En behandlingsaktivitet er bare en oppføring som skal gi oversikt over hvordan man behandler sine persondata og i hvilke overordnede prosesser. «Noen virksomheter forveksler de to og begynner å lage oversikt over deres dataflyter.
Hva må du gjøre om du behandler andres personopplysninger?
All behandling av personopplysninger må ha et rettslig grunnlag for å være lov. Virksomheten må derfor ha identifisert om det finnes et behandlingsgrunnlag før opplysningene hentes inn. Hvis ikke det finnes, er bruken av personopplysningene ulovlig.
Hva er formålet med personvernforordningen?
Personvernforordningen er en forordning som har som formål å sørge for en god beskyttelse av personopplysninger, samtidig som personopplysninger skal kunne utveksles fritt innenfor EU-/EØS-området.
Hva er en Personvernkonsekvensvurdering?
En vurdering av personvernkonsekvenser (Data Protection Impact Assessment, DPIA) skal sikre at personvernet til dem som er registrert i løsningen ivaretas. Dette er en plikt etter Personvernforordningen (GDPR) artikkel 35.
Hva er en Behandlingsaktivitet? – Related Questions
Hva er en behandlingsprotokoll?
En behandlingsprotokoll er dokumentasjon av personopplysninger om egne ansatte, kunder, leverandører og andre, som er sentrale verdier for virksomheten. Dette gir et nyttig grunnlag for risikovurderinger og identifisering av tiltak.
Når gjøre DPIA?
En DPIA skal gjennomføres før behandlingen starter
En vurdering av personvernkonsekvenser bør starte så tidlig som mulig i utformingen av behandlingsprosessen, selv om enkelte elementer i behandlingsprosessen fremdeles er ukjente.
Hvordan gjennomføre en DPIA?
Hvordan gjennomføre en DPIA?
- Adferdsnormer, sertifiseringer og lignende må tas i betraktning.
- Kravene i forordningen utgjør en allmenn ramme.
- Fleksibilitet for den behandlingsansvarlige.
- Anbefaler spesifikke rammeverk.
- Offentliggjøring skaper tillit.
Hva er en databehandleravtale?
Alle virksomheter som benytter seg av en underleverandør har plikt til å ha en databehandleravtale. Den skal sikre at personopplysningene blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysningene.
Når må man inngå en databehandleravtale?
En virksomhet må inngå en databehandleravtale dersom de bruker en annen virksomhets skytjeneste til å lagre kundeopplysninger. En databehandler kan ikke behandle personopplysninger på en annen måte enn det som er skriftlig avtalt med den behandlingsansvarlige.
Hvem er ansvarlig for databehandleravtale?
Det er den behandlingsansvarlige som har det overordnede ansvaret for å behandle personopplysninger i tråd med regelverket. Databehandleren skal kun behandle personopplysninger på vegne av den behandlingsansvarlige. Databehandleren har likevel selvstendige plikter etter personvernforordningen.
Hvordan lage en personvernerklæring?
3. Hva må en personvernerklæring inneholde?
- Hvem du er og kontaktinformasjonen din.
- Hvorfor du behandler personopplysningene (formål)
- Hvilket rettslig grunnlag (behandlingsgrunnlag) du har for hver behandling («en behandling» kan være å sende ut nyhetsbrev eller å selge varer og tjenester)
Er IP adresse en personopplysning?
En IP–adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Virksomheter som har ansvar for innsamling av IP-adresser, må behandle disse på en forsvarlig måte.
Er kontonummer sensitiv informasjon?
Alle som er folkeregistrert i Norge har et fødselsnummer. Nummeret regnes ikke som en sensitiv personopplysning og er ikke taushetsbelagt.
Hva er privat informasjon?
Opplysninger som oppleves private, kan være opplysninger om hvem du er, hvor du bor og hvem familien din er. Det kan også være informasjon, følelser eller meninger om helse, seksualitet, religion, politikk eller lignende.
Er fødselsdato sensitiv?
De fleste vil kanskje anta at fødselsdato og personnummer hører med til sensitiv informasjon. Det er ikke tilfelle. Fødselsnumre og andre identifikasjonsnumre omfattes ikke av reglene for særlige kategorier av personopplysninger.
Er det lov å sende personnummer på epost?
Fødselsnummeret skal ikke være synlig i konvoluttvinduet eller være skrevet på utsiden av konvolutten. Vi anbefaler kryptering ved sending av fødselsnummer på usikret e-post, men virksomheten må gjøre egne vurderinger basert på den konkrete situasjonen slik at tilfredsstillende informasjonssikkerhet oppnås.