner
Datatilsynet har netop indstillet en virksomhed til en bøde på 400.000 kr., for uberettiget at have videregivet en forhenværende medarbejders personoplysninger til to af virksomhedens kunder. Der var blandt andet tale om oplysninger om, at medarbejderen havde begået strafbare forhold under ansættelsen. Vi ser nærmere på sagen her.
03/08/2021
Persondata
Datatilsynet indstiller kommune til GDPR-bøde efter sikkerhedsbrud
Kromann Reumert logo
Datatilsynet indstiller kommune til GDPR-bøde efter sikkerhedsbrud
Efter et sikkerhedsbrud har Datatilsynet politianmeldt og indstillet en kommune til en bøde på 200.000 kr., fordi kommunen ikke levede op til databeskyttelsesforordningens krav om et passende sikkerhedsniveau. Læs mere om sagen i denne nyhed.
27/07/2021
Persondata
AI-forordningen og højrisikosystemerne
Bird & Bird logo
AI-forordningen og højrisikosystemerne
Bird & Bird sætter fokus på EU-Kommissionens udkast til regulering af AI med en artikelserie, der berører forskellige emner. De tidligere artikler omhandlede AI-systemer der er forbudte samt forordningens forhold til GDPR. Denne artikel vil behandle de systemer, der anses for at udgøre en høj risiko mod EU-borgernes rettigheder og sikkerhed og derfor er underlagt en skærpet regulering. I praksis vil de vanskelige sondringer og det store arbejde – både på AI-bruger og AI-leverandørsiden – vedrøre disse systemer.
09/07/2021
Persondata, EU-ret
Hvor længe må du opbevare personoplysninger fra en rekrutteringsproces?
WTC advokaterne logo
Hvor længe må du opbevare personoplysninger fra en rekrutteringsproces?
Datatilsynet har tidligere tilkendegivet, at de accepterer en opbevaringsperiode på 6 måneder for personoplysninger, der indsamles i forbindelse med en rekrutteringsproces. I en ny vejledning accepterer Datatilsynet nu en opbevaringsperiode på op til 3 år, så længe opbevaringstiden er sagligt begrundet.
06/07/2021
Persondata
Logningssagen: Landsretten opretholder Logningsbekendtgørelsen med henvisning til de begrænsninger, som EU-rettens forrang opstiller
Bird & Bird logo
Logningssagen: Landsretten opretholder Logningsbekendtgørelsen med henvisning til de begrænsninger, som EU-rettens forrang opstiller
Østre Landsret har i dag afsagt en principiel dom i den såkaldte Logningssag. Dommen indeholder ikke en materiel stillingtagen til sagens to hovedspørgsmål; (i) om Logningsbekendtgørelsen overholder grundlæggende rettigheder til bl.a. privatliv, og (ii) om Justitsministeriet har ageret tids nok med henblik på at bringe de danske regler i overensstemmelse med EU-Domstolens praksis.
02/07/2021
Persondata
Forslaget til AI-forordning og forholdet til GDPR
Bird & Bird logo
Forslaget til AI-forordning og forholdet til GDPR
Bird & Bird sætter fokus på EU-Kommissionens udkast til regulering af AI med en artikelserie, der berører forskellige emner. Den første artikel omhandlede AI-systemer, der er af en sådan karakter, at de bliver ramt af et egentligt forbud. Denne artikel vil behandle de centrale spørgsmål vedrørende AI-forordningens forhold til GDPR.
25/06/2021
Persondata
Nye standardkontraktbestemmelser for tredjelandsoverførsler - hvad er ændret?
Bird & Bird logo
Nye standardkontraktbestemmelser for tredjelandsoverførsler - hvad er ændret?
Den 4. juni 2021 offentliggjorde Europa-Kommissionen sin endelige beslutning om vedtagelse af de nye standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande (også kendt som Standard Contractual Clauses eller ’SCCs’). De nye SCCs kommer i forlængelse af Kommissionens udkast, som blev sendt i høring den 12. november 2020. De nye SCCs kan anvendes fra den 27. juni 2021.
14/06/2021
Persondata
Internationale dataoverførsler – nye Standard Contractual Clauses vedtaget
Bech Bruun logo
Internationale dataoverførsler – nye Standard Contractual Clauses vedtaget
EU-Kommissionen har den 4. juni 2021 vedtaget de udvidede og længe ventede nye Standard Contractual Clauses (”SCC’er”), der fremadrettet kan anvendes som grundlag for overførsel af personoplysninger til tredjelande.
09/06/2021
Persondata
Det norske datatilsyn varsler bøde på 25 millioner NOK
Kromann Reumert logo
Det norske datatilsyn varsler bøde på 25 millioner NOK
En amerikansk leverandørs manglende efterlevelse af databeskyttelsesforordningen i forbindelse med behandlingen af fysiske personer i Norge har givet det norske datatilsyn anledning til at varsle markant bøde.
26/05/2021
Persondata
Nye EU-regler om kunstig intelligens
Kromann Reumert logo
Nye EU-regler om kunstig intelligens
Europa-Kommissionen har den 21. april 2021 fremlagt sit forslag til forordning om kunstig intelligens. Forslaget udspringer af Kommissionens initiativ om en europæisk strategi for kunstig intelligens. Læs med her, og bliv klogere på forslagets indhold.
26/05/2021
IT- og telekommunikation, Persondata, Øvrige
Datatilsynet opdaterer vejledning om samtykke
Kromann Reumert logo
Datatilsynet opdaterer vejledning om samtykke
Behandler din virksomhed personoplysninger på grundlag af samtykke? I denne nyhed kan du læse mere om Datatilsynets opdaterede samtykkevejledning og blive klogere på nogle af de væsentligste opdateringer.
26/05/2021
Persondata
Fokus på cookieløsninger
Hulgaard Advokater logo
Fokus på cookieløsninger
Datatilsynet har i 2021 fokus på bl.a. behandling af personoplysninger om hjemmesidebesøgende (cookies). Dette sker formentligt fordi virksomheder længe har stået overfor et valg mellem en lovlig cookieløsning og en effektiv cookieløsning. I denne artikel vil vi derfor kort opridse nogle af de løsninger, som vi ved ikke er lovlige, og nogle, der potentielt vil blive underkendt i fremtiden.
20/05/2021
Persondata, Compliance
Principiel byretsdom: Persondata­krænkelser kan udløse erstatning for ikke-økonomisk skade
Kromann Reumert logo
Principiel byretsdom: Persondata­krænkelser kan udløse erstatning for ikke-økonomisk skade
En principiel byretsdom fastslår, at registrerede med hjemmel i databeskyttelsesforordningens artikel 82 kan kræve erstatning for ikke-økonomisk skade, som dataansvarlige forvolder ved persondatakrænkelser. EU-Domstolen og de danske domstole har ikke tidligere taget stilling til dette spørgsmål. Læs mere om sagen i denne nyhed.
18/05/2021
Persondata
Hvordan sikrer du en passende sikkerhed på din hjemmeside i henhold til GDPR?
WTC advokaterne logo
Hvordan sikrer du en passende sikkerhed på din hjemmeside i henhold til GDPR?
Datatilsynet har undersøgt sikkerheden på Orienteringsret.dk på baggrund af en række henvendelser og klager om tjenestens behandling af personoplysninger. Sagen belyser blandt andet, hvad du skal være opmærksom på i forbindelse med sikkerheden på din egen hjemmeside.
12/05/2021
Persondata
EU: Nye regler om kunstig intelligens på vej
IUNO logo
EU: Nye regler om kunstig intelligens på vej
Selvom langt fra alle systemer med kunstig intelligens (AI) medfører større risici, er der et stigende behov for at sikre grundlæggende rettigheder, brugersikkerhed og tillid til systemernes udvikling. EU-Kommissionen er derfor netop kommet med et nyt udspil, hvorefter virksomheder vil skulle dokumentere høj-risiko anvendelse af sådanne systemer. Men hvilke konsekvenser kan det nye udspil egentlig få for din virksomhed?
07/05/2021
Øvrige, IT- og telekommunikation, Persondata
GDPR-håndhævelse: Danmarks første GDPR-dom
Focus Advokater logo
GDPR-håndhævelse: Danmarks første GDPR-dom
Den første GDPR-dom er nu afsagt i de danske retssale. En dansk virksomhed er for første gang i Danmark dømt for overtrædelse af GDPR og derved pålagt en bøde. I indlægget her stiller vi skarpt på håndhævelsen af GDPR både i Danmark og EU.
04/05/2021
Persondata
Forbruger­ombudsmanden reagerer på urimelige vilkår for dataindsamling
Kromann Reumert logo
Forbruger­ombudsmanden reagerer på urimelige vilkår for dataindsamling
En elektronikvirksomhed har haft brugervilkår, der har givet virksomheden ubegrænset adgang til at indsamle og overvåge data fra brugernes computere og enheder. Urimeligt, mente Forbrugerombudsmanden.
04/05/2021
Persondata, E-handel og markedsføring
Seneste nyt fra Det Europæiske Data­beskyttelsesråd
Kromann Reumert logo
Seneste nyt fra Det Europæiske Data­beskyttelsesråd
I denne nyhed kan du blive klogere på det seneste nye fra Det Europæiske Databeskyttelsesråd. Her dykker vi ned i rådets udtalelser om udkastene til tilstrækkelighedsafgørelser for dataoverførsler til Storbritannien, en vejledning om målrettet markedsføring på sociale medier og en påmindelse til EU's medlemsstater.
04/05/2021
Persondata
Pligten til at rapportere passagerdata fortsætter på ubestemt tid
IUNO logo
Pligten til at rapportere passagerdata fortsætter på ubestemt tid
Fra den 24. februar 2021 er alle flyselskaber, med fly der ankommer i danske lufthavne, forpligtede til at videregive oplysninger om passagerer til Styrelsen for Patientsikkerhed. Oplysningerne anvendes i forbindelse med håndteringen af coronavirus. Spørgsmålet om, hvornår pligten ophører, står stadig åbent.
20/04/2021
Transportret, Persondata
Fransk domstol anvender Schrems II præmisser på vaccinationsplatform: Brugen af AWS var ikke i strid med GDPR
Bird & Bird logo
Fransk domstol anvender Schrems II præmisser på vaccinationsplatform: Brugen af AWS var ikke i strid med GDPR
Den øverste forvaltningsdomstol i Frankrig, Conseil d'Etat, har afvist at suspendere en samarbejdsaftale med en leverandør, der anvendte AWS Sarl til at hoste persondata. Det er den første sag, hvor en domstol efter præmisserne i Schrems II har vurderet, at der var tilstrækkelige sikkerhedsforanstaltninger, både juridiske og tekniske, til at forhindre en adgang til personoplysninger fra myndigheder i USA.
07/04/2021
Persondata
Derfor var tredjelands­overførsel i overens­stemmelse med Schrems II
Kromann Reumert logo
Derfor var tredjelands­overførsel i overens­stemmelse med Schrems II
Hvordan kan du sikre, at din virksomheds tredjelandsoverførsler til USA er tilstrækkeligt sikre? Det kan du blive klogere på i denne nyhed, hvor vi ser nærmere på en ny fransk afgørelse, der viser, hvordan særlige foranstaltninger kan være vejen frem.
31/03/2021
Persondata
Datatilsynet i Bayern griber ind mod brugen af Mailchimp
Kromann Reumert logo
Datatilsynet i Bayern griber ind mod brugen af Mailchimp
I en dugfrisk sag har datatilsynet i Bayern vendt tommelfingeren nedad til en virksomheds brug af den amerikanske nyhedsbrevstjeneste Mailchimp, fordi virksomheden ikke havde vurderet risikoen ved at bruge tjenesten. Læs med, og bliv klogere på betydningen af afgørelsen, forholdet til Schrems II-dommen og anbefalingerne om tredjelandsoverførsler.
30/03/2021
Persondata, E-handel og markedsføring
Databeskyttelses­rådets seneste vejledninger og udtalelser
Kromann Reumert logo
Databeskyttelses­rådets seneste vejledninger og udtalelser
Det Europæiske Databeskyttelsesråd har løftet sløret for kommende vejledninger i 2021/2022 og vedtaget en række vigtige dokumenter, som du skal kende til – særligt hvis du arbejder med "internet of things".
30/03/2021
Persondata
Videoovervågning på arbejdspladsen
IUNO logo
Videoovervågning på arbejdspladsen
Databeskyttelsesforordningen gælder også ved videoovervågning, men mange virksomheder introducerer ikke de nødvendige sikkerhedsforanstaltninger, når der bliver introduceret overvågning på arbejdspladsen. For nylig pålagde det tyske datatilsyn en tøjvirksomhed en bøde på 35.3 millioner euro for ulovlig overvågning af medarbejdere. Samme virksomhed bliver, sammen med en anden virksomhed, nu undersøgt nærmere af det svenske datatilsyn.
17/03/2021
Ansættelses- og arbejdsret, Persondata
Medlems­staterne er blevet enige om udkastet til e-data­beskyttelses­forordningen
Kromann Reumert logo
Medlems­staterne er blevet enige om udkastet til e-data­beskyttelses­forordningen
Ministerrådet er endelig blevet enig om et udkast til den kommende e-databeskyttelsesforordning og indleder forhandlinger med EU-Parlamentet. I denne nyhed kan du læse mere om udkastet og dets videre færd.
04/03/2021
Persondata
Ny vejledning: Sådan skal GDPR-bøder udmåles
Kromann Reumert logo
Ny vejledning: Sådan skal GDPR-bøder udmåles
Rigspolitiet, Rigsadvokaten og Datatilsynet har offentliggjort en vejledning, der skaber gennemsigtighed om Datatilsynets udmåling af bøder i sager om overtrædelser af databeskyttelsesforordningen og -loven.
04/03/2021
Persondata
Nu bliver det et krav at registrere sine overvågnings­kameraer
Kromann Reumert logo
Nu bliver det et krav at registrere sine overvågnings­kameraer
Politiet har besluttet, at Politiets Kameraregister skal styrkes, fordi det er et effektivt redskab i politiets efterforskningsarbejde. Fra den 15. marts 2021 bliver det derfor obligatorisk for både virksomheder og offentlige myndigheder at registrere de kameraer, der overvåger gade, vej, plads eller lignende områder, der benyttes til almindelig færdsel.
04/03/2021
Persondata, Compliance, Øvrige
Storbritannien på vej mod status som sikkert tredjeland
Bech Bruun logo
Storbritannien på vej mod status som sikkert tredjeland
EU-Kommissionen har offenliggjort udkast til to godkendelser af Det Forenede Kongerige Storbritannien og Nordirland som sikkert tredjeland.
26/02/2021
Persondata
Ny forpligtelse for flyselskaber til at indsamle og videregive passageroplysninger
IUNO logo
Ny forpligtelse for flyselskaber til at indsamle og videregive passageroplysninger
Fra onsdag den 24. februar 2021 skal flyselskaber med fly der ankommer til Danmark fra udlandet indsamle og viderebringe oplysninger om passagerer og personale til Styrelsen for Patientsikkerhed som led i det danske COVID-19 smitteopsporingsarbejde.
25/02/2021
Transportret, Øvrige, Persondata
EU-UK tilstrækkeligheds­afgørelser er på vej
Kromann Reumert logo
EU-UK tilstrækkeligheds­afgørelser er på vej
EU-Kommissionen offentliggør udkast til to tilstrækkelighedsafgørelser om Storbritanniens behandling af personoplysninger, som forhåbentlig får brexitpuslespillet til at gå op på GDPR-fronten. I denne nyhed kan du læse, hvad udkastene kan få af betydning for, hvordan vi fremover eksporterer personoplysninger til Storbritannien som tredjeland.
24/02/2021
Persondata
Dansk virksomhed idømt bøde for manglende sletning af personoplysninger
WTC advokaterne logo
Dansk virksomhed idømt bøde for manglende sletning af personoplysninger
En møbelkæde er blevet idømt bødestraf for ulovligt at have opbevaret 350.000 kundeoplysninger. Sagen er den første af sin art, og vil som prøvesag få betydning for lignende sager fremover.
24/02/2021
Persondata
Første danske GDPR-dom giver bøde på – kun - 100.000 kr.
Hans Fogtdal Advokatfirma logo
Første danske GDPR-dom giver bøde på – kun - 100.000 kr.
I en afgørelse af 12. februar 2021 i Retten i Århus bliver selskabet IDdesign A/S (nu Ilva A/S) idømt en bøde for overtrædelse af GDPR for at have opbevaret ca. 350.000 personoplysninger længere, end det var nødvendigt i et ældre og til dels udfaset kundedatasystem. Oprindeligt indstillede Datatilsynet til anklagemyndigheden, at sagen skulle afgøres med en bøde på 1,5 mio. kr., hvilket anklagemyndigheden siden tilsluttede sig.
17/02/2021
Persondata, Compliance, Retssager og voldgift
GDPR: Er samtykket på din hjemmeside gyldigt?
WTC advokaterne logo
GDPR: Er samtykket på din hjemmeside gyldigt?
Hvis behandling af persondata er baseret på samtykke, skal den dataansvarlige kunne påvise, at den registrerede har givet et gyldigt samtykke i henhold til GDPR.
04/02/2021
Persondata
Ny bødevejledning for GDPR-sager offentliggjort
TVC Advokatfirma logo
Ny bødevejledning for GDPR-sager offentliggjort
Datatilsynet har i samarbejde med Rigsadvokaten og Rigspolitiet netop udgivet en bødevejledning til brug for sager vedrørende overtrædelse af databeskyttelsesforordningen og -loven.
04/02/2021
Persondata
Ny vejledning om bøder efter GDPR
Bech Bruun logo
Ny vejledning om bøder efter GDPR
Rigspolitiet, Rigsadvokaten og Datatilsynet har netop offentliggjort en ny vejledning om fastsættelse af bøder for overtrædelser af databeskyttelsesreglerne. Vejledningen er den første vejledning, som skaber gennemsigtighed om, hvordan Datatilsynet fastsætter størrelsen på bøder.
03/02/2021
Persondata
Positive udtalelser om Kommissionens nye standard­kontrakt­bestemmelser
Kromann Reumert logo
Positive udtalelser om Kommissionens nye standard­kontrakt­bestemmelser
Det Europæiske Databeskyttelsesråd og Den Europæiske Tilsynsførende for Databeskyttelse har for nylig udtalt sig positivt om EU-Kommissionens udkast til reviderede standardkontraktbestemmelser. I denne nyhed kan du læse om, hvor de dog samtidig ser, at bestemmelserne stadig kan forbedres.
29/01/2021
Persondata
Ny case-baseret vejledning ruster dig til at håndtere brud på persondata­sikkerheden
Kromann Reumert logo
Ny case-baseret vejledning ruster dig til at håndtere brud på persondata­sikkerheden
Det Europæiske Databeskyttelsesråd har udarbejdet en praktisk anvendelig vejledning om, hvordan du anmelder et brud på persondatasikkerheden. Vejledningen er netop sendt i offentlig høring, og mens vi venter på udfaldet, har vi brugt tiden på at vise dig, hvordan du som dataansvarlig kan bruge vejledningen til at håndtere 18 af de hyppigste former for sikkerhedsbrud.
29/01/2021
Persondata
Datatilsynet konstaterer: Tilfreds­stillende IT-sikkerhed hos adspurgte danske dataansvarlige
Kromann Reumert logo
Datatilsynet konstaterer: Tilfreds­stillende IT-sikkerhed hos adspurgte danske dataansvarlige
På baggrund af en række spørgeskemaundersøgelser kan Datatilsynet konstatere en tilfredsstillende IT-sikkerhed hos de 14 adspurgte dataansvarlige. Det betyder dog ikke, at vi kan læne os tilbage i stolen; tilsynet fastholder nemlig sit fokus på sikkerheden med yderligere undersøgelser i 2021.
