Rapport. Utfordringer innenfor personvern, STF50 A4135. Solveig Meland, Hanne Samstad, Ragnhild Wahl og Marit Killi

Størrelse: px
Begynne med side:

Download "Rapport. Utfordringer innenfor personvern, STF50 A4135. Solveig Meland, Hanne Samstad, Ragnhild Wahl og Marit Killi"

Transkript

1 Rapport STF50 A4135 Utfordringer innenfor personvern, ansvar og roller ved ITSanvendelser i transportsektoren Solveig Meland, Hanne Samstad, Ragnhild Wahl og Marit Killi

2

3

4 ii

5 INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE... III FORORD...V SAMMENDRAG...VII SUMMARY... IX 1 INNLEDNING FREMTIDSSCENARIER Scenario Bevegelse (fritt fram) Scenario Begrensning (full kontroll) OPPBYGGING AV RAPPORTEN PERSONVERN, IT-SIKKERHET OG RISIKO INNLEDNING St.meld.17 ( ) Eit informasjonssamfunn for alle Myndigheter og ansvarsområder knyttet til personvern PERSONVERN Personopplysninger Artikkel 29-gruppens forståelse av begrepet personopplysning Holdninger til personvern Personvern i samferdselssektoren IT-SIKKERHET RISIKO PRISE FORHOLD MELLOM PERSONVERN, IT-SIKKERHET OG RISIKO Personvernfremmende teknologi Europeisk undersøkelse Forhold til scenariene LOVVERK, INTERNASJONALISERING OG STANDARDISERING LOVER OG FORSKRIFTER, PERSONVERN Personopplysningsloven EU-direktiver og konvensjoner OFFENTLIGE INSTANSER, PERSONVERN Datatilsynet Personvernnemnda Personvernkommisjon Teknologirådet Artikkel 29-gruppen LOVER OG FORSKRIFTER, IT-SIKKERHET OG RISIKO Sikkerhetsloven Lov om Schengen informasjonssystem (SIS) med forskrift OFFENTLIGE INSTANSER, IT-SIKKERHET OG RISIKO NorSIS SERTIT CEN FORHOLD TIL SCENARIENE ORGANISERING, ROLLER OG ANSVAR ROLLEDELING MELLOM OFFENTLIG OG PRIVAT SEKTOR Typer rolledeling mellom offentlige og private aktører Begrunnelse for medvirkning Kvalitet Helhetsansvar for kostnader og finansiering Risikooverføring...29 iii

6 4.1.6 Eierskap til anlegg Innovasjon Transaksjonskostnader Oppsummering ROLLER I ITS-PROSJEKTER SCENARIENES BETYDNING FOR SEKTORENES ROLLER EIERSKAP, PRISSETTING OG KONKURRANSEFORHOLD EIERSKAP TIL DATA PRISSETTING Kostnadsdekning vs. stimulering til kommersiell utnyttelse Skattefinansiering vs. brukerbetaling KONKURRANSEFORHOLD SCENARIENES BETYDNING FOR PRISSETTING EKSEMPLER LOKASJONSBASERTE TJENESTER AUTOMATISK MÅLING AV STREKNINGSHASTIGHET KOLLISJONSHINDRINGSUTSTYR KAMERAOVERVÅKING I BUSS OG TOG ECALL HELAUTOMATISKE BOMSTASJONER OG EUROPEISK SAMORDNING AV BETALINGSLØSNINGER ELEKTRONISK BILLETTERING OG INTEGRERTE BETALINGSSYSTEMER OPPSUMMERING...51 REFERANSER OG LITTERATUR...52 iv

7

8 vi

9 Sammendrag Den teknologiske utviklingen og økt satsing på intelligente transportsystemer (ITS) vil i årene fremover trolig bidra til store endringer i transportsektoren. Med riktig anvendelse av de teknologiske mulighetene, vil ITS kunne gi et verdifullt bidrag til å nå transportpolitiske mål. ITS er betegnelsen som brukes om systemer og tjenester hvor informasjons- og kommunikasjonsteknologi (IKT) anvendes i transportmiddel eller nettverk som frakter personer eller gods. I forhold til et tradisjonelt transportsystem vil et framtidig IKT-basert transportsystem gi en rekke spesielle og nye utfordringer som er belyst og drøftet i den foreliggende rapporten. Flere av disse utfordringene er av en meget kompleks og til dels rent politisk karakter fordi de vil ha store konsekvenser for den framtidige samfunnsmodellen. I dette ligger utfordringer knyttet til forhold som personvern, IT-sikkerhet, risiko, organisering, eierskap til informasjonen og nyttiggjøring av den, konkurranseforhold mellom aktører, lovverk og vår deltagelse i det internasjonale samfunn. Transport og kommunikasjon er i dag en meget viktig sektor i samfunnet og vil etter all sannsynlighet bli enda viktigere framover i tid. Personvern, IT-sikkerhet og risiko Det ligger en iboende konflikt mellom personvern og ønsket om å minimere risiko innenfor deler av samferdselsområdet. For å bedre sikkerheten i transportsystemet, det være seg for den enkelte trafikant, trafikantgruppe eller i transportsystemet generelt, benyttes automatisk overvåking i ulike former. Overvåkingen innebærer identifisering av enkeltpersoner og/eller kjøretøy, uavhengig av om den/de som blir registrert og identifisert utgjør noen sikkerhetsrisiko for seg selv og/eller andre, og gjør det i prinsippet mulig å finne ut hvem/hvilke kjøretøy som befant seg på et gitt sted i et gitt tidsrom. Dette er i konflikt med den enkeltes rett til å være anonym. Alle virksomheter som benytter personopplysninger, er forpliktet til å ha en forholdsmessig sikring av opplysningene. Hvilke krav som stilles til informasjonssikkerhet angis i 13 i personopplysningsloven, og i personopplysningsforskriftens kapittel 2. Risikoaspektet kan knyttes til uønskede hendelser av mer eller mindre fatal karakter for et bredt spekter av aktører og forhold, og knyttet til ulike enheter som personer, trafikksystem, informasjonssystem, virksomheter, nasjoner og internasjonalt nivå. Lovverk, internasjonalisering og standardisering I rapporten presenteres oversikter over hhv. norsk lovgiving og internasjonale lover, regler og avtaler. I tillegg er det også tatt med en oversikt over offentlige instanser som har myndighet og fører tilsyn med forhold knyttet til de ulike temaene. Organisering, roller og ansvar Spørsmålet om hvilke roller og ansvar ulike aktører bør ha når det gjelder å levere ITS-tjenester er interessant fordi det har å gjøre med hvordan man best kan få realisert lønnsomme ITS-løsninger og ivaretatt hensynet til personvern og IT-sikkerhet. Ett skille går mellom offentlig og privat sektors roller og ansvar. I rapporten presenteres noen generelle kriterier for rolledeling her. Videre kan vi skille mellom ulike typer roller i produksjonen av en ITS-tjeneste, knyttet til de oppgavene som inngår i verdikjeden, f.eks. datainnsamling, bearbeiding og formidling. Samarbeid mellom offentlig og privat sektor blir ofte trukket fram som en nødvendighet innen ITS, for eksempel i strategiske dokumenter fra transportmyndighetene i en rekke land. Hva er det ved ITS som gjør offentlig-privat samarbeid spesielt relevant? Noe av forklaringen er at offentlig vii

