KORT OM KURSET:
På kurset gives en bred gennemgang af
reglerne for behandling af persondata. Herunder gennemgås de
grundlæggende behandlingsprincipper, almindelige og følsomme personoplysninger
samt fortrolige oplysninger, personoplysninger i markedsføringen, brug af
samtykkeregel, regler og krav til sletning af persondata etc. Kurset giver en
grundig gennemgang af den registreredes rettigheder og den dataansvarliges
pligter. På kurset indgår alle lovpligtige dokumenter som virksomheder er
forpligtede til at udarbejde.
Lovlig behandling af personoplysninger:
- Grundlæggende
behandlingsprincipper
- Behandling af almindelige personoplysninger
- Behandling af følsomme personoplysninger
- Behandling af CPR-numre og oplysninger om strafbare
forhold
- Behandling af personoplysninger i markedsføring, herunder
direkte markedsføring
og profilering
- Regler for behandling af cookies
- Regler for overvågning af ansatte
- Regler og krav til sletning af persondata
- Brug af samtykkeregel - herunder om den nye vejledende tekst
fra Datatilsynet omkring opbevaring af personoplysninger ift. overholdelse
af databeskyttelsesreglerne om samtykke
- Brug af interesseafvejningsregel
- Andet retsgrundlag for behandling af
persondata
- Regler om anmeldelse for brud på
datasikkerheden
- Særlig om betaling med persondata (købelovens §
78)
De registreredes
rettigheder:
-
Retten til at blive informeret, herunder gennemgang af kravene til
privatlivspolitikker
- Retten til indsigt i oplysninger, som den dataansvarlige behandler
- Retten til at gøre indsigelse
-
Retten til berigtigelse af personoplysninger
-
Retten til sletning (»retten til at blive glemt«), herunder
opbevaringsperioder og
slettepolitikker
-
Retten til begrænsning af behandling
-
Retten til dataportabilitet
-
Automatiske individuelle afgørelser, herunder profilering
-
Håndtering af anmodninger fra de registrerede, herunder hvornår og
hvordan
man kan bruge undtagelserne til
rettighederne
Den dataansvarliges pligter:
- Den dataansvarliges ansvar, herunder hvor man skal lægge
snittet
- Databeskyttelse gennem design og databeskyttelse gennem
standardindstillinger
- Fælles dataansvarlige, hvornår og hvad indebærer det i praksis
- Gennemgang af Datatilsynets særlige fokusområder ifm. tilsynsaktiviteter i
2022
- Fortegnelser over behandlingsaktiviteter, herunder gennemgang af nye
krav til fortegnelser
- Behandlingssikkerhed, herunder gennemførelse af
risikovurderinger
- Anmeldelse af brud på persondatasikkerheden til
tilsynsmyndigheden og den "gode"
anmeldelse
- Underretning om brud på persondatasikkerheden til den
registrerede
- Konsekvensanalyse vedrørende
databeskyttelse
- Forudgående høring
- Udpegning af en databeskyttelsesrådgiver, hvornår skal man
og bør man
- Overførsel af personoplysninger til tredjelande, herunder ifm.
brug af cloudløsninger og Google
Analytics
- Databehandleraftaler og tilsyn med databehandlere
- Repræsentanter for dataansvarlige og databehandlerere og tilsyn
hermed
Relevante dokumenter til brug for GDPR arbejdet
- Samling af relevante dokumenter til brug for GDPR-arbejdet
- Skabeloner på privatlivspolitik, slettepolitik og fortegnelse
over visse
behandlingsaktiviteter
- Vejledning fra Datatilsynet om vurdering af
databehandlere
- Hændelseslog
- Personoplysninger om ansatte
- Databehandleraftaler
