Rapport. Utfordringer innenfor personvern, STF50 A4135. Solveig Meland, Hanne Samstad, Ragnhild Wahl og Marit Killi

Størrelse: px
Begynne med side:

Download "Rapport. Utfordringer innenfor personvern, STF50 A4135. Solveig Meland, Hanne Samstad, Ragnhild Wahl og Marit Killi"

Transkript

1 Rapport STF50 A4135 Utfordringer innenfor personvern, ansvar og roller ved ITSanvendelser i transportsektoren Solveig Meland, Hanne Samstad, Ragnhild Wahl og Marit Killi

2

3

4 ii

5 INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE... III FORORD...V SAMMENDRAG...VII SUMMARY... IX 1 INNLEDNING FREMTIDSSCENARIER Scenario Bevegelse (fritt fram) Scenario Begrensning (full kontroll) OPPBYGGING AV RAPPORTEN PERSONVERN, IT-SIKKERHET OG RISIKO INNLEDNING St.meld.17 ( ) Eit informasjonssamfunn for alle Myndigheter og ansvarsområder knyttet til personvern PERSONVERN Personopplysninger Artikkel 29-gruppens forståelse av begrepet personopplysning Holdninger til personvern Personvern i samferdselssektoren IT-SIKKERHET RISIKO PRISE FORHOLD MELLOM PERSONVERN, IT-SIKKERHET OG RISIKO Personvernfremmende teknologi Europeisk undersøkelse Forhold til scenariene LOVVERK, INTERNASJONALISERING OG STANDARDISERING LOVER OG FORSKRIFTER, PERSONVERN Personopplysningsloven EU-direktiver og konvensjoner OFFENTLIGE INSTANSER, PERSONVERN Datatilsynet Personvernnemnda Personvernkommisjon Teknologirådet Artikkel 29-gruppen LOVER OG FORSKRIFTER, IT-SIKKERHET OG RISIKO Sikkerhetsloven Lov om Schengen informasjonssystem (SIS) med forskrift OFFENTLIGE INSTANSER, IT-SIKKERHET OG RISIKO NorSIS SERTIT CEN FORHOLD TIL SCENARIENE ORGANISERING, ROLLER OG ANSVAR ROLLEDELING MELLOM OFFENTLIG OG PRIVAT SEKTOR Typer rolledeling mellom offentlige og private aktører Begrunnelse for medvirkning Kvalitet Helhetsansvar for kostnader og finansiering Risikooverføring...29 iii

6 4.1.6 Eierskap til anlegg Innovasjon Transaksjonskostnader Oppsummering ROLLER I ITS-PROSJEKTER SCENARIENES BETYDNING FOR SEKTORENES ROLLER EIERSKAP, PRISSETTING OG KONKURRANSEFORHOLD EIERSKAP TIL DATA PRISSETTING Kostnadsdekning vs. stimulering til kommersiell utnyttelse Skattefinansiering vs. brukerbetaling KONKURRANSEFORHOLD SCENARIENES BETYDNING FOR PRISSETTING EKSEMPLER LOKASJONSBASERTE TJENESTER AUTOMATISK MÅLING AV STREKNINGSHASTIGHET KOLLISJONSHINDRINGSUTSTYR KAMERAOVERVÅKING I BUSS OG TOG ECALL HELAUTOMATISKE BOMSTASJONER OG EUROPEISK SAMORDNING AV BETALINGSLØSNINGER ELEKTRONISK BILLETTERING OG INTEGRERTE BETALINGSSYSTEMER OPPSUMMERING...51 REFERANSER OG LITTERATUR...52 iv

7

8 vi

9 Sammendrag Den teknologiske utviklingen og økt satsing på intelligente transportsystemer (ITS) vil i årene fremover trolig bidra til store endringer i transportsektoren. Med riktig anvendelse av de teknologiske mulighetene, vil ITS kunne gi et verdifullt bidrag til å nå transportpolitiske mål. ITS er betegnelsen som brukes om systemer og tjenester hvor informasjons- og kommunikasjonsteknologi (IKT) anvendes i transportmiddel eller nettverk som frakter personer eller gods. I forhold til et tradisjonelt transportsystem vil et framtidig IKT-basert transportsystem gi en rekke spesielle og nye utfordringer som er belyst og drøftet i den foreliggende rapporten. Flere av disse utfordringene er av en meget kompleks og til dels rent politisk karakter fordi de vil ha store konsekvenser for den framtidige samfunnsmodellen. I dette ligger utfordringer knyttet til forhold som personvern, IT-sikkerhet, risiko, organisering, eierskap til informasjonen og nyttiggjøring av den, konkurranseforhold mellom aktører, lovverk og vår deltagelse i det internasjonale samfunn. Transport og kommunikasjon er i dag en meget viktig sektor i samfunnet og vil etter all sannsynlighet bli enda viktigere framover i tid. Personvern, IT-sikkerhet og risiko Det ligger en iboende konflikt mellom personvern og ønsket om å minimere risiko innenfor deler av samferdselsområdet. For å bedre sikkerheten i transportsystemet, det være seg for den enkelte trafikant, trafikantgruppe eller i transportsystemet generelt, benyttes automatisk overvåking i ulike former. Overvåkingen innebærer identifisering av enkeltpersoner og/eller kjøretøy, uavhengig av om den/de som blir registrert og identifisert utgjør noen sikkerhetsrisiko for seg selv og/eller andre, og gjør det i prinsippet mulig å finne ut hvem/hvilke kjøretøy som befant seg på et gitt sted i et gitt tidsrom. Dette er i konflikt med den enkeltes rett til å være anonym. Alle virksomheter som benytter personopplysninger, er forpliktet til å ha en forholdsmessig sikring av opplysningene. Hvilke krav som stilles til informasjonssikkerhet angis i 13 i personopplysningsloven, og i personopplysningsforskriftens kapittel 2. Risikoaspektet kan knyttes til uønskede hendelser av mer eller mindre fatal karakter for et bredt spekter av aktører og forhold, og knyttet til ulike enheter som personer, trafikksystem, informasjonssystem, virksomheter, nasjoner og internasjonalt nivå. Lovverk, internasjonalisering og standardisering I rapporten presenteres oversikter over hhv. norsk lovgiving og internasjonale lover, regler og avtaler. I tillegg er det også tatt med en oversikt over offentlige instanser som har myndighet og fører tilsyn med forhold knyttet til de ulike temaene. Organisering, roller og ansvar Spørsmålet om hvilke roller og ansvar ulike aktører bør ha når det gjelder å levere ITS-tjenester er interessant fordi det har å gjøre med hvordan man best kan få realisert lønnsomme ITS-løsninger og ivaretatt hensynet til personvern og IT-sikkerhet. Ett skille går mellom offentlig og privat sektors roller og ansvar. I rapporten presenteres noen generelle kriterier for rolledeling her. Videre kan vi skille mellom ulike typer roller i produksjonen av en ITS-tjeneste, knyttet til de oppgavene som inngår i verdikjeden, f.eks. datainnsamling, bearbeiding og formidling. Samarbeid mellom offentlig og privat sektor blir ofte trukket fram som en nødvendighet innen ITS, for eksempel i strategiske dokumenter fra transportmyndighetene i en rekke land. Hva er det ved ITS som gjør offentlig-privat samarbeid spesielt relevant? Noe av forklaringen er at offentlig vii