10 sektor er avhengig av teknologikompetansen fra privat sektor for å lykkes med ITS-prosjekter. Samtidig bygger en del privatproduserte tjenester på inngangsdata fra offentlig sektor. Eierskap, prissetting og konkurranseforhold Siden gode ITS-løsninger forutsetter bruk av datakilder som i mange tilfeller ligger hos en annen aktør enn den som skal levere ITS-løsningen, reiser spørsmålet seg om hvordan man kan sikre at det ikke er hindringer i veien for nyttige anvendelser av dataene. Dette gjelder så vel tekniske, organisatoriske som økonomiske problemstillinger. I rapporten har vi konsentrert oss om spørsmål knyttet til prissetting av informasjonen/dataene, og spesielt knyttet til tilgangen på data og informasjon som er framskaffet av offentlig sektor. Data fra en etat kan være interessante både til bruk i andre offentlige etater og for kommersiell utnyttelse i privat sektor. Eierskap til data handler her i første rekke om retten til å kunne ta betalt for dem. Det er konflikt mellom ulike hensyn i spørsmålet om informasjon framskaffet av offentlige etater skal vær fritt tilgjengelig eller ikke, og hvis den skal koste noe for brukeren, hvordan skal i så fall prisen settes. Eksempler I rapporten beskrives kort eksempler på ITS-løsninger innenfor ulike anvendelsesområder. Beskrivelsen inkluderer relevante problemstillinger knyttet til de temaområdene som er tatt opp i rapporten, og en vurdering av hvilke konsekvenser de to scenariene Bevegelse og Begrensning vil ha for den aktuelle løsningen. Følgende eksempler på ITS-anvendelser i transportsektoren er tatt med: Lokasjonsbaserte tjenester Automatisk måling av strekningshastighet Kollisjonshindringsutstyr Kameraovervåking i buss og tog ecall Helautomatiske bomstasjoner og europeisk samordning av betalingsløsninger Elektronisk billettering og integrerte betalingssystemer viii

11 Summary The technological development and increased focus on intelligent transport systems (ITS) will in the years to come probably contribute with substantial changes in transport. With proper utilisation of the technological possibilities, ITS can give a valuable contribution in reaching the main transport policy goals. ITS is systems and applications where information and communication technology is applied in any mode of transport or in a network used for transportation of people or freight. In relation to a traditional transport system, new ICT-based transport system will provide several new challenges which are discussed in this report. These challenges are complex and partially of political nature due to consequences for development of the society. The challenges embraces topics like privacy, IT-security, risk, organisation, ownership of information and utilization, competition between parties, legal framework and our participation at the international arena. Transport and communication is an important sector in our society, and will probably increase its importance in the years to come. Privacy, IT-security and risk There is a conflict between privacy and risk assessment in the society. To improve security in transport, automatic surveillance is utilized. The surveillance can identify persons and/or vehicles independent of risk assessment related to the individual traveller. The right to be anonymous is violated. All enterprises using personal information is required to have a reasonable secure handling of the information. The risk assessment can be related to potential incidents for a wide range of circumstances. Legal framework, internationalisation and standardisation In this report we provide an overview of Norwegian and international laws, regulations and commitments. In addition there is also an overview of the relations between public authorities and responsibility for different topics. Organization, role and responsibility The question of limitations for both public and private sector with regards to role and responsibility is vital for implementing ITS solutions that embrace both privacy and IT-security. This report presents some general criteria for cooperation between public and private sector in different parts of ITS services. Cooperation of public and private sector is often emphasized within ITS. The public sector is dependent of private technology, while private sector is dependent of data collected by the public sector. Ownership, prizing and competition Since ITS solutions often require use of data collected by other parties than the developer of the solution, questions are raised about how to secure valid use of the data. In this report we focus on prizing and sharing of data provided by public sector. Ownership relates to the right to charge for data distribution. There are disputes about availability, prizing as well as prizing schemes. ix

12 Examples The report describes shortly some different examples of ITS solutions. The description includes relevant problems related to the themes presented in the report and an assessment of possible consequences of the two scenarios Development and Limitation. The following examples of ITS solutions are presented: Location based services Section based automatic speed measuring Collisions avoidance equipment Surveillance in bus and train ecall Automatic payment and European coordination of payment Electronic ticketing and integrated payment systems x