28/01/2021
Persondata
Nyt krav om redegørelse for politik for dataetik
Kromann Reumert logo
Nyt krav om redegørelse for politik for dataetik
Et nyt lovkrav betyder, at store og børsnoterede virksomheder fra den 1. januar 2021 skal redegøre for deres politik for dataetik i ledelsesberetningen eller på hjemmesiden. Hvis virksomheden ikke har en politik for dataetik, skal ledelsesberetningen indeholde en redegørelse for fravalget. Tilsvarende krav gælder for visse finansielle virksomheder. I denne nyhed kan du få indblik i dataetikbegrebet og blive klogere på, hvilken betydning lovkravet har for din virksomhed.
19/01/2021
Selskabsret, Persondata
Er du klar til besøg fra Datatilsynet i 2021?
Bech Bruun logo
Er du klar til besøg fra Datatilsynet i 2021?
Det danske Datatilsyn har netop offentliggjort sin tilsynsplan for 2021. Datatilsynets fokusområder er bl.a. tv-overvågning, overførsel af personoplysninger til tredjelande, kontrol med databehandlere og behandling af personoplysninger om hjemmesidebesøgende via cookies.
18/01/2021
Persondata
Kontrollerer I jeres it-systemer regelmæssigt?
WTC advokaterne logo
Kontrollerer I jeres it-systemer regelmæssigt?
Ifølge Datatilsynet bør it-systemer kontrolleres og testes jævnligt for at undgå brud på datasikkerheden.
12/01/2021
Persondata
Databeskyttelse i 2021 – et kig i krystalkuglen
Bird & Bird logo
Databeskyttelse i 2021 – et kig i krystalkuglen
Når vi i Bird & Bird kigger tilbage på året, der gik, og ind i den persondataretlige krystalkugle, spår vi, at 2021 kommer til at stå i tredjelandets tegn!
11/01/2021
Persondata
Brexit: Handels­aftalens rammer for overførsel af person­oplysninger til Storbritannien
Kromann Reumert logo
Brexit: Handels­aftalens rammer for overførsel af person­oplysninger til Storbritannien
Til mange virksomheders store lettelse har EU og Storbritannien afværget et "hard Brexit". I udkastet til handelsaftalen kan vi se, at det også får positiv betydning på databeskyttelsesrettens område. Parterne er nemlig blevet enige om en midlertidig løsning på, hvordan personoplysninger kan overføres til Storbritannien det næste halve år. I denne nyhed kan du blive klogere på den særlige aftale.
05/01/2021
Persondata
Brexit – Må man overføre personoplysninger til UK efter den 31. december 2020?
Bird & Bird logo
Brexit – Må man overføre personoplysninger til UK efter den 31. december 2020?
Storbritannien (”UK”) forlod EU den 31. januar 2020 med en overgangsperiode, som udløber den 31. december 2020.
04/01/2021
Persondata, Internationale retsforhold
Datatilsynet udtaler alvorlig kritik af virksomheds brug af forkert behandlings­grundlag
Kromann Reumert logo
Datatilsynet udtaler alvorlig kritik af virksomheds brug af forkert behandlings­grundlag
Datatilsynet har udtalt alvorlig kritik af, at en transportbetalingsvirksomhed har behandlet personoplysninger på baggrund af et forkert behandlingsgrundlag. Efter Datatilsynets opfattelse skal virksomheden foretage en fornyet vurdering af behandlingsgrundlaget for de omstridte behandlingsaktiviteter. Vi ser nærmere på sagen i denne nyhed.
14/12/2020
Persondata
To nye vejledninger fra Det Europæiske Databeskyttelsesråd
Kromann Reumert logo
To nye vejledninger fra Det Europæiske Databeskyttelsesråd
Det Europæiske Databeskyttelsesråd har offentliggjort en vejledning om dataansvarlige og databehandlere samt en vejledning om målrettet markedsføring mod brugere af sociale medier.
14/12/2020
Persondata
Datatilsynet reviderer vejledning om databeskyttelse og ansættelsesforhold
Bech Bruun logo
Datatilsynet reviderer vejledning om databeskyttelse og ansættelsesforhold
Datatilsynet har opdateret deres vejledning om behandling af personoplysninger i ansættelsesforhold. Bech-Bruun opsummerer de væsentligste ændringer her.
04/12/2020
Persondata, Ansættelses- og arbejdsret
Nu bliver det nemmere at optage telefonsamtaler
Bech Bruun logo
Nu bliver det nemmere at optage telefonsamtaler
Datatilsynet har netop offentliggjort en vejledende tekst, der beskriver de databeskyttelsesretlige krav for optagelse af telefonsamtaler. Vejledningen gør det bl.a. i visse tilfælde nemmere for organisationer at optage telefonsamtaler i forhold til hidtidig praksis.
01/12/2020
Persondata
Internationale overførsler - Nye Standard Contractual Clauses i høring
Bech Bruun logo
Internationale overførsler - Nye Standard Contractual Clauses i høring
Det længe ventede udkast til Standard Contractual Clauses (”SCC”) er endelig sendt i høring. EU-Kommissionen løfter sløret for, hvordan fremtidens SCC’re kommer til at se ud. Det bliver nemmere at håndtere dataoverførsler for de aktører, som i forvejen prioriterer databeskyttelse.
17/11/2020
Persondata
Nye EU-anbefalinger om internationale overførsler af personoplysninger – hvad gælder nu?
Bech Bruun logo
Nye EU-anbefalinger om internationale overførsler af personoplysninger – hvad gælder nu?
Det Europæiske Databeskyttelsesråd har den 10. november 2020 vedtaget de længe ventede anbefalinger om europæiske essentielle garantier og iværksættelse af supplerende foranstaltninger i kølvandet på Schrems II-afgørelsen.
13/11/2020
Persondata
Ansvarsmaksimering for tredjemands databeskyttelsesretlige krav i it-kontrakter - to do or not to do?
Bird & Bird logo
Ansvarsmaksimering for tredjemands databeskyttelsesretlige krav i it-kontrakter - to do or not to do?
Under og efter høringen om den nye offentlige standardkontrakt, K04, blev det diskuteret, om K04’s ansvarsmaksimering skulle omfatte skadesløsholdelse for tredjemands databeskyttelsesretlige krav.
11/11/2020
Persondata
Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder
WTC advokaterne logo
Virksomhed kritiseret for behandling af oplysninger om opsagt medarbejder
I en ny afgørelse udtaler Datatilsynet alvorlig kritik af en virksomheds behandling af oplysninger om en opsagt medarbejder. Datatilsynet vurderer desuden, at virksomheden ikke har opfyldt sin oplysningspligt over for sine medarbejdere.
04/11/2020
Persondata, Ansættelses- og arbejdsret
Hvilke kontrolforanstaltninger må du bruge over for dine medarbejdere?
WTC advokaterne logo
Hvilke kontrolforanstaltninger må du bruge over for dine medarbejdere?
Der kan være mange årsager til, at du som arbejdsgiver ønsker at iværksætte kontrolforanstaltninger over for dine medarbejdere. Måske har du konkret mistanke om læk af fortrolige oplysninger, at der foregår uregelmæssigheder såsom bortskaffelse af materiale fra arbejdspladsen, at en medarbejder ikke præsterer den aftalte arbejdsydelse eller ikke kan udføre sit arbejde på grund af misbrug.
30/10/2020
Persondata, Ansættelses- og arbejdsret
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
Bird & Bird logo
Datatilsynet har offentliggjort en opdateret og strengere vejledning om fortegnelseskravet i Databeskyttelsesforordningens artikel 30
Ud fra en formålsbetragtning har Datatilsynet vurderet, at den fortegnelse, en dataansvarlig skal føre efter GDPR, skal indeholde mere detaljerede oplysninger end den tidligere vejledning krævede.
29/09/2020
Persondata
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
WTC advokaterne logo
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
Fem nye afgørelser fra Datatilsynet sætter fokus på mangelfuld efterlevelse af oplysningspligten over for medarbejdere ved brug af kontrolforanstaltninger.
22/09/2020
Persondata
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
Kromann Reumert logo
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
Som et led i at forebygge og inddæmme udbredelsen af COVID-19 i Danmark opfordrer myndighederne restauranter og caféer til at tilbyde gæster at registrere deres kontaktoplysninger.
10/09/2020
Persondata
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
Bech Bruun logo
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
Datatilsynet og Datarådet anerkender brug af medarbejderes fingeraftryk ved adgangskontrol, som i det konkrete tilfælde udgjorde en kontrolforanstaltning i henhold til DA/LO-...
11/08/2020
Persondata
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
Kromann Reumert logo
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
Det var i overensstemmelse med databeskyttelsesreglerne, da en sejlklub offentliggjorde gamle klubblade med personoplysninger om et foreningsmedlem. En afgørelse, der ...
07/08/2020
Persondata
Kritik fra Datatilsynet: Tidligere medarbejder har ret til at blive glemt
Kromann Reumert logo
Kritik fra Datatilsynet: Tidligere medarbejder har ret til at blive glemt
I en ny afgørelse udtaler Datatilsynet en alvorlig kritik af en virksomhed, der ikke imødekom en tidligere medarbejders anmodning om at få slettet videooptagelser og billeder...
06/08/2020
Persondata
Datatilsynet indstiller administrationsselskab til en bøde på 150.000 kr. for videregivelse af personoplysninger
Bech Bruun logo
Datatilsynet indstiller administrationsselskab til en bøde på 150.000 kr. for videregivelse af personoplysninger
Det var i strid med persondatalovgivningen, da et administrationsselskab utilsigtet videregav personoplysninger om sine lejere til deres...
06/08/2020
Persondata
Datatilsynet indstiller hotelkæde til bøde på 1,1 mio. kr. for manglende sletning
Kromann Reumert logo
Datatilsynet indstiller hotelkæde til bøde på 1,1 mio. kr. for manglende sletning
I kølvandet af et tilsynsbesøg har Datatilsynet politianmeldt en hotelkæde og indstillet virksomheden til en bøde på 1,1 mio. kr. for ikke at have levet op til ...
05/08/2020
Persondata
Videregivelse af kunde­oplysninger til markeds­føring var lovlig
Kromann Reumert logo
Videregivelse af kunde­oplysninger til markeds­føring var lovlig
Ifølge Datatilsynet var det i overensstemmelse med databeskyttelsesreglerne, da en teleudbyder videregav oplysninger om en kunde til et elselskab, som skulle bruge oplysningerne til ...
04/08/2020
Persondata
EU-Domstolen erklærer Privacy Shield-ordningen ugyldig
Bech Bruun logo
EU-Domstolen erklærer Privacy Shield-ordningen ugyldig
Den 16. juli 2020 traf EU-Domstolen afgørelse i den såkaldte Schrems II-sag, som vedrører gyldigheden af EU-Kommissionens standardkontraktbestemmelser for overførsel af personoplysninger til ...
17/07/2020
Persondata
Ny regulering om lokationskrav for it-systemer i den offentlige forvaltning
Bech Bruun logo
Ny regulering om lokationskrav for it-systemer i den offentlige forvaltning
Den nye bekendtgørelse samt tilhørende vejledning om lokationskrav til it-systemer i den offentlige forvaltning fastslår omfanget af lokationskravet, og afløser dermed den gamle ”krigsregel”.
08/07/2020
Persondata
Arbejdsgivere kan på anmodning fra Statens Serum Institut videregive medarbejderes personoplysninger
Kromann Reumert logo
Arbejdsgivere kan på anmodning fra Statens Serum Institut videregive medarbejderes personoplysninger
Arbejdsgivere kan i henhold til en ny ændringsbekendtgørelse lovligt videregive identifikationsoplysninger om specifikke medarbejdere til Statens ...
18/06/2020
Persondata
Udvidet adgang til tv-overvågning
Bech Bruun logo
Udvidet adgang til tv-overvågning
Den 1. juli 2020 træder en ændring af tv-overvågningsloven i kraft. Ændringen giver både private og offentlige myndigheder udvidet adgang til at foretage tv-overvågning i det offentlige rum, men medfører ogs...
04/06/2020
Persondata
Rigsrevisionen kritiserer offentlige myndigheders brug af databehandlere og Datatilsynets tilsyn med databeskyttelses­reglerne
Kromann Reumert logo
Rigsrevisionen kritiserer offentlige myndigheders brug af databehandlere og Datatilsynets tilsyn med databeskyttelses­reglerne
Rigsrevisionen har afgivet en beretning om offentlige myndigheders brug af databehandlere. I beretningen konkluderes det, ...
03/06/2020
Persondata
Datatilsynet indstiller et vikarbureau til en bøde på 50.000 kroner
Kromann Reumert logo
Datatilsynet indstiller et vikarbureau til en bøde på 50.000 kroner
På baggrund af en klage har Datatilsynet politianmeldt et vikar- og rekrutteringsbureau og indstillet til en bøde på 50.000 kroner for tilsidesættelse af ...
29/05/2020
Persondata
Datatilsynets standarddatabehandleraftale anerkendes i Norge og Sverige
Kromann Reumert logo
Datatilsynets standarddatabehandleraftale anerkendes i Norge og Sverige
Tilsynsmyndighederne i Norge og Sverige har anerkendt den danske standarddatabehandleraftale, som det danske datatilsyn har stået for at udarbejde. I februar 2018 ...
28/05/2020
Persondata
Datatilsynet træffer afgørelse om utilstrækkelig risikovurdering
Kromann Reumert logo
Datatilsynet træffer afgørelse om utilstrækkelig risikovurdering
I anledning af tre anmeldte sikkerhedsbrud har Datatilsynet i en ny afgørelse udtalt alvorlig kritik af en betalingsanlægsvirksomheds utilstrækkelige vurdering af de risici, der er...
20/05/2020
Persondata
Opdateret samtykkevejledning fra EDPB – enkelte præciseringer med relevans for hjemmesider og Apps
Bird & Bird logo
Opdateret samtykkevejledning fra EDPB – enkelte præciseringer med relevans for hjemmesider og Apps
I april 2018 – umiddelbart inden GDPR skulle finde anvendelse – offentliggjorde den daværende Artikel 29 gruppe sine opdaterede retningslinjer ...
19/05/2020
Persondata
Den britiske regering offentliggør baggrundsnotater for at opnå godkendelse som sikkert tredjeland
Kromann Reumert logo
Den britiske regering offentliggør baggrundsnotater for at opnå godkendelse som sikkert tredjeland
Med henblik på at opnå godkendelse som et sikkert tredjeland har den britiske regering offentliggjort en række notater, der beskriver ...
03/04/2020
Persondata
Den svenske tilsynsmyndighed udsteder bøde på 52 millioner kroner til Google
Kromann Reumert logo
Den svenske tilsynsmyndighed udsteder bøde på 52 millioner kroner til Google
Den svenske tilsynsmyndighed udsteder bøde på 52 millioner kroner til Google for manglende sletning af søgeresultater. Bøden er en af de største, der er udstedt af EU-...
01/04/2020
Persondata
Datatilsynet indstiller to kommuner til GDPR-bøder for manglende kryptering af arbejdscomputere
Kromann Reumert logo
Datatilsynet indstiller to kommuner til GDPR-bøder for manglende kryptering af arbejdscomputere
I kølvandet af to særskilte sikkerhedsbrud har Datatilsynet politianmeldt Gladsaxe Kommune og Hørsholm Kommune, fordi kommunerne ikke levede op til ...
01/04/2020
Persondata
Højesteret: Godtgørelse for uretmæssig overvågning af medarbejder, der ansås for at være i strid med både ledelsesretten og GDPR
Bird & Bird logo
Højesteret: Godtgørelse for uretmæssig overvågning af medarbejder, der ansås for at være i strid med både ledelsesretten og GDPR
Højesteret har i en ny dom statueret, at en medarbejder havde krav på godtgørelse for tort på 20.000 kr., idet ...
13/03/2020
Persondata
Ny opgørelse over antallet af sikkerhedsbrud fra Datatilsynet
Kromann Reumert logo
Ny opgørelse over antallet af sikkerhedsbrud fra Datatilsynet
Datatilsynet har offentliggjort en opgørelse over antallet af sikkerhedsbrud i 4. kvartal 2019. 70 % af de 2.328 anmeldelser om brud på persondatasikkerheden kan henføres til fremsendelse af personoplysninger til forkerte modtagere, mens datatyveri m.v. til stadighed udgør en mindre del af anmeldelserne. Datatilsynet vurderer desuden, at de dataansvarlige i 15 % af anmeldelsestilfældene ikke har foretaget en tilstrækkelig vurdering af, om der skulle ske underretning af de registrerede. Vi giver dig overblik over opgørelsen.
12/03/2020
Persondata
Nu bliver det sværere at markedsføre sig via cookies
Bech Bruun logo
Nu bliver det sværere at markedsføre sig via cookies
Med en ny principiel afgørelse og vejledning fastslår Datatilsynet, at indsamling af data via cookies ofte vil udgøre personoplysninger. Hvis der er tale om personoplysninger, skal ...
20/02/2020
E-handel og markedsføring, Persondata
GDPR-bøde på knap 2,5 mio. kr. for skødesløs fysisk opbevaring.
Bech Bruun logo
GDPR-bøde på knap 2,5 mio. kr. for skødesløs fysisk opbevaring.
Den første britiske GDPR-bøde er på knap 2,5 mio. kr. og går til et medicinudbringningsfirma, som opbevarede fysisk patientdata på højst uforsvarlig vis.
10/02/2020
Persondata
Nye dataetiske principper for forsikrings- og pensionsbranchen
Kromann Reumert logo
Nye dataetiske principper for forsikrings- og pensionsbranchen
Brancheforeningen 'Forsikring & Pension' har udviklet en række dataetiske principper i erkendelse af, at dataansvarlighed er et vigtigt konkurrenceparameter i forsikrings- og ...
10/02/2020
Persondata
Brexit: Behandling af personoplysninger er ”business as usual” i 2020
Bech Bruun logo
Brexit: Behandling af personoplysninger er ”business as usual” i 2020
Storbritannien træder som bekendt ud af EU den 31. januar 2020. Det indebærer en række opmærksomhedspunkter i relation til behandling af personoplysninger for de danske virksomheder, der enten samarbejder med virksomheder i Storbritannien eller har koncernselskaber placeret her.
03/02/2020
Persondata
Nedslag i de seneste europæiske GDPR-afgørelser
Kromann Reumert logo
Nedslag i de seneste europæiske GDPR-afgørelser
Siden persondataforordningen trådte i kraft den 25. maj 2018, har medlemslandenes datatilsyn truffet en række afgørelser, der kan have betydning for fortolkningen af persondataforordningen i Danmark...
03/02/2020
Persondata
Bøde på 2,4 mio. for manglende sikkerhedsforanstaltninger
Hulgaard Advokater logo
Bøde på 2,4 mio. for manglende sikkerhedsforanstaltninger
Det engelske datatilsyn ICO har nu udstedt deres første bøde efter Databeskyttelsesforordningens regler. Bøden blev udstedt til apotekskæden Doorstep Dispensaree Ltd og lød på 275.000 britiske pund, svarende til 2,4 millioner danske kroner.
28/01/2020
Compliance, Persondata
Ny afgørelse placerer ansvar hos databehandler: Handlede uden instruks
Bech Bruun logo
Ny afgørelse placerer ansvar hos databehandler: Handlede uden instruks
Datatilsynet har statueret dataansvar for en virksomhed, der som (under)databehandler har videregivet personoplysninger til en underdatabehandler uden instruks. Datatilsynet ...
27/01/2020
Persondata
Datatilsynet ændrer opfattelse af behandling af følsomme personoplysninger
Kromann Reumert logo
Datatilsynet ændrer opfattelse af behandling af følsomme personoplysninger
Ved behandling af følsomme personoplysninger er det efter Datatilsynets nye opfattelse ikke længere tilstrækkeligt at finde en undtagelse i artikel 9, stk. 2. Fremover gæ...
13/01/2020
Persondata
Ny afgørelse om ID-validering stiller krav om konkret vurdering
Bech Bruun logo
Ny afgørelse om ID-validering stiller krav om konkret vurdering
Datatilsynet har i en ny afgørelse om ID-validering taget stilling til brugen af de procedurer, der som udgangspunkt følges ved indsamling af oplysninger om pas, kørekort eller ...
17/12/2019
Persondata
Territorial afgrænsning af ‘retten til at blive glemt’
Kromann Reumert logo
Territorial afgrænsning af ‘retten til at blive glemt’
EU-Domstolen fastlægger i en ny præjudiciel afgørelse en territorial afgrænsning af retten til at blive glemt. Afgørelsen fastslår, at Google alene er forpligtet til at fjerne links p...
05/12/2019
Persondata
Tilsynsmyndighederne afviser klage over Googles standardindstillinger
Kromann Reumert logo
Tilsynsmyndighederne afviser klage over Googles standardindstillinger
Datatilsynet har afvist at behandle en borgers klage mod Google med begrundelsen om, at behandlingen kræver for mange ressourcer. Sagen angik, om Googles måde at indsamle samtykke...
04/12/2019
Persondata
Første GDPR-bøde i Sverige: Gymnasieelever gav ufrivilligt samtykke til videoovervågning
Kromann Reumert logo
Første GDPR-bøde i Sverige: Gymnasieelever gav ufrivilligt samtykke til videoovervågning
Det svenske datatilsyn, Datainspektionen, har den 20. august 2019 valgt at udstede en bøde på 200.000 svenske kroner til et svensk gymnasium for ulovligt at ...
02/12/2019
Persondata
Kritik fra Datatilsynet i nye afgørelser vedrørende kryptering af e-mails
Bech Bruun logo
Kritik fra Datatilsynet i nye afgørelser vedrørende kryptering af e-mails
Baseret på række tilsyn har Datatilsynet nu truffet afgørelser om, hvorvidt de udvalgte virksomheder efterlevede krypteringskravet for e-mails. Dermed har Datatilsynet lø...
28/11/2019
Persondata
Nye krav til cookiesamtykket
Bird & Bird logo
Nye krav til cookiesamtykket
EU-domstolen har nu i sagen C-673/17 Verbraucherzentrale Brundesverband eV v. Planet49 GmbH blandt andet slået fast at et forhåndsafkrydset samtykke til cookies ikke er godt nok. Af dommen kan nok også udledes, at et ...
27/11/2019
Persondata
Tyskland og Østrig sætter barren højt: GDPR-bøder på hhv. 14,5 og 18 millioner euro
Bech Bruun logo
Tyskland og Østrig sætter barren højt: GDPR-bøder på hhv. 14,5 og 18 millioner euro
Siden maj 2018 har særligt GDPR’s bødeniveau været genstand for stor opmærksomhed. Senest har Østrigs og Berlins tilsynsmyndigheder bidraget med udstedelse...
12/11/2019
Persondata
Hvor gælder GDPR?
Hulgaard Advokater logo
Hvor gælder GDPR?
Hvordan skal man forholde sig, hvis ens virksomhed alene behandler oplysninger vedrørende ikke EU-borgere? Og er virksomheder uden for EU omfattet af GDPR? Databeskyttelsesforordningens artikel 3 udstikker det territoriale anvendelsesområde for forordningen. Det territoriale anvendelsesområde henviser til, hvor reglerne finder anvendelse.
11/11/2019
Compliance, Persondata
Tilsyn med databehandlere og underdatabehandlere
Hulgaard Advokater logo
Tilsyn med databehandlere og underdatabehandlere
Selvom det ikke udtrykkeligt fremgår af databeskyttelsesforordningen (GDPR), skal du som dataansvarlig føre kontrol med dine databehandlere. Hvorvidt et tilsyn skal gennemføres af dig selv eller en uafhængig tredjepart, samt hvor ofte og hvordan tilsynet skal gennemføres, afhænger af en konkret risikovurdering. Tilsyn med eventuelle underdatabehandlere føres i udgangspunktet af den oprindelige databehandler. Den dataansvarlige har dog en forpligtelse til at sikre sig, at tilsynet løbende føres.
11/11/2019
Compliance, Persondata
EU-Kommissionen: Privacy Shield består tredje evaluering
IUNO logo
EU-Kommissionen: Privacy Shield består tredje evaluering
Virksomheder, der er certificeret under Privacy Shield-aftalen, har siden 2016 haft mulighed for at overføre personoplysninger til USA via en mere smidig ordning end gennem de øvrige ...
06/11/2019
Persondata
EU-domstolen: Brug af cookies på internetsider kræver aktiv handling hos brugeren
Kromann Reumert logo
EU-domstolen: Brug af cookies på internetsider kræver aktiv handling hos brugeren
Den 1. oktober 2019 traf EU-Domstolen en præjudiciel afgørelse, hvori det blev fastlagt, at et forudafkrydset felt ikke udgør et gyldigt samtykke til internetsiders...
07/10/2019
Persondata
Samtykke og persondata
TVC Advokatfirma logo
Samtykke og persondata
Der har længe været behov for en præcisering af reglerne for brug af samtykke som grundlag for behandling af personoplysninger, og Datatilsynet har nu udgivet en opdateret vejledning herom.   Det er efterhånden gået ...
07/10/2019
Persondata
Ændret praksis ved offentliggørelse af billeder på internettet
Bech Bruun logo
Ændret praksis ved offentliggørelse af billeder på internettet
Datatilsynet ændrer sin praksis i forhold til offentliggørelse af billeder på internettet uden brug af samtykke. Konkret sker ændringen ved, at man ikke længere skal sondre mellem ...
03/10/2019
Persondata
Må du offentliggøre billeder på internettet?
Hulgaard Advokater logo
Må du offentliggøre billeder på internettet?
Den 26. september 2019 har Datatilsynet offentliggjort en nyhed vedr. ændret praksis i forhold til behandling af personoplysninger ved offentliggørelse af billeder på internettet. Hidtil har praksis været, at man skelner mellem portrætbilleder og situationsbilleder, hvor situationsbilleder i udgangspunktet kunne behandles uden den registreredes samtykke.
27/09/2019
Ansættelses- og arbejdsret, Persondata, Compliance
Datatilsynets skabelon til databehandleraftaler bliver måske til en standardkontrakt
NJORD Law Firm logo
Datatilsynets skabelon til databehandleraftaler bliver måske til en standardkontrakt
Datatilsynet offentliggjorde i starten af 2018 en skabelon, som virksomheder og myndigheder kan gøre brug af, når de udformer databehandleraftaler. Formålet med ...
05/09/2019
Persondata
Persondatasikkerhed ved brug af SMS
NJORD Law Firm logo
Persondatasikkerhed ved brug af SMS
Indførelsen af Databeskyttelsesforordningen har haft markant indflydelse på de mange områder, hvor der i større eller mindre omfang behandles personoplysninger. Behandling af personoplysninger i form af ...
04/09/2019
Persondata
Nye retningslinjer for videoovervågning sendt i høring af EDPB
NJORD Law Firm logo
Nye retningslinjer for videoovervågning sendt i høring af EDPB
Den 10. juli i år har The European Data Protection Board (EDPB) sendt et sæt nye retningslinjer for videoovervågning i høring. Udkastet til retningslinjer adskiller sig væsentligt ...
30/08/2019
Ansættelses- og arbejdsret, Persondata
Et whistleblower­direktiv er på vej
Kromann Reumert logo
Et whistleblower­direktiv er på vej
LuxLeaks, Dieselgate og Panama Papers er blot nogle få eksempler på skandaler, der illustrerer vigtigheden af et fælles whistleblowerdirektiv. Derfor vedtog Europa-Parlamentet et nyt whistleblowerdirektiv i ...
29/08/2019
Øvrige, Persondata
Den franske data­beskyttelses­myndighed udsteder bøde til lille translatør­firma
Kromann Reumert logo
Den franske data­beskyttelses­myndighed udsteder bøde til lille translatør­firma
En mindre fransk translatørvirksomhed med blot ni ansatte er den 18. juni 2019 blevet idømt en bøde på EUR 20.000 af det franske datatilsyn for vedvarende ...
27/08/2019
Øvrige, Persondata
“Synes godt om” på din hjemmeside gør dig til fælles data­ansvarlig med Facebook
Kromann Reumert logo
“Synes godt om” på din hjemmeside gør dig til fælles data­ansvarlig med Facebook
Den 29. juli 2019 traf EU-Domstolen en principiel afgørelse, som vil få betydning for mange hjemmesiders brug af plugins ‒ især brugen af Facebooks "synes ...
27/08/2019
Persondata
Datatilsynet: ny afgørelse om manglende kryptering af e-mails
Kromann Reumert logo
Datatilsynet: ny afgørelse om manglende kryptering af e-mails
Datatilsynet har den 26. juni 2019 truffet afgørelse i en sag, som angik kryptering af e-mails. En virksomhed sendte fortrolige oplysninger til en borger i ukrypterede e-mails. Havde ...
26/08/2019
Persondata
GDPR: Datatilsynet kommer med de første afgørelser i forhold til brugen af databehandlere
Bech Bruun logo
GDPR: Datatilsynet kommer med de første afgørelser i forhold til brugen af databehandlere
Det er nu klart, at Datatilsynet forventer et løbende tilsyn med databehandlere, og at den dataansvarlige kan dokumentere det gennemførte tilsyn. Det viser ...
21/08/2019
Persondata
Databe­skyttelse i ansættelses­forhold
Horten logo
Databe­skyttelse i ansættelses­forhold
Datatilsynet har offentliggjort, at deres tilsyn i 2. halvår af 2019 vil have fokus på databeskyttelse i ansættelsesforhold, og at der særligt vil være fokus på, om oplysninger om ansøgere ...
16/08/2019
Persondata
GDPR-bøde og påbud om at lovliggøre behandling af medarbejderoplysninger
Bech Bruun logo
GDPR-bøde og påbud om at lovliggøre behandling af medarbejderoplysninger
Det græske datatilsyn har givet et internationalt revisionshus en bøde på 150.000 euro grundet navnlig anvendelse af en forkert hjemmel for behandling af medarbejdernes ...
12/08/2019
Persondata
Fokus på persondata i ansættelsesforholdet
Hulgaard Advokater logo
Fokus på persondata i ansættelsesforholdet
Databeskyttelse i forbindelse med ansættelsesforholdet omfatter persondata indsamlet som led i rekrutteringen, det løbende ansættelsesforhold samt ophør af ansættelsesforholdet.
08/08/2019
Ansættelses- og arbejdsret, Persondata, Compliance
Kære arbejdsgiver – er du klar til Datatilsynets kommende tilsyn?
Kromann Reumert logo
Kære arbejdsgiver – er du klar til Datatilsynets kommende tilsyn?
Datatilsynet offentliggjorde den 2. juli 2019 de overordnede fokusområder for Datatilsynets planlagte tilsyn i andet halvår af 2019. I blandt disse fokusområder er databeskyttelse...
31/07/2019
Ansættelses- og arbejdsret, Persondata
Fonde og GDPR
Hulgaard Advokater logo
Fonde og GDPR
Fonde er dataansvarlige for de personoplysninger, der som led i fondens virke behandles, på lige fod med private virksomheder og myndigheder. Fonde er dermed forpligtede af de samme regler for databeskyttelse i det omfang, der behandles personoplysninger om en identificerbar, fysisk person.
30/07/2019
Compliance, Persondata, Selskabsret
Datatilsynet har offentliggjort planlagte tilsyn for sidste halvdel af 2019
NJORD Law Firm logo
Datatilsynet har offentliggjort planlagte tilsyn for sidste halvdel af 2019
Datatilsynet har nu offentliggjort, hvilke databeskyttelsesretlige områder de vil fokusere på i forbindelse med de planlagte tilsyn i andet halvår af 2019. Datatilsynet vil...
29/07/2019
Persondata
Vejledning om krigsreglen i høring
Bird & Bird logo
Vejledning om krigsreglen i høring
Få et overblik over krigsregelbekendtgørelsen og vejledningen herom, som den 11. juli 2019 blev sendt i høring. Der sker knap 14 måneder efter, at reglerne i Databeskyttelsesforordningen og Databeskyttelsesloven...
29/07/2019
Persondata
Omstridt bekendtgørelse om overvågning af cloudløsninger afventer fortsat sin skæbne
Kromann Reumert logo
Omstridt bekendtgørelse om overvågning af cloudløsninger afventer fortsat sin skæbne
Det er endnu uvist, om forslaget til ny bekendtgørelse om tilslutning til Center for Cybersikkerheds netsikkerhedstjeneste bliver til noget. Bekendtgørelsen vil...
19/07/2019
Persondata
Datatilsynet udsteder forbud mod TDC’s optagelse af telefonsamtaler
Kromann Reumert logo
Datatilsynet udsteder forbud mod TDC’s optagelse af telefonsamtaler
Datatilsynet har d. 8. april 2019 behandlet en klage over TDC A/S' optagelse af en telefonsamtale, som klager havde haft med en af de ansatte i TDC, uden at der var givet samtykke ...
18/07/2019
Persondata
Datatilsynets fokus­områder for resten af 2019
Kromann Reumert logo
Datatilsynets fokus­områder for resten af 2019
Datatilsynet har netop offentliggjort fire overordnede temaer, som tilsynet vil fokusere på ved sine tilsyn for den resterende halvdel af 2019. Det drejer sig om databehandlere, den daglige overvå...
17/07/2019
Persondata
Vejledning om kontrakt som behandlings­grundlag sendt i høring
Kromann Reumert logo
Vejledning om kontrakt som behandlings­grundlag sendt i høring
Det Europæiske Databeskyttelsesråd (EDPB) sendte d. 12. april 2019 en vejledning om forordningens artikel 6, stk. 1, litra b i offentlig høring. Det fremgår af artikel 6, stk. 1, ...
17/07/2019
Persondata
Klager resulterer ikke altid i medhold
NJORD Law Firm logo
Klager resulterer ikke altid i medhold
Det er ikke alle klager til Datatilsynet, der resulterer i, at klager (den registrerede) får ret. Senest har Datatilsynet vurderet, at den registrerede ikke skulle have medhold i sin klage i en konkret sag om ...
16/07/2019
Persondata
Er du klar til besøg af Datatilsynet?
Bech Bruun logo
Er du klar til besøg af Datatilsynet?
Det danske datatilsyn har offentliggjort deres tilsynsplan for det andet halvår af 2019. Kommer Datatilsynet på besøg hos jer? I de tilsyn, som Datatilsynet har planlagt i andet halvår af 2019, er der ...
16/07/2019
Persondata
Mulig rekordbøde fra ICO
NJORD Law Firm logo
Mulig rekordbøde fra ICO
Den engelske databeskyttelsesmyndighed ICO, der svarer til det danske Datatilsyn, har til hensigt at give flyselskabet British Airways en bøde på 183,39 millioner britiske pund (ca. 1,5 milliarder danske kroner) for et ...
09/07/2019
Persondata
EU-Domstolen skal afgøre lovligheden af centrale grundlag for tredjelandsoverførsler
NJORD Law Firm logo
EU-Domstolen skal afgøre lovligheden af centrale grundlag for tredjelandsoverførsler
Når der overføres persondata til lande, der ligger uden for EU – såkaldte tredjelande i persondataretlig forstand – skal der foreligge et tilstrækkeligt ...
02/07/2019
Persondata
Nye retningslinjer fra det Europæiske Databeskyttelsesråd
NJORD Law Firm logo
Nye retningslinjer fra det Europæiske Databeskyttelsesråd
Den 4. juni 2019 blev Det Europæiske Databeskyttelsesråds (EDPB) ellevte plenarmøde afholdt i Bruxelles. På mødet deltog repræsentanter fra EU- og EØS-landenes ...
02/07/2019
Persondata
Afsløring af immaterielle krænkelser ved hjælp af app i strid med GDPR
Bech Bruun logo
Afsløring af immaterielle krænkelser ved hjælp af app i strid med GDPR
Det spanske datatilsyn har udstedt en bøde på 250.000 euro til den spanske fodboldliga, La Liga, for uberettiget at anvende brugeres telefoner til at lokalisere barer, der ...
02/07/2019
Immaterialret, Persondata
Må virksomheder overvåge, om medarbejderne overholder persondatareglerne?
IUNO logo
Må virksomheder overvåge, om medarbejderne overholder persondatareglerne?
Virksomheder der behandler persondata skal have tilstrækkelige sikkerhedsforanstaltninger på plads for at overholde persondatareglerne. Nogle virksomheder og kommuner ...
24/06/2019
Ansættelses- og arbejdsret, Persondata
Data­beskyttelse ved offentlig­gørelse af oplysninger om ledelsens vederlag
Kromann Reumert logo
Data­beskyttelse ved offentlig­gørelse af oplysninger om ledelsens vederlag
Komitéen for god Fondsledelse og Komitéen for god Selskabsledelse har udarbejdet anbefalinger for god ledelse i henholdsvis fonde og selskaber. Men hvordan forholder det ...
17/06/2019
Persondata
Datatilsynet indstiller IDdesign A/S til millionbøde
TVC Advokatfirma logo
Datatilsynet indstiller IDdesign A/S til millionbøde
Datatilsynet har i en ny afgørelse politianmeldt IDdesign A/S og indstillet selskabet til en bøde på 1,5 mio. kr. Datatilsynet fandt, at IDdesign A/S havde tilsidesat databeskyttelsesreglerne ...
14/06/2019
Persondata
Datatilsynet indstiller til endnu en bøde for manglende sletning
Hulgaard Advokater logo
Datatilsynet indstiller til endnu en bøde for manglende sletning
Datatilsynet har den 11. juni 2019 offentliggjort, at tilsynet har politianmeldt møbelkæden IDdesign A/S og indstillet til en bøde på 1,5 mio. kr. for manglende sletning af oplysninger for ca. 385.000 kunder. Også i denne afgørelse lægger Datatilsynet vægt på, at virksomheden ikke overholder egne fastsatte slettefrister og for nogle oplysninger helt mangler af fastsætte slettefrister.
12/06/2019
Compliance, Persondata
Digital Post og den nye krigsregel
NJORD Law Firm logo
Digital Post og den nye krigsregel
Digitaliseringsstyrelsen har i samarbejde med Justitsministeriet og PET vurderet, at Digital Post-systemet er omfattet af ”den nye krigsregel”. Den gamle krigsregel I den gamle Persondatalov fandtes en...
04/06/2019
Persondata
Vejledning om kontrakter som behandlingsgrundlag sendt i høring
NJORD Law Firm logo
Vejledning om kontrakter som behandlingsgrundlag sendt i høring
Det Europæiske Databeskyttelsesråd har sendt deres vejledning om kontrakter i forbindelse med levering af online-tjenester til de registrerede som behandlingsgrundlag i offentlig hø...
03/06/2019
Persondata
Et år med GDPR
Horten logo
Et år med GDPR
Det er nu ét år siden, databeskyttelsesforordningen - også kendt som GDPR - trådte i kraft. Hortens eksperter i persondata giver her et overblik over de vigtigste compliance-indsatser for organisationer, de væsentligste afg...
03/06/2019
Persondata
Ét år med GDPR – tid til refleksion
Kromann Reumert logo
Ét år med GDPR – tid til refleksion
Lørdag den 25. maj 2019, er det ét år siden, databeskyttelsesforordningen fik virkning. På 1-årsdagen modtager du sikkert en masse nyhedsbreve og artikler om GDPR-jubilæet. Inden det går løs, giver vi ...
28/05/2019
Persondata
Datatilsynet udtaler alvorlig kritik for at nægte indsigt i video­overvågning
Kromann Reumert logo
Datatilsynet udtaler alvorlig kritik for at nægte indsigt i video­overvågning
Datatilsynet har udtalt en alvorlig kritik af en vaskehal, der – i strid med databeskyttelsesforordningen – afslog en borgers anmodning om indsigt. Kort om sagen...
07/05/2019
Persondata
Vedtaget lovforslag om ændring af Sundhedsloven
NJORD Law Firm logo
Vedtaget lovforslag om ændring af Sundhedsloven
Der er i øjeblikket meget fokus på sundhedsdata, og Sundhedsdatastyrelsen vil også bringe flere aktuelle sundhedsdataretlige spørgsmål på dagsordenen til Folkemødet 2019. Folketinget har den...
02/05/2019
Persondata
Nu udtaler Data­tilsynet sig om cookies
Kromann Reumert logo
Nu udtaler Data­tilsynet sig om cookies
I en kort artikel har Datatilsynet udtalt sig om, hvilke regler man skal være opmærksom på i forbindelse med brugen af cookies. I artiklen skriver tilsynet blandt andet, at databeskyttelsesforordningen ogs...
30/04/2019
Persondata
Flere anmeldelser til Datatilsynet
NJORD Law Firm logo
Flere anmeldelser til Datatilsynet
Med Databeskyttelsesforordningens ikrafttræden fulgte den dataansvarliges pligt til at anmelde brud på persondatasikkerheden til Datatilsynet. Anmeldelsespligten og stigning i antallet af anmeldelser Ifølge ...
29/04/2019
Persondata
Datatilsynet udsteder også påbud og forbud – ikke kun bøder
Bech Bruun logo
Datatilsynet udsteder også påbud og forbud – ikke kun bøder
Datatilsynet har i den seneste tid offentliggjort to afgørelser, hvor tilsynet har anvendt nogle af de øvrige reaktionsmuligheder i GDPR, som tidsmæssigt ligger forud for de meget ...
24/04/2019
Persondata
Datatilsynet meddeler TDC forbud mod optagelse af telefonsamtaler uden samtykke
Bird & Bird logo
Datatilsynet meddeler TDC forbud mod optagelse af telefonsamtaler uden samtykke
Datatilsynet har den 8. april 2019 meddelt TDC A/S et midlertidigt forbud mod at optage telefonopkald og udtalt alvorlig kritik for manglende overholdelse af ...
15/04/2019
Persondata
Manglende træning af virksomhedens medarbejdere kan udløse bøder
IUNO logo
Manglende træning af virksomhedens medarbejdere kan udløse bøder
De fleste databrud sker på grund af simple fejl som glemte telefoner og USB-sticks eller fejl i e-mailadresser. Men selvom risikoen for, at en medarbejder begår menneskelige ...
15/04/2019
Ansættelses- og arbejdsret, Persondata
Tyskland strammer tommelskruerne om Facebook
Focus Advokater logo
Tyskland strammer tommelskruerne om Facebook
De tyske konkurrencemyndigheder har forbudt verdens største sociale netværk, Facebook, at indsamle data om brugerne fra andre kilder og sammenligne dem med Facebooks egne brugerdata. Facebooks samkø...
11/04/2019
Persondata
Ny afgørelse fra Datatilsynet: DK Hostmaster påbudt at ophøre med at offentliggøre personoplysninger om fuldmægtige for domænenavnsregistranter
TVC Advokatfirma logo
Ny afgørelse fra Datatilsynet: DK Hostmaster påbudt at ophøre med at offentliggøre personoplysninger om fuldmægtige for domænenavnsregistranter
Datatilsynet har den 28. marts 2019 meddelt DK Hostmaster A/S påbud om at ophøre med at offentligg...
10/04/2019
Persondata
Bøde efter Databeskyttelsesforordningen udstedt af den polske databeskyttelsesmyndighed
NJORD Law Firm logo
Bøde efter Databeskyttelsesforordningen udstedt af den polske databeskyttelsesmyndighed
Den polske databeskyttelsesmyndighed (UODO) har den 26. marts 2019 udstedt sin første administrative bøde efter Databeskyttelsesforordningen. Bøden lyder på ...
03/04/2019
Persondata
Sociale netværk til rekruttering
NJORD Law Firm logo
Sociale netværk til rekruttering
Med de sociale netværks konstante udvikling flyttes grænserne for, hvad der opfattes som acceptabelt at benytte disse netværk til. I dag er det relativt almindeligt, at arbejdsgivere benytter sociale netværk ...
02/04/2019
Ansættelses- og arbejdsret, Persondata
Første bøde for overtrædelse af reglerne i persondataforordningen
Hulgaard Advokater logo
Første bøde for overtrædelse af reglerne i persondataforordningen
Datatilsynet har politianmeldt og indstillet et selskab til en bøde på 1,2 mio. kr. for manglende sletning af personoplysninger. Sagen drejer sig om, at taxaselskabet Taxa 4×35 ifølge eget udsagn anonymiserer kundernes data vedrørende bestilling og afvikling af taxature efter 2 år.
29/03/2019
Persondata
Holland fastsætter retningslinjer for bødestørrelser i henhold til GDPR
NJORD Law Firm logo
Holland fastsætter retningslinjer for bødestørrelser i henhold til GDPR
Den hollandske databeskyttelsesmyndighed (Autoriteit Persoonsgegevens) har publiceret retningslinjer for, hvordan størrelsen af administrative bøder i henhold til ...
28/03/2019
Persondata
Lovforslag om ændring af Retsplejeloven og Tv-overvågningsloven
NJORD Law Firm logo
Lovforslag om ændring af Retsplejeloven og Tv-overvågningsloven
Justitsministeren har den 27. februar 2019 ved L 171 fremsat forslag til lov om ændring af Retsplejeloven og Tv-overvågningsloven. 1. behandling af lovforslaget finder sted den 15. ...
27/03/2019
Persondata
Første bødeoplæg fra Datatilsynet
NJORD Law Firm logo
Første bødeoplæg fra Datatilsynet
Datatilsynet har politianmeldt Taxa 4x35 og indstillet selskabet til en bøde på 1,2 mio. kr. Der er således tale om en længe ventet første indstilling af bøde efter de nye persondataregler. Nu venter det næ...
26/03/2019
Persondata
Sletning af persondata
NJORD Law Firm logo
Sletning af persondata
Persondatalovgivningen regulerer håndteringen af persondata fra det tidspunkt, hvor de opstår – altså hvor der etableres en forbindelse mellem en oplysning og en person – og frem til det tidspunkt, hvor denne forbindelse ...
25/03/2019
Persondata
Arbejdsgiver skal ikke længere have indblik i medarbejderes helbreds­oplysninger
Kromann Reumert logo
Arbejdsgiver skal ikke længere have indblik i medarbejderes helbreds­oplysninger
En lovændring har ført til, at arbejdsgivere ikke længere kan få adgang til sygemeldte medarbejderes helbredsoplysninger. I denne nyhed kan du læse om, hvordan æ...
21/03/2019
Ansættelses- og arbejdsret, Persondata
Brexit og persondata
NJORD Law Firm logo
Brexit og persondata
Storbritannien udtræder af EU den 30. marts 2019 kl. 00.00. I øjeblikket forsøger premierminister Theresa May og det britiske parlament at blive enige om en udtrædelsesaftale. Opnås der ikke enighed om en udtrædelsesaftale, ...
04/03/2019
Persondata
Ny ISAE 3000-erklæring til kontrol med databehandlere
Bird & Bird logo
Ny ISAE 3000-erklæring til kontrol med databehandlere
Datatilsynet har i samarbejde med FSR – danske revisorer udarbejdet en revisorerklæring, som skal bidrage med at lette den dataansvarliges tilsyn med sine databehandlere.   ...
20/02/2019
Persondata
Overførsel af personoplysninger til UK hvis no-deal Brexit
Bech Bruun logo
Overførsel af personoplysninger til UK hvis no-deal Brexit
GDPR stiller særlige krav, når virksomheder og organisationer sender persondata ud af EU. I tilfælde af et no-deal Brexit bliver UK et tredjeland fra den 30. marts 2019. I så fald er ...
18/02/2019
Persondata
Bøder efter de nye databeskyttelsesregler
NJORD Law Firm logo
Bøder efter de nye databeskyttelsesregler
Det er efterhånden et stykke tid siden, at den nye databeskyttelsesforordning trådte i kraft. Hidtil har det danske Datatilsyn kun udstedt ganske få bøder for overtrædelse af det gamle regelsæt, og bø...
11/02/2019
Persondata
Vejledning om frivillige foreningers behandling af personoplysninger
NJORD Law Firm logo
Vejledning om frivillige foreningers behandling af personoplysninger
I starten af januar offentliggjorde Justitsministeriet en vejledning om frivillige foreningers behandling af personoplysninger Vejledningen er baseret på ofte stillede spørgsmå...
07/02/2019
Persondata
GDPR tilsyn i 2019: Her er Datatilsynets fokusområder
Bird & Bird logo
GDPR tilsyn i 2019: Her er Datatilsynets fokusområder
Datatilsynet har den 31. januar 2019 offentliggjort de temaer, Datatilsynet vil fokusere på ved de planlagte tilsyn i det første halvår af 2019. Et af Datatilsynets centrale opgaver er at f...
06/02/2019
Persondata
Ny rapport om EU-US Privacy Shield-aftalen
Kromann Reumert logo
Ny rapport om EU-US Privacy Shield-aftalen
EU-Kommissionen har offentliggjort sin årlige rapport om EU-US Privacy Shield-aftalen. Ifølge rapporten har USA et tilstrækkeligt beskyttelsesniveau, men kritiseres for ikke at have en permanent ...
30/01/2019
Persondata
Det franske datatilsyn giver GDPR-bøde på 50 millioner Euro
Bech Bruun logo
Det franske datatilsyn giver GDPR-bøde på 50 millioner Euro
Det franske datatilsyn CNIL har givet den amerikanske virksomhed Google LLC. en bøde på 50 millioner Euro. Dette er CNIL’s første bøde efter GDPR, og bødens størrelse og ...
28/01/2019
Persondata
Data­tilsynet: De første politi­anmeldelser er på trapperne
Kromann Reumert logo
Data­tilsynet: De første politi­anmeldelser er på trapperne
Datatilsynet havde oprindeligt varslet, at de første politianmeldelser for at overtræde databeskyttelsesforordningen ville komme inden december 2018. Datatilsynet udtaler nu, at de fø...
08/01/2019
Persondata
Året der gik med GDPR og cybersecurity law
Horten logo
Året der gik med GDPR og cybersecurity law
Vi giver et overblik over årets vigtigste afgørelser, lovgivning og nyheder inden for persondataret og cybersecurity law.   RETSPRAKSIS FRA DATATILSYNET Hjemmel til behandling...
04/01/2019
Persondata
Sådan håndterer du indsigts­anmodninger fra apps
Kromann Reumert logo
Sådan håndterer du indsigts­anmodninger fra apps
Ifølge databeskyttelsesforordningen har en registreret ret til indsigt i de personoplysninger, som bliver behandlet om vedkommende. Også hvis den registrerede anmoder om indsigt via en app! Vi ...
04/01/2019
Persondata
Godtgørelse for overtrædelse af arbejds­tidsdirektivet og person­dataloven
Horten logo
Godtgørelse for overtrædelse af arbejds­tidsdirektivet og person­dataloven
Østre Landsret har for nylig afsagt dom i en sag om tortgodtgørelse for overtrædelse af den tidligere persondatalov og godtgørelse for overtrædelse af ...
03/01/2019
Ansættelses- og arbejdsret, Persondata
Ny EU-lovgivning om cyber­security på vej
Horten logo
Ny EU-lovgivning om cyber­security på vej
EU-Parlamentet, Rådet og EU-Kommissionen blev den 10. december 2018 enige om ny lovgivning, der skal styrke cybersikkerheden inden for EU's digitale indre marked. EU vil med the ...
17/12/2018
Persondata
Arbejdsgivers adgang til person­oplysninger om medarbejdere begrænses
Horten logo
Arbejdsgivers adgang til person­oplysninger om medarbejdere begrænses
Folketinget har vedtaget en ændring til sygedagpengeloven og til lov om aktiv socialpolitik, som regulerer arbejdsgiverens adgang til de helbredsmæssige og lægelige ...
10/12/2018
Persondata
Bech-Bruun undersøger juridiske barrierer for brug af sundhedsdata
Bech Bruun logo
Bech-Bruun undersøger juridiske barrierer for brug af sundhedsdata
Rent teknisk er det blevet lettere og hurtigere at bearbejde store mængder af sundhedsdata til brug for udvikling af sundhedsvæsenet, men lovgivningen understøtter endnu ikke et ...
10/12/2018
Persondata
Datatilsynet offentliggør ny vejledning om databeskyttelse i forbindelse med ansættelsesforhold
Bech Bruun logo
Datatilsynet offentliggør ny vejledning om databeskyttelse i forbindelse med ansættelsesforhold
Datatilsynet har netop offentliggjort den længe ventede vejledning, som fokuserer på de mest almindelige databeskyttelsesretlige problemstillinger ved ...
06/12/2018
Persondata
Data­tilsynet har offent­lig­gjort udkast til kon­sekvens­analyse-liste
Kromann Reumert logo
Data­tilsynet har offent­lig­gjort udkast til kon­sekvens­analyse-liste
Datatilsynet har offentliggjort et udkast til en liste over, hvilke situationer den dataansvarlige altid skal udarbejde konsekvensanalyser. I Kromann Reumerts seneste ...
05/12/2018
Persondata
Opdateret påbud til canadisk datavirksomhed
Bech Bruun logo
Opdateret påbud til canadisk datavirksomhed
Som en del af en større indsats over for virksomheder, som behandler personoplysninger i politiske kampagner, har det britiske datatilsyn (ICO) den 6. juli 2018 udstedt påbud efter de britiske ...
05/12/2018
Persondata
GDPR og ansættelses­forhold
Horten logo
GDPR og ansættelses­forhold
Datatilsynet har den 26. november 2018 publiceret vejledning om databeskyttelse i relation til ansættelsesforhold. Vejledningen gennemgår de mest gængse GDPR-problemstillinger, når det gælder i ansæ...
04/12/2018
Ansættelses- og arbejdsret, Persondata
Må man overføre personoplysninger til Storbritannien efter Brexit?
Bird & Bird logo
Må man overføre personoplysninger til Storbritannien efter Brexit?
De fleste oplever, at Databeskyttelsesforordningen stiller hindringer i vejen for udveksling af personoplysninger. Men et af de vigtigste principper handler om den frie bevægelighed...
23/11/2018
Persondata
Persondataforordningen: Skal mindre virksomheder også føre fortegnelser?
IUNO logo
Persondataforordningen: Skal mindre virksomheder også føre fortegnelser?
Et stort antal små og mellemstore virksomheder er også forpligtet til at føre fortegnelser over deres behandlingsaktiviteter – både som dataansvarlig og databehandler...
20/11/2018
Persondata
Adgang til person­oplys­ninger i for­bindelse med poli­tiets efter­forskning
Kromann Reumert logo
Adgang til person­oplys­ninger i for­bindelse med poli­tiets efter­forskning
EU-Domstolen har for nylig truffet afgørelse i en sag om politiets adgang til personoplysninger om indehavere eller brugere af telefonnumre, som var tilknyttet til stj...
06/11/2018
Persondata
Ny portal om informationssikkerhed
Horten logo
Ny portal om informationssikkerhed
Erhvervsstyrelsen og Digitaliseringsstyrelsen har den 31. oktober 2018 lanceret informationsportalen www.sikkerdigital.dk, hvorigennem blandt andet danske virksomheder og myndigheder kan finde viden, ...
05/11/2018
Persondata
Heathrow Air­port skal be­tale 120.000 GBP i bøde for mang­lende data­sik­ker­hed
Kromann Reumert logo
Heathrow Air­port skal be­tale 120.000 GBP i bøde for mang­lende data­sik­ker­hed
ICO har udsted en bøde på 120.000 GBP til Heathrow Airport, som havde anvendt et ukrypteret USB-stik til opbevaring af personoplysninger. USB-stikket blev ...
05/11/2018
Persondata
De første sanktioner for­ventes inden ud­gangen af 2018
Kromann Reumert logo
De første sanktioner for­ventes inden ud­gangen af 2018
Snart vil både private virksomheder og offentlige myndigheder blive ramt af de første sanktioner for at overtræde databeskyttelsesforordningen. Anmeldelser, der er indgivet af den ø...
04/11/2018
Persondata
Britisk datatilsyn udsteder maksimumbøde til Facebook i medieomtalt sag
Bech Bruun logo
Britisk datatilsyn udsteder maksimumbøde til Facebook i medieomtalt sag
Det britiske datatilsyn, ICO, har ved afgørelse af 24. oktober 2018 udstedt en bøde på £500.000 til Facebook for urimelig behandling af personoplysninger, ulovlig datadeling...
04/11/2018
Persondata
Det irske data­tilsyn under­søger sagen om sik­kerheds­brud hos Face­book
Kromann Reumert logo
Det irske data­tilsyn under­søger sagen om sik­kerheds­brud hos Face­book
Sidste måned kom det frem, at Facebook var blevet ramt af et sikkerhedsbrud, og at flere millioner Facebookbrugere – heraf 3 mio. EU-borgere – var blevet hacket. Nu ...
02/11/2018
Persondata
Det Euro­pæiske Data­beskyt­telses­råds første ud­talel­ser om konse­kvens­analyser
Kromann Reumert logo
Det Euro­pæiske Data­beskyt­telses­råds første ud­talel­ser om konse­kvens­analyser
Det Europæiske Databeskyttelsesråd (EDPB) har afgivet udtalelser vedrørende 22 EU-landes bud på situationer, hvor den dataansvarlige altid skal ...
01/11/2018
Persondata
Bøde på 400.000 € til portugisisk hospital for brud på databeskyttelsesforordningen (GDPR)
Bech Bruun logo
Bøde på 400.000 € til portugisisk hospital for brud på databeskyttelsesforordningen (GDPR)
Det portugisiske datatilsyn har udstedt en bøde på 400.000 € til et hospital, der ikke begrænsede adgangen til patienters kliniske data. En ...
31/10/2018
Persondata
Finsk domstol pålægger Google at slette søge­resultater
Kromann Reumert logo
Finsk domstol pålægger Google at slette søge­resultater
Den højeste forvaltningsdomstol i Finland har truffet en afgørelse, der anerkender "retten til at blive glemt". Dermed pålægges Google at fjerne visse søgeresultater. I en dom fra...
09/10/2018
Persondata
Status på ePrivacyforordningen
Bird & Bird logo
Status på ePrivacyforordningen
Nyt forslag til ePrivacyforordningen (ePR) fra det østrigske formandskab indebærer ændringer indenfor de centraler emner omkring i) muligheden for at teleselskaber og OTT-tjenester kan udnytte metadata (...
09/10/2018
Persondata
Modelbilleder kunne anvendes uden samtykke
Bech Bruun logo
Modelbilleder kunne anvendes uden samtykke
Datatilsynet har i en ny afgørelse fastslået, at en fotograf ikke var forpligtet til at slette bl.a. intime billeder af en model, efter modellen havde anmodet om det. Datatilsynet begrunder afgørelsen med...
08/10/2018
Persondata
Datatilsynet konkretiserer kravene til kryptering af e-mail
Kromann Reumert logo
Datatilsynet konkretiserer kravene til kryptering af e-mail
I juli 2018 skærpede Datatilsynet kravene til kryptering af e-mails, som indeholder fortrolige eller følsomme personoplysninger. I den forbindelse meldte Datatilsynet, at der fra den 1. ...
08/10/2018
Persondata
Facebook får lov til at anke afgørelse om overførsel af person­oplysninger til USA
Kromann Reumert logo
Facebook får lov til at anke afgørelse om overførsel af person­oplysninger til USA
På usædvanlig vis har Facebook fået lov til at anke en vigtig sag om overførsel af personoplysninger til USA. Sagen ankes til den irske højesteret, selv om den...
08/10/2018
Persondata
Styring af leverandørsikkerhed: It-sikkerhedskrav til dine leverandører
Bird & Bird logo
Styring af leverandørsikkerhed: It-sikkerhedskrav til dine leverandører
Rådet for Digital Sikkerhed har udstedt et holdningspapir med anbefalinger til de krav, du bør stille dine leverandører for at opnå den bedste sikring af dine data. For ...
08/10/2018
Persondata
GDPR: Apple kræver privatlivspolitikker for apps
Bird & Bird logo
GDPR: Apple kræver privatlivspolitikker for apps
Med virkning fra den 3. oktober 2018 stiller Apple krav om, at nye apps eller opdateringer til eksisterende apps skal ledsages af en privatlivspolitik, før de kan gøres tilgængelige i App Store...
05/10/2018
Persondata
Det engelske datatilsyn har idømt en global koncern maksimumbøde for et omfattende sikkerhedsbrud
Bech Bruun logo
Det engelske datatilsyn har idømt en global koncern maksimumbøde for et omfattende sikkerhedsbrud
Det engelske datatilsyn, The Information Commissioner’s Office (ICO), har netop idømt det engelske selskab, Equifax Ltd, en bøde på GBP 500.000 (...
26/09/2018
Persondata
Har du styr på din kryptering af e-mails fra 1. januar 2019?
NJORD Law Firm logo
Har du styr på din kryptering af e-mails fra 1. januar 2019?
Datatilsynet har oplyst, at alle arbejdsmails, der indeholder følsomme eller fortrolige personoplysninger, skal krypteres fra 1. januar 2019. Krypteringskravet er en praktisk ...
21/09/2018
Persondata
#Metoo lovforslag på vej: Større godtgørelse for seksuel chikane
IUNO logo
#Metoo lovforslag på vej: Større godtgørelse for seksuel chikane
Beskæftigelsesministeriet har sendt et udkast til et lovforslag om ændring af ligebehandlingsloven i ekstern høring. Lovforslaget vil sætte større fokus på seksuel chikane p...
17/09/2018
Ansættelses- og arbejdsret, Persondata
Oplysningspligt ved behandling af personoplysninger
IUNO logo
Oplysningspligt ved behandling af personoplysninger
Virksomheder skal ifølge persondataforordningen informere de registrerede om en række ting i forbindelse med behandlingen af deres persondata. Oplysningspligten er udvidet i forhold til de ...
11/09/2018
Ansættelses- og arbejdsret, Persondata
Behandling af bødesager efter databeskyttelsesloven
Bech Bruun logo
Behandling af bødesager efter databeskyttelsesloven
De nye regler i GDPR og databeskyttelsesloven indeholder regler om bødestraf, der giver risiko for meget store bøder til virksomheder, myndigheder og enkeltpersoner. Rigsadvokaten har netop ...
23/08/2018
Persondata
Rigsadvokaten: Sådan skal overtrædelse af data­beskyttelses­reglerne behandles
Kromann Reumert logo
Rigsadvokaten: Sådan skal overtrædelse af data­beskyttelses­reglerne behandles
Den 25. maj 2018 – samme dag som databeskyttelsesforordningen fandt anvendelse – udgav Rigsadvokaten en meddelelse om, hvordan overtrædelse af ...
22/08/2018
Persondata
Det italienske datatilsyn har udgivet inspektions­plan
Kromann Reumert logo
Det italienske datatilsyn har udgivet inspektions­plan
Det italienske datatilsyn, Garante, har – som et af de første tilsyn i EU – udsendt en inspektionsplan. Inspektionsplanen kommer til at gælde for det andet halvår af 2018. Af ...
14/08/2018
Persondata
EU og Japan indgår dataaftale
Kromann Reumert logo
EU og Japan indgår dataaftale
Selvom det var den store handelsaftale mellem Japan og EU, der forleden trak overskrifter, så er det ikke den eneste, der er indgået mellem EU og Japan. Den 17. juli 2018 blev der nemlig også indgået en dataaftale...
14/08/2018
Persondata
Facebook får bøde på 500.000 britiske pund af det britiske datatilsyn
Kromann Reumert logo
Facebook får bøde på 500.000 britiske pund af det britiske datatilsyn
Det britiske datatilsyn (ICO) har pålagt Facebook en bøde på 500.000 britiske pund (svarende til 4,2 millioner danske kroner) for sin andel i Cambridge-skandalen. ...
13/08/2018
Persondata
Nu er det lovligt at dele billeder af kriminelle
Dansk Erhverv logo
Nu er det lovligt at dele billeder af kriminelle
Den 25. maj trådte den nye lov om tv-overvågning i kraft i Danmark. En væsentlig nyhed i loven er, at det nu under visse betingelser er muligt at dele videoovervågningsbilleder af kriminelle med...
02/08/2018
Persondata
Nu får private virksomheder også brug for sikker mail
Bech Bruun logo
Nu får private virksomheder også brug for sikker mail
Datatilsynet skærper sin praksis i forhold til fremsendelse af fortrolige og følsomme personoplysninger i e-mails via internettet og giver de dataansvarlige seks måneder til at indrette sig p...
31/07/2018
IT- og telekommunikation, Persondata
Fælles dataansvar igen fastslået af EU-Domstolen
TVC Advokatfirma logo
Fælles dataansvar igen fastslået af EU-Domstolen
EU-Domstolen har den 10. juli 2018 afsagt dom i en sag vedrørende bl.a. fælles dataansvar i forbindelse med indsamling og behandling af personoplysning. Afgørelsen slår på ny fast, at en ...
18/07/2018
Persondata
De 10 vigtigste GDPR-opgaver at få styr på og hvordan du får det
Focus Advokater logo
De 10 vigtigste GDPR-opgaver at få styr på og hvordan du får det
Der kan efterhånden ikke være mange tilbage, der endnu ikke har hørt om databeskyttelsesforordningen, også kaldet ”persondataforordningen” eller ”GDPR”. Særligt de ...
17/07/2018
Persondata
Planlagte tilsyn fra Datatilsynet i 2018
Bird & Bird logo
Planlagte tilsyn fra Datatilsynet i 2018
Datatilsynet skal fremover foretage en række planlagte tilsyn hvert år med henblik på at sikre, at databeskyttelseslovgivningen bliver overholdt. Nu har tilsynsmyndigheden offentliggjort en tilsynsplan over...
16/07/2018
Persondata
Privacy Shield-aftalen om overførsel af data til USA er nedstemt
Kromann Reumert logo
Privacy Shield-aftalen om overførsel af data til USA er nedstemt
Ved en afstemning i et af Europa-Parlamentets udvalg er et flertal blevet enige om, at Privacy Shield-aftalen om overførsel af data til USA bør suspenderes, hvis ikke USA formår at ...
13/07/2018
Persondata
Gerningsmænd udgiver sig for at være fra Datatilsynet
Kromann Reumert logo
Gerningsmænd udgiver sig for at være fra Datatilsynet
En virksomhed har, ifølge Datatilsynet, oplevet, at to ukendte gerningsmænd er lykkedes med at tvinge sig adgang til virksomheden under dække af at være fra Datatilsynet. De to ...
12/07/2018
Persondata
Datatilsynet udgiver tilsynsplan
Kromann Reumert logo
Datatilsynet udgiver tilsynsplan
Datatilsynet har netop udgivet en tilsynsplan, hvoraf det fremgår, hvilke temaer Datatilsynet vil have særligt fokus på i resten af 2018. Datatilsynets fokus vil primært være på følgende områder: ...
10/07/2018
Persondata
Data­beskyttelses­rådets hjemmeside er nu i luften
Kromann Reumert logo
Data­beskyttelses­rådets hjemmeside er nu i luften
Den gamle Artikel 29-gruppe blev, efter den 25. maj 2018, til Databeskyttelsesrådet. Databeskyttelsesrådet består, som dets forgænger, af medlemmer fra de nationale tilsynsråd og Den Europæ...
10/07/2018
Persondata
Ny sikkerhedsvejledning fra Datatilsynet
Bech Bruun logo
Ny sikkerhedsvejledning fra Datatilsynet
I en ny ”sikkerhedsvejledning” ser Datatilsynet sammen med Justitsministeriet og Digitaliseringsstyrelsen nærmere på kravet om behandlingsskikkerhed og kravene om databeskyttelse gennem design og ...
09/07/2018
Persondata
EU-Domstolen: Facebook og indehaveren af en fanside er fælles data­ansvarlige
Kromann Reumert logo
EU-Domstolen: Facebook og indehaveren af en fanside er fælles data­ansvarlige
EU-Domstolen statuerer i ny dom et fælles dataansvar mellem Facebook og indehaveren af en fanside på Facebook. Dommen er afsagt efter det nu ophørte persondatadirektiv...
09/07/2018
Persondata
Ny vejledning om behandlingssikkerhed og privacy by design and default
Bird & Bird logo
Ny vejledning om behandlingssikkerhed og privacy by design and default
Datatilsynet har netop offentliggjort den længe ventede vejledning om sikkerhed og privacy by design and default. Datatilsynets nye vejledning giver dataansvarlige og ...
09/07/2018
Persondata
Datatilsynet fortolker ny EU-dom om dataansvar for Facebook-fansider
Horten logo
Datatilsynet fortolker ny EU-dom om dataansvar for Facebook-fansider
EU-Domstolen afsagde den 5. juni 2018 dom i en sag (C-210/16), som bl.a. omhandler dataansvaret for fansider på Facebook. Datatilsynet har i den forbindelse offentliggjort ...
22/06/2018
Persondata
Bøde på 250.000 EUR til fransk brillebutik for sikkerhedsbrud
Bech Bruun logo
Bøde på 250.000 EUR til fransk brillebutik for sikkerhedsbrud
Det franske datatilsyn har idømt en fransk brillebutik en bøde på 250.000 for at gøre oplysninger om blandt andet syn og CPR nr. tilgængelige på sin hjemmeside. Sikkerhedsbruddet ...
18/06/2018
Persondata
Øget risiko ved virksomheders anvendelse af Facebook
Bech Bruun logo
Øget risiko ved virksomheders anvendelse af Facebook
EU-Domstolen har netop afsagt en vidtgående dom vedr. dataansvar for fan-sider på Facebook. EU-Domstolen er kommet frem til, at indehavere af fan-sider på Facebook (fx www.facebook.com/...
14/06/2018
Persondata
High Court i Stor­britannien afsiger dom om “retten til at blive glemt”
Kromann Reumert logo
High Court i Stor­britannien afsiger dom om “retten til at blive glemt”
Den britiske High Court har for nylig afsagt en dom om retten til at blive glemt. Her tager domstolen stilling til, hvad der egentlig skal til, før et individ har ret til at...
31/05/2018
Persondata
Ny guide til advokaters behandling af persondata
Kromann Reumert logo
Ny guide til advokaters behandling af persondata
Som så mange andre rådgivere behandler advokater ofte personoplysninger som led i deres arbejde. Der er imidlertid en række særegne problemstillinger, der knytter sig til netop advokatens behandling...
30/05/2018
Persondata
Direkte adgang til at anmelde brud på person­data­sikker­heden
Kromann Reumert logo
Direkte adgang til at anmelde brud på person­data­sikker­heden
Datatilsynet har fået en ny hjemmeside. Hjemmesiden har fået et nyt layout og enkelte nye funktioner, der gør det lettere at anmelde brud på persondatasikkerheden. Øverst på ...
28/05/2018
Persondata
Den nye databeskyttelseslov er vedtaget!
Bird & Bird logo
Den nye databeskyttelseslov er vedtaget!
Folketinget har i dag vedtaget den nye databeskyttelseslov, som sammen med Databeskyttelsesforordningen erstatter persondataloven fra den 25. maj 2018. Loven indeholder i hovedtræk følgende punkter: B...
21/05/2018
Persondata
Status på de danske regler på data­beskyttelses­området
Kromann Reumert logo
Status på de danske regler på data­beskyttelses­området
Databeskyttelsesforordningen træder i kraft ved udgangen af maj måned. Vi er derfor nået til slutfasen af forberedelserne af de danske regler, som skal supplere forordningen. Forslaget ...
19/05/2018
Persondata
Bliv klar til den nye persondataforordning – Del 5: E-mails
IUNO logo
Bliv klar til den nye persondataforordning – Del 5: E-mails
E-mails er stadig en central kommunikationskanal. Og især på HR-området indeholder e-mails ofte personoplysninger, både i forbindelse med rekruttering og HR-administration. Dermed g...
01/05/2018
Persondata
Der er udkommet en ny udgave af PrivacyKompasset
NJORD Law Firm logo
Der er udkommet en ny udgave af PrivacyKompasset
Datatilsynet har i samarbejde med Erhvervsstyrelsen udsendt en ny udgave af PrivacyKompasset. Det skal hjælpe virksomheder med håndteringen af persondata og at efterleve de skærpede krav til ...
24/04/2018
Persondata
Q&A: 10 ofte stillede spørgsmål om databeskyttelsesforordningen (GDPR)
TVC Advokatfirma logo
Q&A: 10 ofte stillede spørgsmål om databeskyttelsesforordningen (GDPR)
Den nye EU-databeskyttelsesforordning træder snart i kraft. For mange virksomheder kan det virke svært og uoverskueligt at tage stilling til alle de persondataretlige regler og...
18/04/2018
Persondata
Bliv klar til den nye persondataforordning – Del 4: Whistleblower-ordninger
IUNO logo
Bliv klar til den nye persondataforordning – Del 4: Whistleblower-ordninger
Persondataforordningen, der træder 25. maj 2018, vil få stor betydning for virksomheder, der har eller overvejer at etablere en whistleblower-ordning, og det stiller h...
16/04/2018
Persondata
Mobil-apps er ikke altid GDPR-compliant
Bird & Bird logo
Mobil-apps er ikke altid GDPR-compliant
En ny undersøgelse viser, at flere apps indsamler persondata i strid med Databeskyttelsesforordningen ("GDPR"), der fra den 25. maj 2018 finder direkte anvendelse i Danmark. SafeDK har foretaget en undersø...
02/04/2018
Persondata
Data­beskyttelses­lov forsinkes af spørgsmål om det offentliges brug af person­oplysninger
Kromann Reumert logo
Data­beskyttelses­lov forsinkes af spørgsmål om det offentliges brug af person­oplysninger
Justitsministeriet fremlagde i efteråret 2017 lovforslag om supplerende regler til databeskyttelsesforordningen. De supplerende regler er endnu ikke ...
20/03/2018
Persondata
Ny vejledning fra Datatilsynet om sikkerhedsbrud
Bird & Bird logo
Ny vejledning fra Datatilsynet om sikkerhedsbrud
Den nye vejledning fra Datatilsynet giver private virksomheder og offentlige myndigheder nogle retningslinjer til at vurdere, om de i tilfælde af et sikkerhedsbrud har pligt til at underrette ...
09/03/2018
Persondata
Nye persondata­regler for kommunal­bestyrelses- og regions­rådsmedlemmer
Horten logo
Nye persondata­regler for kommunal­bestyrelses- og regions­rådsmedlemmer
Fra 1. januar 2018 gælder persondataloven ikke længere for kommunalbestyrelses- og regionsrådsmedlemmers behandling af personoplysninger som led i deres hverv, når ...
07/03/2018
Persondata
Ny skabelon til databehandleraftale fra Datatilsynet
Bird & Bird logo
Ny skabelon til databehandleraftale fra Datatilsynet
Datatilsynet har udarbejdet en standard-databehandleraftale, som har til formål at hjælpe dataansvarlige og databehandlere med at efterleve kravene til databehandleraftaler i ...
01/03/2018
Persondata
10 grunde til at elske data­beskyt­telses­for­ord­ningen
Kromann Reumert logo
10 grunde til at elske data­beskyt­telses­for­ord­ningen
Der er sagt og skrevet meget om den kommende databeskyttelsesforordning – og det er med rette, da forordningen i den grad har formået at dele vandene. Faktum er, at den nye forordning ...
27/02/2018
Persondata
EU-Domstolen: Max Schrems kan ikke føre massesag mod Facebook
Kromann Reumert logo
EU-Domstolen: Max Schrems kan ikke føre massesag mod Facebook
EU-Domstolen har i en ny dom taget stilling til, om den østrigske advokat og privatlivsforkæmper Max Schrems kan lægge sag an mod Facebook på vegne af ham selv og 25.000 andre brugere ...
22/02/2018
Persondata
Bliv klar til den nye persondataforordning – Del 3: Medarbejderes ret til indsigt
IUNO logo
Bliv klar til den nye persondataforordning – Del 3: Medarbejderes ret til indsigt
Persondataforordningen, der træder i kraft til maj medfører en række ændringer og stiller en del nye krav til virksomhederne. I dette nyhedsbrev sætter vi ...
20/02/2018
Ansættelses- og arbejdsret, Persondata
Storbritannien bliver et tredjeland i persondata­retlig forstand
Kromann Reumert logo
Storbritannien bliver et tredjeland i persondata­retlig forstand
EU-Kommissionen har i en meddelelse den 19. januar 2018 udtalt, at virksomheder såvel som offentlige institutioner skal forberede sig på, at Storbritannien fra og med Brexit bliver et...
19/02/2018
Persondata
EU-Domstolen: En eksaminand har ret til indsigt i eksaminators vurdering
Kromann Reumert logo
EU-Domstolen: En eksaminand har ret til indsigt i eksaminators vurdering
EU-Domstolen har i en ny afgørelse fortolket retten til indsigt. Denne rettighed giver eksaminanden ret til at få indsigt i sin eksamensbesvarelse samt de rettelser og ...
14/02/2018
Persondata
Medarbejderes ret til indsigt
IUNO logo
Medarbejderes ret til indsigt
Persondataforordningen, der træder i kraft til maj medfører en række ændringer og stiller en del nye krav til virksomhederne. I dette nyhedsbrev sætter vi fokus på medarbejderes ret til indsigt.   En ...
12/02/2018
Ansættelses- og arbejdsret, Persondata
Ny vejledning og online værktøj til Databeskyttelsesforordningen
Bird & Bird logo
Ny vejledning og online værktøj til Databeskyttelsesforordningen
EU-Kommissionen har netop offentliggjort en vejledning til Databeskyttelsesforordningen, som har til formål at fremme de nye reglers direkte og ensartede anvendelse i medlemslandende...
08/02/2018
Persondata
Nye retningslinjer for myndigheders brug af cookies
Bird & Bird logo
Nye retningslinjer for myndigheders brug af cookies
Erhvervsstyrelsen og Digitaliseringsstyrelsen har offentliggjort nye retningslinjer for offentlige institutioners anvendelse af cookies, så borgere kan besøge offentlige myndigheders hjemmesider ...
08/02/2018
Persondata
Ny vejledning om fortegnelseskravet i Databeskyttelsesforordningen
Bird & Bird logo
Ny vejledning om fortegnelseskravet i Databeskyttelsesforordningen
Datatilsynet har den 31. januar 2018 offentliggjort en vejledning om fortegnelseskravet i Databeskyttelsesforordningen (GDPR). Vejledningen er den nyeste vejledning om GDPR, der lø...
08/02/2018
Persondata
Fjernaflæsning i forhold til databeskyttesesforordningen
Bech Bruun logo
Fjernaflæsning i forhold til databeskyttesesforordningen
Databeskyttelsesforordningen giver mulighed for, at vand- og varmeforsyningsvirksomheder kan foretage hyppigere fjernaflæsning til blandt andet miljø- og ressourceformål uden samtykke fra ...
06/02/2018
Persondata
Google vil afprøve grænserne for “retten til at blive glemt” ved EU-Domstolen
Kromann Reumert logo
Google vil afprøve grænserne for “retten til at blive glemt” ved EU-Domstolen
Tilbage i 2014 fastslog EU-domstolen, at man, hvis man er registreret under særlige omstændigheder, har ret til at få slettet sine personoplysninger i Googles sø...
21/12/2017
Persondata
Artikel 29-gruppen påpeger flere foruroligende mangler ved Privacy Shield-aftalen end EU-Kommissionen
Kromann Reumert logo
Artikel 29-gruppen påpeger flere foruroligende mangler ved Privacy Shield-aftalen end EU-Kommissionen
Som man kunne læse i vores nyhed fra oktober 2017, havde EU-Kommissionen på daværende tidspunkt netop offentliggjort konklusionerne af deres å...
20/12/2017
Persondata
Nye EU-regler: Du kan fremover tjene penge på dine persondata
TVC Advokatfirma logo
Nye EU-regler: Du kan fremover tjene penge på dine persondata
Når den nye EU-persondataforordning træder i kraft d. 25. maj 2018, vil en af konsekvenserne være, at et helt nyt marked for handel med persondata kan se dagens lys. Dette betyder, at ...
12/12/2017
Persondata
Har du styr på, om du er dataansvarlig eller databehandler?
TVC Advokatfirma logo
Har du styr på, om du er dataansvarlig eller databehandler?
Med den nye EU-persondataforordning følger krav til et fælles dataansvar. Som virksomhed er det vigtigt at have styr på, hvornår du er henholdsvis dataansvarlig og databehandler. Få ...
24/11/2017
Persondata
Hacker-angreb i byggebranchen
Delacour logo
Hacker-angreb i byggebranchen
Hacker-angreb kan også ramme byggebranchen. Hvilke regler gælder, hvis en aktør i et byggeri bliver ramt af et hacker-angreb, som hindrer eller forsinker fremdriften? En byggesag er kendetegnet ved, at mange parter ...
23/11/2017
Fast ejendom og entreprise, Persondata
Ny vejledning om dataansvarlige og databehandlere
Bech Bruun logo
Ny vejledning om dataansvarlige og databehandlere
Justitsministeriet og Datatilsynet har i kølvandet på vejledningen om persondataretligt samtykke netop offentliggjort en ny vejledning om dataansvarlige og databehandlere. Vejledningen er den femte i...
22/11/2017
Persondata
Justitsministeriet har udsendt to nye vejledninger om persondataforordningen
NJORD Law Firm logo
Justitsministeriet har udsendt to nye vejledninger om persondataforordningen
Justitsministeriet har i samarbejde med Datatilsynet, Digitaliseringsstyrelsen og Erhvervsstyrelsen netop udsendt to nye vejledninger om den nye persondataforordning, der tr...
22/11/2017
Persondata
Ny afgørelse fra Sø- og Handelsretten fremhæver vigtigheden af, at agent- og forhandleraftaler indgås skriftligt
TVC Advokatfirma logo
Ny afgørelse fra Sø- og Handelsretten fremhæver vigtigheden af, at agent- og forhandleraftaler indgås skriftligt
En ny sag fra modebranchen belyser vigtigheden af at have et klart og dokumentérbart aftalegrundlag, når man indgår en agentaftale...
20/11/2017
Ansættelses- og arbejdsret, Persondata
Ny vejledning om persondataretligt samtykke
Bech Bruun logo
Ny vejledning om persondataretligt samtykke
Justitsministeriet og Datatilsynet har offentliggjort en ny vejledning til det persondataretlige samtykke, som kan bruges som grundlag for behandling af personoplysninger. Som led i arbejdet med at ...
20/11/2017
Persondata
EU-persondataforordningen skærper kravene til samtykke i forbindelse med behandling af persondata
TVC Advokatfirma logo
EU-persondataforordningen skærper kravene til samtykke i forbindelse med behandling af persondata
Når EU-persondataforordning træder i kraft den 25. maj 2018, følger også et nyt regelsæt om indhentning af samtykke fra den registrerede. De nye ...
14/11/2017
Persondata
Databeskyttelse post Brexit
Bird & Bird logo
Databeskyttelse post Brexit
Bird & Bird gør status i Brexit-processen og giver dig i denne og en række øvrige artikler et overblik over, hvordan du som virksomhed med britiske aftaleparter, eller med aktiviteter i Storbritannien, skal forholde dig ...
07/11/2017
Persondata
Lovligheden af EU-standard­kontrakter skal nu prøves ved EU-Domstolen
Kromann Reumert logo
Lovligheden af EU-standard­kontrakter skal nu prøves ved EU-Domstolen
Max Schrems – et efterhånden kendt navn, når det kommer til databeskyttelse – har netop fået prøvet sin klage over EU-standardkontrakter ved den irske Højesteret. Den ...
02/11/2017
Persondata
Længeventet regelsæt: Få indblik i lovforslaget til ny dansk databeskyttelseslov
TVC Advokatfirma logo
Længeventet regelsæt: Få indblik i lovforslaget til ny dansk databeskyttelseslov
Regeringen har fremsat et lovforslag, som indeholder de nationale regler, der skal supplerer EU-Databeskyttelsesforordningen og dermed reglerne om, hvordan persondata ...
01/11/2017
Persondata
Datatilsynet udgiver FAQ om databeskyttelse
Kromann Reumert logo
Datatilsynet udgiver FAQ om databeskyttelse
Datatilsynet har for nyligt udgivet en FAQ om de mest stillede spørgsmål inden for det persondataretlige område. FAQ'en besvarer mange forskellige spørgsmål, så både erhvervsdrivende, offentlige ...
31/10/2017
Persondata
Første evaluering af Privacy Shield-aftalen: Fungerer som tilsigtet, men der er plads til forbedringer
Kromann Reumert logo
Første evaluering af Privacy Shield-aftalen: Fungerer som tilsigtet, men der er plads til forbedringer
EU-US Privacy Shield-aftalen, som siden 1. august 2016 kan anvendes til overførsel af personoplysninger fra EU til amerikanske virksomheder, som ...
31/10/2017
Persondata
Nyt materiale om fortolkning af data­beskyttelses­forordningen er nu udgivet i Danmark
Kromann Reumert logo
Nyt materiale om fortolkning af data­beskyttelses­forordningen er nu udgivet i Danmark
Datatilsynet har i samarbejde med Justitsministeriet, Erhvervs- og Digitaliseringsstyrelsen udgivet to nye vejledninger til databeskyttelsesforordningen. Den ene ...
30/10/2017
Persondata
Artikel 29-gruppen udgiver tre nye vejledninger om databeskyttelses­forordningen
Kromann Reumert logo
Artikel 29-gruppen udgiver tre nye vejledninger om databeskyttelses­forordningen
Den 3. oktober 2017 udgav Artikel 29-gruppen tre nye vejledninger om henholdsvis automatiske afgørelser og profilering, anmeldelse af brud på persondatasikkerheden ...
30/10/2017
Persondata
Forslaget til databeskyttelsesloven fremsat
Bird & Bird logo
Forslaget til databeskyttelsesloven fremsat
Regeringen har nu fremsat forslaget til databeskyttelsesloven, som sammen med databeskyttelsesforordningen erstatter persondataloven fra den 25. maj 2018. Bortset fra at der lægges op til bøder til ...
27/10/2017
Persondata
Persondata­forordningen: Udsigt til bøder til offentlige myndigheder
Horten logo
Persondata­forordningen: Udsigt til bøder til offentlige myndigheder
Det kommende forslag til en ny databeskyttelseslov ser ud til at lægge op til, at offentlige myndigheder vil kunne idømmes bøder for overtrædelse af ...
22/10/2017
Persondata
Ny principiel afgørelse skærper grænserne for overvågning af ansatte
TVC Advokatfirma logo
Ny principiel afgørelse skærper grænserne for overvågning af ansatte
En principiel afgørelse fra september 2017 af Den Europæiske Menneskerettighedsdomstols højeste instans sætter fornyet fokus på virksomheders overvågning af ansatte. Afgø...
10/10/2017
Ansættelses- og arbejdsret, Persondata
Ny vejledning om DPO’er: Private virksomheder er kun i få tilfælde forpligtet til at udpege en databeskyttelsesrådgiver
Bird & Bird logo
Ny vejledning om DPO’er: Private virksomheder er kun i få tilfælde forpligtet til at udpege en databeskyttelsesrådgiver
Justitsministeriet har i samarbejde med Datatilsynet, Digitaliseringsstyrelsen og Erhvervsstyrelsen netop offentliggjort en ...
09/10/2017
Persondata
Vejledning om tredjelandsoverførsler: Hvornår er disse tilladt i henhold til Persondataforordningen?
Bird & Bird logo
Vejledning om tredjelandsoverførsler: Hvornår er disse tilladt i henhold til Persondataforordningen?
Justitsministeriet har i samarbejde med Datatilsynet, Digitaliseringsstyrelsen og Erhvervsstyrelsen netop offentliggjort en vejledning om overfø...
06/10/2017
Persondata
Privacy Shield-certificeringer bliver kontrolleret for første gang
Bech Bruun logo
Privacy Shield-certificeringer bliver kontrolleret for første gang
Amerikanske virksomheder har vildledt forbrugere om deltagelse i Privacy Shield-ordningen. Det har The Federal Trade Commission (FTC) slået fast, da de den 8. september 2017 ...
19/09/2017
Persondata
Privacy Shield-aftalen dækker nu EØS-landene
Kromann Reumert logo
Privacy Shield-aftalen dækker nu EØS-landene
EU-US Privacy Shield-aftalen, der kan anvendes til overførsel af personoplysninger fra EU til amerikanske virksomheder, som er certificeret under Privacy Shield-aftalen, er nu udvidet til at omfatte EØS...
15/09/2017
Persondata
Persondataforordningens betydning for ejendomsbranchen
Bech Bruun logo
Persondataforordningens betydning for ejendomsbranchen
Den 25. maj 2018 træder den nye persondataforordning i kraft. Det indebærer skærpede krav til behandling af persondata - også for ejendomsbranchen. Overholder en virksomhed ikke reglerne, kan ...
14/09/2017
Fast ejendom og entreprise, Persondata
EU-Domstolen underkender påtænkt aftale mellem Canada og EU om over­førsel af passager­liste­oplysninger
Kromann Reumert logo
EU-Domstolen underkender påtænkt aftale mellem Canada og EU om over­førsel af passager­liste­oplysninger
EU-Domstolen har vendt tommelfingeren nedad til en påtænkt aftale mellem Canada og EU om overførsel og behandling af ...
14/09/2017
Persondata
Regeringen øger Datatilsynets budget med over 50 % i forslag til ny finanslov
Kromann Reumert logo
Regeringen øger Datatilsynets budget med over 50 % i forslag til ny finanslov
Regeringen har i det netop offentliggjorte forslag til ny finanslov for 2018 afsat 36,5 mio. kr. til Datatilsynet. I 2017 udgjorde beløbet 23,7 mio. kr., og der er så...
08/09/2017
Persondata
To DPO or not to DPO? That is the question…
Bird & Bird logo
To DPO or not to DPO? That is the question…
I disse GDPR-tider stiller mange organisationer og virksomheder sig selv spørgsmålet: Skal vi have en DPO? Siden forordningens offentliggørelse har det stået klart, at alle offentlige myndigheder og...
26/07/2017
Persondata
“Krigsreglens” Waterloo?
Bird & Bird logo
“Krigsreglens” Waterloo?
Deadline for indretning af dansk lovgivning i overensstemmelse med Persondataforordningen nærmer sig med hastige skridt. I lyset heraf har Justitsministeriet netop sendt et lovforslag til ny persondatalov i høring og ...
18/07/2017
Persondata
“Dummebøder” til det offentlige?
Bird & Bird logo
“Dummebøder” til det offentlige?
Deadline for indretning af dansk lovgivning i overensstemmelse med Persondataforordningen nærmer sig med hastige skridt. I lyset heraf har Justitsministeriet netop sendt et lovforslag til ny persondatalov i hø...
17/07/2017
Persondata
Nyt lovforslag om supplement til Databeskyttelses­forordningen
Kromann Reumert logo
Nyt lovforslag om supplement til Databeskyttelses­forordningen
Justitsministeriet har den 7. juli 2017 sendt lovforslag til databeskyttelsesloven i høring. Formålet med lovforslaget er at supplere og gennemføre Europa-Parlamentets og Rådets ...
14/07/2017
Persondata
Forslag til persondataloven 2.0 er sendt i høring
Bech Bruun logo
Forslag til persondataloven 2.0 er sendt i høring
Justitsministeriet har netop sendt lovforslaget til den nye danske persondatalov i høring. Der er frist for indsendelse af høringssvar den 22. august 2017. Udkastet til det nye lovforslag kommer ...
12/07/2017
Persondata
Artikel 29-gruppen: Ny udtalelse om behandling af oplysninger om medarbejderne
Bech Bruun logo
Artikel 29-gruppen: Ny udtalelse om behandling af oplysninger om medarbejderne
Artikel 29-gruppen har offentliggjort en ny udtalelse om arbejdsgiveres behandling af personoplysninger om medarbejdere. Gruppen udtaler blandt andet, at medarbejderes ...
11/07/2017
Persondata
Teleselskaberne kan frit logge dine lokationsdata
Kromann Reumert logo
Teleselskaberne kan frit logge dine lokationsdata
I en ny afgørelse har Erhvervsstyrelsen slået fast, at teleselskaber gerne må udføre logning af sine kunders lokationer, hver eneste gang mobiltelefonen sender og modtager data fra en sendemast. ...
05/07/2017
Persondata
Artikel 29-gruppen udtaler sig om arbejdsgivers overvågning af medarbejdere
Kromann Reumert logo
Artikel 29-gruppen udtaler sig om arbejdsgivers overvågning af medarbejdere
Artikel 29-gruppen, som blandt andet består af repræsentanter fra EU-medlemsstaternes databeskyttelsesmyndigheder, har offentliggjort en udtalelse, som primært fokuserer p...
05/07/2017
Persondata
Justitsministeriets betænkning om databeskyttelsesforordningen
Bird & Bird logo
Justitsministeriets betænkning om databeskyttelsesforordningen
EU-landene vedtog den 14. april 2016 en databeskyttelsespakke, som primært bestod af databeskyttelsesforordningen. Justitsministeriet har i den forbindelse udgivet en betænkning nr. ...
04/07/2017
Persondata
Hvad skal droneindustrien være opmærksom på i den kommende EU-regulering?
NJORD Law Firm logo
Hvad skal droneindustrien være opmærksom på i den kommende EU-regulering?
Det europæiske luftfartsagentur EASA har fremlagt et forslag til fælles regulering. Formålet er, at der inden for EU skal være en fælles regulering af droner inden ...
27/06/2017
Øvrige, Persondata
Nye retningslinjer fra Artikel 29-gruppen vedrørende DPO’er og dataportabilitet
Bird & Bird logo
Nye retningslinjer fra Artikel 29-gruppen vedrørende DPO’er og dataportabilitet
I forlængelse af de foreløbige retningslinjer der udkom i december 2016 har Artikel 29-gruppen nu færdiggjort deres retningslinjer på områderne vedrørende DPO'er...
14/06/2017
Persondata
Betænkning om persondata­forordningen
Kromann Reumert logo
Betænkning om persondata­forordningen
Den 24. maj 2017 udkom Betænkning nr. 1565/2017 til den nye databeskyttelsesforordning, EU-persondataforordning (GDPR) 2016/679. Betænkningen er udarbejdet af Justitsministeriet i samarbejde med samtlige øvrige ministerier, KL og Danske Regioner samt Erhvervsstyrelsen, Digitaliseringsstyrelsen og Datatilsynet.
02/06/2017
Persondata
EU-Domstolen: En offentlig myndighed kan ikke pålægges at videregive person­oplysninger
Kromann Reumert logo
EU-Domstolen: En offentlig myndighed kan ikke pålægges at videregive person­oplysninger
I en ny sag om fortolkning af EU-databeskyttelsesdirektivet skulle EU-Domstolen tage stilling til, hvorvidt en offentlig myndighed kan pålægges at udlevere ...
01/06/2017
Persondata
Juridisk it-sikkerhed
Bech Bruun logo
Juridisk it-sikkerhed
Antallet og omfanget af it-angreb mod offentlige myndigheder, organisationer, private virksomheder, forsvarsværker og senest hospitaler er nærmest eksploderet inden for det seneste års tid. For at imødegå denne udvikling er ...
18/05/2017
Persondata
De første endelige guidelines fra Artikel 29-gruppen er udkommet
Kromann Reumert logo
De første endelige guidelines fra Artikel 29-gruppen er udkommet
Artikel 29-gruppen vedtog på et møde den 10. april 2017 de endelige versioner af guidelines vedrørende retten til dataportabilitet, databeskyttelsesrådgivere (DPO) og den ledende ...
01/05/2017
Persondata
EU-Domstolen: Retten til at blive glemt gælder ikke offentligt tilgængelige selskabsregistre
Kromann Reumert logo
EU-Domstolen: Retten til at blive glemt gælder ikke offentligt tilgængelige selskabsregistre
EU-Domstolen slår nu fast, at retten til at blive glemt ikke gælder, når det kommer til offentlige selskabsregistre. EU-Domstolen åbner dog for, at ...
01/05/2017
Persondata
Største bøde nogensinde givet for brud på persondata­lovgivningen
Kromann Reumert logo
Største bøde nogensinde givet for brud på persondata­lovgivningen
Den italienske persondatamyndighed Garante har givet den største bøde nogensinde i EU for brud på persondatalovgivningen. Bøden lød på 5.880.000 euro (ca. 44 mio. danske ...
28/04/2017
Persondata
Det franske data­tilsyn udgiver 6-trins model til data­beskyttelses­forordningen
Kromann Reumert logo
Det franske data­tilsyn udgiver 6-trins model til data­beskyttelses­forordningen
Det franske datatilsyn – Commission nationale de l'informatique et des libertés – har netop udgivet en 6-trins model til brug for organisationer, der arbejder p...
28/04/2017
Persondata
Artikel 29-gruppen udgiver guidelines om reglerne om konsekvens­analyse i person­data­forordningen
Kromann Reumert logo
Artikel 29-gruppen udgiver guidelines om reglerne om konsekvens­analyse i person­data­forordningen
Den 4. april 2017 udgav Artikel 29-gruppen, der består af repræsentanter fra de nationale databeskyttelsestilsynsmyndigheder, herunder det danske ...
28/04/2017
Persondata
Snart slut med at acceptere cookies
Kromann Reumert logo
Snart slut med at acceptere cookies
EU-Kommissionen foreslår, at ePrivacy-direktivet ændres med henblik på blandt andet at gøre de nuværende cookie-regler enklere og mere brugervenlige. Man ønsker blandt andet at undgå, at brugere konstant ...
19/04/2017
IT- og telekommunikation, Persondata
Største bøde nogensinde givet for brud på persondatalovgivningen
Bird & Bird logo
Største bøde nogensinde givet for brud på persondatalovgivningen
En efterforskning af fem virksomheder resulterede i den største bøde nogensinde givet for brud på persondatalovgivningen i EU. Efterforskningen afslørede, at virksomhederne ...
27/03/2017
Persondata
European Data Protection Supervisor har offentliggjort deres prioriteringer for 2017
Kromann Reumert logo
European Data Protection Supervisor har offentliggjort deres prioriteringer for 2017
European Data Protection Supervisor (EDPS), som er en tilsynsmyndighed for EU-institutioner, har netop offentliggjort en liste over de områder, som deres tilsyn ...
17/03/2017
Persondata
Nu bliver det lettere for EU-borgere at klage over overførsel af deres oplysninger til USA
Kromann Reumert logo
Nu bliver det lettere for EU-borgere at klage over overførsel af deres oplysninger til USA
Artikel 29-Gruppen har netop udgivet to nye dokumenter, som klarlægger klageprocessen og gør den mere overskuelig for EU-borgere, der ønsker at klage ...
17/03/2017
Persondata
Det svenske datatilsyn (Data­inspektionen) vender tommel­fingeren ned ad til nyt lovforslag om droner
Kromann Reumert logo
Det svenske datatilsyn (Data­inspektionen) vender tommel­fingeren ned ad til nyt lovforslag om droner
Man skal kunne beskytte sig mod uønsket overvågning, mener Datainspektionen, som netop har vendt tommelfingeren nedad til den svenske regerings ...
16/03/2017
Persondata
Forbrugerrådet Tænk klager til Datatilsynet over Googles årelange logning af danskernes færden
Kromann Reumert logo
Forbrugerrådet Tænk klager til Datatilsynet over Googles årelange logning af danskernes færden
Forbrugerrådet Tænk har indsendt en klage til Datatilsynet over den amerikanske softwaregigant Google på baggrund af en tilsyneladende omfattende...
16/03/2017
Persondata
Modelkontrakt til brug for databehandleraftaler er frigivet af Dansk Erhverv og IT-Branchen
Bird & Bird logo
Modelkontrakt til brug for databehandleraftaler er frigivet af Dansk Erhverv og IT-Branchen
Dansk Erhverv og IT-Branchen har lanceret et udkast til en databehandleraftale, der ifølge parterne afspejler en afbalanceret kontrakt, som lever op til de ...
02/03/2017
Persondata
Datasikkerheden udfordres på hjemmearbejdspladsen
IUNO logo
Datasikkerheden udfordres på hjemmearbejdspladsen
I en nylig udtalelse kritiserede Datatilsynet, at der lå personoplysninger på en kommunal medarbejders private it-udstyr, som kommunen ikke havde kontrol med. IUNO sætter derfor fokus på, hvad...
