Databeskyttelsesforordningen bestemmelser

Question 1

Art. 1

Answer 1

Formålet med forordningen. Beskyttelse af fysiske personer ved behandling af personoplysninger og fri udveksling af personoplysninger

Question 2

Art. 2

Answer 2

Materielt anvendelses område. Behandling af personoplysninger der foretages helt eller delvist med automatisk databehandling eller manuelt, der vil blive indeholdt i register.

Question 3

Art. 3

Answer 3

Territorialt anvendelsesområde. Behandling af personoplysninger for DA eller DB etableret i EU - uanset hvor behandlingen foregår.

Question 4

Art. 4, nr. 1

Answer 4

Personoplysninger: Enhver form for information om en identificeret eller identificerbar person (den registrerede)

Question 5

Art. 4, nr. 2

Answer 5

Behandling: Enhver aktivitet som personoplysninger (automatisk eller ej) gøres til genstand for

Question 6

Art, 4, nr. 4

Answer 6

Profilering: Enhver form for automatisk behandling af person oplysninger til at evaluere bestemte personlige forhold.

Question 7

Art. 4, nr. 5

Answer 7

Pseudonymisering: Behandling af personoplysninger, så de ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger.

Question 8

Art. 4, nr. 7

Answer 8

Dataansvarlig: Den, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling.

Question 9

Art. 4, nr. 8

Answer 9

Databehandler: Den, der behandler personoplysninger på DA´s vegne

Question 10

Art. 4, nr. 11

Answer 10

Samtykke fra den registrerede: Enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede til behandlingen.

Question 11

Art. 5(1a)

Answer 11

God databehandlingsskik/ Lovlighed, rimelighed og gennemsigtighed.

Question 12

Art. 5(1b)

Answer 12

Formålsbestemthed: 1. Indsamles til udtrykkeligt angivne formål. 2. Må ikke viderebehandles på en måde uforenelig med disse formål.

Question 13

Art. 5(1c)

Answer 13

Dataminimering. Personoplysningerne skal være tilstrækkelige, relevante og begrænset, til hvad der er nødvendigt i relation til formålet.

Question 14

Art. 5(1d)

Answer 14

Rigtighed. Korrekte og ajourførte.

Question 15

Art. 5(1e)

Answer 15

Opbevaringsbegrænsning. Kun være muligt at identificere den registrerede så længe det er nødvendigt efter formålet.

Question 16

Art. 5(1f)

Answer 16

Sikkerhed. Sikkerhed for personoplysningerne - beskyttelse mod uautoriseret eller ulovlig behandling og tab, tilintetgørelse og beskadigelse. Passende tekniske og organisatoriske foranstaltninger.

Question 17

Art. 5(2)

Answer 17

Ansvarlighed. DA er ansvarlig for og skal kunne påvise at principperne overholdes.

Question 18

Art. 6(1a)

Answer 18

Samtykke

Question 19

Art. 6(1b)

Answer 19

Kontrakt

Question 20

Art. 6(1c)

Answer 20

Retlig forpligtelse

Question 21

Art. 6(1d)

Answer 21

Beskyttelse af vitale interesser

Question 22

Art. 6(1e)

Answer 22

Opgave i samfundets interesse eller myndighedsudøvelse

Question 23

Art. 6(1f)

Answer 23

Interesseafvejningsreglen: DA legitim interesse vs. den registreredes interesser/grundlæggende rettigheder.
Gælder ikke myndigheder

Question 24

Art. 6(4)

Answer 24

Formålsbestemthed - viderebehandling til andet formål. Når der ikke er samtykke eller lovhjemmel. Se også DBL § 5, stk. 3

Question 25

Art. 7

Answer 25

Samtykke, DA skal besvise at R har afgivet

Question 26

Art. 7, stk. 3

Answer 26

Tilbagetrækning af samtykke

Question 27

Art. 8

Answer 27

Børn samtykke til infomationssamfundstjenester. 16 år og MS kan lave en lavere grænse. DBL § 6, stk. 3

Question 28

Art. 9, stk. 1

Answer 28

Forbud mod behandling af oplysninger om:

• Race eller etnisk oprindelse
• Politisk, religiøs eller filosofisk overbevisning
• Fagforeningsmæssigt tilhørsforhold
• Genetiske data og biometriske data mhb på identifikation
• Helbredsoplysninger
• Personers seksuelle forhold eller orientering

Question 29

Art. 9(2a)

Answer 29

Udtrykkeligt samtykke

Question 30

Art. 9(2b)

Answer 30

DA eller R´s forpligtelser med hjemmel i lov, OK

Question 31

Art. 9(2d)

Answer 31

Behandlingen foretages af en DA, der ikke arbejder med økonomisk gevinst for øje. Politisk, religiøst, filosofisk eller fagforeningsmæssigt når det omhandler medlemmer.

