Stadig vanskeligere å verne om det private

Størrelse: px
Begynne med side:

Download "Stadig vanskeligere å verne om det private"

Transkript

1 PERSONVERNRAPPORTEN S 14 S 18 S 28 S 30 Krever sporingsfri passering av bomstasjoner Odd Einar Dørum vurderer lokal kontroll av kameraovervåkingen Harald Zwart om amming og personvern i USA For dårlig oversikt og kontroll i kommunene Stadig vanskeligere å verne om det private 2004

2 PERSONVERNRAPPORTEN Årsmelding med ny vri Datatilsynet leverer årlig en rapport over virksomheten i form av en årsmelding til Arbeids- og administrasjonsdepartementet (AAD). Årsmeldingen presenteres deretter for Stortinget i form av en Stortingsmelding. Tidligere har vi distribuert denne rapporten i en egen trykksak. I år har den i stedet dannet utgangspunkt for Personvernrapporten et «årsmagasin» som presenterer viktige trekk fra vår virksomhet i en friskere fasong. Temaene og synspunktene er de samme presentasjonsformen definitivt en annen. Her vil du finne reportasjer, intervjuer og artikler som vi håper skal skape leselyst. Målet er å bidra til oppmerksomhet og debatt om personvernets stilling i Norge, gi informasjon om Datatilsynets virksomhet og formidle kunnskap om hvor viktig det er for den enkelte å ta vare på personvernet. Oslo, april 2004

3 PERSONVERNRAPPORTEN INNLEDNING 3 INNHOLD INNLEDNING SIDE 4: Om Datatilsynet GLIMT SIDE 6: SIDE 7: SIDE 8: SIDE 9: USA vil ha gjennomsiktige passasjerer Uønskede selgere på tråden Ikke fritt fram for sosialkontoret Hva tjener naboen? OVERBLIKK SIDE 10: Direktør Georg Apenes: Gjennomsiktig er ikke det samme som trygt ALT ER SPORBART SIDE 12: Vi legger igjen stadig flere spor SIDE 14: Du er ikke anonym i trafikken SIDE 16: Sladrebrikken følger deg SIDE 17: Hjemmesider ikke helt private KAMERAOVERVÅKING SIDE 18: Justisminister Odd Einar Dørum: Kommunal styring av kameraovervåkingen? SIDE 20: Overvåking i det skjulte SIDE 21: Mobil med kamera mer enn et leketøy HELSE OG FORSKNING SIDE 22: Personverneren på Ullevål sykehus SIDE 24: Tvisten om blodet SIDE 25: Tidsbegrenset konsesjon for abortregisteret SIDE 26: Ikke anonym med pseudonym INNSPILL SIDE 28: Harald Zwart: Personvernet ut med morsmelka KOMMUNENE SIDE 30: Mangelfulle rutiner i Kommune-Norge SIDE 31: Ulovlig kamp om lovbrudd ARBEIDSLIV SIDE 32: Kan arbeidsgiveren detaljkontrollere deg? INTERNASJONALT SIDE 34: Personvern over landegrensene

4 Uavhengig beskytter av personvernet Datatilsynet er et uavhengig forvaltningsorgan. Tilsynet ble opprettet i 1980, og har 30 ansatte. Administrativt hører Datatilsynet inn under Arbeids- og administrasjonsdepartementet. Det juridiske grunnlaget for virksomheten er regulert i Lov om behandling av personopplysninger av 14. april 2000 (personopplysningsloven) og Lov om helseregistre og behandling av helseopplysninger av 18. mai 2001 (helseregisterloven). Som klageinstans i forhold til Datatilsynets vedtak er det opprettet en Personvernnemnd. Datatilsynet skal: Kontrollere at lover og forskrifter for behandling av personopplysninger blir fulgt, og at feil og mangler blir rettet opp. Holde seg orientert og informere om den nasjonale og internasjonale utviklingen i behandlingen av personopplysninger, og om de problemer som knytter seg til slik behandling. Identifisere farer for personvernet og gi råd om hvordan de kan unngås eller begrenses. Gi råd og veiledning i spørsmål om personvern og sikring av personopplysninger til bransjer og enkeltvirksomheter. Føre en offentlig fortegnelse over alle behandlinger av personopplysninger som er meldt inn. Behandle søknader om konsesjon, motta meldinger og vurdere om det skal gis pålegg der loven gir hjemmel for det. Foto: Ken Opprann

5 PERSONVERNRAPPORTEN INNLEDNING 5 Retten til å være i fred Personvern kan defineres som beskyttelsen av den enkeltes personlige integritet og ivaretakelsen av privatlivets fred. Det handler rett og slett om retten til å kunne være i fred, hvis du selv ønsker det. Personvern er mye mer enn personopplysningsloven og helseregisterloven. Det påvirkes også av alminnelige normer, moral og kultur i samfunnet. Ikke minst handler det også om den subjektive opplevelsen av hvor grensen for ditt eget privatliv skal gå. Greta Garbo sa aldri I want to be alone. Det mangler fire bokstaver. Det ene lille ordet innebærer et hav av forskjell. I want to be left alone, sa Greta Garbo. Slik uttrykte hun rett og slett et ønske om respekt for privatlivets fred. Kunnskap er makt, og personopplysninger kan lett bli misbrukt. Derfor er det viktig for den enkelte å unngå at andre har for mye unødvendig informasjon om deg. Personopplysningsloven og helseregisterloven gir deg muligheten til å få oversikt og kontroll over opplysninger om deg som andre har lagret. Personopplysningsloven skal bidra til at opplysninger blir behandlet i samsvar med grunnleggende personvernhensyn. I loven er personopplysninger definert som «opplysninger og vurderinger som kan knyttes til en enkeltperson». Loven definerer også at noen typer personopplysninger er sensitive og stiller strengere krav til behandlingen av slike. Loven gjelder for elektronisk behandling av personopplysninger og annen behandling når opplysningene inngår eller skal inngå i et personregister. Loven gjelder ikke behandling av personopplysninger som den enkelte foretar for private formål. Viktige personvernprinsipper Personvernlovgivningen inneholder sentrale prinsipper som du bør kjenne til. Selv om det finnes unntak og nyanser, er dette ti viktige bud: Det skal gode grunner til å behandle personopplysninger Behandling av personopplysninger skal være saklig begrunnet. Bare personopplysinger som er relevante for formålet skal behandles. Du skal informeres før du registreres Når en virksomhet ber om personopplysninger fra deg, skal du få vite om det er frivillig å svare, hvilket formål opplysningene skal brukes til og om de vil bli utlevert til andre. Denne informasjonen skal komme uoppfordret og være gratis. Registrering skal baseres på samtykke Behandling av personopplysninger skal i størst mulig grad være basert på samtykke. Det skal ikke presses fram et samtykke fra deg. Samtykket skal være en frivillig og uttrykkelig erklæring om at du godtar behandling av personopplysninger om deg. Overskuddsinformasjon skal ikke lagres Det skal ikke samles inn og lagres flere personopplysninger enn det som er nødvendig for å oppfylle formålet. Du har rett til innsyn Den enkelte kan henvende deg til en hvilken som helst virksomhet, privat som offentlig, og få vite hva slags behandlinger av personopplysninger som foretas der. Du har rett til å få vite hvilke opplysinger som er lagret om deg, hva de skal brukes til og hvor de er hentet fra. Unødvendige opplysninger skal slettes Virksomheten skal av eget tiltak slette eller sperre opplysninger som ikke lenger er nødvendige for formålet med registreringen, dersom ikke andre lover sier at opplysningene skal lagres (for eksempel regnskaps- og arkivlovgivningen). Feilaktige eller mangelfulle opplysninger skal rettes Dersom du gjennom innsyn, eller på annen måte, blir kjent med at det er registrert feil opplysninger om deg, har du rett til å kreve disse rettet eller slettet. Det er gratis å ivareta sine rettigheter Når du ber om innsyn, retting eller sletting, skal dette være gratis for deg, med mindre en lovbestemmelse gjør det mulig å ta betalt. Personopplysninger skal sikres Virksomheten skal sørge for tilfredsstillende informasjonssikkerhet. Det må kunne dokumenteres at rutiner og tiltak som sikrer personopplysninger blir etterlevd i praksis. Opplysninger skal brukes til det de er samlet inn til Opplysninger som er samlet inn til et formål skal ikke brukes til noe annet - uten samtykke eller lovhjemmel.

6 Personvern eller offentlighet? Gjelder personopplysningsloven ved utlegging av forvaltningens dokumenter på Internett? Datatilsynet har bedt Justisdepartementets lovavdeling tolke personopplysningsloven i forhold til offentlighetsloven. Personopplysningsloven skal ikke begrense innsynsretten etter offentlighetsloven, men denne retten er knyttet mot en bestemt, avgrenset sak eller et dokument. Derfor spør Datatilsynet om en offentlig instans kan publisere fulltekstdokumenter på Internett kun i medhold av offentlighetsloven uten å forholde seg til personopplysningslovens krav og rettigheter. Det ser ut til at flere offentlige instanser praktiserer mer offentlighet ved at dokumenter som ikke er underlagt taushetsplikt, publiseres uten å bli vurdert i forhold til personopplysningsloven. Dette mener Datatilsynet ikke er i samsvar med intensjonene i loven. Datatilsynet mener flyselskapene må informere passasjerene om hvilke opplysninger som rapporteres til USA og hvorfor dette skjer. (Foto: Scanpix) Må personvernet vike ved kriminalbekjempelse? Personverninteressene utfordres når samfunnet introduserer nye virkemidler for å bekjempe terror og annen kriminalitet. Det er derfor viktig at det er den som fremmer ønsket om forandring som har ansvar for å bevise at tiltaket i seg selv ikke truer de verdiene det er ment å beskytte. Datatilsynet har utformet noen sentrale personvernkrav til tiltak for å bekjempe kriminalitet: Tiltakene må være uttrykkelig beskrevet og hjemlet i lov. Tiltakene må stå i et rimelig forhold til hva vi må gi avkall på. Truslene må beskrives, men også konsekvensene for personvernet. Det må opprettholdes et klart skille mellom etterforskning og overvåking. Opplysninger innsamlet for et oppgitt formål skal ikke kunne brukes til noe annet uten domstolskjennelse eller annet rettsgrunnlag. Det samme gjelder for overskuddsinformasjon. Oppbygging av persondatavarehus, som for eksempel langtidslagring av teletrafikkdata, må unngås dersom det ikke foreligger et klart samtykke fra de berørte. USA vil ha gjennomsiktige passasjerer USAs «krig mot terror» fører til at det samles inn stadig flere personopplysninger. Flytrafikken til USA alene krever at det samles inn data om millioner av mennesker, som den enkelte ikke vet hvor havner. Kort tid etter 11. september 2001 vedtok de amerikanske styresmaktene nye lover: Alle selskaper som flyr på USA, må åpne reservasjonssystemene sine. PNR-dataene (Passenger Name Record) fra systemene inneholder mange persondata: Navn, adresse, reiserute, ledsagere, bestemmelsessted, fakturaadresse, telefonnummer og betalingsmåte. Det kan også finnes informasjon om spesialmat og medisinsk assistanse sensitive data, ifølge personopplysningsloven og EUs personverndirektiv. Disse opplysningene blir lagret i USA, og kjørt mot informasjon i andre databaser. De flyselskapene som ikke følger kravene, kan nektes å lande. De opprinnelige kravene var så vanskelige å svelge for EU at det ble nødvendig med forhandlinger med USA. I desember 2003 inngikk partene en midlertidig avtale om at listen over PNR-data skal reduseres fra alle de 50 elementene til maksimalt 34. Sensitive data om rase, tro og helse skal slettes, så langt det er mulig. Lagringstiden blir begrenset fra det opprinnelige kravet på 50 år til tre og et halvt. Dataene skal bare brukes til bekjempelse av terror og internasjonalt organisert kriminalitet. Datatilsynet forutsetter at flyselskapene informerer de reisende om hvilke opplysninger som overføres til USA, og formålet med utleveringen. De reisende skal slik få mulighet til å velge ikke å gjennomføre reisen til USA, i den grad det er mulig.

7 PERSONVERNRAPPORTEN GLIMT 7 Kunde enten du vil eller ikke Datatilsynet fikk en periode i 2003 inn flere klager fra tidligere kunder i Telenor. Kundene fikk Telenor-selgere på tråden, trass i at de hadde reservert seg. Telenor hevdet at selskapet hadde et løpende kundeforhold også til de personene som hadde gått over til konkurrentene. Telenor begrunnet det med at de fortsatt eier selve nettet som telefontrafikken går i. Datatilsynet var ikke enig. Når kunden selv har sagt opp hos Telenor, er det ikke lenger et løpende kundeforhold selv om Telenor eier nettet. Kunden har jo ikke noe valg når det gjelder nettilknytning. Går kunden fra Telenor til en annen, har han sagt klart fra om at han ikke lenger vil ha noe kundeforhold. Datatilsynet påla derfor Telenor å stoppe den direkte markedsføringen mot tidligere kunder som har reservert seg i det sentrale reservasjonsregisteret. Småbåtregisteret uten mål og mening? I 2003 ble det frivillig for båteiere å stå i småbåtregisteret. Datatilsynet har derfor bedt Tollvesenet om å slette personopplysningene, med mindre de båteierne som sto oppført etter den gamle ordningen blir kontaktet og gis en frist til å melde fra at de fortsatt ønsker å være registrert. Småbåtregisteret ble opprettet i 1998 for å oppnå pålitelige og lett tilgjengelige data om fritidsbåter. Registeret skulle blant annet danne grunnlag for en eventuell miljøbegrunnet båtavgift, og være et hjelpemiddel for etterforskning av tyverier og forsikringssvindel. Per juni 2003 var båter registrert. Når registreringen nå er frivillig, vil Datatilsynet gjerne vite hva Tollvesenets formål er med å opprettholde registeret. Dersom det fortsatt anses som et redskap for å forenkle arbeidet med etterforskning av båttyverier, bør ansvaret vurderes overført til en instans som har mer direkte interesse i registeret. Uønskede selgere på tråden Stadig flere reserverer seg mot direkte markedsføring per brev eller telefon. Likevel er det enkelte som fortsatt får selgere på tråden. Cirka femti ganger per uke mottar Datatilsynet klager på at reservasjon mot telefonselgere ikke blir respektert. (Foto: Scanpix) Tallene fra det sentrale reservasjonsregisteret viser at svært mange nordmenn er lei direkte markedsføring, spesielt per telefon. Ved utgangen av 2003 hadde nesten nordmenn reservert seg. Av dem hadde over 99 prosent reservert seg mot telefonmarkedsføring. Det er mulig å unnta reservasjon for markedsføring fra humanitære organisasjoner. Men det er en mulighet som blir lite brukt: Bare 13 prosent av de reserverte åpner for at humanitære organisasjoner kan ta kontakt. Likevel mottar Datatilsynet hver uke om lag 50 henvendelser med følgende tema: «Reservasjonen min blir ikke respektert! De ringer likevel!» I noen tilfeller har selgerne kreative forklaringer: «Reservasjonen gjelder kun for ett år av gangen», eller «det er feil i registrene i Brønnøysund». Så er det noen som viser til at det foreligger et «løpende kundeforhold». Et firma som har et løpende kundeforhold til kundene sine, slipper å sjekke mot reservasjonsregisteret. Spørsmålet er hvordan et løpende kundeforhold skal defineres. Noen ganger er det greit, for eksempel når det gjelder abonnementer, bank- og forsikringsavtaler. For en ideell organisasjon er det mer uklart. Men det skal mer til enn at du kjøper lodd to-tre ganger i året. Da Datatilsynet utarbeidet en ny og strengere fortolkning av hva som ligger i begrepet «løpende kundeforhold» høsten 2003, kom det massive protester fra bransjen. Markedsførerne hevder at den nye tolkningen vil ødelegge inntektsgrunnlaget deres. Datatilsynet mener derimot at tolkningen er vid nok. Et eksempel er bilforhandleren som kanskje tenker at det er greit å sende reklame til kunden etter å ha solgt ny bil til ham. Datatilsynet mener at det i et slikt tilfelle ikke vil være til særlig bry for forhandleren å spørre kunden på forhånd: «Ønsker du videre kontakt med oss?»

8 Hvitvaskingsloven Den såkalte hvitvaskingsloven og tilhørende forskrifter trådte i kraft 1. januar Da denne loven ennå bare var et lovforslag, innvendte Datatilsynet at grunnlaget for den var mangelfullt: Verken kontrollbehovet eller sentrale personvernhensyn var drøftet og veiet mot hverandre. Datatilsynet savnet også en nærmere redegjørelse for hvilke trusler som gjorde loven nødvendig. Datatilsynet må likevel konstatere at loven, slik den nå er blitt, ikke avviker vesentlig fra Finansdepartementets opprinnelige høringsforslag. I 2003 sendte Finansdepartementet så ut et utkast til forskrift om tiltak mot hvitvasking av utbytte fra straffbare handlinger. I høringsuttalelsen ga Datatilsynet uttrykk for at den utvidede rapporteringsplikten ville føre til store mengder overskuddsinformasjon hos Økokrim. Økokrim har bekreftet at etaten i løpet av 2003 mottok nærmere fire tusen henvendelser om mulig hvitvasking tre ganger så mange som året før. 90 prosent av disse er blitt liggende urørt i Økokrims databaser. Politiet har ikke hatt nok ressurser til å gjøre seg nytte av meldingene, som næringsdrivende har vært pålagt å rapportere under trussel om sanksjoner. Brev til begjær Offentlighetsloven åpner for bredt innsyn i saker som kommer til offentlige instanser. Men hva om forvaltningsorganet legger ut saksdokumenter, postlister, brev, søknader og henvendelser på nettet? Det er forskjell på å legge ut saker ubedt, og å sende ut saker på forespørsel. Skal forvaltningen legge ut alle saksdokumenter elektronisk, må den i prinsippet vurdere om saken skal offentliggjøres nå og for all framtid. Det offentlige har og får mye informasjon om saker som er vanskelige, personlige og som har privat karakter. Følgen av feilpublisering av enkelte saker kan derfor bli meget stor. Og et enkeltmenneske vil kanskje tenke seg om både en og to ganger dersom han vet at naboen, lokalavisa, sjefen eller andre kan lese brevet på sin egen pc samme dag det ankommer kommunen. I verste fall kan åpenheten føre til at mennesker lukker seg for kontakt med det offentlige. Det kan føles krenkende å måtte blottlegge seg for sosialkontoret. (Foto: Scanpix) Ikke fritt fram for sosialkontoret I 2002 fikk Datatilsynet inn klager fra hele landet om sosialkontorer som krevde detaljerte kontoutskrifter fra klientene sine. Kontoopplysningene skulle være en del av dokumentasjonen for utbetaling av sosialstøtte. Datatilsynet meldte fra til Sosialdepartementet om at disse sosialkontorene var for nærgående: Betalingstransaksjoner kan inneholde sensitive personopplysninger, som for eksempel om klienten har betalt for spesielle helsetjenester. Det kan føles som krenkende å måtte blottlegge seg overfor sosialkontoret, selv med opplysninger som isolert sett virker alminnelige. Sosialkontoret ville for eksempel vite om klienten hadde andre inntekter. I så fall skal innhentingen dreie seg om det. Opplysninger ut over kontoinnskudd ville være overskuddsinformasjon, og ulovlig behandling etter personopplysningsloven. Sosialdepartementet var enig i Datatilsynets innvendinger. I 2003 sendte departementet ut et eget rundskriv til landets kommuner der det ble bedt om at det som hovedregel ikke skulle kreves kontoutskrift lenger. Dersom det unntaksvis er nødvendig å be om utskrift, skal det nå gjøres klart for klienten hvilke opplysninger det er behov for og hvorfor, slik at klienten kan «sladde» andre opplysninger fra utskriften før den legges fram for sosialtjenesten. Datatilsynet er fornøyd med at rutinene blir like på sosialkontorene, fordi dette berører helt grunnleggende personvernhensyn.

9 PERSONVERNRAPPORTEN GLIMT 9 Hva tjener naboen? Nordmenn har nysgjerrighetens nådegave. Takket være den har norske idrettslag og foreninger skaffet seg inntekter i mange år. Men hvor mye skal du få vite om naboens økonomi? NRK og Aftenposten mest interessert Mediene følger med i hva Datatilsynet arbeider med. I 2003 fikk tilsynet 89 bestillinger fra pressen og andre om til sammen 430 dokumenter fra postjournalen. Tilsynet har registrert over 1500 nyhetsinnslag på medienes internettsider. Det var NRK og Aftenposten som hadde flest omtaler av Datatilsynets virksomhet. I Norge har de offentlige skattelistene lang tradisjon. De har vært lagt ut til årlig gjennomsyn i mer enn 100 år. I butikken og på døra har du kunnet kjøpe hefter med den kommunale inntektslista. Overskuddet fra salget har gått til fotballaget og annet samfunnsgagnlig arbeid. Avisene har også vært påpasselige med å publisere inntektstoppene så snart listene er blitt lagt ut. Men de siste årene har utleggingen fått et nytt preg. Nettsteder og nettaviser har valgt å la skattelistene ligge tilgjengelig hele året, i søkbar form. Datatilsynet har arbeidet i flere år for å få til innstramminger. Finansdepartementet har lyttet: I 2003 kom forslaget om å stramme inn praksisen med videreformidling av disse opplysningene. I høringsbrevet viser departementet til at opplysningene i skattelistene ble brukt av kriminelle til å peke ut ofre, og at listene i noen grad ble brukt til uønskede kommersielle formål. Så hva er de mest synlige forandringene så langt? Jo, fra høsten 2003 er forutsetningen for å få skattelistene at opplysninger om fødselsdag og -måned, skatteklasse og gateadresse ikke blir gjort kjent. Dessuten skal videreformidlingen vare i bare tre uker, det samme tidsrommet som papirlistene ligger til gjennomsyn på ligningskontoret. I tillegg foreslo departementet en lov som sier at det bare er Skattedirektoratet som kan tilby skattelistene til publikum over nettet. Datatilsynet mener at forslagene var ønskelige og nødvendige, selv om tilsynet selv hadde foreslått en større innstramming. Nysgjerrigheten har fortsatt gode kår. Flere nettaviser har fremdeles skattelistene utlagt, flere måneder etter at de ifølge retningslinjene fra Finansdepartementet skulle ha tatt dem bort fra nettet. Bergens Tidende gir gratis likningsopplysninger fra 2000, 2001 og 2002, og Romerikes Blad tilbyr søk i skattelistene for VG på sin side har fjernet skattelistene, men tilbyr beregninger av brutto inntekt sendt på SMS, mot betaling. Scanpix) Tilsyn avslører lav kunnskap Datatilsynets tilsynsbesøk i 2003 viste at et flertall av de besøkte virksomhetene hadde liten kunnskap om regelverket og de prinsippene dette er tuftet på. Det ble avdekket flere tilfeller hvor ledelsen ikke hadde definert klare rammer for ansvarsforhold for behandlingen av personopplysninger. Det ble også registrert en manglende oversikt over hva slags personopplysninger som faktisk behandles. Mange ser dessuten ut til å oppfatte arbeidet med eksempelvis internkontrollsystem som en tung prosess som det fort blir til at man skyver foran seg. Tilsynsvirksomheten er nedfelt i lovverket som et viktig virkemiddel for å sikre et godt personvern. Datatilsynet gjennomførte 79 tilsyn i Det ble blant annet gjennomført ni tilsyn i primærhelsetjenesten, ti i større helseforetak. I kommunene var det 31 tilsyn. Kundesentre, butikk, taxi og lignende fikk elleve tilsyn, markedsførere fikk tre, kameraovervåking hadde ti tilsyn og det var to tilsyn i informasjonssystemet for Schengen. Det var 25 prosent færre tilsyn i 2003 enn året før, fordi Datatilsynet hadde mindre ressurser til dette arbeidet. Tilsynene viste følgende typiske avvik: Uryddighet knyttet til ansvar og myndighet Brudd på bestemmelser om internkontroll Brudd på bestemmelser om informasjonssikkerhet

10 10 OVERBLIKK PERSONVERNRAPPORTEN Gjennomsiktig er ikke det samme som trygt Det finnes mange gode grunner til å registrere og kontrollere. Likevel advarer Georg Apenes mot at summen av mange tiltak med gode hensikter kan ramme folks rett til å verne om privatlivet. Informasjon og rådgivning fremmer i det lange løp respekten for privatsfæren og den personlige integriteten, sier Datatilsynets direktør. Framfor å true med paragrafer og trumfe igjennom vedtak, er vi i Datatilsynet blitt oss enda mer bevisst nytten av å gå fram med lempe, sier Apenes. Et viktig skritt i så måte er arbeidet med å desentralisere tilsynets oppgaver for eksempel ved å opprette personvernombud. I 2003 fikk to kommuner egne ombud. Nordlandskommunene Vefsn og Vestvågøy satser nå begge på å bringe personvernet nærmere innbyggerne enn hva Datatilsynets kontorer i Tollbugata i Oslo er i stand til. Apenes håper det skal bli flere ombud, i kommunesektoren så vel som andre steder. Tre satsingsområder I 2003 konsentrerte Datatilsynet mye av innsatsen om tre områder: helsesektoren, kommunene og arbeidslivet. Helsesektoren er viktig å følge med i, fordi den behandler mange og svært sensitive personopplysninger. Samtidig er teknologien i rivende utvikling, blant annet ved etablering av nasjonale helsenett og innføring av fullelektroniske pasientjournaler. Slett ikke alle helseforetak henger med når det gjelder kunnskapen om reglene i personopplysningsloven og helseregisterloven, sier Apenes. Kommunene er også ambisiøse. De skaffer seg mye ny og effektiv teknologi. De satser for eksempel på det som så besnærende brukervennlig kalles døgnåpen forvaltning, service og tilgjengelighet. Flere kommuner har lagt de elektroniske journalene og dokumentene sine på nettet. Det er vel og bra. Men det er viktig at de også legger vekt på diskresjon, sikkerhet og taushetsbestemmelser. Ideelt sett er det fint å kunne gå til én luke på kommunekontoret og få ordnet det meste der. Det kan bety at en utilsiktet, men betenkelig opphopning av personopplysninger oppstår og dermed fare for feilskjær, advarer Apenes. I arbeidslivet har Datatilsynet sett utstrakt bruk av overvåkingsteknologi og kontrollmetoder. Her må partene i arbeidslivet finne fram til balanserte løsninger som forebygger konflikt. En stadig større del av telefonene og brevene til Datatilsynet dreier seg om overvåking og kontroll på arbeidsplassene. Mulighetene for å forebygge grums og overtramp er så absolutt til stede. Men jeg tror nok at arbeidslivets parter kunne bidra enda noe mer energisk i forebyggende informasjons- og avtalearbeid, sier Apenes. Vern under press Også i fjor så det ut til at personvernet var under press? Ja, og ofte er det summen av mange tiltak, som hver for seg kan være uskyldige og ønskelige, som skaper presset, konstaterer Georg Apenes. Valg av teknologi er også et valg av samfunn. Jeg er opptatt av at muligheten for å bevege seg sporfritt er blitt betydelig mindre. Ett eksempel er utviklingen av automatiske bomstasjoner. Bilistene som ønsker å passere uten å måtte gi fra seg personlige opplysninger, møtes med hindre. Følgen av hindrene er at det sporbare alternativet virker betydelig mer bekvemt enn det sporfrie. Bilisten har derfor ikke noe reelt valg. Det mener vi han bør ha. Sannheten er at vi stadig oftere legger igjen små kunnskapsbiter om oss selv, i vår ferd gjennom døgnet. I en eller annen sammenheng, i en nær eller fjernere fremtid, frykter jeg at innsamlingen av adferdsdata blir mer interessant. Både for en omsorgsfull stat og et innovativt næringsliv. Brukes, men til hva? Det er kanskje Datatilsynets fortjeneste at flere nordmenn nå er klar over at de etterlater seg alle slags spor? Noen må fortelle dem om følgene av

11 ninger, og det omgivelsene har skaffet seg av innsyn og kunnskap om meg. Slik er det i rettssalen, og slik er det i forvaltningen etter at vi fikk offentlighetsloven: Jeg må kunne stole på at det legen sier til meg, er gjenstand for fortrolighet. Det må ikke uten mitt vitende sendes videre til arbeidsgiveren min, forsikringsselskapet mitt, forretningskonkurrenten min og så videre. Tillit er som et smøremiddel i fellesskapet. Vissheten om det motsatte, at noen kanskje har vært i mine skuffer og lest mine brev, gir ikke noen god følelse. Den som for villig og for ofte veksler inn sin frihet for trygghet, risikerer å miste begge deler Du skal som borger i størst mulig grad selv kunne velge om du vil gi fra deg personopplysninger eller ikke. Uten tillit føler vi oss ikke trygge da hjelper ikke all verdens teknologiske påhitt, sier Datatilsynets direktør Georg Apenes. (Foto: Scanpix) alternativer de velger. Mange har fortsatt beskjedne forestillinger om hva sporene kan brukes til. Tankevekkende mange synes overhodet ikke å reflektere over slike sammenhenger. Et spørsmål om tillit Datatilsynsdirektørens credo er fortsatt det samme: Borgerne skal få vite at de blir registrert. Når, av hvem og til hvilket formål. Det finnes alltid masse gode argumenter for overvåking, for å registrere, kontrollere og notere. Men dette må være det ufravikelige prinsippet i en liberal, individorientert rettsstat: Du skal være informert om det omgivelsene vet eller ønsker å vite om deg. Dette handler dypest sett om vilkårene for tillit mellom den enkelte og fellesskapet. Hva er sammenhengen? Vi bygger samfunnet vårt på den forestillingen at det enkelte mennesket som hovedregel skal ta ansvar for seg selv og resultatene av sine valg. Da må borgeren forutsetningsvis kunne vite hva slags kunnskaper omgivelsene har om den. Det må være en viss symmetri mellom mine egne forutset- 11. september-effekten Overvåking har fått ny vind i seilene etter 11. september 2001? Krigen mot terror er blant annet basert på forestillingen om at bare et samfunn er gjennomsiktig nok, får man øye på Det Onde i tide: Slik kan det utslettes! Med alle tenkelige, pluss noen nokså utenkelige, midler. USA har ingen føderale personvernlover eller noe datatilsyn. Derfor kan de politiske myndighetene i USA nå uten særlig hjemlig opposisjon legge til rette for et overvåkings- og kontrollsamfunn med registrerende sensorer montert i store deler av resten av verden. Det gjenstår å se om gjennomsiktigheten i seg selv skaffer oss den evige fred, med løven og lammet på fellesbeite. Frykt skaper lett sin egen forestillingsverden? Det har jeg også merket når jeg har reist rundt og snakket med folk i embets medfør. Eldre damer som før hadde syklubb klokka 18.00, føler seg nå så utrygge i samfunnet at de har lagt møtet til formiddagen i stedet. Det er denne typen medmennesker som i forståelig engstelse er villig til å betale for det de håper er trygghet med mye av sin integritet. Jeg tror ikke det hjelper. Jeg tror heller det er på tide å gjenta noe jeg sa for noen år siden: Den som for villig og for ofte veksler inn sin frihet for trygghet, risikerer å miste begge deler.

12 12 ALT ER SPORBART PERSONVERNRAPPORTEN Vi legger igjen stadig flere spor Det er ikke lenger mulig å ha oversikt over hvilke data som tas vare på, og hvor. I pc-ens barndom var det greit. Men å prøve å forstå hva en pc gjør i dag er mye vanskeligere. Hvilke spor legger den igjen, og hvor? Hvor mange er det som forstår hva cookies er, spør teleanalytiker Tore Aarønæs retorisk. Eller hva en brannmur gjør og ikke gjør? Det verste er at vi ikke vet hvor det blir av informasjonen. Nede i Windowsprogrammet ligger det hundrevis av snutter som viser hvor jeg har surfet med min maskin. Den samme informasjonen ligger på forskjellige servere rundt om, utenfor vår kunnskap og kontroll. Hva kan vi gjøre? Vi må bare ta sjansen på at det går bra. Nesten uløselig Tore Aarønæs brukes mye av de stadig flere telekom-operatørene i Norge. Han lager analyser som forteller hvilke teletrender som er viktige, og hvor de nye vekstmarkedene er. Telenett i alle former er allerede blitt den viktigste av alle kommunikasjonskanaler. Og kanskje den farligste? Jeg ser at de nasjonale datatilsynene har begynt å tenke på tekniske temaer som har med personvern i telekommunikasjon å gjøre, for eksempel trådløse nettverk som Teknologi skaper nye spor Ny tele- og datateknologi skaper ufrivillige spor som svært få har samlet oversikt over om noen. Hjemme-pc kombinert med bredbånd og trådløse nett (WLAN) betyr en stor forenkling i hverdagen for brukerene og en helt uoversiktlig spredning av data. Bevisstheten om farene er for lav hos de fleste. Utviklingen går så fort at verken skolen eller myndighetene henger med. WLAN. Jeg tror de står overfor til dels uløselige problemer. Aarønæs peker på WLAN-boksen sin, som henger på veggen i stua. Fordelen med den boksen er at hele familien kan kommunisere trådløst. Det er meget enkelt og komfortabelt. Ulempen hvis vi ikke sikrer oss, er at en hvilken som helst person kan stille seg opp i en bil utenfor huset og bruke sin bærbare pc mot vår boks for eksempel til straffbare handlinger som opp- eller nedlasting av barneporno. Da vil politiet eventuelt oppspore meg. Det blir min jobb å overbevise dem om at jeg er blitt utsatt for snoking. Spor langs alle veier Den samme boksen har uansett distribuert en mengde dataspor utover i nettet. Teleleverandøren min kan sjekke livet mitt, bare fordi han leverer bredbånd til meg. På samme måte som med mobiltelefonen min, som bank- og kredittkortet og som brikken i frontruta på bilen min. Jeg kom tilfeldigvis i samtale med en kar i veimyndighetene om hva den brikken også brukes til. Ved Sande i Vestfold hadde jeg lagt merke til ei antenne som hang på ei bru over veien. Den identifiserer de tre siste sifrene i bombrikken i bilen min. Tilsvarende antenner i Oslo har da alt registrert at sifferkombinasjonen har kjørt derfra. Vegvesenet bruker systemet til noe fornuftig: å beregne trafikkflyten ut fra Oslo. Men i teorien kan det sørge for at jeg blir tatt for å ha kjørt for fort: Jeg er delvis gjenkjent. Hvordan skal du kunne få kjennskap til at slike data om deg eventuelt finnes? Den som samler dataene, har et liknende problem. Det er for eksempel en stor jobb å hente opp mobiltelefonlogger, om politiet trenger å finne ut av en kriminalsak. Vanlige folk kan bare drømme om at de skal få samme tilgang. Mener du teknologien gjør at vi må gi opp tanken på et reelt personvern? Ikke gi opp. Men grensestolpene blir nok flyttet. I min sektor godtar vi at mer og mer blir trådløst. Det bringer inn spørsmå-

13 Vi forstår ikke lenger hvor mye informasjon vi faktisk sprer rundt oss, sier Tore Aarønæs, teleanalytiker i Norsk Telecom AS. Mulighetene for å overvåke oss ved hjelp av de mange elektroniske spor vi etterlater oss daglig, kommer til å øke radikalt i framtiden. Hvem samler dem opp, og hvor gjør de av dem? spør han. (Foto: Scanpix) let om beskyttelse kontra effektivitet. Analyser vi har gjort, viser at en brannmur senker bredbåndskapasiteten med 50 prosent. Spørsmålet er hvor tungvint vi er villig til å få det. Jeg tror de fleste tar en sjanse, og håper det går bra. Folk er blitt veldig begeistret for håndholdte betalingsterminaler. Da slipper de nemlig å levere fra seg kredittkortet og identifisere seg Bare begynnelsen Tore Aarønæs peker på at elektronisk sporbarhet bare er i sin begynnelse. For ti år siden var det slik at du la igjen to typer dataspor: med bankkort og telefon. Nå er det mange flere. Det er ingen vågal spådom at det i 2014 er ytterligere ti ganger så mange sporingsmuligheter, i betydning muligheter for å legge igjen identifiserbar informasjon om deg selv. Med interaktiv tv og enkel betaling ved hjelp av mobiltelefonen, skjer det samme: Hver ny dings utfordrer personvernet. Elektronisk krig? Teknologien flytter grensene for mer enn personvernet. Aarønæs peker på at de enorme datamengdene i verden også representerer makt. Herredømmet over informasjonen kan bli et krigstema. Noen spår at kommende kriger kan komme til å utspille seg i elektroniske nettverk. Det kan være forståelig, ut fra at enhver krig i bunn og grunn dreier seg om maktherredømme, økonomi eller religion. De to første variantene kan du utkjempe på nettet. Hvordan skal hver enkelt forholde seg til en teknologistyrt omverden som truer med å krenke rettighetene våre? For myndighetene må oppgaven være å identifisere de største farene for misbruk, og gjøre noe med dem. Hver og en av oss bør dessuten tenke over hva vi gir fra oss, og hvorfor. En artig observasjon er at folk er blitt veldig begeistret for håndholdte betalingsterminaler. Da slipper de nemlig å levere fra seg kredittkortet og identifisere seg; i verste fall gi fra seg data som kan misbrukes av folk på et serveringssted eller i en butikk. Sak for skolen Men bedre beskyttelse på nettet kan vi bare glemme? Langt ifra. Beskyttelse av personlig integritet og egne eiendeler i en digital verden er et stort og viktig felt. Jeg er oppriktig forundret over at fagplanene i skolen ser ut til å mangle dette perspektivet selv på de skolene som har datafag. Jeg vet det, fordi den ene av sønnene mine tar slik utdannelse. Der lærer han lite om Internett og beskyttelsesstrategier. Vi trenger da ikke å åpne for økede sporingsmuligheter frivillig...

14 Den elektroniske brikken i bilen din gjør mer enn å registrere antall passeringer gjennom bommene; den kan også kontrollere hvor du har kjørt og når du passerte. (Foto: Ken Opprann)

15 PERSONVERNRAPPORTEN ALT ER SPORBART 15 Du er ikke anonym i trafikken Elektroniske billetterings- og betalingssystemer, GPS-teknologi og videokameraer kan gi svært detaljerte opplysninger om hvor og hvordan den enkelte beveger seg. Den som har kontroll med slike hjelpemidler, vet hvor du er eller har vært, vet når du var der, vet hvordan du reiste og hvor du kom fra. De elektroniske sporene dine kan også fortelle hva du gjorde der. På stadig flere områder kommer det systemer som gjør at den enkeltes bevegelser blir registrert, forteller Ove Skåra, informasjonssjef i Datatilsynet. Som reisende er du ikke lenger anonym. Du legger igjen mange spor etter deg, enten du kjører bil eller bruker annen transport. De gode formålene Datatilsynet er opptatt av denne utviklingen. Skåra sier at registreringen ofte er begrunnet i gode formål. I Samferdselsdepartementets IKT-strategi «Fra A til B Bedre, tryggere og mer effektiv transport med IKT» er det et uttalt mål at mer bruk av informasjonsteknologi skal gjøre samferdselen sikrere, utnytte kapasiteten bedre og øke nytten for brukerne. Departementet peker på økonomi og miljø, og sier at begge deler blir bedre. Men utviklingen reiser også spørsmål for personvernet. Øker kravet om ulike former for registrering, minsker muligheten din for å ferdes uten å Veitrafikken er en av arenaene som blir stadig mer overvåket. Datatilsynet krever sporingsfrie alternativer for passering av bomstasjoner. Elektronisk styrt samferdsel Elektroniske bomstasjoner blir innført flere og flere steder. En uheldig bieffekt er at det er lett å identifisere bilene som passerer Det er en risiko for at de innsamlede opplysningene kan spres videre Problemet gjelder ikke bare bilen, men også billettering på andre transportmidler. Personvernhensyn blir i altfor liten grad vurdert når det innføres nye tiltak i norsk samferdsel legge igjen spor. Økt registreringsnivå, med innsamling av store mengder personopplysninger på nye felter, øker også risikoen for at opplysningene kan komme på avveie eller misbrukes. Vil ha oversikt Datatilsynet har et bestemt inntrykk av at personvernhensyn i liten grad er blitt vurdert når det kommer nye tiltak på samferdselssektoren. Tilsynet har derfor satt i gang et prosjekt for å få en mer systematisk oversikt over hvor mye registrering det gjøres i sektoren og hvilke nye tiltak som er under planlegging. Tilsynet spør: Hvilke opplysninger samles inn? Hvilke situasjoner gjelder det? I løpet av våren håper Datatilsynet å ha fått dannet seg en god oversikt. Tilsynet vil også utarbeide en juridisk vurdering omkring retten til å kunne ferdes uten å måtte legge fra seg personopplysninger. Bomstasjon uten bom Et fenomen tilsynet allerede har tatt standpunkt til, er de nye, helautomatiske bomstasjonene. Vi krever at det må finnes reelle alternativer for sporingsfri passering i bomstasjoner i Norge. Det må være mulig for den enkelte å velge om passeringene skal registreres eller ei. Husk at et av de av grunnleggende personvernprinsippene både nasjonalt og internasjonalt er retten til i størst mulig grad å kunne ferdes fritt, uten å legge igjen spor eller bli registrert, sier Skåra.

16 Elektroniske spor er med på å slå hull i veggene inn til privatlivet, sier informasjonssjef i Datatilsynet Ove Skåra. Dette gjelder i høy grad RFID-brikken (radiofrekvensidentifikasjon), som også kalles sladrebrikken. (Foto: Berit Roald) Sladrebrikken følger deg Det er ikke kun i trafikken vi risikerer å legge igjen nye spor. De små «sladrebrikkene» som fagfolk kaller RFID er en av flere teknologiske løsninger som stadig gir nye sporingsmuligheter. Folk flest vet ikke hva disse brikkene gjør, selv om de omgås dem til daglig, sier informasjonssjef i Datatilsynet Ove Skåra. Han forteller at sladrebrikken sender informasjon om seg selv, slik at enheten brikken er festet på kan identifiseres unikt. Disse brikkene kan ha mange utforminger og funksjoner. I dag er det vanlig med brikker innebygd i bilnøkler som en elektronisk startsperre og brikker til bruk i bomringene. Dessuten er de i ferd med å erstatte de tradisjonelle strekkodene for logistikkformål. I butikken vil det nå være mulig å gi hvert enkelt produkt en unik kode, takket være slike brikker. Hva betyr denne nye spormuligheten for folk flest? Fra et personvernsynspunkt gjør brikkene det mulig å følge med deg, uten at du nødvendigvis er klar over kontrollen. Identitetskort eller pass med RFID-teknologi plassert i lommeboken vil kunne gi beskjed til kontrollposten, uten varsel til den som bærer dokumentet. Innehaveren får ikke vite at ID-kortet ble sjekket. Et annet eksempel: Klesplagg merket med en RFID-brikke vil kunne identifisere seg, og kanskje dermed også sin bærer, så lenge klesplagget eksisterer. Sjelden godtagbart I noen tilfeller kan det være nyttig med slike løsninger? RFID-brikkene er geniale i forhold til styring og oversikt over varer og gjenstander. Det blir imidlertid problematisk når brikken kan knyttes til personer. Det kan dreie seg om merking av pasienter og kritisk viktig personell på et sykehus, for å holde rede på hvor den enkelte til enhver tid befinner seg. Slik bruk av teknologien kan i noen få, avgrensede tilfeller godtas. Men i mange andre situasjoner vil brikkene innebære et uakseptabelt innhogg i personverninteressene. Fra før vet vi at telefonsamtaler, bruk av betalingskort og Internett er lett sporbart. Ove Skåra ser at det hele tiden lanseres ny teknologi redskaper som kan gjøre det mulig å spore hele livet vårt uten at vi merker det. Men alt som er mulig, er ikke ønskelig. Den gjennomsiktigheten sporene gir, er ikke betryggende for personvernet. Elektroniske spor er tvert imot med på å slå hull i veggene inn til privatlivet. Det er ikke i noens interesse. Det er derfor vi følger utviklingen av de nye sporsystemene så nøye.

17 PERSONVERNRAPPORTEN ALT ER SPORBART 17 Hjemmesider ikke helt private Hvor går grensen for hva du kan skrive på din egen hjemmeside? En ny lovtolkning fra EF-domstolen slår fast at personvernlovgivningen også gjelder for private hjemmesider. I november tok domstolen for seg det som er blitt kalt Lindqvist-saken. Den svenske konfirmantlederen Bodil Lindqvist hadde sin egen hjemmeside på nettet. Siden inneholdt ikke bare opplysninger om Lindqvist selv. Her fant du også navn, arbeidsoppgaver og fritidsinteresser til flere av kollegene hennes. På nettsiden omtalte Lindqvist en kvinnelig kollega som hadde skadet foten, og derfor var delvis sykmeldt. Problemet var at kollegene protesterte. De hadde verken fått informasjon om nettsidene eller anledning til å samtykke i publiseringen på forhånd. Noen av dem mislikte dette. Lindqvist anmeldte seg selv til politiet for å få gjennomgått lovligheten av handlingene sine. Dømt i første rett I første rettsinstans ble Lindqvist dømt til bøter for overtredelse av den svenske personvernlovgivningen. Hun hadde etter rettens mening behandlet personopplysninger elektronisk, uten å ha meldt fra til den svenske Datainspektionen, hun hadde behandlet sensitive personopplysninger uten at vilkårene for det forelå, og at hun hadde overført opplysninger til tredjeland. Saken ble anket. Ankedomstolen ville gjerne ha svar på om Lindqvists handlinger var i strid med bestemmelsene i EUs personverndirektiv, og ba EF-domstolen om en tolkning. Mer enn bare personlig I lovtolkningssak 6/ slo EF-domstolen fast at privatpersoners hjemmesider omfattes av personverndirektivet. En følge av denne tolkningen er at flere hjemmesider på Internett som Datatilsynet til nå har sett på som rent private vil omfattes av direktivet, og dermed også av personopplysningsloven. Den som lager private hjemmesider med opplysninger om andre personer, må forholde seg til reglene i personopplysningsloven. Hva med ytringsfriheten? EF-domstolens tolkning reiser en lang rekke spørsmål, blant annet om avgrensning mot ytringsfriheten, litterære og kunstneriske uttrykk, og om ansvarsforholdet ved publisering av personopplysninger. Dette er spørsmål Datatilsynet kommer til å arbeide med i Scanpix Du kan ikke legge ut hva som helst på hjemmesiden din på Internett: Dersom du omtaler venner eller kolleger uten deres samtykke, kan du gjøre deg skyldig i brudd på personopplysningsloven.

18 Personvernet må bringes nærmere den som skal vernes, skriver justisminister Odd Einar Dørum. (Foto: Scanpix)

19 PERSONVERNRAPPORTEN KAMERAOVERVÅKING 19 Kommunal styring av kameraovervåkingen? AV JUSTISMINISTER ODD EINAR DØRUM (V) For enkelte har personvern karakter av å være noe luftig, og som derfor lett må vike når hensynet kommer i konflikt med andre, mer tydelige interesser, som fordeler med bonuskort eller forebygging av kriminelle handlinger. Den som er interessert i personvern, vet imidlertid at personvern like gjerne kunne kalles vern av den enkeltes selvrespekt og selvbilde. Personvern i stort er vern av muligheten til selv å påvirke hvordan en vil fremstå for sine omgivelser. Det handler om kontroll med bruken av informasjon om en selv. Den store utfordringen for meg som justisminister med ansvar for personopplysningsloven og for Datatilsynet som tilsynsmyndighet er å legge til rette for at flere skal fatte interesse for det å verne om sin egen personlighet. Personvernet må bringes nærmere dem som skal vernes. Hvordan skal vi få det til? Justisministeren varsler i dette innlegget at han vil vurdere å overføre tilsyn og kontroll med kameraovervåking til kommunene. Fra sentral til lokal styring? I dag er det Datatilsynet som fører tilsyn med at kameraovervåkingen holder seg innenfor lovens rammer. Loven krever at det må være et saklig behov for kameraovervåking, og at overvåkingen skal skiltes. Justisministeren mener det også bør vurderes om kommunene skal ha en viss frihet til å avgjøre om, hvordan og i hvilken utstrekning overvåkingskameraer bør tillates på gater og torv. En kommune kan for eksempel få bestemme at et område skal være fritt for kameraovervåking, eller at det her skal være tak på antall kameraer. Datatilsynet har overfor Justisdepartementet stilt seg svært positive til disse signalene. For sporadisk kontroll Et forslag som er vel verdt å se nærmere på, er å la kommunene få føre tilsyn med kameraovervåking. Omfattende kameraovervåking har fordeler. Blant annet kan det forebygge kriminelle handlinger. Samtidig gjør det noe med lokalmiljøet der kameraene settes opp. Å vite at man blir observert uten å kunne se den som observerer, er ikke bare ubehagelig. For de fleste vil overvåkingen også påvirke hvordan man oppfører seg. Atferden blir mer bundet og konform. I dag er det Datatilsynet som fører tilsyn med at kameraovervåkingen holder seg innenfor lovens rammer. Loven krever at det må være et saklig behov for kameraovervåkingen, og at den skal skiltes. Tilnærmingen har to ulemper. Ved at det fokuseres på behovet til den enkelte virksomheten, er det ikke mulig å regulere overvåkingen mer planmessig, for eksempel ved å se et strøk under ett. For det andre gjør det sentraliserte tilsynet og Datatilsynets begrensede ressurser at kontrollen med overvåkingen nødvendigvis blir sporadisk og lite forankret i lokalmiljøet. Kommunene bør selv avgjøre Forslaget om å overføre tilsyn og kontroll med kameraovervåking til lokale myndigheter er spennende tanker som fortjener en oppfølgning. Og det er ingen grunn til å la nytenkningen stoppe her. En bør samtidig vurdere om kommunene bør ha en viss frihet til å avgjøre om, hvordan og i hvilken utstrekning overvåkingskameraer bør tillates oppstilt på gater og torv. En kan for eksempel tenke seg at en kommune får frihet til å bestemme at et område skal være fritt for kameraovervåking, eller at det skal være et «tak» på hvor mange kameraer som skal kunne plasseres i området. En slik helhetstenkning, som har likhetstrekk med kommunens forvaltning av plan- og bygningsregelverket, lar seg ikke gjennomføre i dag. Innslag av kommunalt selvstyre her vil flytte personvernspørsmål nærmere dem som blir berørt, og stimulere personverndebatten rundt om i lokalmiljøene. I så fall har vi kommet nærmere den målsettingen jeg skisserte innledningsvis å synliggjøre hva personvern er, og å anspore den enkelte til selv å ta ansvar for vernet om sin egen integritet. Det er imidlertid for tidlig å trekke bastante konklusjoner om fremtidige tilsyns- og kontrollmyndigheter i forbindelse med kameraovervåking. Forslaget må ses i sammenheng med personvern i vid forstand. Dette vil jeg komme tilbake til.

20 20 KAMERAOVERVÅKING PERSONVERNRAPPORTEN Overvåking i det skjulte Overvåkingskameraet er en gammel utfordring for personvernet. Men også kameraovervåkerne følger med i tiden. Ny teknikk tas i bruk og stadig flere kameraer monteres. De digitale overvåkingssystemene befester sin stilling i markedet. Systemene er brukervennlige og funksjonelle, teknologien blir stadig billigere og selgerne er pågående. En ny trend er det fjernstyrte kameraet med 360 graders dekning og med zoom, et såkalt «doom-kamera». Disse nye, digitale kameraene finnes der folk ferdes, men publikum ser dem ikke så lett. Kjøpesenteret Oslo City er et eksempel på et område hvor slike kameraer er tatt i bruk. Det kunne Datatilsynet konstatere på et tilsynsbesøk i fjor. Kameraene var plassert slik at de ikke bare dekket fellesområdene i kjøpesenteret. De kunne også zoome inn på de enkelte butikkene når operatøren måtte finne det for godt. Direkte sending Det finnes flere eksempler. I en kleskjede var det installert Internett-kameraer på mange av utsalgsstedene. Bildene ble overført til hovedkontoret uten at de ansatte visste når kameraene var virksomme eller ikke. Et uanmeldt tilsyn ble gjort etter at en representant for fagforeningen varslet Datatilsynet om at de ansatte opplevde dette som integritetskrenkende. Datatilsynet ga pålegg om at kameraovervåkingen, slik den var lagt opp overfor de ansatte, måtte stoppe straks. Noen hovedregler Formålet med overvåkingen skal være saklig begrunnet, og overvåkeren må vurdere fordeler og ulemper opp mot hverandre. Kameraovervåking skal merkes tydelig. Opptak skal slettes innen sju dager dersom ikke politiet kan få bruk for opptakene. Kameraovervåking skal meldes inn til Datatilsynet minst 30 dager før oppstart. Kamera på toalettet Og hva synes du om å bli overvåket på toalettet? Datatilsynet kom ved tilsyn over to tilfeller hvor det var kameraovervåking i forrommet til kundetoalettene. «Dette er en type sted hvor de fleste ventes å ha et ekstra behov for diskresjon,» heter det i Datatilsynets tilsynsrapport. Tilsynet ga derfor beskjed om at denne overvåkingen skulle opphøre. Mange av dem som tar i bruk kameraovervåking, tenker lite på hvilket ansvar og hvilke plikter de tar på seg i forhold til personopplysningsloven. Det synlige tegnet er at svært mange ikke har meldt fra om kameraovervåkingen i det hele tatt selv om meldeplikten til Datatilsynet er den letteste å etterleve av alle bestemmelsene i personopplysningsloven. Bruken av overvåkingskameraer griper om seg, og ikke alle overholder meldeplikten til Datatilsynet. Dessuten hender det altfor ofte at overvåkingen ikke er tilstrekkelig merket. (Foto: Ken Opprann)

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Elektroniske spor Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det som

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Personvern eller vern av personopplysninger. Hvem vet hva om oss Personvern eller vern av personopplysninger Hvem vet hva om oss Vi er i fare overalt Opplysninger fra netthandel misbrukes Kan redusere netthandelen Skattelister brukes til å finne ofre - 2004 Pengeuttak

Detaljer

Fødselsnummer 1 - et nummer til besvær

Fødselsnummer 1 - et nummer til besvær Fødselsnummer 1 - et nummer til besvær Dette er historien om 11 sifre til besvær, kokt sammen gjennom 30 år av Justisdepartementet, Finansdepartementet, Datatilsynet og Sentralkontoret for folkeregistrering,

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Personvern bare for voksne?

Personvern bare for voksne? Personvern bare for voksne? Stian Lindbøl Prosjektleder, trygg mediebruk for barn og unge Personvernkommisjonen 6. mars 2008 Kort om trygg bruk-prosjektet Skal fremme trygg bruk av interaktive digitale

Detaljer

Dagens tekst. Datatilsynet 1. Norge anno 2010 overvåking og kontroll. Bjørn Erik Thon Direktør i Datatilsynet. - Sosiale medier

Dagens tekst. Datatilsynet 1. Norge anno 2010 overvåking og kontroll. Bjørn Erik Thon Direktør i Datatilsynet. - Sosiale medier Norge anno 2010 overvåking og kontroll Bjørn Erik Thon Direktør i Datatilsynet 14.03.2011 Side 1 Dagens tekst - Sosiale medier - Finans og forsikring hva er viktig framover - Datalagringsdirektivet hva

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Personvern i arkivene Drammen, 7. september 2011

Personvern i arkivene Drammen, 7. september 2011 Personvern i arkivene Drammen, 7. september 2011 Bjørn Erik Thon Direktør i Datatilsynet 14.09.2011 Side 1 Dagens tema - Kort om Datatilsynet - En litt trist framtidsvisjon om internett - Noen fortellinger

Detaljer

Det er forbudt å lagre unødvendige personopplysninger

Det er forbudt å lagre unødvendige personopplysninger Datalagringsdirektivet og arbeidsgivers innsyn i elektroniske spor Atle Årnes UiB, 19. April 2007 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det

Detaljer

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011 Bruk av pasientjournal og personvern Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011 Om Datatilsynet Ca 40 medarbeidere 4 Avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon

Detaljer

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør Big Data Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør Et ufattelig stort hav av data: 90 prosent av verdens data er produsert de to siste årene alene 247 milliarder eposter daglig 193

Detaljer

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009 Betydningen av personvern i helsesektoren Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009 Hva er egentlig person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger

Detaljer

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...

Detaljer

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...

Detaljer

Makt, beslutning og integritet IKT og personvern i transport

Makt, beslutning og integritet IKT og personvern i transport TØI-rapport 703/2004 Forfatter(e): Inger-Anne Ravlum Oslo 2004, 70 sider Sammendrag: Makt, beslutning og integritet IKT og personvern i transport Denne rapporten tar utgangspunkt i at informasjons- og

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Bjørn Erik Thon direktør 23.09.2010 Side 1 Dagens tekst - Kort om Datatilsynet - Kommentarer til undersøkelsen - Supplering: Hva vi

Detaljer

Personvern og velferdsteknologi

Personvern og velferdsteknologi Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012 Direktør Bjørn Erik Thon Twitter @bjornerikthon Datatilsynet - Håndhever personopplysningsloven, helseregisterloven og helseforsknings-loven

Detaljer

Personvern og sikkerhet

Personvern og sikkerhet Personvern og sikkerhet Formålet med personvern er å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger. Behandlingen av personopplysninger

Detaljer

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Foredrag på Brannvernkonferansen 7. mai 2012 Bjørn Erik Thon direktør Datatilsynet 15.06.2012 Side 1

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

HØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I KRINGKASTINGSLOVEN

HØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I KRINGKASTINGSLOVEN Kultur- og kirkedepartementet Postboks 8030 Dep, 0030 Oslo Dato: 16. juni 2008 HØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I KRINGKASTINGSLOVEN Det vises til departementets høringsbrev av 14. mars 2008,

Detaljer

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt». Personvern vilkår Om Velkommen til Hoopla, Hoopla AS ( Selskapet, Vi og/eller Vår ) gjør det mulig for mennesker å planlegge, promotere og selge billetter til et Arrangement. Vi gjør det enkelt for alle

Detaljer

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim Personvern som hinder eller mulighet Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim William Behringer testet HIV positiv på et medical center i New Jersey, hvor han selv jobbet som plastikk

Detaljer

Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss?

Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss? Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss? Delrapport 5 fra personvernundersøkelsen 2013/2014 Mai 2014 DATATILSYNET Side 1 av 7 Innhold Innledning og hovedkonklusjon...

Detaljer

Arbeidsmiljø nr. 1-10. Personvern, kontroll og overvåkning på arbeidsplassen. Hva kan tillitsvalgte og verneombud gjøre?

Arbeidsmiljø nr. 1-10. Personvern, kontroll og overvåkning på arbeidsplassen. Hva kan tillitsvalgte og verneombud gjøre? Arbeidsmiljø nr. 1-10 Personvern, kontroll og overvåkning på arbeidsplassen Hva kan tillitsvalgte og verneombud gjøre? Et åpent og demokratisk samfunn bygger på tillit til enkeltmennesket. Vern av personlig

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven Skattedirektoratet Postboks 9200 Grønland 0134 OSLO Deres ref Vår ref Dato 14/1258 SL JGA/MAV 04.02.2015 Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven Departementet

Detaljer

d ID-Forsikring Forsikringsbevis og forsikringsvilkår

d ID-Forsikring Forsikringsbevis og forsikringsvilkår Forsikringsbevis og forsikringsvilkår d ID-Forsikring Til våre forsikringstakere Her finner du vilkår for din forsikring. Hvilken forsikring og dekning du har valgt fremkommer av ditt forsikringsbevis.

Detaljer

Muligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig

Muligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig Muligheter og utfordringer med velferdsteknologi Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig Disposisjon Personvern på 1-2-3 Velferdsteknologi muligheter og utfordringer 2

Detaljer

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam

Detaljer

OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE

OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE Justisdepartementet Postboks 8005 Dep 0030 Oslo Oslo, 12.12.2011 37897/HS10 OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE 1. Innledning Spekter har i den senere tid registrert en stigende interesse

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Høyesterettsdom i Avfallsservice-saken

Høyesterettsdom i Avfallsservice-saken Høyesterettsdom i Avfallsservice-saken Datatilsynet 11. februar 2013 Høyesterett avsa den 31. januar 2013 dom i Avfallsservice-saken (HR-2012-00234-A). Saken for Høyesterett gjaldt krav om oppreisning

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler:

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler: BETINGELSER OG VILKÅR Lagewebside.no er underlagt disse betingelser og vilkår. Ved å bruke nettsiden og deres funksjonaliteter sier du deg enig i de følgende vilkårene, fra første gang du oppretter en

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning.

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning. Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg Personvern Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning. Hva er personvern? Enkelt sagt handler personvern om retten

Detaljer

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset Personvern, offentlighet og utlevering fra matrikkelen Bakgrunnen for kurset Dagens tema Matrikkelinformasjon er offentlig informasjon Gratis og fri gjenbruk Matrikkelloven gjelder for utlevering fra matrikkelen

Detaljer

Arkiv, offentlighet og personvern; er dette forenlig? IKA kontaktkonferanse Rogaland, 28.05.2013. Ove Skåra, informasjonsdirektør

Arkiv, offentlighet og personvern; er dette forenlig? IKA kontaktkonferanse Rogaland, 28.05.2013. Ove Skåra, informasjonsdirektør Arkiv, offentlighet og personvern; er dette forenlig? IKA kontaktkonferanse Rogaland, 28.05.2013 Ove Skåra, informasjonsdirektør 1 1890 28.05.2014 Side 3 Hva er personvern? Beskyttelse av privatlivets

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Hvordan kan personvernet ivaretas i helsesektoren?

Hvordan kan personvernet ivaretas i helsesektoren? Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi

Detaljer

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt Barne- likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO 12/6321 12/01211-2/AHO 10. januar 2013 Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Detaljer

Personvern anno 2014. Er det fritt fram for bruk av personopplysninger til testing?

Personvern anno 2014. Er det fritt fram for bruk av personopplysninger til testing? Personvern anno 201. Er det fritt fram for bruk av personopplysninger til testing? www.personvernbloggen.no Tre tema i dag Personvern anno 201 hva truer? Hovedpunkter i personopplysningsloven Bruk av personopplysninger

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Side 1 av 5. Storgata 38 0182 Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo

Side 1 av 5. Storgata 38 0182 Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo Side 1 av 5 Mental Helse Storgata 38 0182 Oslo 1. oktober 2013 Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo HØRINGSSVAR: FORSLAG TIL NY PASIENTJOURNALLOV OG NY HELSEREGISTERLOV Generelt:

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Vår ref: 09/4568 /TLB

Vår ref: 09/4568 /TLB // Arbeids- og inkluderingsdepartementet Postboks 8019 Dep 0030 Oslo ARBEIDS OG tnkluder1nusuepammentet MOTTATT 0'4JUN2009 Deres ret 200901113/MCH Vår ref: 09/4568 /TLB Vår dato: 29.05.2009 Høringskommentarer

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet

Detaljer

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn

Detaljer

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Kommunikasjonsstrategi for Orkdal kommune

Kommunikasjonsstrategi for Orkdal kommune Kommunikasjonsstrategi for Orkdal kommune Innhold 1. Innledning 2 2. Visjoner og mål 3 3. Utgangspunkt 3 4. Målsetting for Orkdal kommunes kommunikasjonsstrategi 4 4.1 Hva skal kommuniseres - til hvem

Detaljer

12/2724 12/00953-2/JSK 7.

12/2724 12/00953-2/JSK 7. Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO 12/2724 12/00953-2/JSK 7. januar 2012 Høringsuttalelse - Digital kommunikasjon som hovedregel - Endringer i Forvaltningsloven

Detaljer

Personopplysningsloven

Personopplysningsloven Personopplysningsloven Tittel: Lov om behandling av personopplysninger Dato: 14.04.2000 Sist endret: - Publikasjon: - Departement: Justisdepartementet Kilde: Lovdata INNHOLD Kapittel I. Lovens formål og

Detaljer

Høring om endringer i reglene om offentliggjøring av skattelister

Høring om endringer i reglene om offentliggjøring av skattelister NORSK PRESSEFORBUND Finansdepartementet postmottak@fin.dep.no Deres ref Vår ref Dato 09/5279 SL MLF/KR 030-11 04.03.2011 Høring om endringer i reglene om offentliggjøring av skattelister Norsk Presseforbund

Detaljer

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge BIG DATA HVA ER DET? Bilde inn ENORME MENGDER DATA Bilde inn HVOR BLE DET AV PERSONVERNET? PERSONVERNREGELVERK Bilde inn

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg

Detaljer

INNSYN I OPPLYSNINGER OM LISTA FLYPARK AS FORSVARSDEPARTEMENTET

INNSYN I OPPLYSNINGER OM LISTA FLYPARK AS FORSVARSDEPARTEMENTET Sak: 2006/1616 INNSYN I OPPLYSNINGER OM LISTA FLYPARK AS FORSVARSDEPARTEMENTET Saken gjelder innsyn i tre dokumenter knyttet til Forsvarsdepartementets gjennomgang av regnskapene til Lista Flypark AS.

Detaljer

Datasikkerhetserklæring Kelly Services AS

Datasikkerhetserklæring Kelly Services AS SPESIALISTER REKRUTTERER SPESIALISTER Datasikkerhetserklæring Kelly Services AS Innhold Vårt engasjement ovenfor personvern Hvilke personlige opplysninger samler vi inn? Hvem deler vi personopplysninger

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Forbrukerombudets veiledning til smartere mobilbruk

Forbrukerombudets veiledning til smartere mobilbruk Forbrukerombudets veiledning til smartere mobilbruk For en tryggere og enklere mobilhverdag Forbrukerombudets tips for smartere mobilbruk Mottar du sms med innhold du ikke helt forstår, gjerne med en lenke

Detaljer

LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin...

LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin... Side 1 av 14 LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-2000-04-14-31 DEPARTEMENT:

Detaljer

Personvernpolicy for forbrukerkunder

Personvernpolicy for forbrukerkunder Personvernpolicy for forbrukerkunder 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32 91 2.

Detaljer

Ofrenes rettigheter. Europarådets konvensjon om tiltak mot menneskehandel

Ofrenes rettigheter. Europarådets konvensjon om tiltak mot menneskehandel Ofrenes rettigheter Europarådets konvensjon om tiltak mot menneskehandel Menneskehandel er et brudd på menneske-rettighetene og en inngripen i livet til utallige mennesker i og utenfor Europa. Stadig flere

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Vemma Europes personvernerklæring

Vemma Europes personvernerklæring Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.

Detaljer

V1999-36 25.06.99 Telenor Mobil AS' bruk av NMT-databasen til markedsføring og salg av GSM - pålegg om meldeplikt etter konkurranseloven 6-1

V1999-36 25.06.99 Telenor Mobil AS' bruk av NMT-databasen til markedsføring og salg av GSM - pålegg om meldeplikt etter konkurranseloven 6-1 V1999-36 25.06.99 Telenor Mobil AS' bruk av NMT-databasen til markedsføring og salg av GSM - pålegg om meldeplikt etter konkurranseloven 6-1 Sammendrag: Telenor Mobil pålegges å informere Konkurransetilsynet

Detaljer

Innholdsfortegnelse Side

Innholdsfortegnelse Side Trygg På Nett Forsikringsvilkår av 01.04.2016 Innholdsfortegnelse Side 1. Trygg På Nett 3 1.2 Definisjoner 3 1.3 Hvem forsikringen gjelder for 3 2. Forsikringsdekningen Identitetstyveri 3 2.1 Hvor og når

Detaljer

Arbeidsgiver ser deg:

Arbeidsgiver ser deg: eforvaltningskonferansen 2011 9. februar 2011 Arbeidsgiver ser deg: Om grensene for arbeidsgivers rett til å kontrollere sine ansatte Advokat Mette Borchgrevink Kollektivtransportproduksjon AS Tidligere

Detaljer

Personvern - Problem eller en grunnleggende demokratisk rett?"

Personvern - Problem eller en grunnleggende demokratisk rett? Personvern - Problem eller en grunnleggende demokratisk rett?" Hva er personvern? retten til et privatliv OG Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat

Detaljer

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum. Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet

Detaljer

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT INNHOLD OG FORMÅL Næringsdrivende benytter i økende grad Internett til å innhente og ta i bruk personopplysninger fra forbrukere.

Detaljer

Personvern, offentleglov og overtramp FS brukerforum, 28.10.2013, Ove Skåra, informasjonsdirektør

Personvern, offentleglov og overtramp FS brukerforum, 28.10.2013, Ove Skåra, informasjonsdirektør Personvern, offentleglov og overtramp FS brukerforum, 28.10.2013, Ove Skåra, informasjonsdirektør Enkelt fortalt: Dokumenttype Personopplysninger, taushetsbelagte/sensitive Ikke personopplysninger

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Varierende grad av tillit

Varierende grad av tillit Varierende grad av tillit Tillit til virksomheters behandling av personopplysninger Delrapport 2 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner... 3 Om undersøkelsen...

Detaljer

La din stemme høres!

La din stemme høres! Internserien 5/2015 Utgitt av Statens helsetilsyn La din stemme høres! Unge om tilsyn med tjenestene 14 oktober 2015 Kontaktperson: Bente Smedbråten 2 LA DIN STEMME HØRES! Unge om tilsyn med tjenestene

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er et omfattende og konfidensielt rapporteringsverktøy

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/01141 Dato for kontroll: 28.11.2012 Rapportdato: 22.01.2014 Endelig kontrollrapport Kontrollobjekt: Grottebadet AS Sted: Harstad Utarbeidet av: Ragnhild Castberg Stein Erik Vetland 1 Innledning

Detaljer

Etiske. Retningslinjer. For. Ledere

Etiske. Retningslinjer. For. Ledere Etiske Retningslinjer For Ledere Side 1 av 7 Oppgave 1....3 Etiskedilemma...3 Eksempler....3 Forholdmellomvirksomhetogsamfunn:...3 Andredilemmakanknyttestilfølgendemomentliste:...3 Oppgave 2....3 Oppgave

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer