Datatilsynet podcast – bliv klogere på GDPR

Hvad skal man egentlig tage stilling til, når man som virksomhed bruger cookies på sin hjemmeside? Og hvad betyder det for dig som bruger, når du bliver mødt af et samtykkebanner? I denne podcast dykker vi ned i reglerne for cookies og lignende teknologier – og forklarer, hvornår cookiebekendtgørelsen gælder, hvornår databeskyttelsesreglerne træder i kraft, og hvordan det hele hænger sammen i praksis. Episoden modereres af kommunikationskonsulent i Datatilsynet Hisar Sindi. I panelet deltager jurist Alberte Kylén Pedersen fra Datatilsynet og jurist Anne-Kathrine Eigen Schnügger fra Digitaliseringsstyrelsen.

I sommeren 2022 nedlagde Datatilsynet et behandlingsforbud mod brugen af Google Workspace i Helsingør Kommune. Siden blev forbuddet suspenderet, men efter et år er sagen endnu ikke afsluttet. Hvorfor? Hvad sker der egentlig i kulissen? Værterne for episoden er jurist og it-sikkerhedsspecialist Allan Frank og kommunikationskonsulent Anders Due.

For fem år siden fik GDPR virkning. Hvordan er det så gået? Hvad har været de største overraskelser for Datatilsynet? Er virksomheder og myndigheder i mål? Og hvad bringer de kommende år? Værterne er direktør Cristina Angela Gulisano og kommunikationskonsulent Anders Due.

Datatilsynet har meldt ud, at skoler i udgangspunktet godt kan dele relevante billeder af elever på forældreintranet o.l. uden at indhente samtykke. Hvorfor? Og hvad skal skolerne tage højde for? Og kan det alligevel være en god idé at spørge om lov i nogle tilfælde? Få svaret og nuancerne i denne episode af Datatilsynets podcast. Værterne er kontorchef Karina Kok Sanderhoff og kommunikationskonsulent Anders Due.

Denne episode udgives i anledning af, at Datatilsynet har offentliggjort en ny vejledning om cloud (https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2022/mar/ny-vejledning-og-ekspertgruppe-om-brug-af-cloud). Episoden ligger samtidig i forlængelse af tidligere episoder i podcasten om cloud (https://soundcloud.com/datatilsynet/14-cloudbaserede-tjenester-er-der-noget-jeg-skal-vaere-saerligt-opmaerksom-pa) og tredjelandsoverførsler efter Schrems II-dommen (https://soundcloud.com/datatilsynet/21a). Værterne er IT-sikkerhedsspecialist og jurist Allan Frank og souschef Makar Juhl Holst fra Datatilsynet.

Denne episode bygger videre på episode 10 om tredjelandsoverførsler (https://soundcloud.com/datatilsynet/10-tredjelandsoverforsler-hvornar-og-hvad-gaelder), efter EU-Domstolen har afsagt dom i Schrems II-sagen, der vedrører brugen af EU-Kommissionens standardkontrakter og Privacy Shield ved overførsel af personoplysninger til tredjelande. Episoden dykker ned i konsekvenserne af Schrems II-afgørelsen med fokus på overførselsværktøjer, supplerende foranstaltninger, de fire essentielle garantier og et essentielt, ækvivalent beskyttelsesniveau. Værterne er IT-sikkerhedsspecialist Allan Frank og fuldmægtig Lea Bruun fra Datatilsynet. Du kan læse mere om Schrems II-afgørelsen og tredjelandsoverførsler her: https://www.datatilsynet.dk/internationalt/schrems-ii https://www.datatilsynet.dk/internationalt/tredjelandsoverfoersler

Hvad betyder fælles dataansvar? Hvornår kommer begrebet i spil? Og hvilke krav skal man opfylde, når man deler dataansvaret med en anden part? De spørgsmål kan du blive klogere på ved at lytte til denne episode. Værterne er kontorchef Anders Aagaard og IT-sikkerhedsspecialist og jurist Allan Frank.

Den her episode er særligt for dig, som er barn eller ung. I episoden får du svar på, hvad der er god stil, og hvad reglerne siger, når man deler billeder på internettet: Hvad skal man tænke over, når man deler billeder af andre? Hvad kan man gøre, hvis man gerne vil have billeder af sig selv slettet? Værterne er Laura på 10 år og jurist i Datatilsynet Lise Fredskov.

Kreditoplysningsbureauer lever af at bedømme økonomisk soliditet og kreditværdighed. I denne episode kan du høre om, hvornår, hvordan og hvor længe kreditoplysningsbureauer må behandle (f.eks. registrere og videregive) personoplysninger (www.datatilsynet.dk/emner/kreditoplysninger). Episoden berører også advarselsregistre, herunder spærrelister. Værterne er jurist Kenni Elm Olsen og kommunikationsmedarbejder Natascha Helverskov Jørgensen.