Question 32

Art. 9(2e)

Answer 32

Personoplysninger offentliggjort af den registererede

Question 33

Art. 9(2f)

Answer 33

Nødvendighed for fastlæggelse af retskrav

Question 34

Art. 9(2c)

Answer 34

Beskyttelse af vitale interesser

Question 35

Art. 9(2g)

Answer 35

Væsentlige samfundsinteresser

Question 36

Art. 9(2h)

Answer 36

Behandling er nødvendig af hensyn til medicin eller vurdering af den registrerede med lovhjemmel

Question 37

Art. 9(2i)

Answer 37

Samfundsinteresser på folkesunhedsområdet

Question 38

Art. 9(2j)

Answer 38

Arkivformål, videnskabelige, historiske eller statistiske formål

Question 39

Art. 10

Answer 39

Behandling af oplysninger om straffedomme og lovovertrædelser.

Question 40

Art. 12, stk. 1

Answer 40

Krav om kommunikation fra DA i et kortfattet, gennemsigtig, letforståeligt og let tilgængelig form og i et klart og enkelt sprog.

Question 41

Art. 12, stk. 3

Answer 41

DA giver inden 1 måned svar på anmodninger fra den registerede. De kan forlænges med 2 måneder.

Question 42

Art. 13

Answer 42

Personoplysninger indsamlet hos den registrerede skal DA ved indsamling give oplysninger.

Question 43

Art. 14(1)

Answer 43

Personoplysninger, der ikke er indsamlet hos den registrerede skal DA give oplysninger.

Question 44

Art. 14(5)

Answer 44

Undtagelser til informationspligten. a. Hvis R allerede ved det, b. hvis det er umuligt eller kræver uforholdsmæssig stor indsats.

Question 45

Art. 15

Answer 45

Den registreredes indsigtsret. Ret til at få information om at DA behandler oplysninger om pågældende.

Question 46

Art. 16

Answer 46

Ret til korrektion/berigtigelse. Ret til at få urigtige oplysninger berigtiget uden unødig forsinkelse.

Question 47

Art. 17

Answer 47

Retten til at blive glemt/ sletning.

Question 48

Art. 18

Answer 48

Retten til begrænset behandling

Question 49

Art. 19

Answer 49

Da underretter modtagere, som oplysningerne er videregivet til om berigtigelse, sletning eller begrænsning medmindre det er umuligt

Question 50

Art. 20

Answer 50

Ret til dataportabilitet. R har ret til egne oplysninger

Question 51

Art. 21

Answer 51

Ret til indsigelse når der er tale om behandlingsgrundlag i art. 6(1e-f)

Question 52

Art. 22

Answer 52

Ret til ikke at være genstand for automatiske afgørelser.

Question 53

Art. 24

Answer 53

DA skal have passende tekniske og organisatoriske foranstaltninger og sikrer at forordningen overholdes.

Question 54

Art. 25

Answer 54

Databeskyttelse gennem design og standardinstillinger

Question 55

Art. 26

Answer 55

Fælles dataansvar. To eller flere dataansvarlige i fællesskab fastlægger formålene og hjælpemidlerne til behandling

Question 56

Art. 28

Answer 56

Databehandler.

Question 57

Art. 33

Answer 57

Anmeldelse til DT ved brud inden for 72 timer.

Question 58

Art. 35

Answer 58

Konsekvensanalyse

Question 59

Art. 37

Answer 59

Databeskyttelsesrådgiver. a)Altid når offentlig myndighed. b) kerneaktiviteter er reglmæssig eller systematisk overvågning af R i stort omfang. c) Kerneaktiviterer i art. 9 eller art. 10

Question 60

Art. 44

Answer 60

OVerførsel til 3.land må kun finde sted hvis betingelserne i følgende bestemmelser er opfyldt. SIkre rettighederne i forordningen.

Question 61

Art. 45

Answer 61

Overførsel til sikkert 3.land - godkendt af kommissionen. Tilstrækkeligt beskyttelsesniveau

Question 62

Art. 46, stk. 2

Answer 62

Kun overførsel i særlige tilfælde. a) retligt bindende instrument fx dobbeltbeskatningsOK, b) BCC , c) SCC

Question 63

Art. 47

Answer 63

BCC

Question 64

Art. 49

Answer 64

Singulært grundlag. Undtagelse.

Question 65

Art. 51, stk. 1-2

Answer 65

Oprettelse af DT og samarbejde i Europæisk Databeskyttelsesråd

Question 66

Art. 52

Answer 66

Datatilsynets uafhængighed

Question 67

Art. 57

Answer 67

DT´s opgaver

Question 68

Art. 58

Answer 68

DT´s beføjelser

Question 69

Art. 68

Answer 69

Oprettelse af Det Europæiske Databeskyttelsesråd

Question 70

Art. 69

Answer 70

Uafhængighed for Det Europæiske Databeskyttelsesråd

Question 71

Art. 70

Answer 71

Det Europæiske Databeskyttelsesråds opgaver

Question 72

Art. 82

Answer 72

Erstatning for materiel eller immateriel skade

Question 73

Art. 83

Answer 73

Administrative bøder.

Question 74

Art. 85

Answer 74

MS skal lovgive om forening mellem forordningen og ytrings- og informationsfrihed - akademisk, journalistisk, kunstnerisk virksomhed

Question 75

Art. 87

Answer 75

MS overlades retten til at lovgive om CPR-nummer