10 sektor er avhengig av teknologikompetansen fra privat sektor for å lykkes med ITS-prosjekter. Samtidig bygger en del privatproduserte tjenester på inngangsdata fra offentlig sektor. Eierskap, prissetting og konkurranseforhold Siden gode ITS-løsninger forutsetter bruk av datakilder som i mange tilfeller ligger hos en annen aktør enn den som skal levere ITS-løsningen, reiser spørsmålet seg om hvordan man kan sikre at det ikke er hindringer i veien for nyttige anvendelser av dataene. Dette gjelder så vel tekniske, organisatoriske som økonomiske problemstillinger. I rapporten har vi konsentrert oss om spørsmål knyttet til prissetting av informasjonen/dataene, og spesielt knyttet til tilgangen på data og informasjon som er framskaffet av offentlig sektor. Data fra en etat kan være interessante både til bruk i andre offentlige etater og for kommersiell utnyttelse i privat sektor. Eierskap til data handler her i første rekke om retten til å kunne ta betalt for dem. Det er konflikt mellom ulike hensyn i spørsmålet om informasjon framskaffet av offentlige etater skal vær fritt tilgjengelig eller ikke, og hvis den skal koste noe for brukeren, hvordan skal i så fall prisen settes. Eksempler I rapporten beskrives kort eksempler på ITS-løsninger innenfor ulike anvendelsesområder. Beskrivelsen inkluderer relevante problemstillinger knyttet til de temaområdene som er tatt opp i rapporten, og en vurdering av hvilke konsekvenser de to scenariene Bevegelse og Begrensning vil ha for den aktuelle løsningen. Følgende eksempler på ITS-anvendelser i transportsektoren er tatt med: Lokasjonsbaserte tjenester Automatisk måling av strekningshastighet Kollisjonshindringsutstyr Kameraovervåking i buss og tog ecall Helautomatiske bomstasjoner og europeisk samordning av betalingsløsninger Elektronisk billettering og integrerte betalingssystemer viii

11 Summary The technological development and increased focus on intelligent transport systems (ITS) will in the years to come probably contribute with substantial changes in transport. With proper utilisation of the technological possibilities, ITS can give a valuable contribution in reaching the main transport policy goals. ITS is systems and applications where information and communication technology is applied in any mode of transport or in a network used for transportation of people or freight. In relation to a traditional transport system, new ICT-based transport system will provide several new challenges which are discussed in this report. These challenges are complex and partially of political nature due to consequences for development of the society. The challenges embraces topics like privacy, IT-security, risk, organisation, ownership of information and utilization, competition between parties, legal framework and our participation at the international arena. Transport and communication is an important sector in our society, and will probably increase its importance in the years to come. Privacy, IT-security and risk There is a conflict between privacy and risk assessment in the society. To improve security in transport, automatic surveillance is utilized. The surveillance can identify persons and/or vehicles independent of risk assessment related to the individual traveller. The right to be anonymous is violated. All enterprises using personal information is required to have a reasonable secure handling of the information. The risk assessment can be related to potential incidents for a wide range of circumstances. Legal framework, internationalisation and standardisation In this report we provide an overview of Norwegian and international laws, regulations and commitments. In addition there is also an overview of the relations between public authorities and responsibility for different topics. Organization, role and responsibility The question of limitations for both public and private sector with regards to role and responsibility is vital for implementing ITS solutions that embrace both privacy and IT-security. This report presents some general criteria for cooperation between public and private sector in different parts of ITS services. Cooperation of public and private sector is often emphasized within ITS. The public sector is dependent of private technology, while private sector is dependent of data collected by the public sector. Ownership, prizing and competition Since ITS solutions often require use of data collected by other parties than the developer of the solution, questions are raised about how to secure valid use of the data. In this report we focus on prizing and sharing of data provided by public sector. Ownership relates to the right to charge for data distribution. There are disputes about availability, prizing as well as prizing schemes. ix

12 Examples The report describes shortly some different examples of ITS solutions. The description includes relevant problems related to the themes presented in the report and an assessment of possible consequences of the two scenarios Development and Limitation. The following examples of ITS solutions are presented: Location based services Section based automatic speed measuring Collisions avoidance equipment Surveillance in bus and train ecall Automatic payment and European coordination of payment Electronic ticketing and integrated payment systems x

13 1 Innledning Den teknologiske utviklingen og økt satsing på intelligente transportsystemer (ITS) vil i årene fremover trolig bidra til store endringer i transportsektoren. Med riktig anvendelse av de teknologiske mulighetene, vil ITS kunne gi et verdifullt bidrag til å nå transportpolitiske mål. ITS er betegnelsen som brukes om systemer og tjenester hvor informasjons- og kommunikasjonsteknologi (IKT) anvendes i transportmiddel eller nettverk som frakter personer eller gods (Bang og Wahl, 2007). I forhold til et tradisjonelt transportsystem vil et framtidig IKT-basert transportsystem gi en rekke spesielle og nye utfordringer som er belyst og drøftet i den foreliggende rapporten. Flere av disse utfordringene er av en meget kompleks og til dels rent politisk karakter fordi de vil ha store konsekvenser for den framtidige samfunnsmodellen. I dette ligger utfordringer knyttet til forhold som personvern, IT-sikkerhet, risiko, organisering, eierskap til informasjonen og nyttiggjøring av den, konkurranseforhold mellom aktører, personvern, lovverk og vår deltagelse i det internasjonale samfunn. Transport og kommunikasjon er i dag en meget viktig sektor i samfunnet og vil etter all sannsynlighet bli enda viktigere framover i tid. De viktigste anvendelsesområdene for ITS i samferdselssektoren kan deles inn i seks områder, som vist i figuren under (Bang og Wahl, 2007); trafikantinformasjon, trafikk- og flåtestyring, førerstøttesystemer og navigasjon, overvåking og kontroll, drift av infrastruktur og betalingssystemer. ITS-løsningene er avhengige av at en del byggesteiner er på plass, illustert ved horisontale bokser i figuren. Trafikantinformasjon Trafikk- og flåtestyring Betalingssystemer Førerstøttesystemer og navigasjon Overvåking og kontroll Drift av infrastruktur Innsamling og bearbeiding av data Interoperabilitet og standardisering Infrastruktur Kommunikasjon Figur 1: Anvendelsesområder for ITS i samferdselssektoren (Bang og Wahl, 2007) 1.1 Fremtidsscenarier Det kan være vanskelig å spå om fremtiden, og derfor er det utviklet ulike teknikker for å bedre kunne gjøre vurderinger av hvordan fremtiden vil se ut. En slik teknikk er scenarietenkning. Scenarietenkning tar utgangspunkt i at fremtiden ikke er forutbestemt. Det kan finnes flere alternative fremtider, og vi kan til en viss grad velge eller styre retning på utviklingen. I utredningen til Nasjonal transportplan ble det etablert og beskrevet tre alternative fremtidsscenarier. Det er her valgt å ta utgangspunkt i de to scenariene som representerer ytterlighetene; Bevegelse (også kalt fritt fram ) og Begrensning (også kalt full kontroll ). Disse scenariene er beskrevet i arbeidsdokument til Nasjonal transportplan Transportscenarier 2030 (NTP 2001) og ble videre behandlet i en av de tidligere leveransene i foreliggende prosjekt (Wahl m.fl 2007). Nedenfor er det gitt en kortfattet oppsummering av scenariene både 1

14 mht transport og ITS. For mer detaljert beskrivelse henvises til de ovenfor nevnte dokumentene Scenario Bevegelse (fritt fram) Scenariet Bevegelse er basert på et fritt marked med lite offentlig styring og reguleringer. Man har et liberalistisk samfunn etter amerikansk mønster som legger overordnet vekt på markedsløsninger og individuelle preferanser. Mange tradisjonelt offentlige virksomheter er privatisert og transportmarkedet er deregulert. Mobilitet har høyest prioritet både for næringsliv, arbeidskraft og den enkelte. Personvernhensyn er kraftig nedtonet sammenlignet med dagens praksis. Dette innebærer at alle som velger å være del av trafikksystemet må innordne seg det overordnede hensynet til oppnåelsen av transportpolitiske mål. Trafikantene aksepterer at de legger igjen elektroniske spor som kan anvendes av tredjepart dersom dette kan gi brukervennlige og nyttige tjenester, men befolkningen aksepterer ikke overvåkning og kontroll som griper sterkt inn i den personlige friheten. Næringsliv, tjeneste- og produktleverandører er drivere for utvikling av teknologi, og tilgjengelig teknologi blir anvendt i den grad det er betalingsvilje for produkter og tjenester. Det er markedskreftene som styrer utviklingen. Myndighetene er i stor grad tilretteleggere av rammebetingelser, men styrer i liten grad den enkelte aktørs mulighet til å utøve eller anvende transportløsninger Scenario Begrensning (full kontroll) Scenariet Begrensning er basert på sterkt offentlig styring i samfunnet og i transportsektoren. Dette fører på enkelte områder til dårlig markedstilpasning og mindre effektive løsninger. Økologisk tenkning, miljø og sikkerhet har høyest prioritet. Miljøbevisstheten har økt og det blir et sterkere klimaregime i hele Europa. Det utøves et strengt regime med hensyn til personvern og vern om individers frihet og rett til å ferdes anonymt i transportsystemet. Det utøves imidlertid også et strengt regime som begrenser den enkeltes mulighet til å bryte fartsgrenser, promillekjøring m.m. Dette gir sikrere vegtrafikk på bekostning av den personlige friheten. Teknologiutvikling drives av næringslivet, mens anvendelse av teknologiske løsninger i produkter og tjenester er i stor grad styrt av offentlig definerte behov og muligheter. Myndighetene griper aktivt inn og styrer arbeidslivet og transportnæringen. Dette innebærer at den individuelle friheten til å utøve eller anvende transportløsninger begrenses. 1.2 Oppbygging av rapporten Rapportens kapitler tar opp ulike utfordringer knyttet til fremtidig ITS-anvendelse i transportsektoren. I kapittel 2 behandles forhold knyttet til personvern, IT-sikkerhet og risiko. I kapittel 3 gis en oversikt over lovverk, internasjonalisering og standardisering. Kapittel 4 omhandler organisering, roller og ansvar. Kapittel 5 tar opp forhold knyttet til eierskap til data, prissetting og konkurranseforhold. Rapporten avsluttes med noen utvalgte illustrerende eksempler i kapittel 6. 2

15 2 Personvern, IT-sikkerhet og risiko 2.1 Innledning Etter 11.september 2001 har samfunnssikkerhet og arbeidet med å bekjempe terrorisme fått stor oppmerksomhet både nasjonalt og internasjonalt. I dette arbeidet står innsamling, sammenstilling og bearbeiding av personopplysninger sentralt. Samtidig skjer det en teknologisk utvikling som gjør det teknisk mulig å tilby stadig nye produkter og tjenester der personopplysninger inngår på ulike vis. Samlet gir denne utviklingen et stadig økende press mot personvernet. Datatilsynet kom i sin årsmelding for 2006 (St.meld.nr.5 ( )) med en rekke synspunkter på den teknologiske utviklingen. De påpekte betenkeligheter knyttet til konflikter mellom personvernet og mulige anvendelser av nye teknologiske løsninger i tilknytning til samferdselssektoren. De viser til at det i stadig økende tempo bygges opp en infrastruktur som muliggjør overvåking innefor alle transportformer, og etterlyser en helhetlig gjennomgang av hele området. De påpeker også at de nye systemene enten er obligatoriske eller at alternativene blir så lite tilgjengelige og/eller kostbare at de i praksis faller bort. Datatilsynet påpeker videre muligheten for misbruk som ligger i de nye systemene, og at disse systemene bidrar til å forrykke maktbalansen mellom den enkelte og det offentlige. Risikovurdering for personvern knyttet til systemene etterlyses, sammen med en vurdering av om fordelene ved systemene oppveier inngrepet i den enkeltes personvern St.meld.17 ( ) Eit informasjonssamfunn for alle I Stortingsmeldingen om IKT er personvern og IKT-sikkerhet sentrale tema. I meldingen drøftes det hva personvern innebærer. Det knyttes blant annet opp mot det enkelte menneskets ukrenkelighet, krav på respekt fra andre, respekt for egen integritet og privatlivets fred, og det vises til den europeiske menneskerettighetskonvensjonens (EMK) artikkel 8, og EUs personverndirektiv (95/46 EF). Videre tar meldingen opp forholdet mellom personvern og interesser knyttet til økt effektivitet, lønnsomhet, konkurranseevne, brukervennlighet, bedre folkehelse, etc., og det pekes på personvernets sårbarhet, ettersom det i mange tilfeller kan byttes bort i fordeler, bl.a. av økonomisk art. Et godt personvern ses på som en forutsetning for informasjonssamfunnet, og det foreslås i meldingen å etablere en personvernkommisjon (se avsnitt 3.2.3) som skal gjennomføre en helhetlig statusgjennomgang og utrede hvordan personvernet kan unngå å lide skade ved innføring av ny teknologi. Samtidig signaliseres det iverksetting av andre tiltak som bl.a. skal ivareta retten til å være anonym, og utvikling av løsninger som sikrer denne retten der det ikke er behov for identifisering. Videre ønsker en å stimulere til bruk av personvernfremmende teknologi (PET) (se avsnitt 2.5.1), dvs. teknologi og løsninger som styrker personvernet. Meldingen foreslår også tiltak som skal øke kunnskapen og bevisstheten rundt personvern og lovgivingen på dette området, og om forhold knyttet til rettssikkerhet. Meldingen slår fast at alle - både offentlig sektor, private bedrifter og individuelle brukere - har en rolle i å skape IKT-sikkerhet i praksis. Primæransvar for sikring av informasjonssystem og nettverk plasseres hos eier og operatør, mens sektoransvar ligger i det enkelte fagdepartement. Fornyelses- og administrasjonsdepartementet (FAD) har samordningsansvar for det 3

16 forebyggende tverrsektorielle arbeidet. FAD har ansvaret for Norsk Senter for Informasjonssikring (NorSIS) - se delkapittel Myndigheter og ansvarsområder knyttet til personvern I henhold til St.meld.17 ( ) Eit informasjonssamfunn for alle, har følgende myndighetsorgan ansvarsområder som inkluderer personvern i Norge: Justisdepartementet (JD) har ansvar for personopplysningsloven (se avsnitt 3.1.1) Helse- og omsorgsdepartementet (HOD) har ansvar for helseregisterloven Fornyelses- og Administrasjonsdepartementet (FAD) har ansvar for personopplysningsforskriftene (se avsnitt 3.1.1), etatsstyring av Datatilsynet og det administrative ansvaret for Personvernnemnda (se delkapittel 3.2). I tillegg har en rekke andre departement og etater sterke personverninteresser, og ansvar for ulike forskrifter om taushetsplikt. Disse gjelder bl.a. banker og teletilbydere. Offentlighetsloven og forvaltningsloven gir generelle forskrifter om innsynsrett. Statistikkloven ivaretar også personvernhensyn gjennom regler for taushetsplikt samt innhenting og offentliggjøring av informasjon. Regjering og Storting er siste instans i lovgivingsprosessen, og har som oppgave å gjøre en helhetsvurdering av lover og tiltak, og å avveie hensyn til personvern opp mot andre interesser. 2.2 Personvern Det finnes ikke noen entydig definisjon av begrepet personvern. Som nevnt i innledningen, drøftes begrepet personvern i Stortingsmeldingen Eit informasjonssamfunn for alle, og i NOU 1997:19 Et bedre personvern - forslag til lov om behandling av personopplysninger, gis det innledningsvis en gjennomgang av både personvernets historiske bakgrunn, og ulike synsvinkler på det moderne personvernet. Det skilles her mellom: det integritetsfokuserte personvern:... med et fokus på den personlige integriteten. Dette kan ses som uttrykk for et grunnleggende ønske om å ha kontroll over opplysninger om en selv, særlig opplysninger som oppleves som personlige. Det integritetsfokuserte personvernet dekker imidlertid mer enn hensynet til at opplysninger om personlige og intime forhold ikke skal bringes videre uten samtykke fra de personer opplysningene gjelder. Også retten til å være i fred fra andre, uavhengig av om fredsforstyrrelsen innebærer at personlige opplysninger blir røpet eller ikke, kan sies å høre med. Denne måten å se personvernet på kan illustreres ved at det trekkes en sirkel av privatsfære rundt enkeltpersonene slik at når en trår nær en person, må en enten eksplisitt eller implisitt ha en tillatelse, eller man må ha en god og legitim grunn for å nærme seg. Jo nærmere en trår uten tillatelse, jo sterkere må den legitime grunnen være. det maktfokuserte personvern:... spørsmål om makt og innflytelse mellom ulike grupper og/eller personer i samfunnet. Hvis «kunnskap er makt» vil kanskje også kunnskap om andre mennesker gi makt, både i alminnelighet og spesielt over de mennesker kunnskapen gjelder. Ut i fra et slikt ståsted kan det for noen grupper av enkeltpersoner bli viktig å motvirke at andre grupper vesentlig styrker sin posisjon ved å ha tilgang til mye og betydningsfull personinformasjon. I den grad 4

17 informasjonsteknologi kan anvendes for å skaffe tilgang til personinformasjon, kan det da også oppstå et ønske om å kontrollere teknologibruken. Det kan f eks være at visse markedsaktører bruker informasjonsteknologi for å kartlegge våre forbruksmønstre og vaner for øvrig så godt at de blir i stand til å manipulere oss i vår rolle som kunder. En annen mulighet er at ulike forvaltningsorganer samvirker på måter som gjør at det enkelte organs informasjonstilfang om borgerne blir vesentlig utvidet. Dette kan bl a føre til at det offentligrettslige regimet inntar en ny, strammere og for noen uønsket karakter. En tredje mulighet er at arbeidsgivere oppnår vesentlig mer informasjon om sine arbeidstakere. F eks kan adgangskontrollsystemer, telefon- og elektroniske postsystemer og systemer som måler arbeidsprestasjoner, tenkes anvendt slik at det endrer forholdet mellom partene i arbeidslivet. I dette perspektivet kan personvernet ses som en grensegang mot det som av enkelte grupper i befolkningen oppleves som «overdreven» markedsmakt, offentlig (og privat) myndighetsutøvelse og arbeidsgivermakt. det beslutningsfokuserte personvern:... grunnlag for beslutninger av ulike slag.... Det beslutningsfokuserte personvernet tar langt på vei utgangspunkt i en massesaksbehandling av personopplysninger i henhold til sterkt automatiserte behandlingsmåter. Avgjørelser i offentlig og privat «masseforvaltning» ses mer som resultater av en hensiktsmessig «produksjonsprosess» for å sikre effektivitet og likebehandling enn arbeidsmåter som er tilpasset det enkelte menneskets individuelle ønsker og behov. Slik sett kan disse aspektene ved personvernet sies å supplere og fornye den rettssikkerhetstradisjonen som har forutsatt individuell behandling av enkeltsaker. I utredningen illustreres forskjellen mellom de tre synsvinklene slik: Det er lett å tenke seg situasjoner der bare en av synsvinklene ovenfor trengs for å beskrive de personvernmessige problemstillinger knyttet til innholdet i en situasjon. Personvernaspektene ved at naboen tar bilde av en naken og blek herr Hansen på nudiststranden en vakker sommerdag, kan beskrives på tilstrekkelig måte ved å ta utgangspunkt i spørsmålet om krenkelse av Hansens personlige sfære og integritet. Dersom det i stedet er fjernsynet som gjør opptak og disse bildene ses av herr Hansens arbeidsgiver, vil vi i tillegg ha nytte av å se forholdet under synsvinkelen «det beslutningsfokuserte personvernet», f eks fordi arbeidsgiverens observasjon kan lede fram til en beslutning om å stille Hansen til ansvar for skofting. Dersom eksempelet varieres ved å la politiet stå bak kontinuerlig videoopptak på stranden, f eks for å dempe et for stort alkoholkonsum blant ungdom og derved hindre bråk og vold, kan situasjonen muligens best ses i et maktperspektiv: Hansen blir bare en av mange og verken naboen eller arbeidsgiveren får se opptaket. Det integritetsfokuserte personvernbegrepet knytter seg opp mot begreper som ærekrenkelser og vern av privatlivets fred. Disse forholdene faller inn under Straffeloven 390 a, og er også basis for mange bestemmelser om taushetsplikt Personopplysninger I Lov om behandling av personopplysninger (Personopplysningsloven, POL) (se avsnitt 3.1.1) benyttes følgende definisjoner av noen sentrale begreper: personopplysning: opplysning og vurdering som kan knyttes til en enkeltperson, 5

18 behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter, personregister: registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen, behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes, databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige registrert: den som en personopplysning kan knyttes til, samtykke: en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv, sensitive personopplysninger: Opplysninger om rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold, og medlemskap i fagforeninger. I IKT-systemer innen samferdselssektoren, vil personopplysningene i hovedsak ikke være av sensitiv art. Dette gjelder likevel ikke alle anvendelser. Data fra automatisk trafikkontroll (ATK) gir informasjon om personer/kjøretøy som er mistenkt for å ha begått den straffbare handlingen det er å ha brutt fartsgrensen. Etter lovens definisjon vil dette være sensitive opplysninger, som det kreves konsesjon for å kunne samle inn og behandle. Det er verd å merke seg at opplysninger om hvor en bestemt person oppholder seg til et gitt tidspunkt, ikke regnes som sensitive opplysninger i henhold til lovens definisjon. Norsk samfunnsvitenskapelig datatjeneste AS (NSD - Personvernombudet for forskning 1 ), benytter i tillegg følgende klassifisering av personopplysninger, etter hvor lett det er å finne ut hvilken person opplysningene gjelder for: Direkte identifiserbare opplysninger: En person vil være direkte identifiserbar via navn, personnummer eller andre personentydige kjennetegn. Indirekte identifiserbare opplysninger: En person vil være indirekte identifiserbar dersom det er mulig å identifisere vedkommende gjennom bakgrunnsopplysninger som for eksempel bostedskommune eller institusjonstilknytning kombinert med opplysninger om alder, kjønn, yrke, diagnose, etc. Avidentifiserte opplysninger: Opplysninger er avidentifiserte dersom navn, personnummer eller andre personentydige kjennetegn er erstattet med et nummer, en kode, fiktive navn eller lignende, som viser til en atskilt liste med de direkte personopplysningene. På denne måten kan opplysningene ikke knyttes til en enkeltperson uten å kople nummeret eller koden med listen. Merk at også indirekte personidentifiserende opplysninger må kategoriseres i vide kategorier eller fjernes for at datamaterialet skal være avidentifisert. Med vide kategorier menes for eksempel Vestlandet, Sørlandet, Østlandet eller Nord-Norge i stedet for spesifiserte kommuner, byer eller lignende, aldersintervaller (10-19 år, år osv) heller enn presis alder, og lignende. Den eneste måten å identifisere enkeltpersoner i et avidentifisert datamateriale skal være gjennom navnelisten/kodenøkkelen. 1 6

19 Opplysninger som registreres med et nummer eller lignende som viser til en atskilt liste med navn eller personnummer, anses som personopplysninger uavhengig av hvem som oppbevarer navnelisten, hvor og hvordan den oppbevares. Anonyme opplysninger: Opplysninger som ikke på noe som helst vis kan identifisere enkeltpersoner i et datamateriale, verken direkte gjennom navn eller personnummer, indirekte gjennom bakgrunnsvariabler, eller gjennom navneliste/koplingsnøkkel eller krypteringsformel og kode. Å anonymisere et datamateriale innebærer vanligvis å slette/makulere navnelister, og ev. kategorisere eller slette indirekte personidentifiserbare opplysninger. Dersom det er tatt lyd- eller bildeopptak i forbindelse med prosjektet må disse også slettes/makuleres eller sladdes dersom datamaterialet skal være anonymt. Når et datamaterialet er anonymt er det ikke mulig for noen, verken utenforstående eller prosjektleder selv, å knytte enkeltpersoner til opplysningene. Merk at for at et datamateriale skal være anonymt må også rådata og de datasett som man har brukt i prosjektet anonymiseres. Et datamateriale er ikke anonymt dersom bare det som publiseres i rapporten, artikkelen, masteroppgaven eller lignende er anonymisert. I ITS-systemer innen samferdselssektoren vil personopplysningene i hovedsak være direkte eller indirekte identifiserbare. I elektroniske betalingssystemer for bompenger vil alle biler det er tegnet et abonnement for, være direkte identifiserbare, og gjennom kjøretøyet, også eieren. Det samme gjelder alle andre systemer (video/bilder med gjenkjenning av registreringsnummer, lokaliseringssystemer med satellitt/gps/gsm etc.) som inkluderer identifisering av enkeltkjøretøy. Som vi skal se i neste avsnitt, tolker Artikkel 29-gruppen informasjon om et kjøretøy som personopplysning om eieren av kjøretøyet. I elektroniske betalingssystemer for kollektivtransport der kjøpere av betalingskort registreres i et kunderegister, vil den enkelte reisende være direkte identifiserbar, ettersom slike betalingskort som regel vil være personlige Artikkel 29-gruppens forståelse av begrepet personopplysning Artikkel 29-gruppen (se avsnitt 3.2.5) er et uavhengig rådgivende EU-organ for datasikkerhet og beskyttelse av privatlivets fred. Denne gruppen har kommet med en uttalelse om hvordan begrepet personopplysning skal forstås (EU, 2007). Bakgrunnen for uttalelsen var usikkerhet og ulik praksis i medlemslandene mht. dette begrepet, noe som ble ansett å kunne få stor betydning for bruk og fortolkning av databeskyttelsesreglene. Dette ble vurdert å være særlig problematisk for identitetshåndtering bl.a. i forbindelse med RFID (Radio Frequency Identification). I dokumentet presenteres gruppens felles forståelse av begrepet personopplysning, og en beskrivelse av når og hvordan nasjonale databeskyttelsesregler skal benyttes. Dokumentet gir også eksempler på de ulike landenes nasjonale praksis mht. databeskyttelse. Definisjonen av personopplysninger knytter seg an til hvert av de fire elementene som inngår i definisjonen av personopplysning i Directive 95/46/EC ( databeskyttelsesdirektivet ): enhver form for informasjon - om - en identifisert eller identifiserbar - fysisk person. I den danskspråklige versjonen av uttalelsen fra gruppen, utdypes hvert av de fire elementene slik: Det første element "enhver form for information" lægger op til en bred fortolkning af begrebet, uanset oplysningernes art eller indhold og det tekniske 7

20 format, de foreligger i. Det betyder, at både objektive og subjektive oplysninger om en person, uanset den pågældendes egenskab, kan betragtes som "personoplysninger", uafhængigt af det tekniske medium, de opbevares på. I udtalelsen behandles også spørgsmålet om biometriske oplysninger og de juridiske sondringer med hensyn til menneskelige prøver, som de kan uddrages af. Det andet element "om" er indtil nu ofte blevet overset, men spiller en afgørende rolle, når man skal fastlægge begrebets materielle anvendelsesområde, specielt i forbindelse med genstande og nye teknologier. Udtalelsen gennemgår tre alternative elementer, nemlig indhold, formål og resultat, der kan bruges til at afgøre, om der er tale om oplysninger "om" en person. Dette omfatter også oplysninger, som kan have en klar indvirkning på den måde, hvorpå en person behandles eller vurderes. Det tredje element "identificeret eller identificerbar" fokuserer på betingelserne for, at en person kan betragtes som "identificerbar", og specielt på "de hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse" til at identificere den pågældende af den registeransvarlige eller af enhver anden person. De særlige forhold og omstændigheder i et bestemt tilfælde spiller en vigtig rolle i denne analyse. Udtalelsen kommer også ind på "pseudonymiserede oplysninger" og anvendelsen af "oplysninger med nøglekode" i statistisk forskning og lægemiddelforskning. Det fjerde element "fysisk person" beskæftiger sig med kravet om, at "personoplysninger" skal vedrøre "levende personer". I udtalelsen drøftes også grænsefladerne med oplysninger om døde personer, ufødte børn og juridiske personer. Dokumentet gir flere eksempler på hva gruppen definerer som personopplysninger, bl.a. enhver form for informasjon : Instrukser kunder gir banken per telefon, og som tas opp på bånd, regnes om personinformasjon om kunden. Bilder med gjenkjennelige personer fra videoovervåkningssystemer, regnes som personopplysninger om disse. om : De opplysninger en mekaniker eller et verksted oppbevarer om service på en bil, som via registrerings- og motornummer kan kobles til eieren, og regnes derfor som personopplysninger om denne. I tilfeller der informasjonen også kan kobles mot én bestemt mekaniker, vil det også regnes som personopplysninger om vedkommende. en identifisert eller identifiserbar : Anropslogg (både inn- og utgående samtaler) for en telefon som disponeres av én ansatt på en arbeidsplass, regnes som personopplysning om denne personen. Satellittbasert informasjon om en drosje (lokalisering, kjørehastighet, varighet av pauser..) regnes som personopplysninger om føreren av denne drosjen. IP-adresser anses å være opplysning om en identifiserbar person. Ikke-aggregerte opplysninger til statistikker, f.eks. rådata med personkode ved nasjonale statistikkbyrå, regnes som informasjon om identifiserbare personer. Gruppen konkluderer bl.a. med at den europeiske lovgiver ønsket å fastsette en bred, men ikke ubegrenset definisjon av begrepet personopplysninger. Gruppen signaliserer at de i sitt videre arbeid særlig vil følge utviklingen knyttet til problemstillinger med e-forvaltning og RFID. De vil foreta en ytterligere analyse av hvordan datasikkerhetsreglene kan påvirke anvendelsen av 8

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Makt, beslutning og integritet IKT og personvern i transport

Makt, beslutning og integritet IKT og personvern i transport TØI-rapport 703/2004 Forfatter(e): Inger-Anne Ravlum Oslo 2004, 70 sider Sammendrag: Makt, beslutning og integritet IKT og personvern i transport Denne rapporten tar utgangspunkt i at informasjons- og

Detaljer

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Personvern eller vern av personopplysninger. Hvem vet hva om oss Personvern eller vern av personopplysninger Hvem vet hva om oss Vi er i fare overalt Opplysninger fra netthandel misbrukes Kan redusere netthandelen Skattelister brukes til å finne ofre - 2004 Pengeuttak

Detaljer

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Elektroniske spor Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det som

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

NAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007

NAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007 NAV-evaluering - behandling av personopplysninger Voksenåsen, Oslo 23.oktober 2007 Instanser å forholde seg til Registerforvalter - SSB - Rikstrygdeverket (melding) Fagdepartementet Arbeidsog inkluderingsdepartementet

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Det er forbudt å lagre unødvendige personopplysninger

Det er forbudt å lagre unødvendige personopplysninger Datalagringsdirektivet og arbeidsgivers innsyn i elektroniske spor Atle Årnes UiB, 19. April 2007 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det

Detaljer

ITS, IoT, Big Data og personvern

ITS, IoT, Big Data og personvern ITS, IoT, Big Data og personvern 2015-12-03, ITS-Forum 2015 Lars F. Giske og Kirill Miazine ITS, IoT, Big Data og personvern 2 Juss-nytt om ITS Lov om intelligente transportsystemer innenfor vegtransport

Detaljer

Etikk- og personvernshensyn i brukerundersøkelser

Etikk- og personvernshensyn i brukerundersøkelser www.nr.no Etikk- og personvernshensyn i brukerundersøkelser Workshop om brukerundersøkelser 21. mai 2010, Norsk Regnesentral (NR) Kristin S. Fuglerud Seniorforsker Agenda: personvern og etikk 2 1. Personopplysningsloven

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

Åpne data og juridiske problemstillinger

Åpne data og juridiske problemstillinger Åpne data og juridiske problemstillinger Seminar DIFI 12. desember 2012 advokat Eva I.E. Jarbekk Hva er data? Alt fra stillingsannonser, hendelser og nyhetsmeldinger, til kart, regnskap, statistikk og

Detaljer

ITS Handlingsplan for Statens vegvesen

ITS Handlingsplan for Statens vegvesen ITS Handlingsplan for Statens vegvesen Trafikksikkerhet med ITS NTNU 07.01.2010 Per J. Lillestøl INNHOLD Hva er ITS? Utfordringer og bakgrunn Statens vegvesen sin tilnærming til bruk av ITS ITS-Tiltak

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Arbeidsmiljø nr. 1-10. Personvern, kontroll og overvåkning på arbeidsplassen. Hva kan tillitsvalgte og verneombud gjøre?

Arbeidsmiljø nr. 1-10. Personvern, kontroll og overvåkning på arbeidsplassen. Hva kan tillitsvalgte og verneombud gjøre? Arbeidsmiljø nr. 1-10 Personvern, kontroll og overvåkning på arbeidsplassen Hva kan tillitsvalgte og verneombud gjøre? Et åpent og demokratisk samfunn bygger på tillit til enkeltmennesket. Vern av personlig

Detaljer

Krav til implementering av RFID. Informasjon om forpliktelser og rettigheter. Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt

Krav til implementering av RFID. Informasjon om forpliktelser og rettigheter. Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt Personvern ved økt bruk av RFID teknologi Atle Årnes Lysaker 13. September 2007 Krav til implementering av RFID Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt Informasjon om forpliktelser

Detaljer

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012 Direktør Bjørn Erik Thon Twitter @bjornerikthon Datatilsynet - Håndhever personopplysningsloven, helseregisterloven og helseforsknings-loven

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Rettslig regulering av helseregistre Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Innhold Mål og strategier Verdier Holdninger Vurderingstemaer 20.03.2014 Side 2 Datatilsynets strategi i

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Særavtale om lønns- og personalregistre

Særavtale om lønns- og personalregistre Det kongelige Fornyings- og administrasjonsdepartement PM 2007-15 Særavtale om lønns- og personalregistre Dato: 12.12.2007 Til: Statsforvaltningen og Riksrevisjonen Gjelder: Statens personalhåndbok pkt.

Detaljer

ITS-stasjonen. Kooperative systemer og utvikling av leverandørmarkedet. 24. april 2012

ITS-stasjonen. Kooperative systemer og utvikling av leverandørmarkedet. 24. april 2012 ITS-stasjonen Kooperative systemer og utvikling av leverandørmarkedet 24. april 2012 Det er daglig kø på 10% av Europas motorveger. Forsinkelser fører til unødig drivstofforbruk på 1.9 milliarder liter

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

A10670 - Åpen. Rapport. Personvern og trafikk: Personvernet i intelligente transportsystemer (ITS)

A10670 - Åpen. Rapport. Personvern og trafikk: Personvernet i intelligente transportsystemer (ITS) A10670 - Åpen Rapport Personvern og trafikk: Personvernet i intelligente transportsystemer (ITS) Forfattere Liv Øvstedal Lone-Eirin Lervåg Trond Foss SINTEF Teknologi og samfunn Transportforskning November

Detaljer

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Ny personvernforordning Hvordan reguleres informasjonssikkerhet Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

PERSONVERN I FINANSSEKTOREN

PERSONVERN I FINANSSEKTOREN CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet

Detaljer

BIOMETRI OG IDENTIFISERING BRUK AV BIOMETRI FOR IDENTIFISERING AV PERSON/VERIFISERING AV ID SIKKERHET OG PERSONVERN MARS 2006/MA

BIOMETRI OG IDENTIFISERING BRUK AV BIOMETRI FOR IDENTIFISERING AV PERSON/VERIFISERING AV ID SIKKERHET OG PERSONVERN MARS 2006/MA BIOMETRI OG IDENTIFISERING BRUK AV BIOMETRI FOR IDENTIFISERING AV PERSON/VERIFISERING AV ID SIKKERHET OG PERSONVERN MARS 2006/MA BAKTEPPE STARTEN: 11. September 2001 LØSNING: biometri i pass mv. DAGENS

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Internkontroll i mindre virksomheter - introduksjon

Internkontroll i mindre virksomheter - introduksjon Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL Meldeskjema - for forsknings-/kvalitetsstudier og annen aktivitet som medfører behandling av personopplysninger som er melde- eller konsesjonspliktig i henhold til helseregisterloven og personopplysningsloven

Detaljer

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge BIG DATA HVA ER DET? Bilde inn ENORME MENGDER DATA Bilde inn HVOR BLE DET AV PERSONVERNET? PERSONVERNREGELVERK Bilde inn

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Datasikkerhetserklæring Kelly Services AS

Datasikkerhetserklæring Kelly Services AS SPESIALISTER REKRUTTERER SPESIALISTER Datasikkerhetserklæring Kelly Services AS Innhold Vårt engasjement ovenfor personvern Hvilke personlige opplysninger samler vi inn? Hvem deler vi personopplysninger

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE

OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE Justisdepartementet Postboks 8005 Dep 0030 Oslo Oslo, 12.12.2011 37897/HS10 OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE 1. Innledning Spekter har i den senere tid registrert en stigende interesse

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

PERSONVERN. Atle Årnes, senioringeniør 6. april 2011

PERSONVERN. Atle Årnes, senioringeniør 6. april 2011 PERSONVERN Atle Årnes, senioringeniør 6. april 2011 Personopplysninger er verdifulle Mange er ute etter dem. Behandling av personopplysninger er regulert i Personopplysningsloven. 6. april 2011 Side 2

Detaljer

Oppfordring til utviklere

Oppfordring til utviklere Datatilsynet skal medvirke til at den enkelte ikke blir krenket gjennom bruk av opplysninger som kan knyttes til ham eller henne. Datatilsynet er opprettet for å passe på at personopplysningsloven blir

Detaljer

Personvern og velferdsteknologi

Personvern og velferdsteknologi Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset

Detaljer

Personvern i arbeidsforhold

Personvern i arbeidsforhold Christian Kjølaas Personvern i arbeidsforhold UNIVERSITETSFORLAGET Innholdsoversikt Forord 11 Sammendrag av bokens kapitler 13 1 Personvernbegrepet 21 2 Personopplysningsloven og -forskriften 43 3 Sentrale

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

Målrettet, troverdig og effektiv bruk av ITS - på veg mot et bedre samfunn

Målrettet, troverdig og effektiv bruk av ITS - på veg mot et bedre samfunn Målrettet, troverdig og effektiv bruk av ITS - på veg mot et bedre samfunn ITS-strategi for Statens vegvesen Trafik-GIS 23.01.07 Håkon Wold Statens vegvesen Vegdirektoratet Hva er ITS? ITS - Intelligente

Detaljer

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett Elektroniske spor Innsynsrett, anonymitet Kirsten Ribu Kilde: Identity Management Systems (IMS): Identification and Comparison Study Independent Centre for Privacy Protection and Studio Notarile Genghini

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

PERSONVERNERKLÆRING BARNEVAKTNETT

PERSONVERNERKLÆRING BARNEVAKTNETT PERSONVERNERKLÆRING BARNEVAKTNETT Barnevaktnett tar ditt personvern veldig på alvor, og vil behandle og bruke informasjonen om deg på en sikker måte. For å sikre personvernet ditt vil Barnevaktnett alltid

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum. Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet

Detaljer

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt». Personvern vilkår Om Velkommen til Hoopla, Hoopla AS ( Selskapet, Vi og/eller Vår ) gjør det mulig for mennesker å planlegge, promotere og selge billetter til et Arrangement. Vi gjør det enkelt for alle

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon Personvern overvåking og kontrolltiltak i arbeidslivet Paratkonferansen, 16. november 2010 Bjørn Erik Thon Disposisjon - Kort om Datatilsynet og det lovverk vi forvalter - Kort om regler som regulerer

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Høringsuttalelse gjennomføring av datalagringsdirektivet i Norge

Høringsuttalelse gjennomføring av datalagringsdirektivet i Norge Samferdselsdepartementet Postboks 8010 Dep 0030 OSLO Oslo, 12.4.2010 Høringsuttalelse gjennomføring av datalagringsdirektivet i Norge Innledning NetCom viser til høringsnotat fra 8.1.2010 utarbeidet i

Detaljer

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September 2015. Kari Gimmingsrud. www.haavind.no

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September 2015. Kari Gimmingsrud. www.haavind.no Samtykke som behandlingsgrunnlag i arbeidsforhold 3. September 2015 Kari Gimmingsrud www.haavind.no TEMA Samtykke som grunnlag for behandling av personopplysninger i arbeidsforhold Aktualitet Før - under

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Personvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08

Personvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08 Personvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08 1 2 Spørsmålene som belyses: 1. Hvordan defineres ansattes rett på personvern i arbeidslivet, og hvordan står dette i forhold til

Detaljer

Retningslinjer for utlevering av data fra Kreftregisteret

Retningslinjer for utlevering av data fra Kreftregisteret 1 Redigert november 2011 Retningslinjer for utlevering av data fra Kreftregisteret Dette dokumentet regulerer all utlevering av kreftregisterdata til forskningsprosjekter (både interne og eksterne), samt

Detaljer

Johnson Controls bindende konsernregler for personvern

Johnson Controls bindende konsernregler for personvern Johnson Controls bindende konsernregler for personvern Innhold 1. Introduksjon 2. Omfang og anvendelse 3. Åpenhet og merknader 4. Rettferdighet og formålsbegrensning 5. Datakvalitet og forholdsmessighet

Detaljer

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1 Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1. Innledning og bakgrunn Mange land i Europa har de senere årene forenklet sine

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

Vår referanse (bes oppgitt ved svar) 201003500-/EGA 11/00877-2/CGN

Vår referanse (bes oppgitt ved svar) 201003500-/EGA 11/00877-2/CGN Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201003500-/EGA 11/00877-2/CGN Dato 1. november 2011 Vedrørende forslag til lovendringer i

Detaljer

(UOFFISIELL OVERSETTELSE)

(UOFFISIELL OVERSETTELSE) NOR/313R0305.eltr OJ L 91/13, p. 1-4 COMMISSION DELEGATED REGULATION (EU) No 305/2013 of 26 November 2012 supplementing Directive 2010/40/EU of the European Parliament and of the Council with regard to

Detaljer

Retten til taushet og behovet for kunnskap etiske dilemmaer i forskning om stigmatiserte grupper.

Retten til taushet og behovet for kunnskap etiske dilemmaer i forskning om stigmatiserte grupper. Retten til taushet og behovet for kunnskap etiske dilemmaer i forskning om stigmatiserte grupper. Arne Backer Grønningsæter 3. mai 2010 Oversikt Hva er problemet? Litt historie Egne erfaringer noen eksempler

Detaljer

Hvilken retning går Internett i?

Hvilken retning går Internett i? Hvilken retning går Internett i? Registrarseminar, Oslo 27. november 2008 Ørnulf Storm Seksjonssjef Seksjon for adressering og elektronisk signatur Avdeling for Internett og Sikkerhet Post- og teletilsynet

Detaljer

Dagens tekst. Datatilsynet 1. Norge anno 2010 overvåking og kontroll. Bjørn Erik Thon Direktør i Datatilsynet. - Sosiale medier

Dagens tekst. Datatilsynet 1. Norge anno 2010 overvåking og kontroll. Bjørn Erik Thon Direktør i Datatilsynet. - Sosiale medier Norge anno 2010 overvåking og kontroll Bjørn Erik Thon Direktør i Datatilsynet 14.03.2011 Side 1 Dagens tekst - Sosiale medier - Finans og forsikring hva er viktig framover - Datalagringsdirektivet hva

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

12/2724 12/00953-2/JSK 7.

12/2724 12/00953-2/JSK 7. Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO 12/2724 12/00953-2/JSK 7. januar 2012 Høringsuttalelse - Digital kommunikasjon som hovedregel - Endringer i Forvaltningsloven

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 10/01153-3 Dato for kontroll: 05.10.2010 Rapportdato: 18.01.2012 Endelig kontrollrapport Kontrollobjekt: Stiftelsen SUSS-telefonen Sted: Gøteborggata 23, Oslo Utarbeidet av: Henok Tesfazghi

Detaljer

Retningslinjer for utlevering av data fra Kreftregisteret

Retningslinjer for utlevering av data fra Kreftregisteret 1 Redigert april 2011 Retningslinjer for utlevering av data fra Kreftregisteret Dette dokumentet regulerer all utlevering av kreftregisterdata til forskningsprosjekter (både interne og eksterne), samt

Detaljer

Personvern og sikkerhet

Personvern og sikkerhet Personvern og sikkerhet Formålet med personvern er å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger. Behandlingen av personopplysninger

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no DRI1010 11. mars 2010 1 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente og

Detaljer