Hvis man er dataansvarlig og benytter sig af en databehandler, skal man indgå en databehandleraftale og skal føre tilsyn med sin databehandler (https://www.datatilsynet.dk/emner/dataansvarlig-og-databehandler). Men hvordan finder man ud af, hvad der er hvad, og hvordan gør man i praksis? Vi taler om forskellene på dataansvarlige og databehandlere, om databehandleraftaler, tilsyn med databehandlere og konceptet underdatabehandlere. Værterne er jurist Camilla Andersen og kommunikationskonsulent Anders Due.

Hvis man behandler personoplysninger om sine hjemmesidebesøgende, vil det ofte være med samtykke som det retlige grundlag (https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvornaar-maa-du-behandle-personoplysninger/). For at sådan et samtykke kan anses for at være gyldigt efter GDPR, skal det opfylde en række krav - det skal blandt andet være frivilligt, specifikt, informeret og utvetydigt. Værterne er jurist Makar Juhl Holst og kommunikationskonsulent Anders Due fra Datatilsynet.

Denne episode handler om databeskyttelse gennem design og standardindstillinger. Vi lægger ud med at klargøre, hvad begreberne egentlig dækker over, og dernæst taler vi om, hvordan man som dataansvarlig får styr på databeskyttelse gennem design og databeskyttelse gennem standardindstillinger – hvad og hvor meget kan man selv gøre som dataansvarlig? Her kan du læse mere om privacy by design https://www.datatilsynet.dk/emner/persondatasikkerhed/indbygget-databeskyttelse-privacy-by-design Målgruppen for denne podcast er små og mellemstore virksomheder. Værten it-sikkerhedsspecialist Allan Frank.

Denne episode handler om cloudbaserede tjenester set i forhold til databeskyttelse. Vi taler bl.a. om, hvad en cloudservice egentlig er, og om der er særlige regler for dem. Vi taler også om, hvilke af databeskyttelsesreglerne (GDPR), der er af særlig betydning ved cloudbaserede tjenester. Desuden kan I blive klogere på, hvad man som mindre virksomhed skal være opmærksom på i forhold til sin cloudleverandør, og hvilke krav man kan stille til sin leverandør. Målgruppen for denne podcast er små og mellemstore virksomheder. Værterne er jurist Viktor Herskind og it-sikkerhedsspecialist Allan Frank.

Denne episode har fokus på, hvordan man identificerer et sikkerhedsbrud, og hvilke skridt man som dataansvarlig skal tage, hvis der er sket et sikkerhedsbrud. Du kan læse meget mere i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden https://www.datatilsynet.dk/media/6558/haandtering-af-brud-paa-persondatasikkerheden.pdf Målgruppen for denne podcast er små og mellemstore virksomheder. Værterne er jurist Zenia Dinesen og it-sikkerhedsspecialist Allan Frank.

I dette afsnit taler vi om, hvad databeskyttelse er, og hvorfor reglerne for databeskyttelse (GDPR) er vigtige. Vi har særligt fokus på brugen af risikovurderingen som det, der danner grundlaget for alle vurderinger, den dataansvarlige skal foretage. Vi taler også om, hvad en risikovurdering er, og hvordan den lettest kan foretages og dokumenteres. Her kan du læse mere om risikovurderinger https://www.datatilsynet.dk/emner/persondatasikkerhed/risikovurdering Målgruppen for denne podcast er små og mellemstore virksomheder. Værterne er jurist Zenia Dinesen og it-sikkerhedsspecialist Allan Frank.

Denne episode handler om tv-overvågning. I episoden gennemgås blandt andet, hvilke love der gælder ved tv-overvågning, hvad skiltningskravet er, og hvad oplysningspligten indebærer. Vi taler også om, hvad man skal være opmærksom på i forbindelse med videregivelse af optagelser, opbevaring og sletning af optagelser og muligheden for tv-overvågning af arbejdspladser. Her kan du læse mere om tv-overvågning https://www.datatilsynet.dk/emner/overvaagning-og-sporing/tv-overvaagning Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Marie Raahauge Christiansen og kommunikationskonsulent Anders Due fra Datatilsynet.

Dette afsnit handler om overførsel af personoplysninger til tredjelande. Episoden gennemgår begreber som sikre tredjelande, sikre sektorer og usikre tredjelande, ligesom den giver en introduktion til reglerne om tredjelandsoverførsler og et indblik i, hvilke redskaber man kan gøre brug af, når man ønsker at overføre personoplysninger til tredjelande. Her kan du læse mere om overførsler til tredjelande https://www.datatilsynet.dk/generelt-om-databeskyttelse/danmark-eu-og-resten-af-verden Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Neda Marica og kommunikationskonsulent Anders Due fra Datatilsynet.

I denne episode gennemgår vi reglerne for, hvordan virksomheder kan optage telefonsamtaler, samt hvilke rettigheder de registrerede (altså dem, der bliver optaget) har ved optagelse af samtaler. Vi taler også om opbevaring og sletning samt straffelovens regler om hemmelig aflytning. Her kan du læse mere om optagelse af telefonsamtaler https://www.datatilsynet.dk/emner/overvaagning-og-sporing/optagelse-af-telefonsamtaler/ Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Marie Raahauge Christiansen og kommunikationskonsulent Anders Due fra Datatilsynet.

Denne episode handler om databeskyttelse ved ansættelsesforhold. I episoden kan du blandt andet blive klogere på reglerne for en arbejdsgivers behandling af oplysninger under rekrutteringsprocessen, under og efter ansættelsesforholdet og databeskyttelsesreglerne (GDPR) i forbindelse med kontrol af medarbejdere. Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Lise Fredskov og kommunikationskonsulent Anders Due fra Datatilsynet.

Denne episode handler om offentliggørelse af billeder på internettet. I episoden gennemgår vi blandt andet, hvornår et billede udgør personoplysninger, og hvad du skal være opmærksom på i forhold til databeskyttelsesreglerne (GDPR), når du ønsker at offentliggøre et sådant billede. Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Lise Fredskov og kommunikationskonsulent Anders Due fra Datatilsynet.

Denne episode handler om sletning, herunder hvad du skal være opmærksom på, når du fastsætter slettefrister, og hvordan du skal håndtere det, når en kunde anmoder om sletning. Du kan læse mere om sletning her https://www.datatilsynet.dk/emner/persondatasikkerhed/sletning/ Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Viktor Herskind og kommunikationsstudent Natascha Helverskov Jørgensen fra Datatilsynet.

Denne episode handler om de rettigheder, man har, når andre behandler ens oplysninger ifølge databeskyttelsesreglerne (GDPR). Vi sætter særligt fokus på oplysningspligten, retten til indsigt og retten til sletning. Du kan læse mere i Datatilsynets vejledning om de registreredes rettigheder https://www.datatilsynet.dk/media/6893/registreredes-rettigheder.pdf Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Kenni Elm Olsen og kommunikationskonsulent Anders Due fra Datatilsynet.

Denne episode handler om persondatapolitikker. Der er ikke noget krav i GDPR om, at man skal have sådan en politik - men når mange vælger at lave en alligevel, skyldes det, at det er en god måde for mange at opfylde en helt central pligt, nemlig oplysningspligten. Her kan du høre om, hvordan en persondatapolitik kan udformes. Du kan læse mere om oplysningspligten i Datatilsynets vejledning om de registreredes rettigheder https://www.datatilsynet.dk/media/6893/registreredes-rettigheder.pdf Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Kenni Elm Olsen og kommunikationskonsulent Anders Due fra Datatilsynet.

Samtykke kan i daglig tale være mange ting - her handler det om det samtykke, man bruger inden for reglerne om databeskyttelse (GDPR). Vi gennemgår blandt andet, hvad et samtykke er, og hvilke krav der stilles til et samtykke, før det er gyldigt. Vi kommer desuden ind på, hvad der sker, hvis man trækker et samtykke tilbage. Du kan læse meget mere om samtykke i Datatilsynets vejledning om samtykke https://www.datatilsynet.dk/media/6562/samtykke.pdf Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Camilla Andersen og kommunikationskonsulent Anders Due fra Datatilsynet.

Denne episode handler om, hvilke grundlæggende krav, der stilles til databehandling efter databeskyttelsesreglerne (GDPR), og kravet om, at man som dataansvarlig skal sikre sig, at man behandler oplysninger på et lovligt grundlag, f.eks. på baggrund af et samtykke eller som følge af en retlig forpligtelse. Her kan du læse mere om, hvornår man må behandle personoplysninger (https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvornaar-maa-du-behandle-personoplysninger/). Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Pernille Walther og kommunikationskonsulent Anders Due fra Datatilsynet.

Begrebet personoplysninger er en grundsten i databeskyttelsesreglerne (GDPR). I denne episode får du svaret på, hvad en personoplysning egentlig er. Her introduceres også vigtige begreber som følsomme, fortrolige og anonymiserede oplysninger, og du får indsigt i, hvor bredt et begreb personoplysninger er. Her kan du læse mere om, hvad personoplysninger er https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvad-er-personoplysninger/ Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Pernille Walther og kommunikationskonsulent Anders Due fra Datatilsynet.