13 1 Innledning Den teknologiske utviklingen og økt satsing på intelligente transportsystemer (ITS) vil i årene fremover trolig bidra til store endringer i transportsektoren. Med riktig anvendelse av de teknologiske mulighetene, vil ITS kunne gi et verdifullt bidrag til å nå transportpolitiske mål. ITS er betegnelsen som brukes om systemer og tjenester hvor informasjons- og kommunikasjonsteknologi (IKT) anvendes i transportmiddel eller nettverk som frakter personer eller gods (Bang og Wahl, 2007). I forhold til et tradisjonelt transportsystem vil et framtidig IKT-basert transportsystem gi en rekke spesielle og nye utfordringer som er belyst og drøftet i den foreliggende rapporten. Flere av disse utfordringene er av en meget kompleks og til dels rent politisk karakter fordi de vil ha store konsekvenser for den framtidige samfunnsmodellen. I dette ligger utfordringer knyttet til forhold som personvern, IT-sikkerhet, risiko, organisering, eierskap til informasjonen og nyttiggjøring av den, konkurranseforhold mellom aktører, personvern, lovverk og vår deltagelse i det internasjonale samfunn. Transport og kommunikasjon er i dag en meget viktig sektor i samfunnet og vil etter all sannsynlighet bli enda viktigere framover i tid. De viktigste anvendelsesområdene for ITS i samferdselssektoren kan deles inn i seks områder, som vist i figuren under (Bang og Wahl, 2007); trafikantinformasjon, trafikk- og flåtestyring, førerstøttesystemer og navigasjon, overvåking og kontroll, drift av infrastruktur og betalingssystemer. ITS-løsningene er avhengige av at en del byggesteiner er på plass, illustert ved horisontale bokser i figuren. Trafikantinformasjon Trafikk- og flåtestyring Betalingssystemer Førerstøttesystemer og navigasjon Overvåking og kontroll Drift av infrastruktur Innsamling og bearbeiding av data Interoperabilitet og standardisering Infrastruktur Kommunikasjon Figur 1: Anvendelsesområder for ITS i samferdselssektoren (Bang og Wahl, 2007) 1.1 Fremtidsscenarier Det kan være vanskelig å spå om fremtiden, og derfor er det utviklet ulike teknikker for å bedre kunne gjøre vurderinger av hvordan fremtiden vil se ut. En slik teknikk er scenarietenkning. Scenarietenkning tar utgangspunkt i at fremtiden ikke er forutbestemt. Det kan finnes flere alternative fremtider, og vi kan til en viss grad velge eller styre retning på utviklingen. I utredningen til Nasjonal transportplan ble det etablert og beskrevet tre alternative fremtidsscenarier. Det er her valgt å ta utgangspunkt i de to scenariene som representerer ytterlighetene; Bevegelse (også kalt fritt fram ) og Begrensning (også kalt full kontroll ). Disse scenariene er beskrevet i arbeidsdokument til Nasjonal transportplan Transportscenarier 2030 (NTP 2001) og ble videre behandlet i en av de tidligere leveransene i foreliggende prosjekt (Wahl m.fl 2007). Nedenfor er det gitt en kortfattet oppsummering av scenariene både 1

14 mht transport og ITS. For mer detaljert beskrivelse henvises til de ovenfor nevnte dokumentene Scenario Bevegelse (fritt fram) Scenariet Bevegelse er basert på et fritt marked med lite offentlig styring og reguleringer. Man har et liberalistisk samfunn etter amerikansk mønster som legger overordnet vekt på markedsløsninger og individuelle preferanser. Mange tradisjonelt offentlige virksomheter er privatisert og transportmarkedet er deregulert. Mobilitet har høyest prioritet både for næringsliv, arbeidskraft og den enkelte. Personvernhensyn er kraftig nedtonet sammenlignet med dagens praksis. Dette innebærer at alle som velger å være del av trafikksystemet må innordne seg det overordnede hensynet til oppnåelsen av transportpolitiske mål. Trafikantene aksepterer at de legger igjen elektroniske spor som kan anvendes av tredjepart dersom dette kan gi brukervennlige og nyttige tjenester, men befolkningen aksepterer ikke overvåkning og kontroll som griper sterkt inn i den personlige friheten. Næringsliv, tjeneste- og produktleverandører er drivere for utvikling av teknologi, og tilgjengelig teknologi blir anvendt i den grad det er betalingsvilje for produkter og tjenester. Det er markedskreftene som styrer utviklingen. Myndighetene er i stor grad tilretteleggere av rammebetingelser, men styrer i liten grad den enkelte aktørs mulighet til å utøve eller anvende transportløsninger Scenario Begrensning (full kontroll) Scenariet Begrensning er basert på sterkt offentlig styring i samfunnet og i transportsektoren. Dette fører på enkelte områder til dårlig markedstilpasning og mindre effektive løsninger. Økologisk tenkning, miljø og sikkerhet har høyest prioritet. Miljøbevisstheten har økt og det blir et sterkere klimaregime i hele Europa. Det utøves et strengt regime med hensyn til personvern og vern om individers frihet og rett til å ferdes anonymt i transportsystemet. Det utøves imidlertid også et strengt regime som begrenser den enkeltes mulighet til å bryte fartsgrenser, promillekjøring m.m. Dette gir sikrere vegtrafikk på bekostning av den personlige friheten. Teknologiutvikling drives av næringslivet, mens anvendelse av teknologiske løsninger i produkter og tjenester er i stor grad styrt av offentlig definerte behov og muligheter. Myndighetene griper aktivt inn og styrer arbeidslivet og transportnæringen. Dette innebærer at den individuelle friheten til å utøve eller anvende transportløsninger begrenses. 1.2 Oppbygging av rapporten Rapportens kapitler tar opp ulike utfordringer knyttet til fremtidig ITS-anvendelse i transportsektoren. I kapittel 2 behandles forhold knyttet til personvern, IT-sikkerhet og risiko. I kapittel 3 gis en oversikt over lovverk, internasjonalisering og standardisering. Kapittel 4 omhandler organisering, roller og ansvar. Kapittel 5 tar opp forhold knyttet til eierskap til data, prissetting og konkurranseforhold. Rapporten avsluttes med noen utvalgte illustrerende eksempler i kapittel 6. 2

15 2 Personvern, IT-sikkerhet og risiko 2.1 Innledning Etter 11.september 2001 har samfunnssikkerhet og arbeidet med å bekjempe terrorisme fått stor oppmerksomhet både nasjonalt og internasjonalt. I dette arbeidet står innsamling, sammenstilling og bearbeiding av personopplysninger sentralt. Samtidig skjer det en teknologisk utvikling som gjør det teknisk mulig å tilby stadig nye produkter og tjenester der personopplysninger inngår på ulike vis. Samlet gir denne utviklingen et stadig økende press mot personvernet. Datatilsynet kom i sin årsmelding for 2006 (St.meld.nr.5 ( )) med en rekke synspunkter på den teknologiske utviklingen. De påpekte betenkeligheter knyttet til konflikter mellom personvernet og mulige anvendelser av nye teknologiske løsninger i tilknytning til samferdselssektoren. De viser til at det i stadig økende tempo bygges opp en infrastruktur som muliggjør overvåking innefor alle transportformer, og etterlyser en helhetlig gjennomgang av hele området. De påpeker også at de nye systemene enten er obligatoriske eller at alternativene blir så lite tilgjengelige og/eller kostbare at de i praksis faller bort. Datatilsynet påpeker videre muligheten for misbruk som ligger i de nye systemene, og at disse systemene bidrar til å forrykke maktbalansen mellom den enkelte og det offentlige. Risikovurdering for personvern knyttet til systemene etterlyses, sammen med en vurdering av om fordelene ved systemene oppveier inngrepet i den enkeltes personvern St.meld.17 ( ) Eit informasjonssamfunn for alle I Stortingsmeldingen om IKT er personvern og IKT-sikkerhet sentrale tema. I meldingen drøftes det hva personvern innebærer. Det knyttes blant annet opp mot det enkelte menneskets ukrenkelighet, krav på respekt fra andre, respekt for egen integritet og privatlivets fred, og det vises til den europeiske menneskerettighetskonvensjonens (EMK) artikkel 8, og EUs personverndirektiv (95/46 EF). Videre tar meldingen opp forholdet mellom personvern og interesser knyttet til økt effektivitet, lønnsomhet, konkurranseevne, brukervennlighet, bedre folkehelse, etc., og det pekes på personvernets sårbarhet, ettersom det i mange tilfeller kan byttes bort i fordeler, bl.a. av økonomisk art. Et godt personvern ses på som en forutsetning for informasjonssamfunnet, og det foreslås i meldingen å etablere en personvernkommisjon (se avsnitt 3.2.3) som skal gjennomføre en helhetlig statusgjennomgang og utrede hvordan personvernet kan unngå å lide skade ved innføring av ny teknologi. Samtidig signaliseres det iverksetting av andre tiltak som bl.a. skal ivareta retten til å være anonym, og utvikling av løsninger som sikrer denne retten der det ikke er behov for identifisering. Videre ønsker en å stimulere til bruk av personvernfremmende teknologi (PET) (se avsnitt 2.5.1), dvs. teknologi og løsninger som styrker personvernet. Meldingen foreslår også tiltak som skal øke kunnskapen og bevisstheten rundt personvern og lovgivingen på dette området, og om forhold knyttet til rettssikkerhet. Meldingen slår fast at alle - både offentlig sektor, private bedrifter og individuelle brukere - har en rolle i å skape IKT-sikkerhet i praksis. Primæransvar for sikring av informasjonssystem og nettverk plasseres hos eier og operatør, mens sektoransvar ligger i det enkelte fagdepartement. Fornyelses- og administrasjonsdepartementet (FAD) har samordningsansvar for det 3

16 forebyggende tverrsektorielle arbeidet. FAD har ansvaret for Norsk Senter for Informasjonssikring (NorSIS) - se delkapittel Myndigheter og ansvarsområder knyttet til personvern I henhold til St.meld.17 ( ) Eit informasjonssamfunn for alle, har følgende myndighetsorgan ansvarsområder som inkluderer personvern i Norge: Justisdepartementet (JD) har ansvar for personopplysningsloven (se avsnitt 3.1.1) Helse- og omsorgsdepartementet (HOD) har ansvar for helseregisterloven Fornyelses- og Administrasjonsdepartementet (FAD) har ansvar for personopplysningsforskriftene (se avsnitt 3.1.1), etatsstyring av Datatilsynet og det administrative ansvaret for Personvernnemnda (se delkapittel 3.2). I tillegg har en rekke andre departement og etater sterke personverninteresser, og ansvar for ulike forskrifter om taushetsplikt. Disse gjelder bl.a. banker og teletilbydere. Offentlighetsloven og forvaltningsloven gir generelle forskrifter om innsynsrett. Statistikkloven ivaretar også personvernhensyn gjennom regler for taushetsplikt samt innhenting og offentliggjøring av informasjon. Regjering og Storting er siste instans i lovgivingsprosessen, og har som oppgave å gjøre en helhetsvurdering av lover og tiltak, og å avveie hensyn til personvern opp mot andre interesser. 2.2 Personvern Det finnes ikke noen entydig definisjon av begrepet personvern. Som nevnt i innledningen, drøftes begrepet personvern i Stortingsmeldingen Eit informasjonssamfunn for alle, og i NOU 1997:19 Et bedre personvern - forslag til lov om behandling av personopplysninger, gis det innledningsvis en gjennomgang av både personvernets historiske bakgrunn, og ulike synsvinkler på det moderne personvernet. Det skilles her mellom: det integritetsfokuserte personvern:... med et fokus på den personlige integriteten. Dette kan ses som uttrykk for et grunnleggende ønske om å ha kontroll over opplysninger om en selv, særlig opplysninger som oppleves som personlige. Det integritetsfokuserte personvernet dekker imidlertid mer enn hensynet til at opplysninger om personlige og intime forhold ikke skal bringes videre uten samtykke fra de personer opplysningene gjelder. Også retten til å være i fred fra andre, uavhengig av om fredsforstyrrelsen innebærer at personlige opplysninger blir røpet eller ikke, kan sies å høre med. Denne måten å se personvernet på kan illustreres ved at det trekkes en sirkel av privatsfære rundt enkeltpersonene slik at når en trår nær en person, må en enten eksplisitt eller implisitt ha en tillatelse, eller man må ha en god og legitim grunn for å nærme seg. Jo nærmere en trår uten tillatelse, jo sterkere må den legitime grunnen være. det maktfokuserte personvern:... spørsmål om makt og innflytelse mellom ulike grupper og/eller personer i samfunnet. Hvis «kunnskap er makt» vil kanskje også kunnskap om andre mennesker gi makt, både i alminnelighet og spesielt over de mennesker kunnskapen gjelder. Ut i fra et slikt ståsted kan det for noen grupper av enkeltpersoner bli viktig å motvirke at andre grupper vesentlig styrker sin posisjon ved å ha tilgang til mye og betydningsfull personinformasjon. I den grad 4

17 informasjonsteknologi kan anvendes for å skaffe tilgang til personinformasjon, kan det da også oppstå et ønske om å kontrollere teknologibruken. Det kan f eks være at visse markedsaktører bruker informasjonsteknologi for å kartlegge våre forbruksmønstre og vaner for øvrig så godt at de blir i stand til å manipulere oss i vår rolle som kunder. En annen mulighet er at ulike forvaltningsorganer samvirker på måter som gjør at det enkelte organs informasjonstilfang om borgerne blir vesentlig utvidet. Dette kan bl a føre til at det offentligrettslige regimet inntar en ny, strammere og for noen uønsket karakter. En tredje mulighet er at arbeidsgivere oppnår vesentlig mer informasjon om sine arbeidstakere. F eks kan adgangskontrollsystemer, telefon- og elektroniske postsystemer og systemer som måler arbeidsprestasjoner, tenkes anvendt slik at det endrer forholdet mellom partene i arbeidslivet. I dette perspektivet kan personvernet ses som en grensegang mot det som av enkelte grupper i befolkningen oppleves som «overdreven» markedsmakt, offentlig (og privat) myndighetsutøvelse og arbeidsgivermakt. det beslutningsfokuserte personvern:... grunnlag for beslutninger av ulike slag.... Det beslutningsfokuserte personvernet tar langt på vei utgangspunkt i en massesaksbehandling av personopplysninger i henhold til sterkt automatiserte behandlingsmåter. Avgjørelser i offentlig og privat «masseforvaltning» ses mer som resultater av en hensiktsmessig «produksjonsprosess» for å sikre effektivitet og likebehandling enn arbeidsmåter som er tilpasset det enkelte menneskets individuelle ønsker og behov. Slik sett kan disse aspektene ved personvernet sies å supplere og fornye den rettssikkerhetstradisjonen som har forutsatt individuell behandling av enkeltsaker. I utredningen illustreres forskjellen mellom de tre synsvinklene slik: Det er lett å tenke seg situasjoner der bare en av synsvinklene ovenfor trengs for å beskrive de personvernmessige problemstillinger knyttet til innholdet i en situasjon. Personvernaspektene ved at naboen tar bilde av en naken og blek herr Hansen på nudiststranden en vakker sommerdag, kan beskrives på tilstrekkelig måte ved å ta utgangspunkt i spørsmålet om krenkelse av Hansens personlige sfære og integritet. Dersom det i stedet er fjernsynet som gjør opptak og disse bildene ses av herr Hansens arbeidsgiver, vil vi i tillegg ha nytte av å se forholdet under synsvinkelen «det beslutningsfokuserte personvernet», f eks fordi arbeidsgiverens observasjon kan lede fram til en beslutning om å stille Hansen til ansvar for skofting. Dersom eksempelet varieres ved å la politiet stå bak kontinuerlig videoopptak på stranden, f eks for å dempe et for stort alkoholkonsum blant ungdom og derved hindre bråk og vold, kan situasjonen muligens best ses i et maktperspektiv: Hansen blir bare en av mange og verken naboen eller arbeidsgiveren får se opptaket. Det integritetsfokuserte personvernbegrepet knytter seg opp mot begreper som ærekrenkelser og vern av privatlivets fred. Disse forholdene faller inn under Straffeloven 390 a, og er også basis for mange bestemmelser om taushetsplikt Personopplysninger I Lov om behandling av personopplysninger (Personopplysningsloven, POL) (se avsnitt 3.1.1) benyttes følgende definisjoner av noen sentrale begreper: personopplysning: opplysning og vurdering som kan knyttes til en enkeltperson, 5

18 behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter, personregister: registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen, behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes, databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige registrert: den som en personopplysning kan knyttes til, samtykke: en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv, sensitive personopplysninger: Opplysninger om rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold, og medlemskap i fagforeninger. I IKT-systemer innen samferdselssektoren, vil personopplysningene i hovedsak ikke være av sensitiv art. Dette gjelder likevel ikke alle anvendelser. Data fra automatisk trafikkontroll (ATK) gir informasjon om personer/kjøretøy som er mistenkt for å ha begått den straffbare handlingen det er å ha brutt fartsgrensen. Etter lovens definisjon vil dette være sensitive opplysninger, som det kreves konsesjon for å kunne samle inn og behandle. Det er verd å merke seg at opplysninger om hvor en bestemt person oppholder seg til et gitt tidspunkt, ikke regnes som sensitive opplysninger i henhold til lovens definisjon. Norsk samfunnsvitenskapelig datatjeneste AS (NSD - Personvernombudet for forskning 1 ), benytter i tillegg følgende klassifisering av personopplysninger, etter hvor lett det er å finne ut hvilken person opplysningene gjelder for: Direkte identifiserbare opplysninger: En person vil være direkte identifiserbar via navn, personnummer eller andre personentydige kjennetegn. Indirekte identifiserbare opplysninger: En person vil være indirekte identifiserbar dersom det er mulig å identifisere vedkommende gjennom bakgrunnsopplysninger som for eksempel bostedskommune eller institusjonstilknytning kombinert med opplysninger om alder, kjønn, yrke, diagnose, etc. Avidentifiserte opplysninger: Opplysninger er avidentifiserte dersom navn, personnummer eller andre personentydige kjennetegn er erstattet med et nummer, en kode, fiktive navn eller lignende, som viser til en atskilt liste med de direkte personopplysningene. På denne måten kan opplysningene ikke knyttes til en enkeltperson uten å kople nummeret eller koden med listen. Merk at også indirekte personidentifiserende opplysninger må kategoriseres i vide kategorier eller fjernes for at datamaterialet skal være avidentifisert. Med vide kategorier menes for eksempel Vestlandet, Sørlandet, Østlandet eller Nord-Norge i stedet for spesifiserte kommuner, byer eller lignende, aldersintervaller (10-19 år, år osv) heller enn presis alder, og lignende. Den eneste måten å identifisere enkeltpersoner i et avidentifisert datamateriale skal være gjennom navnelisten/kodenøkkelen

19 Opplysninger som registreres med et nummer eller lignende som viser til en atskilt liste med navn eller personnummer, anses som personopplysninger uavhengig av hvem som oppbevarer navnelisten, hvor og hvordan den oppbevares. Anonyme opplysninger: Opplysninger som ikke på noe som helst vis kan identifisere enkeltpersoner i et datamateriale, verken direkte gjennom navn eller personnummer, indirekte gjennom bakgrunnsvariabler, eller gjennom navneliste/koplingsnøkkel eller krypteringsformel og kode. Å anonymisere et datamateriale innebærer vanligvis å slette/makulere navnelister, og ev. kategorisere eller slette indirekte personidentifiserbare opplysninger. Dersom det er tatt lyd- eller bildeopptak i forbindelse med prosjektet må disse også slettes/makuleres eller sladdes dersom datamaterialet skal være anonymt. Når et datamaterialet er anonymt er det ikke mulig for noen, verken utenforstående eller prosjektleder selv, å knytte enkeltpersoner til opplysningene. Merk at for at et datamateriale skal være anonymt må også rådata og de datasett som man har brukt i prosjektet anonymiseres. Et datamateriale er ikke anonymt dersom bare det som publiseres i rapporten, artikkelen, masteroppgaven eller lignende er anonymisert. I ITS-systemer innen samferdselssektoren vil personopplysningene i hovedsak være direkte eller indirekte identifiserbare. I elektroniske betalingssystemer for bompenger vil alle biler det er tegnet et abonnement for, være direkte identifiserbare, og gjennom kjøretøyet, også eieren. Det samme gjelder alle andre systemer (video/bilder med gjenkjenning av registreringsnummer, lokaliseringssystemer med satellitt/gps/gsm etc.) som inkluderer identifisering av enkeltkjøretøy. Som vi skal se i neste avsnitt, tolker Artikkel 29-gruppen informasjon om et kjøretøy som personopplysning om eieren av kjøretøyet. I elektroniske betalingssystemer for kollektivtransport der kjøpere av betalingskort registreres i et kunderegister, vil den enkelte reisende være direkte identifiserbar, ettersom slike betalingskort som regel vil være personlige Artikkel 29-gruppens forståelse av begrepet personopplysning Artikkel 29-gruppen (se avsnitt 3.2.5) er et uavhengig rådgivende EU-organ for datasikkerhet og beskyttelse av privatlivets fred. Denne gruppen har kommet med en uttalelse om hvordan begrepet personopplysning skal forstås (EU, 2007). Bakgrunnen for uttalelsen var usikkerhet og ulik praksis i medlemslandene mht. dette begrepet, noe som ble ansett å kunne få stor betydning for bruk og fortolkning av databeskyttelsesreglene. Dette ble vurdert å være særlig problematisk for identitetshåndtering bl.a. i forbindelse med RFID (Radio Frequency Identification). I dokumentet presenteres gruppens felles forståelse av begrepet personopplysning, og en beskrivelse av når og hvordan nasjonale databeskyttelsesregler skal benyttes. Dokumentet gir også eksempler på de ulike landenes nasjonale praksis mht. databeskyttelse. Definisjonen av personopplysninger knytter seg an til hvert av de fire elementene som inngår i definisjonen av personopplysning i Directive 95/46/EC ( databeskyttelsesdirektivet ): enhver form for informasjon - om - en identifisert eller identifiserbar - fysisk person. I den danskspråklige versjonen av uttalelsen fra gruppen, utdypes hvert av de fire elementene slik: Det første element "enhver form for information" lægger op til en bred fortolkning af begrebet, uanset oplysningernes art eller indhold og det tekniske 7

20 format, de foreligger i. Det betyder, at både objektive og subjektive oplysninger om en person, uanset den pågældendes egenskab, kan betragtes som "personoplysninger", uafhængigt af det tekniske medium, de opbevares på. I udtalelsen behandles også spørgsmålet om biometriske oplysninger og de juridiske sondringer med hensyn til menneskelige prøver, som de kan uddrages af. Det andet element "om" er indtil nu ofte blevet overset, men spiller en afgørende rolle, når man skal fastlægge begrebets materielle anvendelsesområde, specielt i forbindelse med genstande og nye teknologier. Udtalelsen gennemgår tre alternative elementer, nemlig indhold, formål og resultat, der kan bruges til at afgøre, om der er tale om oplysninger "om" en person. Dette omfatter også oplysninger, som kan have en klar indvirkning på den måde, hvorpå en person behandles eller vurderes. Det tredje element "identificeret eller identificerbar" fokuserer på betingelserne for, at en person kan betragtes som "identificerbar", og specielt på "de hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse" til at identificere den pågældende af den registeransvarlige eller af enhver anden person. De særlige forhold og omstændigheder i et bestemt tilfælde spiller en vigtig rolle i denne analyse. Udtalelsen kommer også ind på "pseudonymiserede oplysninger" og anvendelsen af "oplysninger med nøglekode" i statistisk forskning og lægemiddelforskning. Det fjerde element "fysisk person" beskæftiger sig med kravet om, at "personoplysninger" skal vedrøre "levende personer". I udtalelsen drøftes også grænsefladerne med oplysninger om døde personer, ufødte børn og juridiske personer. Dokumentet gir flere eksempler på hva gruppen definerer som personopplysninger, bl.a. enhver form for informasjon : Instrukser kunder gir banken per telefon, og som tas opp på bånd, regnes om personinformasjon om kunden. Bilder med gjenkjennelige personer fra videoovervåkningssystemer, regnes som personopplysninger om disse. om : De opplysninger en mekaniker eller et verksted oppbevarer om service på en bil, som via registrerings- og motornummer kan kobles til eieren, og regnes derfor som personopplysninger om denne. I tilfeller der informasjonen også kan kobles mot én bestemt mekaniker, vil det også regnes som personopplysninger om vedkommende. en identifisert eller identifiserbar : Anropslogg (både inn- og utgående samtaler) for en telefon som disponeres av én ansatt på en arbeidsplass, regnes som personopplysning om denne personen. Satellittbasert informasjon om en drosje (lokalisering, kjørehastighet, varighet av pauser..) regnes som personopplysninger om føreren av denne drosjen. IP-adresser anses å være opplysning om en identifiserbar person. Ikke-aggregerte opplysninger til statistikker, f.eks. rådata med personkode ved nasjonale statistikkbyrå, regnes som informasjon om identifiserbare personer. Gruppen konkluderer bl.a. med at den europeiske lovgiver ønsket å fastsette en bred, men ikke ubegrenset definisjon av begrepet personopplysninger. Gruppen signaliserer at de i sitt videre arbeid særlig vil følge utviklingen knyttet til problemstillinger med e-forvaltning og RFID. De vil foreta en ytterligere analyse av hvordan datasikkerhetsreglene kan påvirke anvendelsen av 8

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler

Detaljer

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Go to  use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn. INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1

Detaljer

102 Definisjoner og forklaringer

102 Definisjoner og forklaringer Retningslinjer for vern og utveksling av og helsesdata Regulert av lovverk: Personopplysningsloven, Helsesloven, Forskningsetikkloven Definisjoner og forklaringer er inndelt i kategoriene Personopplysninger,

Detaljer

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi Personopplysningsloven: Formål og grunnleggende begreper DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi Ukas sak Dagens tema Personopplysningsloven (pol) Lovens

Detaljer

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,

Detaljer

GDPR Ny personvernforordning

GDPR Ny personvernforordning GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og

Detaljer

OM PERSONVERN TRONDHEIM. Mai 2018

OM PERSONVERN TRONDHEIM. Mai 2018 OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen

Detaljer

Makt, beslutning og integritet IKT og personvern i transport

Makt, beslutning og integritet IKT og personvern i transport TØI-rapport 703/2004 Forfatter(e): Inger-Anne Ravlum Oslo 2004, 70 sider Sammendrag: Makt, beslutning og integritet IKT og personvern i transport Denne rapporten tar utgangspunkt i at informasjons- og

Detaljer

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Elektroniske spor Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det som

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Personvern eller vern av personopplysninger. Hvem vet hva om oss Personvern eller vern av personopplysninger Hvem vet hva om oss Vi er i fare overalt Opplysninger fra netthandel misbrukes Kan redusere netthandelen Skattelister brukes til å finne ofre - 2004 Pengeuttak

Detaljer

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR - PERSONVERN. Advokat Sunniva Berntsen GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret INTERNKONTROLLINSTRUKS 1 Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret Gjeldende fra 1.1.2003 1 Innledning Datasikkerhet er svært viktig for et forskningsinstitutt, av to

Detaljer

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

DRI1010 Emnekode. Oppgave Kandidatnummer Dato Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»

Detaljer

GDPR og ny lov om personvern

GDPR og ny lov om personvern GDPR og ny lov om personvern Personvern? EU General Data Protection Regulation Gjelder fra mai 2018 Strengere krav ved behandling av persondata Alle behandlingsaktivitetene må dokumenteres Enkeltindividet

Detaljer

Prosedyre for personvern

Prosedyre for personvern Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer

Detaljer

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER

BEHANDLING AV PERSONOPPLYSNINGER BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3

Detaljer

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning

Detaljer

Policy for personvern

Policy for personvern 2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...

Detaljer

Det er forbudt å lagre unødvendige personopplysninger

Det er forbudt å lagre unødvendige personopplysninger Datalagringsdirektivet og arbeidsgivers innsyn i elektroniske spor Atle Årnes UiB, 19. April 2007 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det

Detaljer

Plassering og bevegelse

Plassering og bevegelse Plassering og bevegelse «Registrering av hvor den enkelte beveger seg er et inngrep i den enkeltes personvern. Det skjer til dels en omfattende registrering av oss når vi ferdes rundt i samfunnet. Smarte

Detaljer

Etikk- og personvernshensyn i brukerundersøkelser

Etikk- og personvernshensyn i brukerundersøkelser www.nr.no Etikk- og personvernshensyn i brukerundersøkelser Workshop om brukerundersøkelser 21. mai 2010, Norsk Regnesentral (NR) Kristin S. Fuglerud Seniorforsker Agenda: personvern og etikk 2 1. Personopplysningsloven

Detaljer

ITS Erfaringer, nytte og fremtidig anvendelse

ITS Erfaringer, nytte og fremtidig anvendelse ITS Erfaringer, nytte og fremtidig anvendelse Dr. Ragnhild Wahl, Forskningssjef SINTEF Transport, miljø og forskning, 2.april 2008 1 En tematisk mangfoldig utredning Hva forstår vi med begrepet ITS? Hvilke

Detaljer

Databehandleravtale for NLF-medlemmer

Databehandleravtale for NLF-medlemmer Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av

Detaljer

PERSONVERN I C-ITS

PERSONVERN I C-ITS PERSONVERN I C-ITS Forordning 2015/719/EU (GDPR) regulerer behandling av personopplysninger. Rettsakten ble implementert i norsk rett 20.juli 2018 gjennom personopplysningsloven. H Personopplysninger definisjon

Detaljer

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.

Detaljer

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no). Personvern Det er viktig for oss at du føler deg trygg når du bruker vår nettsider, tisip.no og itfag.no. Derfor legger vi stor vekt på å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de

Detaljer

NAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007

NAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007 NAV-evaluering - behandling av personopplysninger Voksenåsen, Oslo 23.oktober 2007 Instanser å forholde seg til Registerforvalter - SSB - Rikstrygdeverket (melding) Fagdepartementet Arbeidsog inkluderingsdepartementet

Detaljer

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

ITS, IoT, Big Data og personvern

ITS, IoT, Big Data og personvern ITS, IoT, Big Data og personvern 2015-12-03, ITS-Forum 2015 Lars F. Giske og Kirill Miazine ITS, IoT, Big Data og personvern 2 Juss-nytt om ITS Lov om intelligente transportsystemer innenfor vegtransport

Detaljer

POWEL DATABEHANDLERAVTALE

POWEL DATABEHANDLERAVTALE POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4

Detaljer

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket

Detaljer

ITS Handlingsplan for Statens vegvesen

ITS Handlingsplan for Statens vegvesen ITS Handlingsplan for Statens vegvesen Trafikksikkerhet med ITS NTNU 07.01.2010 Per J. Lillestøl INNHOLD Hva er ITS? Utfordringer og bakgrunn Statens vegvesen sin tilnærming til bruk av ITS ITS-Tiltak

Detaljer

Personvern i offentlig forvaltning, DRI 1010

Personvern i offentlig forvaltning, DRI 1010 Personvern i offentlig forvaltning, DRI 1010 Gruppeundervisning 2 1./3. feb 2010 Jon Berge Holden Mona Naomi Lintvedt Dagens tema Personopplysningslovens formål, jf 1, internasjonal regulering Definisjoner

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,

Detaljer

Personvernkonsekvensvurderinger

Personvernkonsekvensvurderinger Personvernkonsekvensvurderinger (DPIA) i FHI Personvernombud Erlend Bakken 25.04.2019 Agenda GDPR og DPIA Arbeidet med GDPR og DPIA i FHI GDPR og personopplysningsloven Personvern, rett til privatliv mm.,

Detaljer

Krav til implementering av RFID. Informasjon om forpliktelser og rettigheter. Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt

Krav til implementering av RFID. Informasjon om forpliktelser og rettigheter. Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt Personvern ved økt bruk av RFID teknologi Atle Årnes Lysaker 13. September 2007 Krav til implementering av RFID Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt Informasjon om forpliktelser

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Åpne data og juridiske problemstillinger

Åpne data og juridiske problemstillinger Åpne data og juridiske problemstillinger Seminar DIFI 12. desember 2012 advokat Eva I.E. Jarbekk Hva er data? Alt fra stillingsannonser, hendelser og nyhetsmeldinger, til kart, regnskap, statistikk og

Detaljer

Arbeidsmiljø nr. 1-10. Personvern, kontroll og overvåkning på arbeidsplassen. Hva kan tillitsvalgte og verneombud gjøre?

Arbeidsmiljø nr. 1-10. Personvern, kontroll og overvåkning på arbeidsplassen. Hva kan tillitsvalgte og verneombud gjøre? Arbeidsmiljø nr. 1-10 Personvern, kontroll og overvåkning på arbeidsplassen Hva kan tillitsvalgte og verneombud gjøre? Et åpent og demokratisk samfunn bygger på tillit til enkeltmennesket. Vern av personlig

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Personvern og informasjonssikkerhet

Personvern og informasjonssikkerhet Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1

Detaljer

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

Har GDPR en sjel? Nok en ny lov eller nye muligheter? Har GDPR en sjel? Nok en ny lov eller nye muligheter? 99 artikler i EU s nye personvernsforordning 2 Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter

Detaljer

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen Det frivillige Skyttervesen Del 1 Personvernerklæring Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.

Detaljer

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker

Detaljer

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf

Detaljer

Et tjenlig datagrunnlag for smartere transporter og samvirkeeffekter i bytransport

Et tjenlig datagrunnlag for smartere transporter og samvirkeeffekter i bytransport Et tjenlig datagrunnlag for smartere transporter og samvirkeeffekter i bytransport Informasjonsmøte SMARTRANS Hell, 20. juni 2007 Ragnhild Wahl 1 Mandat for prosjektet Vårt mandat var å: Identifisere kunnskapshull

Detaljer

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge BIG DATA HVA ER DET? Bilde inn ENORME MENGDER DATA Bilde inn HVOR BLE DET AV PERSONVERNET? PERSONVERNREGELVERK Bilde inn

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Personvernerklæring for Clemco Norge AS

Personvernerklæring for Clemco Norge AS Personvernerklæring for Clemco Norge AS Behandlingsansvarlig Daglig Leder er behandlingsansvarlig for Clemco Norges behandling av personopplysninger. Personopplysninger som lagres personopplysninger som

Detaljer

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012 Direktør Bjørn Erik Thon Twitter @bjornerikthon Datatilsynet - Håndhever personopplysningsloven, helseregisterloven og helseforsknings-loven

Detaljer

Personvernerklæring for Webstep AS

Personvernerklæring for Webstep AS Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt Behandlingsansvarlig) Mattilsynet. (heretter kalt Databehandler) DATABEHANDLERAVTALE mellom [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") og Mattilsynet (heretter kalt "Databehandler") Vedrørende Databehandlers behandling av personopplysninger på vegne av Behandlingsansvarlig

Detaljer

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven

Detaljer

Er din bedrift klar for ny personopplysningslov?

Er din bedrift klar for ny personopplysningslov? Er din bedrift klar for ny personopplysningslov? 1. Hva er GDPR? GDPR står for General Data Protection Regulation. GDPR er EUs nye personvernforordning som blir norsk lov den 25. mai i år. Innføringen

Detaljer

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Rusmiddeltesting i arbeidslivet et personvernperspektiv Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Personvern - sjekkliste for databehandleravtale

Personvern - sjekkliste for databehandleravtale ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

Hva betyr det for din virksomhet?

Hva betyr det for din virksomhet? Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger

Detaljer

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Jarle Langeland. Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern

Detaljer

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk

Detaljer

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Personvernerklæring. Innledning. Om personopplysninger og regelverket Personvernerklæring Innledning Denne personvernerklæringen gjelder for Norsk Fysioterapeutforbund og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan

Detaljer

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og

Detaljer

Datasikkerhetserklæring Kelly Services AS

Datasikkerhetserklæring Kelly Services AS SPESIALISTER REKRUTTERER SPESIALISTER Datasikkerhetserklæring Kelly Services AS Innhold Vårt engasjement ovenfor personvern Hvilke personlige opplysninger samler vi inn? Hvem deler vi personopplysninger

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Trafikantene legger igjen spor bryr de seg?

Trafikantene legger igjen spor bryr de seg? Trafikantene legger igjen spor bryr de seg? Temadag Personvern og trafikk 24. November 2010, Forskningsparken, Oslo Seniorforsker Solveig Meland SINTEF Transportforskning Teknologi for et bedre samfunn

Detaljer

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Rettslig regulering av helseregistre Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Innhold Mål og strategier Verdier Holdninger Vurderingstemaer 20.03.2014 Side 2 Datatilsynets strategi i

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år

Detaljer

1. Tillit til ulike virksomheters behandling av personopplysninger

1. Tillit til ulike virksomheters behandling av personopplysninger 1. Tillit til ulike virksomheters behandling av personopplysninger Spørsmål: Jeg leser opp en liste over private og offentlige organisasjoner som kan ha personopplysninger om deg. Jeg ber deg fortelle

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering») Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Osen kommune behandlingsansvarlig

Detaljer

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er

Detaljer

ITS-stasjonen. Kooperative systemer og utvikling av leverandørmarkedet. 24. april 2012

ITS-stasjonen. Kooperative systemer og utvikling av leverandørmarkedet. 24. april 2012 ITS-stasjonen Kooperative systemer og utvikling av leverandørmarkedet 24. april 2012 Det er daglig kø på 10% av Europas motorveger. Forsinkelser fører til unødig drivstofforbruk på 1.9 milliarder liter

Detaljer

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer