Når talen falder på personoplysninger som race, etnisk oprindelse, genetiske data, mv, så er al behandling som udgangspunkt forbudt! Artikel 9 i forordningen oplister alle de oplysninger, som det er helt forbudt at behandle således bla: * race eller etnisk oprindelse, * politisk, religiøs eller filosofisk overbevisning * fagforeningsmæssigt tilhørsforhold * genetiske data, * biometriske
...gælder alle kneb! Her vil jeg kort ridse nogle stykker op, og giver det ikke pote så er du velkommen til at kontakte os (måske har vi et enkelt es tilbage i ærmet) :) Check at din liste af brugere er som den skal være Er der kommet yderligere brugere til?
En af betingelserne som kunne være grundlaget for at behandle personoplysninger, er samtykke! "Hvis behandling er baseret på samtykke, skal den dataansvarlige kunne påvise, at den registrerede har givet samtykke til behandling af sine personoplysninger." Sådan står der ordret i den danske version af lovteksten til forordningen! Det kan direkte
En virksomhed, som måske kommer til at blive berørt af forordningen, har skrevet en ganske fin og kortfattet introduktion om GDPR. Konsulenter nævner ofte ISO/IEC 27001 i næsten samme åndedrag som GDPR - det kan du læse lidt om grunden til her. Teknologisk Institut har stablet en række fine
I forordningens artikel 5 listes de principper der efter forordningen skal gælde for behandlingen af personoplysninger. Der står således, at personoplysninger skal, * behandles lovligt, rimeligt og på en gennemsigtig måde * indsamles til angivne formål * være begrænset til at dække det formål de behandles til * være aktuelle * opbevares tilsløret efter det