26/02/2017
Persondata
Det kan snart være slut med beskeder om brug af cookies
Kromann Reumert logo
Det kan snart være slut med beskeder om brug af cookies
EU-Kommissionen er klar med en ny E-privacy-forordning, som bland andet foreslår, at der ikke fremover skal gælde krav om bruger-samtykke, når der indsamles ikke-personhenførbare data ved ...
17/02/2017
Persondata
Højesteret: Kommunes videregivelse af helbreds­oplysninger til en medarbejders arbejdsgiver var i overens­stemmelse med persondataloven
Kromann Reumert logo
Højesteret: Kommunes videregivelse af helbreds­oplysninger til en medarbejders arbejdsgiver var i overens­stemmelse med persondataloven
I en nylig dom har Højesteret fastslået, at en kommunes videregivelse af helbredsoplysninger som led i en ...
17/02/2017
Ansættelses- og arbejdsret, Persondata
Forslag til ny ePrivacyforordning
Bird & Bird logo
Forslag til ny ePrivacyforordning
Den 10. januar 2017 fremsatte Kommissionen sit forslag til en ny ePrivacyforordning, som skal erstatte det nuværende ePrivacydirektiv. Forslaget er fremsat på baggrund af en analyse foretaget af EU-Kommissionen ...
15/02/2017
Persondata
Artikel 29-gruppen er klar med en handlingsplan for 2017
Kromann Reumert logo
Artikel 29-gruppen er klar med en handlingsplan for 2017
Artikel 29-gruppen er klar med en handlingsplan for 2017 Artikel 29-gruppen har fremlagt en handlingsplan for det kommende år. Handlingsplanen omhandler i hovedtræk de emner, som Artikel 29-...
15/02/2017
Persondata
Længe ventet retssag om EU-standard­kontrakter er nu begyndt
Kromann Reumert logo
Længe ventet retssag om EU-standard­kontrakter er nu begyndt
Den 7. februar 2017 begyndte sagen om gyldigheden af EU-Kommissionens standardkontrakter til brug for overførsel af persondata til usikre tredjelande ved High Court i Irland. Sagens ...
15/02/2017
Persondata
Gyldigheden af EU Kommissionens Standardkontrakter udfordret af det irske Datatilsyn
Delacour logo
Gyldigheden af EU Kommissionens Standardkontrakter udfordret af det irske Datatilsyn
Det irske Datatilsyn forsøger at få en sag, som er anlagt på baggrund af en række "velbegrundede" klager vedrørende overførsel af data til USA, henvist EU ...
13/02/2017
Persondata
Nye retningslinjer for indholdet i rollen som databeskyttelsesrådgiver
Bech Bruun logo
Nye retningslinjer for indholdet i rollen som databeskyttelsesrådgiver
Der er netop blevet offentliggjort en vejledning, som uddyber kravene til rolle som databeskyttelsesrådgiver (DPO). Vejledningen, der er udarbejdet af Artikel 29-gruppen, er et ...
13/02/2017
Persondata
Persondataloven ikke overtrådt, da kommune videregav helbredsoplysninger
Horten logo
Persondataloven ikke overtrådt, da kommune videregav helbredsoplysninger
Højesteret har netop afgjort, at det ikke var i strid med hverken persondataloven eller forvaltningsloven, at Vallensbæk Kommune partshørte en arbejdsgiver om en ...
02/02/2017
Persondata
Forslag til ny e-privacy-forordning fremsat
Bech Bruun logo
Forslag til ny e-privacy-forordning fremsat
Europa-Kommissionen har gennem længere tid arbejdet på nye regler på e-privacy-området, hvilket har udmøntet sig i et forslag til en ny e-privacy-forordning. Forordningen skal erstatte det nuværende e-...
19/01/2017
Persondata
Data protection officer – hvem, hvornår, hvad?
Horten logo
Data protection officer – hvem, hvornår, hvad?
Den såkaldte Artikel 29-gruppe har vedtaget et sæt retningslinjer for databeskyttelsesrådgivere, der giver mere klarhed over databeskyttelsesrådgiverens opgaver, stilling og ansvar...
16/01/2017
Persondata
Ny hvidvaskningslov træder i kraft den 27. juni 2017
Bird & Bird logo
Ny hvidvaskningslov træder i kraft den 27. juni 2017
Erhvervs- og vækstministeren har fremsat et forslag til en ny hvidvaskningslov, som vil træde i kraft den 27. juni 2017. Loven vil ændre reguleringen fra at være regelbaseret til mere ...
12/01/2017
Persondata
Ny lov i Storbritannien gør adgang til privates digitale færden markant lettere
Kromann Reumert logo
Ny lov i Storbritannien gør adgang til privates digitale færden markant lettere
Medio november 2016 blev et nyt lovforslag godkendt af det britiske House of Lords og senere samme måned stadfæstet af kongehuset. Loven - "The Investigatory ...
05/01/2017
Persondata
Droner med kamera er omfattet af den svenske kamera­overvågningslov
Kromann Reumert logo
Droner med kamera er omfattet af den svenske kamera­overvågningslov
Den højeste svenske forvaltningsdomstol fandt i slutningen af oktober 2016, at en drone, som er tilkoblet et kamera, er omfattet af den svenske kameraovervågningslov. Dette ...
03/01/2017
Persondata
Persondataloven anvendes nu på Grønland
Kromann Reumert logo
Persondataloven anvendes nu på Grønland
Efter anmodning fra Grønlands selvstyre blev det ved anordning fastsat, at den danske persondatalov skulle træde i kraft på Grønland den 1. december 2016. Persondataloven erstatter de tidligere ...
03/01/2017
Persondata
Læk af udkast til ny forordning om elektronisk kommunikation
Kromann Reumert logo
Læk af udkast til ny forordning om elektronisk kommunikation
Et udkast til en ny forordning om behandling af personoplysninger ved elektronisk kommunikation er blevet lækket. Selvom der blot er tale om et udkast, har indholdet allerede mødt ...
02/01/2017
Persondata
Artikel 29-gruppen: Vejledninger om dataportabilitet, DPO’er og ledende tilsynsmyndighed
Bird & Bird logo
Artikel 29-gruppen: Vejledninger om dataportabilitet, DPO’er og ledende tilsynsmyndighed
Artikel 29-gruppen har den 16. december 2016 offentliggjort tre foreløbige vejledninger, som alle omhandler nogle af de mere omdiskuterede bestemmelser i den ...
29/12/2016
Persondata
Datatilsynet udtaler kritik af kommuner
Bech Bruun logo
Datatilsynet udtaler kritik af kommuner
Datatilsynet har ved sine seneste tilsyn med en række kommuner konstateret omfattende brud på persondataloven og opfordrer alle danske myndigheder og virksomheder til at øge fokus på beskyttelsen af ...
29/11/2016
Persondata
De nordiske forbrugerombudsmænd øger fokus på dataindsamling
Bird & Bird logo
De nordiske forbrugerombudsmænd øger fokus på dataindsamling
Forbrugerombudsmændene i Norge, Sverige, Finland og Danmark vil fremover styrke samarbejdet om de udfordringer, som den digitale udvikling giver i forhold til privatlivs-, data- og ...
28/11/2016
Persondata
Højesteret: Medarbejdere havde ikke krav på godtgørelse for tort, selvom arbejdsgiveren havde overtrådt persondataloven
Kromann Reumert logo
Højesteret: Medarbejdere havde ikke krav på godtgørelse for tort, selvom arbejdsgiveren havde overtrådt persondataloven
To medarbejdere fik ikke tilkendt erstatning, selvom der var blevet indhentet og behandlet følsomme oplysninger i strid med ...
25/11/2016
Persondata
Privacy Shield-aftalens gyldighed vil nu blive prøvet ved EU-Domstolen
Kromann Reumert logo
Privacy Shield-aftalens gyldighed vil nu blive prøvet ved EU-Domstolen
En irsk organisation ved navn "Digital Rights Irland" søger nu Privacy Shield-aftalen annulleret, da organisationen mener, at aftalen ikke indeholder tilstrækkelige garantier ...
24/11/2016
Persondata
Overraskende få virksomheder er klar til den nye persondata­forordning – er I?
Kromann Reumert logo
Overraskende få virksomheder er klar til den nye persondata­forordning – er I?
Kun 3 % af private virksomheder har en handlingsplan klar til, hvordan de overholder den nye persondataforordning, som træder i kraft den 25. maj 2018. Over halvdelen ...
24/11/2016
Persondata
Er din virksomheds hjemmeside sikker?
Bech Bruun logo
Er din virksomheds hjemmeside sikker?
Mange virksomheder udveksler store mængder følsomme personoplysninger gennem deres hjemmesider. Det kan have alvorlige konsekvenser for både virksomheden og brugerne, hvis oplysningerne kommer i de forkerte hæ...
17/11/2016
Persondata
Hjælp til IT-sikkerheden for små og mellemstore virksomheder
Horten logo
Hjælp til IT-sikkerheden for små og mellemstore virksomheder
Nu åbner en ny hjemmeside, der nemt og hurtigt giver virksomheder mulighed for at få vurderet IT-sikkerheden i deres virksomhed gennem en test. Med ...
16/11/2016
Persondata
Overførsel af persondata til USA efter EU-U.S. Privacy Shield-aftalen
Delacour logo
Overførsel af persondata til USA efter EU-U.S. Privacy Shield-aftalen
Den 12. juli 2016 blev EU-U.S. Privacy Shield-aftalen formelt vedtaget, men hvad er egentlig de praktiske konsekvenser af aftalen? I denne artikel kan du læse om de praktiske ...
15/11/2016
Persondata
Adfærdskodeks om databeskyttelse for mobile sundheds apps er vedtaget
Delacour logo
Adfærdskodeks om databeskyttelse for mobile sundheds apps er vedtaget
mHealth (mobil sundhed) er en betegnelse, som dækker over brugen af apps på mobiltelefoner og anden trådløs teknologi i sundhedsbranchen. Det bruges bl.a. til at uddanne ...
01/11/2016
Persondata
Pokémon Go – Mobilspillet, der har taget verden med storm
Bird & Bird logo
Pokémon Go – Mobilspillet, der har taget verden med storm
Pokémon Go er efterhånden blevet et verdensomspændende fænomen. Disse såkaldte "Augumented Reality"-spil er blevet endnu en disruptor i en både teknologisk og social, men også ...
27/10/2016
Persondata
Dynamiske IP-adresser kan være personoplysninger
Horten logo
Dynamiske IP-adresser kan være personoplysninger
EU-Domstolen har i dag i sag C-582/14 fastslået, at en dynamisk IP-adresse kan udgøre en personoplysning, selvom indsamleren kun er i besiddelse af selve IP-adressen, og skal have udleveret ...
20/10/2016
Persondata
De nordiske forbrugerombudsmænd øger fokus på dataindsamling
Jurainfo.dk logo
De nordiske forbrugerombudsmænd øger fokus på dataindsamling
Forbrugerombudsmændene i Norge, Sverige, Finland og Danmark er blevet enige om at styrke det fremtidige samarbejde om de udfordringer, som den digitale udvikling giver, hvad angår ...
18/10/2016
Persondata
Danmarks Domstole blandt de hurtigste
Jurainfo.dk logo
Danmarks Domstole blandt de hurtigste
Danmarks Domstole er tre gange hurtigere sammenlignet med deres europæiske kollegaer. Sagsbehandlingstiden for en straffesag er kun 47 dage, mens det europæiske gennemsnit ligger på 133 dage. Det viser ny ...
17/10/2016
Persondata
Facebook kræver Schrems’ gruppe­søgsmål om erstatning for over­trædelse af persondata­retten afvist
Kromann Reumert logo
Facebook kræver Schrems’ gruppe­søgsmål om erstatning for over­trædelse af persondata­retten afvist
I oktober 2015 fik privacy-aktivisten, Max Schrems, medhold i, at Safe Harbor-ordningen var ugyldig. EU-Domstolen gav Schrems ret i, at ...
12/10/2016
Persondata
EU-Domstolens general­advokat henviser til persondata­forordningen i nyt forslag til afgørelse om “retten til at blive glemt”
Kromann Reumert logo
EU-Domstolens general­advokat henviser til persondata­forordningen i nyt forslag til afgørelse om “retten til at blive glemt”
Dette spørgsmål tog EU-Domstolen for nylig stilling til i sagen McFadden mod Sony Music. EU-Domstolen lagde til ...
11/10/2016
Persondata
Er en virksomhed ansvarlig for ulovlige aktiviteter begået via virksomhedens offentlige wi-fi netværk?
Kromann Reumert logo
Er en virksomhed ansvarlig for ulovlige aktiviteter begået via virksomhedens offentlige wi-fi netværk?
Dette spørgsmål tog EU-Domstolen for nylig stilling til i sagen McFadden mod Sony Music. EU-Domstolen lagde til grund, at en virksomhed, som ...
11/10/2016
Persondata
Datatilsynet: Få styr på medarbejdernes håndtering af persondata
Horten logo
Datatilsynet: Få styr på medarbejdernes håndtering af persondata
Datatilsynet har i en ny afgørelse udtalt kritik af en kommunes kontrol med datasikkerheden på baggrund af uvedkommendes adgang til følsomme personoplysninger gemt på en ...
10/10/2016
Persondata
Privacy shield-aftalen er godkendt og kan nu anvendes til at overføre oplysninger til USA
Kromann Reumert logo
Privacy shield-aftalen er godkendt og kan nu anvendes til at overføre oplysninger til USA
Privacy Shield-aftalen er nu godkendt af EU-Kommissionen og kan anvendes til at overføre personoplysninger fra Europa til USA. Aftalen skal gøre adgangen for ...
22/09/2016
Persondata
Microsoft slår et slag for databeskyttelsen – skal alligevel ikke udlevere e-mails til amerikanske myndigheder
Kromann Reumert logo
Microsoft slår et slag for databeskyttelsen – skal alligevel ikke udlevere e-mails til amerikanske myndigheder
I juli 2014 afgjorde en amerikansk byret på Manhattan, at Microsoft skulle overgive e-mails fra deres kunder til de amerikanske ...
14/09/2016
Persondata
Privacy Shield-aftalen er nu offentliggjort – Bliv opdateret på den endelige aftaletekst
Kromann Reumert logo
Privacy Shield-aftalen er nu offentliggjort – Bliv opdateret på den endelige aftaletekst
EU-Kommissionen har nu godkendt Privacy Shield-aftalen, og samtidig er den endelige version af aftalen blevet offentliggjort. Med godkendelsen har EU-...
13/09/2016
Persondata
Tysk datatilsyn vil anfægte gyldigheden af Privacy Shield-aftalen
Kromann Reumert logo
Tysk datatilsyn vil anfægte gyldigheden af Privacy Shield-aftalen
Det tyske datatilsyn i Hamborg ønsker at anfægte gyldigheden af den nye Privacy Shield-aftale ved EU-Domstolen, som i oktober 2015 erklærede dens forgænger – Safe Harbor-aftalen...
11/09/2016
Persondata
Amazons behandling af person­oplysninger er underlagt love i alle EU-lande, hvor Amazon har virksomhed
Kromann Reumert logo
Amazons behandling af person­oplysninger er underlagt love i alle EU-lande, hvor Amazon har virksomhed
Grænseoverskridende aktiviteter kan være underlagt love i flere EU-medlemslande, fastslår EU-Domstolen i en sag om internetgiganten Amazons ...
08/09/2016
Persondata
Offentliggørelse af navn og dom i nyhedsbrev i strid med persondataloven
DLA Piper logo
Offentliggørelse af navn og dom i nyhedsbrev i strid med persondataloven
Hvis man uden samtykke offentliggør, at en navngiven person er dømt i en straffesag, er det i strid med persondataloven og kan medføre, at der skal betales en tortgodtgø...
24/08/2016
Persondata
Afløseren for Safe Harbour-ordningen er officielt vedtaget
Delacour logo
Afløseren for Safe Harbour-ordningen er officielt vedtaget
Safe Harbour-ordningen, der i oktober 2015 blev erklæret ugyldig af EU-Domstolen, fik d. 12. juli 2016 formelt sin afløser, hvor EU-Kommissionen, som den sidste EU-institution, godkendte ...
04/08/2016
Persondata
EU-US Privacy Shield vedtaget
Bird & Bird logo
EU-US Privacy Shield vedtaget
Privacy Shield-ordningen, der følger i kølvandet på, at den tidligere Safe Harbor-ordning blev kendt ugyldig af EU-domstolen, er den 12. juli 2016 blevet godkendt af EU-kommissionen. Ordningen er en aftale mellem ...
25/07/2016
Persondata
Samtlige danske CPR-numre er sendt til Kina ved en fejl.
Jurainfo.dk logo
Samtlige danske CPR-numre er sendt til Kina ved en fejl.
Sagen vedrører en anbefalet postforsendelse fra Statens Serum Institut (SSI) til Danmarks Statistik, som ved en fejl var blevet afleveret til Chinese Visa Application Centre. Da brevet ...
20/07/2016
Persondata
Nyt direktiv om net- og informationssikkerhed
Bech Bruun logo
Nyt direktiv om net- og informationssikkerhed
Et direktiv om net- og informationssikkerhed blev den 6. juli 2016 stemt igennem i EU-parlamentet. Direktivet stiller bl.a. krav til visse typer virksomheders sikkerhed og indfører en pligt til at ...
19/07/2016
Persondata
Privacy shield-aftalen er blevet vedtaget
Kromann Reumert logo
Privacy shield-aftalen er blevet vedtaget
Fredag den 8. juli 2016 har de nationale repræsentanter i Artikel 31-komiteen vedtaget den meget omtalte Privacy Shield-aftale mellem EU og USA. Det betyder, at der nu er kommet en erstatning for Safe Harbor-...
12/07/2016
Persondata
Danske IT-Advokater: Antallet af konflikter med IT-leverandører er stigende
Kromann Reumert logo
Danske IT-Advokater: Antallet af konflikter med IT-leverandører er stigende
En ny undersøgelse fra Danske IT-Advokater med deltagelse af mere end 1.000 virksomheder viser, at hver fjerde virksomhed har haft en juridisk konflikt med en IT-leverandør...
07/07/2016
IT- og telekommunikation, Persondata
Data Protection Officer: Sådan kommer du godt i gang
Bech Bruun logo
Data Protection Officer: Sådan kommer du godt i gang
En lang række organisationer og medarbejdere er i øjeblikket i fuld gang med at forberede sig til den nye persondataforordning og ikke mindst til den nye rolle som Data Protection Officer. Men ...
04/07/2016
Persondata
Er I klar til at efterleve databeskyttelsesforordningen?
Horten logo
Er I klar til at efterleve databeskyttelsesforordningen?
Ny tjekliste fra datatilsynet hjælper jer på vej i forberedelserne. Er I klar til at efterleve databeskyttelsesforordningen? Ny tjekliste fra datatilsynet hjælper ...
27/06/2016
Persondata
Datatilsynet lancerer hjemmeside om databeskyttelsesreformen
Delacour logo
Datatilsynet lancerer hjemmeside om databeskyttelsesreformen
Datatilsynet, den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes, har netop lanceret en ny hjemmeside om databeskyttelsesreformen Formå...
17/06/2016
Persondata
Datatilsynet udtaler sig om brug af NemId
Delacour logo
Datatilsynet udtaler sig om brug af NemId
Den 6. juni har Tilsynet afgivet udtalelse om sikkerheden brug af NemId i relation til ændring af login, hvilket bla. har stor betydning for offentlige myndigheder. Formålet med denne hjemmeside er at ...
16/06/2016
Persondata
Sådan beskytter du login imod forsøg på at gætte adgangsgivende faktorer
Bech Bruun logo
Sådan beskytter du login imod forsøg på at gætte adgangsgivende faktorer
Har din virksomhed også et højt antal brugere med adgang til virksomhedens systemer? I så fald bør du være opmærksom på de adgangsgivende faktorer, som anvendes i ...
15/06/2016
Persondata
Persondatalovens krav overses  ved brug af ESPD’et
Horten logo
Persondatalovens krav overses ved brug af ESPD’et
Ifølge persondataloven kræver det en udtalelse/tilladelse fra Datatilsynet, hvis en offentlig myndighed eller privat organisation indhenter og behandler oplysninger om strafbare forhold for ...
13/06/2016
Persondata, Udbud
Nyt om overførsel af persondata: EU-Kommissionens standard­kontrakter er i fare, og EU-Parlamentet er kritisk overfor EU-US Privacy Shield
Kromann Reumert logo
Nyt om overførsel af persondata: EU-Kommissionens standard­kontrakter er i fare, og EU-Parlamentet er kritisk overfor EU-US Privacy Shield
Overførsel af persondata til tredjelande, bl.a. USA, har været genstand for meget opmærksomhed siden EU-...
13/06/2016
Persondata
Personoplysninger vs. anonyme oplysninger
Bech Bruun logo
Personoplysninger vs. anonyme oplysninger
Datatilsynet har netop offentliggjort en ny tekst om anonymisering af personoplysninger. Spørgsmålet om, hvornår personoplysninger kan anses for anonymiserede, er væsentligt, fordi anonyme oplysninger ikke...
07/06/2016
Persondata
EU-Domstolens general­advokat: Dynamiske IP-adresser kan anses for persondata, hvis der er supplerende oplysninger, som kan identificere brugeren
Kromann Reumert logo
EU-Domstolens general­advokat: Dynamiske IP-adresser kan anses for persondata, hvis der er supplerende oplysninger, som kan identificere brugeren
Overførsel af persondata til tredjelande, bl.a. USA, har været genstand for meget opmærksomhed siden ...
06/06/2016
IT- og telekommunikation, Persondata
117 millioner LinkedIn-profilers data sat til salg, herunder også danske profiler.
Jurainfo.dk logo
117 millioner LinkedIn-profilers data sat til salg, herunder også danske profiler.
Op imod 117 millioner LinkedIn-profilers data er nu blevet sat til salg på Internettet og prisen ligger på ca. 15.000 DKK.  Ifølge LinkedIn selv, kan disse data...
20/05/2016
Persondata
Ny persondata­forordning: Hvilke konsekvenser får den for IT-virksomheder?
Kromann Reumert logo
Ny persondata­forordning: Hvilke konsekvenser får den for IT-virksomheder?
Den nye persondataforordning er langt om længe vedtaget, og det forventes, at den træder i kraft i maj 2018. Forordningen medfører bl.a. strengere krav til behandling af ...
19/05/2016
IT- og telekommunikation, Persondata
Må du optage telefonsamtaler med kunder til ”uddannelsesmæssige formål”?
Dansk Erhverv logo
Må du optage telefonsamtaler med kunder til ”uddannelsesmæssige formål”?
Det er ikke nok, at virksomheden blot meddeler, at man optager samtalen siger Datatilsynet. Optagelser til uddannelsesmæssige formål Datatilsynet har på ...
09/05/2016
Persondata
Persondataforordningens ikrafttrædelsesdato er offentliggjort
Bird & Bird logo
Persondataforordningens ikrafttrædelsesdato er offentliggjort
Den 14. april 2016 vedtog Europa-Parlamentet endeligt ordlyden til den nye Persondataforordning. Offentliggørelsen af den endelige ikrafttrædelsesdato har derfor været ventet. Den 4...
09/05/2016
Persondata
Update vedr. Privacy Shield – Artikel 29-gruppens vurdering
Bird & Bird logo
Update vedr. Privacy Shield – Artikel 29-gruppens vurdering
Artikel 29-gruppen har den 12. og 13. april 2016 afholdt plenarmøde for at komme med deres vurdering af EU-kommissionens Privacy Shield-aftale. Artikel 29-gruppen består af repræ...
28/04/2016
Persondata
Anvendelsen af ugyldige Safe Harbor-ordninger får konsekvenser
Kromann Reumert logo
Anvendelsen af ugyldige Safe Harbor-ordninger får konsekvenser
Kommissæren for det tyske datatilsyn i Hamborg (HmbBfDI) annoncerede i slutningen af februar 2016, at tilsynet havde indledt tre sager mod unavngivne datterselskaber til amerikanske ...
19/04/2016
Persondata
Urimelige privacy policies kan være misbrug af dominerende stilling
Kromann Reumert logo
Urimelige privacy policies kan være misbrug af dominerende stilling
Den tyske konkurrencemyndighed, Bundeskartellamt, annoncerede i begyndelsen af marts 2016, at man har indledt kartelsag mod Facebook. Bundeskartellamt mistænker Facebooks ...
18/04/2016
Ansættelses- og arbejdsret, Persondata
EU’s persondata forordning er i dag formelt blevet vedtaget
Delacour logo
EU’s persondata forordning er i dag formelt blevet vedtaget
Efter ca. 4 års arbejde vedtog EU Parlamentet i dag endegyldigt den nye forordning om beskyttelse af persondata, som vi tidligere har omtalt i vores nyhedsbreve Forordningen træder i ...
14/04/2016
Persondata
EU’s persondataekspertgruppe vender tommelfingeren nedad til EU-U.S. Privacy Shield
Delacour logo
EU’s persondataekspertgruppe vender tommelfingeren nedad til EU-U.S. Privacy Shield
Persondataekspertgruppen Artikel 29-Gruppen satte i går spørgsmålstegn ved flere dele af erstatningen for Safe Harbour, det såkaldte EU-U.S. Privacy Shield, der ...
14/04/2016
Persondata
Bliv klar til den nye persondataforordning – Del 2: Tilsynsmyndigheder og One Stop Shop-mekanismen
IUNO logo
Bliv klar til den nye persondataforordning – Del 2: Tilsynsmyndigheder og One Stop Shop-mekanismen
I starten af 2018 træder den nye persondataforordning i kraft, hvilket medfører en række ændringer og nye krav til virksomhederne. I denne uge...
05/04/2016
Ansættelses- og arbejdsret, Persondata
Update om den nye EU-persondataforordning
Delacour logo
Update om den nye EU-persondataforordning
Persondataforordningen, som fik sin ordlyd d. 15. december 2015, er nu tilgængelig på dansk. Den formelle vedtagelse af forordningen forventes dog forsat at finde sted mellem maj og juni 2016. Når ...
15/03/2016
Persondata
Udkast til Privacy Shield-ordning mellem EU og USA offentliggjort
Horten logo
Udkast til Privacy Shield-ordning mellem EU og USA offentliggjort
I starten af februar 2016 forlød det, at der var opnået politisk enighed mellem EU-Kommissionen og USA om en ny ordning til erstatning for Safe Harbour-ordningen for overfø...
14/03/2016
Persondata
IP update
Gorrissen Federspiel logo
IP update
Nyhedsbrevet omhandler et udpluk af de lovgivningsmæssige tiltag samt afgørelser, der har været på det IP- og IT-retlige område i perioden 1. november 2015 – 15. januar 2016 Du kan læse om nyheder inden for følgende områ...
01/03/2016
E-handel og markedsføring, Immaterialret, Persondata
Ny handlingsplan for implementering af persondataforordningen
Bech Bruun logo
Ny handlingsplan for implementering af persondataforordningen
Artikel 29-gruppen har nu fremlagt en handlingsplan for implementeringen af den kommende persondataforordning. Gruppen opstiller i handlingsplanen fire prioriteter, der vil gennemføres i ...
19/02/2016
Persondata
Datatilsynet har oprettet ny tilsynsmyndighed
Bech Bruun logo
Datatilsynet har oprettet ny tilsynsmyndighed
Datatilsynet har oprettet en ny tilsynsenhed. Tilsynsenheden vil i fremtiden stå for alle Datatilsynets planlagte tilsyn. I 2016 betyder det 50 planlagte tilsyn ved 30 offentlige myndigheder og 20 private...
12/02/2016
Persondata
Privacy Shield-aftale erstatter Safe Harbor-ordningen
Kromann Reumert logo
Privacy Shield-aftale erstatter Safe Harbor-ordningen
Den 2. februar 2016 meddelte EU-Kommissionen, at der er opnået enighed med de amerikanske myndigheder om en ny aftale for dataoverførsler fra EU til USA. Efter EU-Domstolen i oktober 2015 ...
10/02/2016
IT- og telekommunikation, Persondata
Transportørers persondataretlige forpligtelser ved indrejsekontrol
Gorrissen Federspiel logo
Transportørers persondataretlige forpligtelser ved indrejsekontrol
Den 4. januar 2016 indførte Sverige et transportøransvar, hvilket betyder at transportørerne skal tjekke passagernes id inden indrejse til Sverige. Danmark har ligeledes ved...
09/02/2016
Persondata
Brug af Kommissionens standardkontrakter og BCR
Bech Bruun logo
Brug af Kommissionens standardkontrakter og BCR
Artikel 29-gruppen har i dag udtalt, at overførsel af personoplysninger til tredjelande indtil videre stadig er muligt ved brug af Kommissionens standardkontrakter og Binding Corporate Rules (”BCR...
09/02/2016
Persondata
Bliv klar til den nye Persondataforordning – Del 1: Data Protection Officers
IUNO logo
Bliv klar til den nye Persondataforordning – Del 1: Data Protection Officers
I starten af 2018 træder den nye persondataforordning i kraft, hvilket medfører en række krav til virksomhederne. I den kommende tid sætter IUNO fokus på æ...
08/02/2016
Persondata
Safe Harbour 2.0 – det nye ”Privacy Shield”
Bech Bruun logo
Safe Harbour 2.0 – det nye ”Privacy Shield”
EU-Kommissionen løftede i går – den 2. februar 2016 – sløret for Safe Harbour-aftalens afløser, som ved samme lejlighed blev døbt ”Privacy Shield”. Privacy Shield er en direkte ...
06/02/2016
Persondata
Enighed om ny Safe Harbour-ordning
Delacour logo
Enighed om ny Safe Harbour-ordning
Af en pressemeddelelse fra Europa Kommissionen, udsendt i går sidst på eftermiddagen, fremgår det, at Kommissionen og USA nu er blevet enige om en ny aftale for dataudveksling på tværs af Atlanten på politisk ...
03/02/2016
Persondata
Afgørelse om overvågning af medarbejders private e-mails
Bech Bruun logo
Afgørelse om overvågning af medarbejders private e-mails
En ny afgørelse fra Den Europæiske Menneskerettighedsdomstol sætter fokus på medarbejderens rettigheder og arbejdsgiverens retlige forpligtelser i relation til overvågning og læsning af ...
02/02/2016
Ansættelses- og arbejdsret, Persondata
Indsamling af kunders betalingsoplysninger er ulovligt
Bech Bruun logo
Indsamling af kunders betalingsoplysninger er ulovligt
Forbrugerombudsmanden udtaler, at virksomheders indsamling af oplysninger om, hvor deres kunder handler, og hvad de køber, er ulovlig. Betalingstjenestelovens § 85, stk. 3 indeholder et ...
27/01/2016
E-handel og markedsføring, Persondata
Brug af købsdata: Ny praksis fra Forbruger­ombudsmanden
Kromann Reumert logo
Brug af købsdata: Ny praksis fra Forbruger­ombudsmanden
Forbrugerombudsmanden har i dag udtalt, at det ikke kun er banker og andre udbydere af betalingstjenester, som ikke må indsamle oplysninger om deres kunders forbrugsmønstre til brug for ...
25/01/2016
Persondata
Persondataforordningen: Nye krav til dataansvarlige og databehandlere
Bech Bruun logo
Persondataforordningen: Nye krav til dataansvarlige og databehandlere
EU’s institutioner er nu blevet enige om det samlede indhold i persondataforordningen. Den nye lovgivning indebærer en række nye og skærpede krav til både dataansvarlige og ...
21/12/2015
Persondata
Persondataforordningen er klar – større kontrol over egne data og højere bøder
Horten logo
Persondataforordningen er klar – større kontrol over egne data og højere bøder
Sent i går den 15. december 2015 blev EU-Parlamentet, det luxemborgske formandskab for Rådet og EU-Kommissionen i triologforhandlinger enige om teksten i den...
17/12/2015
Persondata
Enighed om persondataforordning: Væsentligt skærpede regler og markant forhøjet bødeniveau
Bech Bruun logo
Enighed om persondataforordning: Væsentligt skærpede regler og markant forhøjet bødeniveau
EU’s institutioner nåede sent den 15. december til enighed om den samlede tekst til persondataforordningen. Med forordningen følger en række skærpede ...
17/12/2015
Persondata
Facebook dømt for overtrædelse af belgisk lov om databeskyttelse
Bird & Bird logo
Facebook dømt for overtrædelse af belgisk lov om databeskyttelse
På baggrund af en stævning, indgivet af Kommissionen for beskyttelse af privatlivets fred i Belgien i juni 2015, har Retten i 1. instans i Bruxelles pålagt Facebook dagsbøder på ...
05/12/2015
Persondata
EU-landene er nået til enighed om væsentligt forhøjet bødeniveau på det persondata­retlige område
Kromann Reumert logo
EU-landene er nået til enighed om væsentligt forhøjet bødeniveau på det persondata­retlige område
Mens den endelige ordlyd af den nye EU-persondataforordning færdigforhandles, er de 28 EU-lande nu nået til enighed om, at bødeniveauet for ...
04/12/2015
Persondata
Din bil overvåger dig og din færden
Jurainfo.dk logo
Din bil overvåger dig og din færden
En række danskere bliver overvåget af sin egen bil, hvilket bekymrer FDM og får dem til at kræve bedre forbrugerbeskyttelse af de danske bilister. En ny undersøgelse foretaget af de europæiske ...
26/11/2015
Persondata
Datatilsynet udtaler sig om Safe Harbor-afgørelsen
Bech Bruun logo
Datatilsynet udtaler sig om Safe Harbor-afgørelsen
Det er ikke længere muligt at overføre personoplysninger til USA på grundlag af Safe Harbor-ordningen. Det er konsekvensen, efter EU-Domstolen den 6. oktober 2015 har erklæret Safe Harbor-...
13/11/2015
Persondata
Erhvervsstyrelsen lancerer PrivacyKompasset i dag
Delacour logo
Erhvervsstyrelsen lancerer PrivacyKompasset i dag
PrivacyKompasset er en hjælp til danske virksomheder, som giver vejledning til regler om persondatabeskyttelse, samt muligheden for at generere en privatlivspolitik, fx til virksomhedens hjemmeside...
10/11/2015
Persondata
Usikkerhed om adgangen til at overføre data til USA
Kromann Reumert logo
Usikkerhed om adgangen til at overføre data til USA
I kølvandet på EU-domstolens Safe Harbour-afgørelse den 6. oktober 2015 kom der for alvor fokus på sikkerheden ved dataoverførsler til USA. I kølvandet på afgørelsen fremkom artikel 29-...
09/11/2015
Persondata
Tysk reaktion på Safe Harbor-afgørelsen
Bech Bruun logo
Tysk reaktion på Safe Harbor-afgørelsen
De tyske datatilsyn har udsendt retningslinjer om konsekvenserne af Safe Harbor-afgørelsen. Bech-Bruun anbefaler, at virksomheder fortsat støtter ret på EU Model Clauses, indtil det danske datatilsyn melder...
02/11/2015
Persondata
De europaiske datatilsyn udsteder retningslinjer efter Safe Harbor dommen
Horten logo
De europaiske datatilsyn udsteder retningslinjer efter Safe Harbor dommen
Artikel 29-gruppen, som består af repræsentanter fra datatilsynsmyndigheder i EU, har den 16. oktober 2015 udsendt fælles retningslinjer for overførsel af persondata...
23/10/2015
Persondata
Effektiv anonymisering af data
Kromann Reumert logo
Effektiv anonymisering af data
Anonymisering er en vigtig metode for at kunne indsamle og benytte værdifulde oplysninger ved dataanalyse, samtidig med at risikoen for misbrug reduceres for berørte personer. Er oplysningerne anonymiserede falder de ...
14/10/2015
Persondata
Ny rammeaftale mellem EU og USA om dataudveksling
Kromann Reumert logo
Ny rammeaftale mellem EU og USA om dataudveksling
Efter flere års forhandling afslutter EU og USA deres forhandlinger om den såkaldte Umbrella-aftale om databeskyttelse. Aftalen strammer reglerne for udveksling af persondata til bekæmpelse af ...
13/10/2015
Persondata
Safe Harbour-ordning med USA kendt ugyldig
Delacour logo
Safe Harbour-ordning med USA kendt ugyldig
EU-domstolen har i går kendt den såkaldte ”Safe Harbour-ordning” ugyldig og dermed fjernet grundlaget for mange tusinde virksomheders muligheder for at overføre persondata fra EU til USA. Safe ...
07/10/2015
Persondata
Ny EU-dom om persondataret på tværs af grænser
Horten logo
Ny EU-dom om persondataret på tværs af grænser
Persondataretlige regler i ét EU-land gælder for alle virksomheder, der er etableret i landet, også udenlandske. EU-Domstolen har afsagt dom (C-230/14) vedrørende spørgsmålet...
07/10/2015
Persondata
Overførsel af persondata: EU-dom indskærper myndigheders oplysningspligt
Horten logo
Overførsel af persondata: EU-dom indskærper myndigheders oplysningspligt
Overførsel af personoplysninger mellem to offentlige myndigheder kræver underretning af de berørte borgere. EU-domstolen har afsagt dom (C-201/14) vedr...
06/10/2015
Persondata
Den kommende EU Forordning skal modernisere persondataområdet
Delacour logo
Den kommende EU Forordning skal modernisere persondataområdet
EU har som bekendt længe arbejdet med vedtagelsen af en ny Forordning, som har til formål at modernisere persondataområdet, herunder ensrette reglerne på tværs af EU. De nugældende ...
21/09/2015
Persondata
Seneste nyheder om persondata
Delacour logo
Seneste nyheder om persondata
Hvordan er reglerne for virksomheders optagelse af telefonsamtaler med kunder? Er apps og hjemmesider med personfølsomme sundhedsdata egentlig sikre, og må man bruge droner til indsamling af persondata? Optagelse af ...
18/09/2015
Persondata
Persondataforordningen: Ny enighed om beskyttelse af personoplysninger
Horten logo
Persondataforordningen: Ny enighed om beskyttelse af personoplysninger
EU-Kommissionen fremlagde i januar 2012 forslag til en Persondataforordning, der skulle styrke den enkeltes rettigheder og tage hånd om udfordringerne fra globalisering og...
25/06/2015
Persondata
Et skridt tættere på den nye persondataforordning
Bech Bruun logo
Et skridt tættere på den nye persondataforordning
Den sidste fase i vedtagelsen af persondataforordningen er nu indledt. Den 15. juni 2015 offentliggjorde Rådet for Den Europæiske Union sit ændringsforslag til Europa-Kommissionens udkast til ny ...
23/06/2015
EU-ret, Persondata
Rekord stor bøde i amerikansk sag om persondata
Kromann Reumert logo
Rekord stor bøde i amerikansk sag om persondata
Op mod 280.000 kunder hos AT&T kan uberettiget have fået videregivet deres persondata til tredjeparter i Mexico, Filippinerne og Colombia. AT&T har indgået forlig med den amerikanske telemyndighed, ...
08/05/2015
Persondata
Persondata­retlige udfordringer ved cloud-løsninger
Kromann Reumert logo
Persondata­retlige udfordringer ved cloud-løsninger
Bruger din virksomhed cloud-løsninger til at opbevare og behandle personoplysninger? Her får du en oversigt over de største persondataretlige udfordringer og faldgruber ved brugen af cloud. ...
20/03/2015
IT- og telekommunikation, Persondata
Ny persondatalovgivning stiller nye krav til udlejere
Bech Bruun logo
Ny persondatalovgivning stiller nye krav til udlejere
Nye regler om beskyttelse af personoplysninger er tæt på vedtagelse i EU. Regelsættet får særligt betydning for udlejere, idet der fremover blandt andet vil blive stillet strengere krav til ...
08/01/2015
Fast ejendom og entreprise, Persondata
Persondataret – Brugen af eksterne leverandører
Kammeradvokaten logo
Persondataret – Brugen af eksterne leverandører
Flere og flere dataansvarlige myndigheder anvender eksterne leverandører til driften af f.eks. deres it-systemer. Det følger af persondatalovens § 42, stk. 1, at såfremt den dataansvarlige ...
12/11/2014
E-handel og markedsføring, Persondata, Stats- og forvaltningsret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted