Obligatorisk Oppgave 2
|
|
- Stina Kristoffersen
- 7 år siden
- Visninger:
Transkript
1 DRI1010 Obligatorisk Oppgave 2 Personopplysningsloven og Offentlighetsprinsippet Eirik Aronsen, Ragnhild Haga, Henrik Jensen, Benita Skogvold og Eirik Kvale Stensland 3/21/2010 Undertegnede er inneforstått med regelverket som gjelder for obligatoriske oppgaver ved Universitetet i Oslo og går gode for at innholdet ikke strider med disse reglene. Universitetet i Oslo er ikke ansvarlig for denne oppgavens innhold og konklusjoner. Side 1 av 12
2 Innholdsfortegnelse Innledning... 3 BEGREPER... 3 Kapittel FORHOLDET TIL INNSYNSRETT ETTER ANDRE LOVER FORHOLDET TIL YTRINGSFRIHETEN... 4 Kapittel VILKÅR FOR Å BEHANDLE PERSONOPPLYSNINGER INFORMASJONSSIKKERHET FRIST FOR Å SVARE PÅ HENVENDELSER OM INFORMASJON M.V Kapittel RETT TIL INNSYN INFORMASJONSPLIKT NÅR DET SAMLES INN OPPLYSNINGER FRA DEN REGISTRERTE INFORMASJONSPLIKT NÅR DET SAMLES INN OPPLYSNINGER FRA ANDRE ENN DEN REGISTRERTE INFORMASJONSPLIKT VED BRUK AV PERSONPROFILER RETT TIL INFORMASJON OM AUTOMATISERTE AVGJØRELSER HVORDAN INFORMAJSON SKAL GIS... 7 Kapittel RETT TIL Å KREVE MANUELL BEHANDLING RETTING AV MANGELFULLE PERSONOPPLYSNINGER FORBUD MOT Å LAGRE UNØDVENDIGE PERSONOPPLYSNINGER... 8 Kapittel GRUNNLEGGENDE VILKÅR... 9 Kapittel MELDEPLIKT MELDINGENS INNHOLD Kapittel VARSEL OM AT OVERVÅKING FINNER STED Kapittel DATATILSYNETS ORGANISERING OG OPPGAVER Sluttvurdering Kilder Side 2 av 12
3 Innledning I denne oppgaven ønsker vi å finne frem til de bestemmelsene i Personopplysningsloven av 14. april 2000 # 31 (heretter forkortet til Pol) som kan sies å støtte opp om offentlighetsprinsippet. Vi vil gå igjennom loven, hvert kapittel for seg, og drøfte de ulike bestemmelsene vi mener kan støtte opp om offentlighetsprinsippet. I tillegg har vi sett på hvilke bestemmelser som kan være aktuelle i forbindelse med dette i offentlighetsloven og forvaltningsloven. Under offentlighetsprinsippet har vi spesielt lagt vekt på kontrollhensyn, rettsikkerhetshensyn og demokratihensyn i vår framstilling. Begreper Innledningsvis vil vi presentere noen begreper, herunder personopplysning, behandling av personopplysninger, behandlingsansvarlig, databehandler, registrert, samtykke og hva som er sensitive personopplysninger. Det første begrepet vi vil forklare er "personopplysning". I denne oppgaven legger vi samme betydning til dette begrepet som Pol., jf 2 første ledd; Opplysninger som kan knyttes til en enkeltperson. Det vil si alle opplysninger det er mulig å knytte til en enkelt person; opplysninger om hårfarge, fødselsnummer, bosted, arbeidsplass, osv. Behandling av personopplysninger vil etter Pol 2 annet ledd omfatte enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammensetting, lagring og utlevering, eller en kombinasjon av disse bruksmåtene. Den behandlingsansvarlige bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler man skal benytte seg av, jf Pol. 2 fjerde ledd. En databehandler er etter Pol. 2 femte ledd den som behandler personopplysningene på vegne av den behandlingsansvarlige. En registrert er den som enhver personopplysning kan knyttes til, jf Pol. 2 sjette ledd. Et samtykke er en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv, jf Pol. 2 syvende ledd. Dette vil bli mer utførlig behandlet i avsnitt 5 om rettslig grunnlag nedenfor. Til sist, sensitive personopplysninger er de som er oppramset under Pol. 2 åttende ledd, bokstav a til e. Side 3 av 12
4 Kapittel 1 6. Forholdet til innsynsrett etter andre lover 6 første ledd sier at Pol. ikke skal virke innskrenkende i forhold til andre lovbestemmelser i forhold til innsynsrett, videre skal den behandlingsansvarlige på eget initiativ gjøre den registrerte oppmerksom på at det finnes regler som kan føre til innsynsrett utenfor Pol. virkeområde. 6 støtter tydelig oppunder tanken om å gi allmennheten innsyn i saksbehandling, fordi den sier at Pol. ikke skal virke innskrenkende dersom man er gitt innsynsrett i henhold til annen lovgivning. Det vil altså si dersom en slik innsynsrett er gitt ettertrykkelig i annen lov. Dette gjelder kanskje spesielt innsyn gitt i forvaltningsloven og offentlighetsloven, men kan også gjelde annen lovgivning. Den støtter altså oppunder selve grunntanken om innsyn, noe som er med på å ivareta demokratihensyn og rettsikkerhetshensyn, fordi slikt innsyn er med på å bidra til en mer åpen forvaltning. Dette vil igjen kunne føre til en bredere oppslutning i samfunnsdebatter. Samtidig vil man bidra til at borgerne har mulighet til å kontrollere at for eksempel en sak har blitt behandlet korrekt i henhold til lov, og i så måte også skape en viss forutberegenlighet. Andre lover: I offentleglova finner vi en lignende paragraf i 3. Denne paragrafen sier at saksdokumenter med mer er åpne for innsyn dersom ikke annet følger av lov eller forskrift. Det betyr at det i disse tilfellene vil finne sted en avveining mellom ulike hensyn. 7. Forholdet til ytringsfriheten 7 er en unntaksparagraf som gjelder for de nevnte forholdene som strekker seg fra personopplysninger som brukes til kunstneriske, litterære eller journalistiske formål. Det vil si at personopplysninger som brukes til disse formålene er i stor grad unntatt store deler av innholdet i Pol. bortsett fra de paragrafene som står listet inn under 7. Vi ser at 7 gir en utvidet rett til å behandle personopplysninger, ved at den unntar personopplysninger som er i bruk for kunstneriske, litterære eller journalistiske (og herunder opinionsdannende ) formål en rekke bestemmelser i loven. Det betyr at pressen har mulighet til å drive kontroll med forvaltningens arbeid, uten å måtte ta de hensyn som loven ellers krever. Felles for 6 og 7 er at det i størst grad er demokratihensynet som blir ivaretatt. Dette fungerer ved at personer, enten gjennom innsynsrett, eller gjennom pressens arbeid i tillegg til offentlig ytring, får et mer gjennomsiktig bilde av forvaltningens arbeid. Dermed er mulighetene for å drive en slags demokratisk kontroll tilstede. Kapittel 2 8. Vilkår for å behandle personopplysninger 8 viser til at personopplysninger kun kan behandles dersom det foreligger et samtykke fra den registrerte, at det kommer frem i lov at en slik behandling skal finne sted eller dersom en slik behandling anses som nødvendig etter punktene a) til f) i 8. Siden 8 krever at minst en av de nevnte punktene skal være oppfylt gir det den registrerte mulighet til ha kontroll over hvilke opplysninger som blir behandlet, hvor de blir behandlet og av hvem. Dette er med på å ivareta kontrollhensyn, noe som kanskje er spesielt interessant for 9 Side 4 av 12
5 som omhandler behandling av sensitive personopplysninger. Samtidig det legges det til rette for situasjoner hvor det kan foreligge krav om innsyn. 13. Informasjonssikkerhet 13 annet ledd sier at den behandlningsansvarlige og databehandleren skal kunne dokumentere informasjonssystemet og sikkerhetstiltak ovenfor medarbeiderne hos behandlingsansvarlige og hos databehandleren samt hos Datatilsynet og Personvernnemnda. Tredje ledd sier at dersom andre også har tilgang til informasjonssystemet skal den behandlingsansvarlige påse at gjeldene regelverk blir fulgt i henhold til de kravene som stilles i første og annet ledd i denne paragrafen. Som nevnt over skal den behandlingsansvarlige dokumentere ovenfor Datatilsynet og Personvernnemnda hvilke sikkerhetstiltak som ligger til grunn for behandlingen. Her vil Datatilsynet og Personvernnemnda ha muligheten til å ivareta rettssikkerheten på vegne av den enkelte ved å drive kontroll med den behandlingsansvarliges arbeid. 16. Frist for å svare på henvendelser om informasjon m.v. 16 pålegger den behandlingsansvarlige å svare på henvendelser som gjelder innsyn eller andre rettigheter som inngår i behandlingen uten ubegrunnet opphold. Dette skal gjøres innen 30 dager, dersom dette lar seg gjøre. Dersom man ikke kan gi et fullstendig svar innen fristen, skal det oppgis en grunn til forsinkelsen med en mer nøyaktig henvisning til når svar kan ventes. Vi mener 16 støtter opp under kontrollhensyn ved at den registrerte, gjennom informasjon som man har krav på fra den behandlingsansvarlige for et innblikk i både hva slags opplysninger som er registrert og også hvilke andre rettigheter den registrerte har. I Forvaltningsloven finner vi tilsvarende i 11 a) som sier at forvaltningsorganene skal forbedre og behandle saker uten ugrunnet opphold, vi kan trekke paralleller paragrafen ovenfor fordi de begge pålegger en saksbehandler/behandlingsansvarlig å gi svar innen en gitt frist. Kapittel Rett til innsyn 18 sier at enhver som ber om det skal få vite hva slags personopplysninger som innbefattes behandlingen samt kunne kreve at opplysningen som er listet opp i bokstav a) til f) første ledd blir utlevert. For den som også er registrert i behandlingen gis det i tillegg en rett til å be om hvilke personopplysninger som brukes i behandlingen, samt sikkerhetstiltakene som omfatter behandlingen jf a) og b) annet ledd, dersom dette ikke svekker sikkerheten. Den registrerte kan be om utdypning av informasjonen som er gitt i bokstav a) til f) første ledd dersom det nødvendig for å beskytte den registrertes interesser. Den rett som gis etter annet og tredje ledd gjelder da ikke dersom personopplysningene brukes utelukkende for historiske, statistiske eller vitenskapelige formål og ikke ellers får noen direkte, betydning for den registrerte. I denne paragrafen er det retten til innsyn som står sentralt, og herunder hvilke opplysninger som kan gjøres krav på. Dette bidra til en mer gjennomsiktig behandlingsprosess både med tanke på hvilke regler som ligger til grunn for behandlingen samt hvilke opplysninger som inngår. Dette er med på å ivareta kontrollhensyn, f. eks ved at den registrerte har mulighet til å rette ukorrekte opplysninger. Tilsvarende heter det i Forvaltningslovens 11 om veiledningsplikt som sier at forvaltningsorganet skal gi en alminnelig veiledningsplikt innenfor sitt saksområde. Felles for Side 5 av 12
6 disse bestemmelsene er at de skal være med på å gi veiledning og kunnskap om egne rettigheter slik at man best mulig kan verne om egne interesser. 19. Informasjonsplikt når det samles inn opplysninger fra den registrerte 19 pålegger den behandlingsansvarlige å opplyse den registrerte om en rekke opplysninger knyttet til behandlingen. Dette strekker seg fra informasjon om den behandlingsansvarlige (navn, adresse) videre mot formålet med behandlingen, samt hvem som kommer i kontakt med informasjonen. Det skal også opplyses om det er frivillig å oppgi opplysningene eller ikke, samt om andre forhold som gir den registrerte rettigheter og spesielt aktuelt er da retten til å kreve innsyn og retting. 19 sier også at en slik varsling ikke er nødvendig dersom den registrerte har fått kjennskap til de ulike gruppene informasjon oppgitt i første ledd. Også her kommer kontrollhensynet inn i bildet ved at den registrerte skal får opplysninger vedrørende behandlingen i likhet med 18. Forskjellen er at 19 pålegger den behandlingsansvarlige å aktivt informere den registrerte. Vi mener at vi ut ifra denne paragrafen kan trekke paralleller til forvaltningsloven Kap IV som omhandler saksforberedelse ved enkeltvedtak herunder forhåndsvarsling, utrednings- og informasjonsplikt samt partenes adgang til å gjøre seg kjent med sakens dokumenter. Kort oppsummert vil vi si at hovedlikheten ligger i retten til å få informasjon om hvordan behandlingen/saksgangen og innhold forløper seg. 20. Informasjonsplikt når det samles inn opplysninger fra andre enn den registrerte 20 I tilfeller hvor den behandlingssansvarlige innhenter personopplysninger fra andre enn den registrerte, skal den registrerte bli informert om hvilke opplysninger det er snakk om. Den registrerte skal også få informasjon slik som beskrevet i 19 første ledd. Dersom man skal videreføre opplysningene til andre, skal den behandlingsansvarlige opplyse den registrerte at en slik videreføring har forekommet. Det fremkommer også enkelte unntak fra første ledd, og dette gjelder dersom bruk av opplysningene er fastsatt i lov, varsling ikke kan forekomme eller er vanskelig eller derom den registrerte allerede har kjennskap til informasjonen. Denne paragrafen mener vi bidrar til at utveksling av informasjon mellom ulike behandlingsansvarlige blir gjort kjent for den registrerte. Dette medfører innsyn i form av at den registerte får kunnskap om hvilke behandlingsansvarlige som sitter på opplysninger, og støtter med dette opp under offentlighetsprinsippet. 21. Informasjonsplikt ved bruk av personprofiler 21 pålegger den behandlingsansvarlige i behandlinger hvor det er gjort bruk av personprofiler å opplyse om hvem den behandlingsansvarlige er, hvilke opplysninger som er blitt brukt samt hvor disse kommer i fra. Her mener vi at paragrafen er med på å støtte offentlighetsprinsippet, ved at den registrerte(her med en registrert personprofil) får kjennskap til hvem som er behandlingsansvarlig, samt hvor opplysninger er hentet fra, og hvilke opplysningstyper som er anvendt. Vi mener det er i størst grad kontrollhensynet som spiller inn, både ved innsyn i opplysninger, i tillegg til informasjon om hvor opplysningene er hentet fra. 22. Rett til informasjon om automatiserte avgjørelser 22 Den registrerte kan kreve å få utlevert innholdet i programkoder i datamaskinprogrammet og herunder hvilke lover som ligger til grunn i saker hvor det er blitt anvendt en automatisert beslutning. Denne paragrafen åpner som nevnt for en redegjørelse av rettsregler i et automatisert Side 6 av 12
7 beslutningssystem. Dette mener vi fører til en økt grad av rettsikkerhet, ved at man kan drive kontroll med de transformerte rettsreglene som er tatt i bruk. Det vil også føre til økt forutsigbarhet ved at man har mulighet for enklere tilnærming til rettsreglene. 25 åpner også for en overprøving av den automatiserte beslutningen, ved at man i enkelte tilfeller kan kreve at behandlingen blir gjort manuelt. Også her vil vi trekke inn 11 i forvaltningsloven som omhandler veiledningsplikt. Vi mener at et innsyn i automatiserte beslutninger vil falle inn under veiledningen skal være å gi parter og andre interesserte adgang til å vareta sitt tarv i bestemte saker på best mulig måte. 24. Hvordan informajson skal gis 24 Gir retningslinjer for hvordan informasjon skal gis både fra den behandlingsansvarlige og fra den registrerte. Man har krav på skriftlig informasjon fra den behandlingsansvarlige samtidig som denne har rett til å kreve en skriftlig begjæring fra den registrerte. Ved at den behandlingsansvarlige blir pålagt å utlevere innsyn i skriftlig form, bidrar man til ikke å utelukke grupper som ikke bruker internett, fra å benytte seg av innsyn. Vi mener denne paragrafen er med på å viske ut såkalte digitale skiller, og dermed legge forholden for innsyn bedre til rette. Vi mener denne paragrafen er med å legge til rette for at flere av de underliggende hensyn for offentlighetsprinsippet som kontrollhensyn og rettsikkerhetshensyn kan fungere i praksis. I Offentleglova 28 settes det opp som en rettighet at innsyn kan kreves skriftlig eller muntlig, og pålegger forvaltningsorganet i likhet med den behandlingsansvarlige å gi ut informasjon på flere måter. Kapittel Rett til å kreve manuell behandling Denne bestemmelsen viser til pol 22 Rett til informasjon om automatiserte avgjørelser. Bestemmelsen i pol 25 må derfor sees i sammenheng med pol 22. Hovedinnholdet i den sistnevnte bestemmelsen omhandler den registrertes krav til å få innsyn i regelinnholdet i datamaskinprogrammene som utfører den automatiserte beslutningen. Hovedinnholdet i pol 25 omhandler den registrertes krav på å få den automatiserte beslutningen overprøvd av en fysisk person. Bestemmelsens 2.ledd utgjør et unntak fra retten til å få saken overprøvd av en fysisk person. Om den registrertes personverninteresser er blitt ivaretatt på en tilstrekkelig måte, og avgjørelsen er hjemlet i lov eller er kontraktsbundet, kan den registrerte ikke benytte seg av retten som gis etter bestemmelsens 1.ledd. Denne bestemmelsen støtter opp under offentlighetsprinsippet gjennom for det første å gi den registrerte en mulighet til å kontrollere hvilke opplysninger som finnes om vedkommende. For det andre, gir pol 22 rett til innsyn i prosessreglene som ligger til grunn for den automatiserte beslutningen. 27. Retting av mangelfulle personopplysninger Hovedinnholdet i denne bestemmelsen omhandler opplysningers riktighet. Den behandlingsansvarlige kan på eget initiativ korrigere de feilaktige opplysningene, men den registrerte kan også kreve at opplysningene blir korrigert. Side 7 av 12
8 Bestemmelsens første ledd identifiserer opplysninger som er uriktige eller ufullstendige til å kvalifiseres for korrigering. I tillegg skal opplysninger korrigeres dersom det ikke finnes noe rettslig grunnlag for behandling av opplysningene. Bestemmelsens 2.ledd omhandler interessen i å dokumentere feil når for eksempel uriktige opplysninger er lagt til grunn for en beslutning, og erstatning kan kreves. Den behandlingsansvarlige har plikt til å sørge for at de uriktige opplysningene ikke får negative konsekvenser for den registrerte. Personopplysningsloven 11 Grunnkrav til behandling av personopplysninger, litra e, referer direkte til bestemmelsene i pol 27 og viser dermed at korrekte opplysninger og gyldig grunn for behandling av opplysningene utgjør grunnleggende krav når behandling av personopplysninger finner sted. Denne bestemmelsen kan sies å støtte opp under offentlighetsprinsippet ved å gi den registerte mulighet for innsyn i feilaktige opplysninger samt den behandlingsansvarliges plikt til å varsle den registrerte om at retting av mangelfulle personopplysninger er nødvendig. 28. Forbud mot å lagre unødvendige personopplysninger Hovedinnholdet i denne bestemmelsen omfatter varigheten av lagring av personopplysninger. Etter bestemmelsens første ledd, må det være samhørighet mellom den behandlingsansvarliges formål med behandling og lagring av personopplysninger. Når saken ansees å være avsluttet, frafaller behovet for å ha tilgang til personopplysningene, og den behandlingsansvarlige skal følgelige avslutte lagringen av personopplysningene, dersom opplysningen ikke skal lagres i henhold til arkivloven. Bestemmelsens andre ledd gir et unntak for bestemmelsens 1.ledd. Lagring kan skje når samfunnets interesser overgår den registrertes ulemper ved lagring. Personopplysninger som lagres for samfunnets interesser skal etter oppramsingen i bestemmelsen være for historiske, vitenskapelige eller statistiske formål. Den behandlingsansvarlige har et ansvar for at den registrerte ikke kan identifiseres ved hjelp av personopplysningene lenger enn nødvendig. Bestemmelsens 3.ledd gir allikevel den registrerte et fritak fra lagring for samfunnsinteresser, om personopplysningene er svært belastende for den registrerte. Fritaket innebærer sperring av opplysningene eller sletting av opplysningene dersom det ikke strider mot annen lov, og er forsvarlig ut fra en samlet vurdering som blant annet omfatter ulike motveiende hensyn den registertes hensyn versus andres behov for dokumentasjon. Bestemmelsen kan sies å understøtte offentlighetsprinsippet ved at den behandlingsansvarlige har pålegg om å kun lagre nødvendige opplysninger som er uunnværlige for behandlingens formål. Det er særlig rettssikkerhetshensynet i offentlighetsprinsippet som kan sies å bli ivaretatt her. Dessuten har bestemmelsene i pol 28 en klar sammenheng til både Arkivloven 6 og Offentleglova. 1 Arkivloven 6 plikter offentlige organer til å føre arkiv som har som formål i å være sikre informasjonskilder for samtid og ettertid. Arkivloven støtter dermed opp under offentlighetsprinsippet gjennom plikten til å føre arkiv, og kan sies å oppfylle offentleglovas formål i å ha en åpen og gjennomsiktig offentlig forvaltning som blant annet skal styrke informasjons- og ytringsfriheten, rettssikkerheten til den enkelte og tillit til det offentlige. 1 Bygrave & Schartum. Personvern i informasjonssamfunnet. Kap Side 8 av 12
9 Kapittel Grunnleggende vilkår Kapittelets første bestemmelse omhandler sikring av at personopplysninger ikke utveksles til land som ikke behandler personopplysninger på en forsvarlig måte. Første grunnkrav er at landet som mottar opplysningene må ha gjennomført personverndirektivet av 20. februar 1995 (95/46/EF). 2 Videre må landet som mottar opplysningene behandle disse opplysningene på en forsvarlig måte, etter 95/46/EF. Direktivet har som mål å oppfylle kravet til beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger, samt å tilfredsstille fri utveksling av personopplysninger på tvers av medlemsstatene. Bestemmelsen lister opp flere rettsikkerhetsmessige-, personvernrelaterte- og sikkerhetstiltak (jf. pol 29) som må oppfylles for at utvekslingen kan regnes som forsvarlig. Kapittelets 2. paragraf ( 30), gir unntak fra bestemmelsene som er gitt i pol. 29. I lys av offentlighetsprinsippet kan det hevdes at det er rettssikkerhetshensynet som er av mest relevans her. Borgere av landet har interesse i at deres respektive personopplysninger blir behandlet på en forsvarlig måte, også når de behandles utenfor landets grenser. Videre, kan ideen om fri utveksling av opplysninger mellom medlemslandene sies å støtte opp under offentlighetsprinsippet ved at man opplever økt internasjonalisering, samarbeid og kommunikasjon mellom landene. På denne måten, kan det sies at man oppfyller formålsangivelsen om informasjonsfrihet i offentleglova. Videre kan det også hevdes at kontrollhensynet blir ivaretatt. Gjennom borgerens rett til innsyn, kan borgeren kontrollere at opplysningene som utveksles blir behandlet på en forsvarlig måte. Kapittel 6 Kapittel 6 i Personopplysningsloven dreier seg om den behandlingsansvarliges melde og konsesjonsplikt før behandling av personopplysninger kan påbegynnes. Bestemmelsene for når, og til hvem, behandlingsansvarlig skal gi melding om at personopplysninger skal behandles finner vi også i dette kapittelet. I henhold til vår avgrensing av oppgaven er det først og fremst 31 og 32 om meldeplikt og meldingens innhold som er mest aktuelle. 31. Meldeplikt I denne paragrafen bestemmes det at dersom det skal skje en behandling av personopplysninger ved hjelp av elektroniske hjelpemidler, eller om det opprettes et manuelt personregister som inneholder sensitive opplysninger, må behandlingsansvarlig melde fra til Datatilsynet. Dette må skje minst 30 dager før behandlingen begynner, og behandlingsansvarlig må få en bekreftelse på at slik melding er mottatt før behandlingen kan begynne. I 3.ledd i denne paragrafen kreves det at ny melding må sendes inn til Datatilsynet dersom behandlingen vil gå ut over den rammen som ble satt etter tidligere innsendte melding (bestemt i 32). Om det ikke har skjedd noen endringer i behandlingen, må det likevel gis ny melding dersom det har gått 3 år siden forrige melding ble sendt inn. Siste leddet i denne paragrafen gir Kongen rett til å gi forskrift om at noen behandlinger kan unntas fra plikten til å sende inn melding etter 1-3.ledd, eller er underlagt konsesjonsplikt. I 2 Justis og politidepartementet. Direktiv 95/46/EF: Side 9 av 12
10 tilfeller der slike unntak fra meldeplikt forkommer kan det også gis forskrift for å begrense negative virkninger behandlingen kan føre til for den registrerte. 32. Meldingens innhold I denne bestemmelsen føres det opp hvilket innhold meldingen i 31 skal ha. Herunder blant annet hvem som er behandlingsansvarlig, formålet med behandlingen, hvilke personopplysninger som skal behandles og hvordan de hentes inn, hvem opplysningene vil bli utlevert til og sikkerhetstiltak rundt behandlingen. 2.ledd i paragrafen sier at også Kongen kan gi forskrift om hvilke opplysninger meldingen skal inneholde. Ved første øyekast ser det ikke ut til at 31 og 32 kan sies å støtte oppunder offentlighetsprinsippet, da de heller ser ut til først og fremst å sikre personvernet. Om man derimot ser litt større på disse paragrafene, ser man at gjennom å kreve at den behandlingsansvarlige må sende inn melding til Datatilsynet, støtter den nettopp grunnsteinene i offentlighetsprinsippet; nemlig åpenhet og retten til innsyn. 31 og 32 gjør dette nemlig enklere, da forvaltningens personopplysningsbehandlinger blir satt i system. På den måten, når hvem som helst som ønsker det tar kontakt med Datatilsynet og krever innsyn, kan de på en grei måte få oversikt over hvilke opplysninger de ulike virksomhetene samler inn, hvem som er behandlingsansvarlig osv, jf 32. At det går minst 30 dager fra meldingen er sendt inn til personopplysningsbehandlingen eventuelt kan begynne er videre i tråd med justis og politidepartementets argumenter for offentlighetsprinsippet 3 herunder hensynet til kontroll. Når innsyn kan skje under saksforberedelsene kan kontroll foretas før et eventuelt vedtak fattes noe som øker åpenheten og befolkningens mulighet til å være med på avgjørelser i forvaltningen. Kapittel 7 Dette korte kapittelet i Personopplysningsloven tar for seg fjernsynsovervåking. Her finner vi bestemmelser om hvilke områder loven gjelder for og grunnkrav til overvåking. Bestemmelsene forteller at overvåking på områder der en begrenset krets av mennesker beveger seg, bare er tillatt hvis det er helt nødvendig. Videre tar den for seg hvem billedopptak kan utleveres til, før den kommer inn på det som er viktigst i sammenheng med vår oppgave, nemlig regelen som dreier seg om varsling. 40. Varsel om at overvåking finner sted Denne paragrafen sier at dersom fjernsynsovervåking foregår på et offentlig område eller på et område definert etter 38, skal de som ferdes på disse områdene varsles. Det skal tydelig merkes ved skilting eller lignende, slik at alle som beveger seg i dette området forstår at her blir man overvåket. I tillegg skal det også opplyses om hvem som står for fjernsynsovervåkingen; hvem som er behandlingsansvarlig. Da offentlighetsprinsippets grunnregel kort sagt dreier seg om åpenhet også for andre enn de som direkte er involvert, er det ikke vanskelig å se at 40 støtter nettopp dette. Enhver som ferdes i områder hvor det foregår fjernsynsovervåking har krav på informasjon om dette, ikke bare den som på et senere tidspunkt kanskje blir arrestert fordi han/hun ble overvåket etter en kriminell 3 Offentlighetsprinsippet begrunnelse og forankring Side 10 av 12
11 handling. Da en viktig del av offentlighetsprinsippet nettopp er å sikre tillit til det offentlige, vil slik varsling virke mer betryggende for befolkningen, enn om borgerne oppdager kameraer rundt seg uten noen form for varsling. Kapittel 8 Dette kapittelet i Pol. omhandler opprettelse av et tilsynsorgan (Datatilsynet) og hvilke sanksjonsmyndighet det organet har. Organet som kan omtales som et forvaltningsorgan etter Fvl. 1, da det driver forvaltningsvirksomhet. Organets oppgaver er nærmere bestemt i 42 tredje ledd, punkt 1 til Datatilsynets organisering og oppgaver Mest interessant for vår oppgave er tredje ledd punkt 4). Den bestemmelsen gir Datatilsynet en plikt til å holde seg orientert om og informere om den generelle nasjonale og internasjonale utviklingen i behandlingen av personopplysninger og om de problemer som knytter seg til dette. Etter vår oppfatning er det informasjonsaspektet ved denne bestemmelsen som gir denne paragrafen interesse for vår oppgave. Sluttvurdering Som en oppsummering av denne oppgaven kan vi si at en rekke bestemmelser i Pol. Kan sies å støtte opp om offentlighetsprinsippet. Det mest vesentlige i tilknytning til offentlighetsprinsippet finner vi i Pol. Kap 3 som handler om innsyn og rettigheter og plikter i forhold til behandling av personopplysninger. Vi har også sett at det er andre lovregler som er aktuelle i denne sammenhengen. Vi har også trukket inn Personverndirektivet av Side 11 av 12
12 Kilder Bygrave, Lee A., Schartum, Dag Wiese Personvern i Informasjonssamfunnet, Fagbokforlaget 2004 Justis og politidepartementet. Direktiv 95/46/EF: Offentlighetsprinsippet begrunnelse og forankring Norges Lover, 2009 Side 12 av 12
Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN
Innsynsrettigheter og plikt til å gi informasjon til registrerte Dag Wiese Schartum, AFIN Offentlighetsprinsippet som bakgrunn Personopplysningsloven gjelder generelt, uavhengig av sektor, og gir generelle
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerInnsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt
Innsyn etter pol, fvl og offtl DR1010 Mona Naomi Lintvedt mnl@difi.no Dagens tema Plikten til å gi informasjon Innsyn etter Personopplysningsloven Forvaltningsloven Offentlighetsloven Offentlighetsprinsippet
DetaljerPersonvern i offentlig forvaltning
Personvern i offentlig forvaltning Gruppeundervisning 5 8./10. mars Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgaven Innsyn Taushetsplikt og unntak fra offentlighet Oppgaven 1.
DetaljerInnsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt
Innsyn etter pol, fvl og offtl DR1010 Mona Naomi Lintvedt mnl@difi.no Dagens tema Plikten til å gi informasjon Innsyn etter Personopplysningsloven Forvaltningsloven Offentlighetsloven Offentlighetsprinsippet
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerPersonvern i offentlig forvaltning
Personvern i offentlig forvaltning Gruppeundervisning 5 9./11. mars Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgaven Innsyn Taushetsplikt og unntak fra offentlighet Oppgaven 1.
DetaljerPersonvern i offentlig forvaltning
Personvern i offentlig forvaltning Gruppeundervisning 7 30. mars/2. april Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgave 2 Forholdet innsynsrett etter pol og offhl Kort om myndigheter
DetaljerPersonvern i offentlig forvaltning
Personvern i offentlig forvaltning Gruppeundervisning 7 12. /14. april Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgave 2 Forholdet innsynsrett etter pol og offtl Kort om myndigheter
DetaljerKort innføring i personopplysningsloven
Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,
DetaljerKrav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN
Krav til formål, utredning og opplysningskvalitet Dag Wiese Schartum, AFIN Generelt om krav til formål Gjelder formålet for behandling av personopplysninger (jf formålet med loven - som er noe helt annet!)
DetaljerPersonopplysningsloven
Personopplysningsloven Tittel: Lov om behandling av personopplysninger Dato: 14.04.2000 Sist endret: - Publikasjon: - Departement: Justisdepartementet Kilde: Lovdata INNHOLD Kapittel I. Lovens formål og
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerLOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin...
Side 1 av 14 LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-2000-04-14-31 DEPARTEMENT:
DetaljerVeiledningsdokument for håndtering av personopplysninger i Norge digitalt
Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den
DetaljerKrav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt
Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Ukas sak Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
DetaljerKrav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt
Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av personopplysninger
DetaljerLov om behandling av personopplysninger (personopplysningsloven).
Lov om behandling av personopplysninger (personopplysningsloven). Jfr. tidligere lov 9 juni 1978 nr. 48. Jfr. EØS-avtalen vedlegg XI nr. 5e (dir 95/46) og 5ha (dir 2002/58). Kapittel I. Lovens formål og
DetaljerDRI1010 Emnekode. Oppgave Kandidatnummer Dato
Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»
DetaljerPersonopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN
Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven Dag Wiese Schartum, AFIN Menneskerettighetene Personvern og ytringsfrihet er begge menneskerettigheter som er beskyttet av EMK
Detaljerhttp://www.lovdata.no/all/hl-20000414-031.html
Page 1 of 9 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Skriv ut DATO: LOV-2000-04-14-31 DEPARTEMENT:
DetaljerBesl. O. nr. 58. Jf. Innst. O. nr. 51 ( ) og Ot.prp. nr. 92 ( ) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt
Besl. O. nr. 58 Jf. Innst. O. nr. 51 (1999-2000) og Ot.prp. nr. 92 (1998-1999) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt vedtak til lov om behandling av personopplysninger (personopplysningsloven)
DetaljerKrav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt
Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av personopplysninger
DetaljerDRI 1010 Personvern i Offentlig Forvaltning. Obligatorisk oppgave nr 2 Vår 2008
DRI 1010 Personvern i Offentlig Forvaltning Obligatorisk oppgave nr 2 Vår 2008 Ali Mohammad Erling Rostvåg Magnus Moen Marius Lifvergren Martin Sand Silje Nestavoll Richmond Buabeng Gruppe 3-6 Vi erklærer
Detaljer[start kap] Innholdsoversikt
personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...
DetaljerINF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen
INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerEndringer i universitets- og høyskoleloven og EUs nye personvernforordning
Endringer i universitets- og høyskoleloven og EUs nye personvernforordning Sadia Zaka Juridisk seniorrådgiver Kunnskapsdepartementets tjenesteorgan 13.04.2018 1 Viktige definisjoner/begreper Personopplysning:
DetaljerInnsynsrett - Brukers rett til innsyn
Innsynsrett - Brukers rett til innsyn Operativ sikkerhetsdokumentasjon Ved håndtering av innsynsbegjæringer skal etaten overholde krav gitt i offentleglova, forvaltningsloven INNHOLDSFORTEGNELSE 1. HENSIKT...
DetaljerPersonopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN
Personopplysningslovens formål og grunnleggende begreper Dag Wiese Schartum, AFIN Personopplysningslovens formål (jf. 1 første ledd) En innledende presisering: Formål er relevant på to måter når pol skal
DetaljerPersonopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN
Personopplysningslovens formål, grunnbegreper og virkeområde Dag Wiese Schartum, AFIN Personopplysningslovens formål l (1) En innledende presisering: Formål er relevant på to måter når pol skal forstås:
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 06.07.2018 Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved VID vitenskapelige høgskole. Søknadsweb er knyttet til
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerPersonvernerklæring. Hvorfor behandler vi personopplysninger om deg?
Innhold Personvernerklæring... 1 Hvorfor behandler vi personopplysninger om deg?... 1 Hva er det rettslige grunnlaget for behandlingen av personopplysningene dine... 2 Hvor henter kommunen opplysninger
DetaljerOppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6
SIDE 1 AV 6 Oppgave 1 Denne oppgaven handler om lov om behandling av personopplysninger 14. april 2000 nr.31 (heretter pol.eller personopplysningsloven) og lov om behandlingsmåten i forvaltningssaker (heretter
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerOppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt
Oppsummering og råd til eksamen DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt mnl@difi.no En siste sak Stikkord om emner dere må kunne Hensynet bak personvern Internasjonalt personvern
DetaljerPersonvernerklæring for Kong Arthur Admin (KA Admin)
Personvernerklæring for Kong Arthur Admin (KA Admin) -for søkere og studenter ved Norsk Gestaltinstitutt Høyskole Sist endret: 27.06.2018 Innhold: 1) Kort om Kong Arthur Admin (KA Admin) 2) Hva er en personvernerklæring?
DetaljerPersonvernerklæring for EVUweb - søkere
Personvernerklæring for EVUweb - søkere Sist endret: 06.06.2018 1) Kort om EVUweb EVUweb er en webapplikasjon for påmelding til kurs og andre arrangementer ved MF vitenskapelig høyskole. EVUweb er knyttet
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerPersonopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN
Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger til tredjeland Dag Wiese Schartum, AFIN Saklig virkeområde (hva gjelder loven for?) Loven
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerPersonvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.
Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerKrav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum Innledende bemerkninger Rettslig grunnlag er betegnelsen på et av flere krav som må være oppfylt for at personopplysninger
DetaljerPersonvernerklæring for EVUweb - søkere
Personvernerklæring for EVUweb - søkere Sist endret: 21.06.2018 1) Kort om EVUweb EVUweb er en webapplikasjon som lar deg melde deg på kurs og andre arrangementer og å søke om opptak til Nord universitet.
DetaljerInnsynsbestemmelser og taushetsplikt
Innsynsbestemmelser og taushetsplikt Arkivmedarbeiderkurs 26.-27. januar 2010 June Wahl, IKA Kongsberg Lovverk Offentleglova Forvaltningsloven Personopplysningsloven Helsepersonelloven og pasientrettighetsloven
DetaljerDel 1. Infrastruktur. Figur 1.
SIDE 1 AV 7 I Digital agenda for Norge (Meld. St. 27(2015-2016)) omtales det at forvaltningen skal gjenbruke informasjon. Gjenbruk av informasjon i forvaltningen kan være effektivt ved at forvaltningen
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 01.06.2018 kn 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved NLA Høgskolen. Søknadsweb er knyttet til det studieadministrative
DetaljerNy personvernforordning trer i kraft i mai 2018
Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerNy personvernforordning i EU/EØS GDPR (General Data Protection Regulations)
Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations) Webinar 22. mars 2018 Sadia Zaka og Marte Holhjem Kunnskapsdepartementets tjenesteorgan Generelt Ny personvernforordning trer
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 07.06.2018 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søknad om opptak til studier ved MF vitenskapelig høyskole. Søknadsweb er knyttet til
DetaljerPersonvernerklæring for Edvarda (Consortia Manager)
Personvernerklæring for Edvarda (Consortia Manager) Innhold: 1) Kort om Edvarda (Consortia Manager) 2) Hva er en personvernerklæring? 3) Hva regnes som personopplysninger? 4) Formålet med og rettslig grunnlag
DetaljerGDPR - viktige prinsipper og rettigheter
GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerPersonvernerklæring for Flyt Høgskolen i Molde
Personvernerklæring for Flyt Høgskolen i Molde Sist endret: 24.07.2019 Innhold: 1) Kort om Flyt 2) Om denne personvernerklæringen 3) Hva er personopplysninger? 4) Formålet med og rettslig grunnlag for
DetaljerEndelig kontrollrapport
Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet
DetaljerLydopptak og personopplysningsloven
Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerInformasjon om bruk av personnummer i Cristin-systemet
Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for
DetaljerNy personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter
Justis- og beredskapsdepartementet Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter 8. juni 2018 Anne Sofie Hippe og Jon Lunde Oversikt Kort
DetaljerHer får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.
Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:
DetaljerInnsyn e'er pol, fvl og o0l. DR1010 Mona Naomi Lintvedt
Innsyn e'er pol, fvl og o0l DR1010 Mona Naomi Lintvedt mnl@difi.no Dagens tema Ø Plikten Bl å gi informasjon Ø Innsyn e'er Ø Personopplysningsloven Ø Forvaltningsloven Ø Offentlighetsloven Ø Offentlighetsprinsippet
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerVEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato
Vedlegg 1 VEDLEGG 2 Vår saksbehandler Håvard Pedersen 22241352 Vår dato Vår referanse 30.04.2018 2017/00513-25 Deres dato Deres referanse STORTINGETS PRESIDENTSKAP Postboks 1700 Sentrum 0026 OSLO Prop.
DetaljerPersonvernerklæring Urkund
Personvernerklæring Urkund Urkund er et tekstgjenkjenningsprogram som kan brukes til plagiatkontroll i Canvas og i det digitale eksamensverktøyet Inspera Assessment. Urkund tilgang til internettet og felles
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerPERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS
PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS Advokathuset Just AS tilbyr advokattjenester til privatpersoner, næringsliv og offentlige institusjoner. For at vi skal kunne gjøre jobben vår og oppfylle vårt
DetaljerAdressemekling. Innhold INNLEDNING AKTØRENE
Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den
DetaljerPersonvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset
Personvern, offentlighet og utlevering fra matrikkelen Bakgrunnen for kurset Dagens tema Matrikkelinformasjon er offentlig informasjon Gratis og fri gjenbruk Matrikkelloven gjelder for utlevering fra matrikkelen
DetaljerPersonvernerklæring for Studentweb
Personvernerklæring for Studentweb Sist endret: 06.07.2018 1) Kort om Studentweb Studentweb er en webapplikasjon som lar deg som student utføre en rekke studieadministrative oppgaver, slik som semesterregistrering
DetaljerPersonvernerklæring for Cristin (Current Research Information System in Norway)
Personvernerklæring for Cristin (Current Research Information System in Norway) Sist endret: 15.06.2018 Innhold: 1) Kort om Cristin (Current Research Information System in Norway) 2) Hva er en personvernerklæring?
DetaljerInnsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud
Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerPersonvernerklæring for Studentweb
Personvernerklæring for Studentweb Sist endret: 21.06.2018 1) Kort om Studentweb Studentweb er en webapplikasjon som lar deg som student utføre en rekke studieadministrative oppgaver, slik som semesterregistrering
DetaljerObligatorisk Oppgave 1
DRI1010 Obligatorisk Oppgave 1 Personvern i offentlig sektor Eirik Aronsen, Ragnhild Haga, Henrik Jensen, Benita Skogvold og Eirik Kvale Stensland 2/17/2010 Undertegnede er inneforstått med regelverket
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom
Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerBegrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden
Begrensninger i innsynsrett DRI 1010 3. mars 2011 Jon Berge Holden Dagens tema Ukas sak Grublis Oppsummering fra sist innsynsrett Unntakene Kan unntas Skal unntas taushetsplikt Forholdet mellom pol, offhl
DetaljerOppgave 1: Rettslig beslutningssystem
SIDE 1 AV 14 Oppgave 1: Rettslig beslutningssystem I det følgende avgrenses oppgaven til rettslige beslutningssystemer i offentlig forvaltning. Det avgrenses også mot rettslige beslutningsstøttesystemer,
DetaljerKiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg
KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerINTEGRITETSPOLICY REKRUTTERING
INTEGRITETSPOLICY REKRUTTERING Informasjon Mekonomen Group er et konsern som opererer innenfor ulike bransjer og forretningsområder. Når ansatte rekrutteres til våre respektive virksomheter, behandler
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerARKIVDAGEN Maihaugen
ARKIVDAGEN - 9.11.2014- Maihaugen «RETTEN TIL Å VITE OM INNSYN I ARKIVENE» GRUNNLOVENS 100, 5.LEDD: «Enhver har rett til innsyn i statens og kommunenes dokumenter og til å følge forhandlingene i rettsmøter
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerDatabehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.
I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
Detaljer14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
DetaljerPersonvernerklæring for Studentweb
Personvernerklæring for Studentweb Sist endret: 07.06.2018 1) Kort om Studentweb Studentweb er en webapplikasjon som lar deg som student utføre en rekke studieadministrative oppgaver, slik som semesterregistrering
DetaljerPlanlegging og gjennomføring av brukerundersøkelser
Planlegging og gjennomføring av brukerundersøkelser overfor etatens brukere Operativ sikkerhetsdokumentasjon Fokusområde Personvern og taushetsplikt Sikkerhetskrav Personopplysninger skal primært innhentes
Detaljer