Obligatorisk Oppgave 2

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Obligatorisk Oppgave 2"

Transkript

1 DRI1010 Obligatorisk Oppgave 2 Personopplysningsloven og Offentlighetsprinsippet Eirik Aronsen, Ragnhild Haga, Henrik Jensen, Benita Skogvold og Eirik Kvale Stensland 3/21/2010 Undertegnede er inneforstått med regelverket som gjelder for obligatoriske oppgaver ved Universitetet i Oslo og går gode for at innholdet ikke strider med disse reglene. Universitetet i Oslo er ikke ansvarlig for denne oppgavens innhold og konklusjoner. Side 1 av 12

2 Innholdsfortegnelse Innledning... 3 BEGREPER... 3 Kapittel FORHOLDET TIL INNSYNSRETT ETTER ANDRE LOVER FORHOLDET TIL YTRINGSFRIHETEN... 4 Kapittel VILKÅR FOR Å BEHANDLE PERSONOPPLYSNINGER INFORMASJONSSIKKERHET FRIST FOR Å SVARE PÅ HENVENDELSER OM INFORMASJON M.V Kapittel RETT TIL INNSYN INFORMASJONSPLIKT NÅR DET SAMLES INN OPPLYSNINGER FRA DEN REGISTRERTE INFORMASJONSPLIKT NÅR DET SAMLES INN OPPLYSNINGER FRA ANDRE ENN DEN REGISTRERTE INFORMASJONSPLIKT VED BRUK AV PERSONPROFILER RETT TIL INFORMASJON OM AUTOMATISERTE AVGJØRELSER HVORDAN INFORMAJSON SKAL GIS... 7 Kapittel RETT TIL Å KREVE MANUELL BEHANDLING RETTING AV MANGELFULLE PERSONOPPLYSNINGER FORBUD MOT Å LAGRE UNØDVENDIGE PERSONOPPLYSNINGER... 8 Kapittel GRUNNLEGGENDE VILKÅR... 9 Kapittel MELDEPLIKT MELDINGENS INNHOLD Kapittel VARSEL OM AT OVERVÅKING FINNER STED Kapittel DATATILSYNETS ORGANISERING OG OPPGAVER Sluttvurdering Kilder Side 2 av 12

3 Innledning I denne oppgaven ønsker vi å finne frem til de bestemmelsene i Personopplysningsloven av 14. april 2000 # 31 (heretter forkortet til Pol) som kan sies å støtte opp om offentlighetsprinsippet. Vi vil gå igjennom loven, hvert kapittel for seg, og drøfte de ulike bestemmelsene vi mener kan støtte opp om offentlighetsprinsippet. I tillegg har vi sett på hvilke bestemmelser som kan være aktuelle i forbindelse med dette i offentlighetsloven og forvaltningsloven. Under offentlighetsprinsippet har vi spesielt lagt vekt på kontrollhensyn, rettsikkerhetshensyn og demokratihensyn i vår framstilling. Begreper Innledningsvis vil vi presentere noen begreper, herunder personopplysning, behandling av personopplysninger, behandlingsansvarlig, databehandler, registrert, samtykke og hva som er sensitive personopplysninger. Det første begrepet vi vil forklare er "personopplysning". I denne oppgaven legger vi samme betydning til dette begrepet som Pol., jf 2 første ledd; Opplysninger som kan knyttes til en enkeltperson. Det vil si alle opplysninger det er mulig å knytte til en enkelt person; opplysninger om hårfarge, fødselsnummer, bosted, arbeidsplass, osv. Behandling av personopplysninger vil etter Pol 2 annet ledd omfatte enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammensetting, lagring og utlevering, eller en kombinasjon av disse bruksmåtene. Den behandlingsansvarlige bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler man skal benytte seg av, jf Pol. 2 fjerde ledd. En databehandler er etter Pol. 2 femte ledd den som behandler personopplysningene på vegne av den behandlingsansvarlige. En registrert er den som enhver personopplysning kan knyttes til, jf Pol. 2 sjette ledd. Et samtykke er en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv, jf Pol. 2 syvende ledd. Dette vil bli mer utførlig behandlet i avsnitt 5 om rettslig grunnlag nedenfor. Til sist, sensitive personopplysninger er de som er oppramset under Pol. 2 åttende ledd, bokstav a til e. Side 3 av 12

4 Kapittel 1 6. Forholdet til innsynsrett etter andre lover 6 første ledd sier at Pol. ikke skal virke innskrenkende i forhold til andre lovbestemmelser i forhold til innsynsrett, videre skal den behandlingsansvarlige på eget initiativ gjøre den registrerte oppmerksom på at det finnes regler som kan føre til innsynsrett utenfor Pol. virkeområde. 6 støtter tydelig oppunder tanken om å gi allmennheten innsyn i saksbehandling, fordi den sier at Pol. ikke skal virke innskrenkende dersom man er gitt innsynsrett i henhold til annen lovgivning. Det vil altså si dersom en slik innsynsrett er gitt ettertrykkelig i annen lov. Dette gjelder kanskje spesielt innsyn gitt i forvaltningsloven og offentlighetsloven, men kan også gjelde annen lovgivning. Den støtter altså oppunder selve grunntanken om innsyn, noe som er med på å ivareta demokratihensyn og rettsikkerhetshensyn, fordi slikt innsyn er med på å bidra til en mer åpen forvaltning. Dette vil igjen kunne føre til en bredere oppslutning i samfunnsdebatter. Samtidig vil man bidra til at borgerne har mulighet til å kontrollere at for eksempel en sak har blitt behandlet korrekt i henhold til lov, og i så måte også skape en viss forutberegenlighet. Andre lover: I offentleglova finner vi en lignende paragraf i 3. Denne paragrafen sier at saksdokumenter med mer er åpne for innsyn dersom ikke annet følger av lov eller forskrift. Det betyr at det i disse tilfellene vil finne sted en avveining mellom ulike hensyn. 7. Forholdet til ytringsfriheten 7 er en unntaksparagraf som gjelder for de nevnte forholdene som strekker seg fra personopplysninger som brukes til kunstneriske, litterære eller journalistiske formål. Det vil si at personopplysninger som brukes til disse formålene er i stor grad unntatt store deler av innholdet i Pol. bortsett fra de paragrafene som står listet inn under 7. Vi ser at 7 gir en utvidet rett til å behandle personopplysninger, ved at den unntar personopplysninger som er i bruk for kunstneriske, litterære eller journalistiske (og herunder opinionsdannende ) formål en rekke bestemmelser i loven. Det betyr at pressen har mulighet til å drive kontroll med forvaltningens arbeid, uten å måtte ta de hensyn som loven ellers krever. Felles for 6 og 7 er at det i størst grad er demokratihensynet som blir ivaretatt. Dette fungerer ved at personer, enten gjennom innsynsrett, eller gjennom pressens arbeid i tillegg til offentlig ytring, får et mer gjennomsiktig bilde av forvaltningens arbeid. Dermed er mulighetene for å drive en slags demokratisk kontroll tilstede. Kapittel 2 8. Vilkår for å behandle personopplysninger 8 viser til at personopplysninger kun kan behandles dersom det foreligger et samtykke fra den registrerte, at det kommer frem i lov at en slik behandling skal finne sted eller dersom en slik behandling anses som nødvendig etter punktene a) til f) i 8. Siden 8 krever at minst en av de nevnte punktene skal være oppfylt gir det den registrerte mulighet til ha kontroll over hvilke opplysninger som blir behandlet, hvor de blir behandlet og av hvem. Dette er med på å ivareta kontrollhensyn, noe som kanskje er spesielt interessant for 9 Side 4 av 12

5 som omhandler behandling av sensitive personopplysninger. Samtidig det legges det til rette for situasjoner hvor det kan foreligge krav om innsyn. 13. Informasjonssikkerhet 13 annet ledd sier at den behandlningsansvarlige og databehandleren skal kunne dokumentere informasjonssystemet og sikkerhetstiltak ovenfor medarbeiderne hos behandlingsansvarlige og hos databehandleren samt hos Datatilsynet og Personvernnemnda. Tredje ledd sier at dersom andre også har tilgang til informasjonssystemet skal den behandlingsansvarlige påse at gjeldene regelverk blir fulgt i henhold til de kravene som stilles i første og annet ledd i denne paragrafen. Som nevnt over skal den behandlingsansvarlige dokumentere ovenfor Datatilsynet og Personvernnemnda hvilke sikkerhetstiltak som ligger til grunn for behandlingen. Her vil Datatilsynet og Personvernnemnda ha muligheten til å ivareta rettssikkerheten på vegne av den enkelte ved å drive kontroll med den behandlingsansvarliges arbeid. 16. Frist for å svare på henvendelser om informasjon m.v. 16 pålegger den behandlingsansvarlige å svare på henvendelser som gjelder innsyn eller andre rettigheter som inngår i behandlingen uten ubegrunnet opphold. Dette skal gjøres innen 30 dager, dersom dette lar seg gjøre. Dersom man ikke kan gi et fullstendig svar innen fristen, skal det oppgis en grunn til forsinkelsen med en mer nøyaktig henvisning til når svar kan ventes. Vi mener 16 støtter opp under kontrollhensyn ved at den registrerte, gjennom informasjon som man har krav på fra den behandlingsansvarlige for et innblikk i både hva slags opplysninger som er registrert og også hvilke andre rettigheter den registrerte har. I Forvaltningsloven finner vi tilsvarende i 11 a) som sier at forvaltningsorganene skal forbedre og behandle saker uten ugrunnet opphold, vi kan trekke paralleller paragrafen ovenfor fordi de begge pålegger en saksbehandler/behandlingsansvarlig å gi svar innen en gitt frist. Kapittel Rett til innsyn 18 sier at enhver som ber om det skal få vite hva slags personopplysninger som innbefattes behandlingen samt kunne kreve at opplysningen som er listet opp i bokstav a) til f) første ledd blir utlevert. For den som også er registrert i behandlingen gis det i tillegg en rett til å be om hvilke personopplysninger som brukes i behandlingen, samt sikkerhetstiltakene som omfatter behandlingen jf a) og b) annet ledd, dersom dette ikke svekker sikkerheten. Den registrerte kan be om utdypning av informasjonen som er gitt i bokstav a) til f) første ledd dersom det nødvendig for å beskytte den registrertes interesser. Den rett som gis etter annet og tredje ledd gjelder da ikke dersom personopplysningene brukes utelukkende for historiske, statistiske eller vitenskapelige formål og ikke ellers får noen direkte, betydning for den registrerte. I denne paragrafen er det retten til innsyn som står sentralt, og herunder hvilke opplysninger som kan gjøres krav på. Dette bidra til en mer gjennomsiktig behandlingsprosess både med tanke på hvilke regler som ligger til grunn for behandlingen samt hvilke opplysninger som inngår. Dette er med på å ivareta kontrollhensyn, f. eks ved at den registrerte har mulighet til å rette ukorrekte opplysninger. Tilsvarende heter det i Forvaltningslovens 11 om veiledningsplikt som sier at forvaltningsorganet skal gi en alminnelig veiledningsplikt innenfor sitt saksområde. Felles for Side 5 av 12

6 disse bestemmelsene er at de skal være med på å gi veiledning og kunnskap om egne rettigheter slik at man best mulig kan verne om egne interesser. 19. Informasjonsplikt når det samles inn opplysninger fra den registrerte 19 pålegger den behandlingsansvarlige å opplyse den registrerte om en rekke opplysninger knyttet til behandlingen. Dette strekker seg fra informasjon om den behandlingsansvarlige (navn, adresse) videre mot formålet med behandlingen, samt hvem som kommer i kontakt med informasjonen. Det skal også opplyses om det er frivillig å oppgi opplysningene eller ikke, samt om andre forhold som gir den registrerte rettigheter og spesielt aktuelt er da retten til å kreve innsyn og retting. 19 sier også at en slik varsling ikke er nødvendig dersom den registrerte har fått kjennskap til de ulike gruppene informasjon oppgitt i første ledd. Også her kommer kontrollhensynet inn i bildet ved at den registrerte skal får opplysninger vedrørende behandlingen i likhet med 18. Forskjellen er at 19 pålegger den behandlingsansvarlige å aktivt informere den registrerte. Vi mener at vi ut ifra denne paragrafen kan trekke paralleller til forvaltningsloven Kap IV som omhandler saksforberedelse ved enkeltvedtak herunder forhåndsvarsling, utrednings- og informasjonsplikt samt partenes adgang til å gjøre seg kjent med sakens dokumenter. Kort oppsummert vil vi si at hovedlikheten ligger i retten til å få informasjon om hvordan behandlingen/saksgangen og innhold forløper seg. 20. Informasjonsplikt når det samles inn opplysninger fra andre enn den registrerte 20 I tilfeller hvor den behandlingssansvarlige innhenter personopplysninger fra andre enn den registrerte, skal den registrerte bli informert om hvilke opplysninger det er snakk om. Den registrerte skal også få informasjon slik som beskrevet i 19 første ledd. Dersom man skal videreføre opplysningene til andre, skal den behandlingsansvarlige opplyse den registrerte at en slik videreføring har forekommet. Det fremkommer også enkelte unntak fra første ledd, og dette gjelder dersom bruk av opplysningene er fastsatt i lov, varsling ikke kan forekomme eller er vanskelig eller derom den registrerte allerede har kjennskap til informasjonen. Denne paragrafen mener vi bidrar til at utveksling av informasjon mellom ulike behandlingsansvarlige blir gjort kjent for den registrerte. Dette medfører innsyn i form av at den registerte får kunnskap om hvilke behandlingsansvarlige som sitter på opplysninger, og støtter med dette opp under offentlighetsprinsippet. 21. Informasjonsplikt ved bruk av personprofiler 21 pålegger den behandlingsansvarlige i behandlinger hvor det er gjort bruk av personprofiler å opplyse om hvem den behandlingsansvarlige er, hvilke opplysninger som er blitt brukt samt hvor disse kommer i fra. Her mener vi at paragrafen er med på å støtte offentlighetsprinsippet, ved at den registrerte(her med en registrert personprofil) får kjennskap til hvem som er behandlingsansvarlig, samt hvor opplysninger er hentet fra, og hvilke opplysningstyper som er anvendt. Vi mener det er i størst grad kontrollhensynet som spiller inn, både ved innsyn i opplysninger, i tillegg til informasjon om hvor opplysningene er hentet fra. 22. Rett til informasjon om automatiserte avgjørelser 22 Den registrerte kan kreve å få utlevert innholdet i programkoder i datamaskinprogrammet og herunder hvilke lover som ligger til grunn i saker hvor det er blitt anvendt en automatisert beslutning. Denne paragrafen åpner som nevnt for en redegjørelse av rettsregler i et automatisert Side 6 av 12

7 beslutningssystem. Dette mener vi fører til en økt grad av rettsikkerhet, ved at man kan drive kontroll med de transformerte rettsreglene som er tatt i bruk. Det vil også føre til økt forutsigbarhet ved at man har mulighet for enklere tilnærming til rettsreglene. 25 åpner også for en overprøving av den automatiserte beslutningen, ved at man i enkelte tilfeller kan kreve at behandlingen blir gjort manuelt. Også her vil vi trekke inn 11 i forvaltningsloven som omhandler veiledningsplikt. Vi mener at et innsyn i automatiserte beslutninger vil falle inn under veiledningen skal være å gi parter og andre interesserte adgang til å vareta sitt tarv i bestemte saker på best mulig måte. 24. Hvordan informajson skal gis 24 Gir retningslinjer for hvordan informasjon skal gis både fra den behandlingsansvarlige og fra den registrerte. Man har krav på skriftlig informasjon fra den behandlingsansvarlige samtidig som denne har rett til å kreve en skriftlig begjæring fra den registrerte. Ved at den behandlingsansvarlige blir pålagt å utlevere innsyn i skriftlig form, bidrar man til ikke å utelukke grupper som ikke bruker internett, fra å benytte seg av innsyn. Vi mener denne paragrafen er med på å viske ut såkalte digitale skiller, og dermed legge forholden for innsyn bedre til rette. Vi mener denne paragrafen er med å legge til rette for at flere av de underliggende hensyn for offentlighetsprinsippet som kontrollhensyn og rettsikkerhetshensyn kan fungere i praksis. I Offentleglova 28 settes det opp som en rettighet at innsyn kan kreves skriftlig eller muntlig, og pålegger forvaltningsorganet i likhet med den behandlingsansvarlige å gi ut informasjon på flere måter. Kapittel Rett til å kreve manuell behandling Denne bestemmelsen viser til pol 22 Rett til informasjon om automatiserte avgjørelser. Bestemmelsen i pol 25 må derfor sees i sammenheng med pol 22. Hovedinnholdet i den sistnevnte bestemmelsen omhandler den registrertes krav til å få innsyn i regelinnholdet i datamaskinprogrammene som utfører den automatiserte beslutningen. Hovedinnholdet i pol 25 omhandler den registrertes krav på å få den automatiserte beslutningen overprøvd av en fysisk person. Bestemmelsens 2.ledd utgjør et unntak fra retten til å få saken overprøvd av en fysisk person. Om den registrertes personverninteresser er blitt ivaretatt på en tilstrekkelig måte, og avgjørelsen er hjemlet i lov eller er kontraktsbundet, kan den registrerte ikke benytte seg av retten som gis etter bestemmelsens 1.ledd. Denne bestemmelsen støtter opp under offentlighetsprinsippet gjennom for det første å gi den registrerte en mulighet til å kontrollere hvilke opplysninger som finnes om vedkommende. For det andre, gir pol 22 rett til innsyn i prosessreglene som ligger til grunn for den automatiserte beslutningen. 27. Retting av mangelfulle personopplysninger Hovedinnholdet i denne bestemmelsen omhandler opplysningers riktighet. Den behandlingsansvarlige kan på eget initiativ korrigere de feilaktige opplysningene, men den registrerte kan også kreve at opplysningene blir korrigert. Side 7 av 12

8 Bestemmelsens første ledd identifiserer opplysninger som er uriktige eller ufullstendige til å kvalifiseres for korrigering. I tillegg skal opplysninger korrigeres dersom det ikke finnes noe rettslig grunnlag for behandling av opplysningene. Bestemmelsens 2.ledd omhandler interessen i å dokumentere feil når for eksempel uriktige opplysninger er lagt til grunn for en beslutning, og erstatning kan kreves. Den behandlingsansvarlige har plikt til å sørge for at de uriktige opplysningene ikke får negative konsekvenser for den registrerte. Personopplysningsloven 11 Grunnkrav til behandling av personopplysninger, litra e, referer direkte til bestemmelsene i pol 27 og viser dermed at korrekte opplysninger og gyldig grunn for behandling av opplysningene utgjør grunnleggende krav når behandling av personopplysninger finner sted. Denne bestemmelsen kan sies å støtte opp under offentlighetsprinsippet ved å gi den registerte mulighet for innsyn i feilaktige opplysninger samt den behandlingsansvarliges plikt til å varsle den registrerte om at retting av mangelfulle personopplysninger er nødvendig. 28. Forbud mot å lagre unødvendige personopplysninger Hovedinnholdet i denne bestemmelsen omfatter varigheten av lagring av personopplysninger. Etter bestemmelsens første ledd, må det være samhørighet mellom den behandlingsansvarliges formål med behandling og lagring av personopplysninger. Når saken ansees å være avsluttet, frafaller behovet for å ha tilgang til personopplysningene, og den behandlingsansvarlige skal følgelige avslutte lagringen av personopplysningene, dersom opplysningen ikke skal lagres i henhold til arkivloven. Bestemmelsens andre ledd gir et unntak for bestemmelsens 1.ledd. Lagring kan skje når samfunnets interesser overgår den registrertes ulemper ved lagring. Personopplysninger som lagres for samfunnets interesser skal etter oppramsingen i bestemmelsen være for historiske, vitenskapelige eller statistiske formål. Den behandlingsansvarlige har et ansvar for at den registrerte ikke kan identifiseres ved hjelp av personopplysningene lenger enn nødvendig. Bestemmelsens 3.ledd gir allikevel den registrerte et fritak fra lagring for samfunnsinteresser, om personopplysningene er svært belastende for den registrerte. Fritaket innebærer sperring av opplysningene eller sletting av opplysningene dersom det ikke strider mot annen lov, og er forsvarlig ut fra en samlet vurdering som blant annet omfatter ulike motveiende hensyn den registertes hensyn versus andres behov for dokumentasjon. Bestemmelsen kan sies å understøtte offentlighetsprinsippet ved at den behandlingsansvarlige har pålegg om å kun lagre nødvendige opplysninger som er uunnværlige for behandlingens formål. Det er særlig rettssikkerhetshensynet i offentlighetsprinsippet som kan sies å bli ivaretatt her. Dessuten har bestemmelsene i pol 28 en klar sammenheng til både Arkivloven 6 og Offentleglova. 1 Arkivloven 6 plikter offentlige organer til å føre arkiv som har som formål i å være sikre informasjonskilder for samtid og ettertid. Arkivloven støtter dermed opp under offentlighetsprinsippet gjennom plikten til å føre arkiv, og kan sies å oppfylle offentleglovas formål i å ha en åpen og gjennomsiktig offentlig forvaltning som blant annet skal styrke informasjons- og ytringsfriheten, rettssikkerheten til den enkelte og tillit til det offentlige. 1 Bygrave & Schartum. Personvern i informasjonssamfunnet. Kap Side 8 av 12

9 Kapittel Grunnleggende vilkår Kapittelets første bestemmelse omhandler sikring av at personopplysninger ikke utveksles til land som ikke behandler personopplysninger på en forsvarlig måte. Første grunnkrav er at landet som mottar opplysningene må ha gjennomført personverndirektivet av 20. februar 1995 (95/46/EF). 2 Videre må landet som mottar opplysningene behandle disse opplysningene på en forsvarlig måte, etter 95/46/EF. Direktivet har som mål å oppfylle kravet til beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger, samt å tilfredsstille fri utveksling av personopplysninger på tvers av medlemsstatene. Bestemmelsen lister opp flere rettsikkerhetsmessige-, personvernrelaterte- og sikkerhetstiltak (jf. pol 29) som må oppfylles for at utvekslingen kan regnes som forsvarlig. Kapittelets 2. paragraf ( 30), gir unntak fra bestemmelsene som er gitt i pol. 29. I lys av offentlighetsprinsippet kan det hevdes at det er rettssikkerhetshensynet som er av mest relevans her. Borgere av landet har interesse i at deres respektive personopplysninger blir behandlet på en forsvarlig måte, også når de behandles utenfor landets grenser. Videre, kan ideen om fri utveksling av opplysninger mellom medlemslandene sies å støtte opp under offentlighetsprinsippet ved at man opplever økt internasjonalisering, samarbeid og kommunikasjon mellom landene. På denne måten, kan det sies at man oppfyller formålsangivelsen om informasjonsfrihet i offentleglova. Videre kan det også hevdes at kontrollhensynet blir ivaretatt. Gjennom borgerens rett til innsyn, kan borgeren kontrollere at opplysningene som utveksles blir behandlet på en forsvarlig måte. Kapittel 6 Kapittel 6 i Personopplysningsloven dreier seg om den behandlingsansvarliges melde og konsesjonsplikt før behandling av personopplysninger kan påbegynnes. Bestemmelsene for når, og til hvem, behandlingsansvarlig skal gi melding om at personopplysninger skal behandles finner vi også i dette kapittelet. I henhold til vår avgrensing av oppgaven er det først og fremst 31 og 32 om meldeplikt og meldingens innhold som er mest aktuelle. 31. Meldeplikt I denne paragrafen bestemmes det at dersom det skal skje en behandling av personopplysninger ved hjelp av elektroniske hjelpemidler, eller om det opprettes et manuelt personregister som inneholder sensitive opplysninger, må behandlingsansvarlig melde fra til Datatilsynet. Dette må skje minst 30 dager før behandlingen begynner, og behandlingsansvarlig må få en bekreftelse på at slik melding er mottatt før behandlingen kan begynne. I 3.ledd i denne paragrafen kreves det at ny melding må sendes inn til Datatilsynet dersom behandlingen vil gå ut over den rammen som ble satt etter tidligere innsendte melding (bestemt i 32). Om det ikke har skjedd noen endringer i behandlingen, må det likevel gis ny melding dersom det har gått 3 år siden forrige melding ble sendt inn. Siste leddet i denne paragrafen gir Kongen rett til å gi forskrift om at noen behandlinger kan unntas fra plikten til å sende inn melding etter 1-3.ledd, eller er underlagt konsesjonsplikt. I 2 Justis og politidepartementet. Direktiv 95/46/EF: Side 9 av 12

10 tilfeller der slike unntak fra meldeplikt forkommer kan det også gis forskrift for å begrense negative virkninger behandlingen kan føre til for den registrerte. 32. Meldingens innhold I denne bestemmelsen føres det opp hvilket innhold meldingen i 31 skal ha. Herunder blant annet hvem som er behandlingsansvarlig, formålet med behandlingen, hvilke personopplysninger som skal behandles og hvordan de hentes inn, hvem opplysningene vil bli utlevert til og sikkerhetstiltak rundt behandlingen. 2.ledd i paragrafen sier at også Kongen kan gi forskrift om hvilke opplysninger meldingen skal inneholde. Ved første øyekast ser det ikke ut til at 31 og 32 kan sies å støtte oppunder offentlighetsprinsippet, da de heller ser ut til først og fremst å sikre personvernet. Om man derimot ser litt større på disse paragrafene, ser man at gjennom å kreve at den behandlingsansvarlige må sende inn melding til Datatilsynet, støtter den nettopp grunnsteinene i offentlighetsprinsippet; nemlig åpenhet og retten til innsyn. 31 og 32 gjør dette nemlig enklere, da forvaltningens personopplysningsbehandlinger blir satt i system. På den måten, når hvem som helst som ønsker det tar kontakt med Datatilsynet og krever innsyn, kan de på en grei måte få oversikt over hvilke opplysninger de ulike virksomhetene samler inn, hvem som er behandlingsansvarlig osv, jf 32. At det går minst 30 dager fra meldingen er sendt inn til personopplysningsbehandlingen eventuelt kan begynne er videre i tråd med justis og politidepartementets argumenter for offentlighetsprinsippet 3 herunder hensynet til kontroll. Når innsyn kan skje under saksforberedelsene kan kontroll foretas før et eventuelt vedtak fattes noe som øker åpenheten og befolkningens mulighet til å være med på avgjørelser i forvaltningen. Kapittel 7 Dette korte kapittelet i Personopplysningsloven tar for seg fjernsynsovervåking. Her finner vi bestemmelser om hvilke områder loven gjelder for og grunnkrav til overvåking. Bestemmelsene forteller at overvåking på områder der en begrenset krets av mennesker beveger seg, bare er tillatt hvis det er helt nødvendig. Videre tar den for seg hvem billedopptak kan utleveres til, før den kommer inn på det som er viktigst i sammenheng med vår oppgave, nemlig regelen som dreier seg om varsling. 40. Varsel om at overvåking finner sted Denne paragrafen sier at dersom fjernsynsovervåking foregår på et offentlig område eller på et område definert etter 38, skal de som ferdes på disse områdene varsles. Det skal tydelig merkes ved skilting eller lignende, slik at alle som beveger seg i dette området forstår at her blir man overvåket. I tillegg skal det også opplyses om hvem som står for fjernsynsovervåkingen; hvem som er behandlingsansvarlig. Da offentlighetsprinsippets grunnregel kort sagt dreier seg om åpenhet også for andre enn de som direkte er involvert, er det ikke vanskelig å se at 40 støtter nettopp dette. Enhver som ferdes i områder hvor det foregår fjernsynsovervåking har krav på informasjon om dette, ikke bare den som på et senere tidspunkt kanskje blir arrestert fordi han/hun ble overvåket etter en kriminell 3 Offentlighetsprinsippet begrunnelse og forankring Side 10 av 12

11 handling. Da en viktig del av offentlighetsprinsippet nettopp er å sikre tillit til det offentlige, vil slik varsling virke mer betryggende for befolkningen, enn om borgerne oppdager kameraer rundt seg uten noen form for varsling. Kapittel 8 Dette kapittelet i Pol. omhandler opprettelse av et tilsynsorgan (Datatilsynet) og hvilke sanksjonsmyndighet det organet har. Organet som kan omtales som et forvaltningsorgan etter Fvl. 1, da det driver forvaltningsvirksomhet. Organets oppgaver er nærmere bestemt i 42 tredje ledd, punkt 1 til Datatilsynets organisering og oppgaver Mest interessant for vår oppgave er tredje ledd punkt 4). Den bestemmelsen gir Datatilsynet en plikt til å holde seg orientert om og informere om den generelle nasjonale og internasjonale utviklingen i behandlingen av personopplysninger og om de problemer som knytter seg til dette. Etter vår oppfatning er det informasjonsaspektet ved denne bestemmelsen som gir denne paragrafen interesse for vår oppgave. Sluttvurdering Som en oppsummering av denne oppgaven kan vi si at en rekke bestemmelser i Pol. Kan sies å støtte opp om offentlighetsprinsippet. Det mest vesentlige i tilknytning til offentlighetsprinsippet finner vi i Pol. Kap 3 som handler om innsyn og rettigheter og plikter i forhold til behandling av personopplysninger. Vi har også sett at det er andre lovregler som er aktuelle i denne sammenhengen. Vi har også trukket inn Personverndirektivet av Side 11 av 12

12 Kilder Bygrave, Lee A., Schartum, Dag Wiese Personvern i Informasjonssamfunnet, Fagbokforlaget 2004 Justis og politidepartementet. Direktiv 95/46/EF: Offentlighetsprinsippet begrunnelse og forankring Norges Lover, 2009 Side 12 av 12

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN Innsynsrettigheter og plikt til å gi informasjon til registrerte Dag Wiese Schartum, AFIN Offentlighetsprinsippet som bakgrunn Personopplysningsloven gjelder generelt, uavhengig av sektor, og gir generelle

Detaljer

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt Innsyn etter pol, fvl og offtl DR1010 Mona Naomi Lintvedt mnl@difi.no Dagens tema Plikten til å gi informasjon Innsyn etter Personopplysningsloven Forvaltningsloven Offentlighetsloven Offentlighetsprinsippet

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Personvern i offentlig forvaltning

Personvern i offentlig forvaltning Personvern i offentlig forvaltning Gruppeundervisning 5 8./10. mars Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgaven Innsyn Taushetsplikt og unntak fra offentlighet Oppgaven 1.

Detaljer

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt Innsyn etter pol, fvl og offtl DR1010 Mona Naomi Lintvedt mnl@difi.no Dagens tema Plikten til å gi informasjon Innsyn etter Personopplysningsloven Forvaltningsloven Offentlighetsloven Offentlighetsprinsippet

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Personvern i offentlig forvaltning

Personvern i offentlig forvaltning Personvern i offentlig forvaltning Gruppeundervisning 5 9./11. mars Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgaven Innsyn Taushetsplikt og unntak fra offentlighet Oppgaven 1.

Detaljer

Personvern i offentlig forvaltning

Personvern i offentlig forvaltning Personvern i offentlig forvaltning Gruppeundervisning 7 30. mars/2. april Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgave 2 Forholdet innsynsrett etter pol og offhl Kort om myndigheter

Detaljer

Personopplysningsloven

Personopplysningsloven Personopplysningsloven Tittel: Lov om behandling av personopplysninger Dato: 14.04.2000 Sist endret: - Publikasjon: - Departement: Justisdepartementet Kilde: Lovdata INNHOLD Kapittel I. Lovens formål og

Detaljer

Personvern i offentlig forvaltning

Personvern i offentlig forvaltning Personvern i offentlig forvaltning Gruppeundervisning 7 12. /14. april Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgave 2 Forholdet innsynsrett etter pol og offtl Kort om myndigheter

Detaljer

LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin...

LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin... Side 1 av 14 LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-2000-04-14-31 DEPARTEMENT:

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER

BEHANDLING AV PERSONOPPLYSNINGER BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3

Detaljer

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN Krav til formål, utredning og opplysningskvalitet Dag Wiese Schartum, AFIN Generelt om krav til formål Gjelder formålet for behandling av personopplysninger (jf formålet med loven - som er noe helt annet!)

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Go to  use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn. INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1

Detaljer

Lov om behandling av personopplysninger (personopplysningsloven).

Lov om behandling av personopplysninger (personopplysningsloven). Lov om behandling av personopplysninger (personopplysningsloven). Jfr. tidligere lov 9 juni 1978 nr. 48. Jfr. EØS-avtalen vedlegg XI nr. 5e (dir 95/46) og 5ha (dir 2002/58). Kapittel I. Lovens formål og

Detaljer

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Ukas sak Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av

Detaljer

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av personopplysninger

Detaljer

Besl. O. nr. 58. Jf. Innst. O. nr. 51 ( ) og Ot.prp. nr. 92 ( ) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt

Besl. O. nr. 58. Jf. Innst. O. nr. 51 ( ) og Ot.prp. nr. 92 ( ) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt Besl. O. nr. 58 Jf. Innst. O. nr. 51 (1999-2000) og Ot.prp. nr. 92 (1998-1999) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt vedtak til lov om behandling av personopplysninger (personopplysningsloven)

Detaljer

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

DRI1010 Emnekode. Oppgave Kandidatnummer Dato Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»

Detaljer

http://www.lovdata.no/all/hl-20000414-031.html

http://www.lovdata.no/all/hl-20000414-031.html Page 1 of 9 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Skriv ut DATO: LOV-2000-04-14-31 DEPARTEMENT:

Detaljer

Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN

Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven Dag Wiese Schartum, AFIN Menneskerettighetene Personvern og ytringsfrihet er begge menneskerettigheter som er beskyttet av EMK

Detaljer

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse

Detaljer

DRI 1010 Personvern i Offentlig Forvaltning. Obligatorisk oppgave nr 2 Vår 2008

DRI 1010 Personvern i Offentlig Forvaltning. Obligatorisk oppgave nr 2 Vår 2008 DRI 1010 Personvern i Offentlig Forvaltning Obligatorisk oppgave nr 2 Vår 2008 Ali Mohammad Erling Rostvåg Magnus Moen Marius Lifvergren Martin Sand Silje Nestavoll Richmond Buabeng Gruppe 3-6 Vi erklærer

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av personopplysninger

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt Oppsummering og råd til eksamen DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt mnl@difi.no En siste sak Stikkord om emner dere må kunne Hensynet bak personvern Internasjonalt personvern

Detaljer

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN Personopplysningslovens formål og grunnleggende begreper Dag Wiese Schartum, AFIN Personopplysningslovens formål (jf. 1 første ledd) En innledende presisering: Formål er relevant på to måter når pol skal

Detaljer

Innsynsrett - Brukers rett til innsyn

Innsynsrett - Brukers rett til innsyn Innsynsrett - Brukers rett til innsyn Operativ sikkerhetsdokumentasjon Ved håndtering av innsynsbegjæringer skal etaten overholde krav gitt i offentleglova, forvaltningsloven INNHOLDSFORTEGNELSE 1. HENSIKT...

Detaljer

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6 SIDE 1 AV 6 Oppgave 1 Denne oppgaven handler om lov om behandling av personopplysninger 14. april 2000 nr.31 (heretter pol.eller personopplysningsloven) og lov om behandlingsmåten i forvaltningssaker (heretter

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN Personopplysningslovens formål, grunnbegreper og virkeområde Dag Wiese Schartum, AFIN Personopplysningslovens formål l (1) En innledende presisering: Formål er relevant på to måter når pol skal forstås:

Detaljer

Ny personvernforordning trer i kraft i mai 2018

Ny personvernforordning trer i kraft i mai 2018 Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum Innledende bemerkninger Rettslig grunnlag er betegnelsen på et av flere krav som må være oppfylt for at personopplysninger

Detaljer

GDPR - viktige prinsipper og rettigheter

GDPR - viktige prinsipper og rettigheter GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre

Detaljer

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,

Detaljer

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger til tredjeland Dag Wiese Schartum, AFIN Saklig virkeområde (hva gjelder loven for?) Loven

Detaljer

Obligatorisk Oppgave 1

Obligatorisk Oppgave 1 DRI1010 Obligatorisk Oppgave 1 Personvern i offentlig sektor Eirik Aronsen, Ragnhild Haga, Henrik Jensen, Benita Skogvold og Eirik Kvale Stensland 2/17/2010 Undertegnede er inneforstått med regelverket

Detaljer

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft

Detaljer

Personvernforordningen

Personvernforordningen Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk

Detaljer

Del 1. Infrastruktur. Figur 1.

Del 1. Infrastruktur. Figur 1. SIDE 1 AV 7 I Digital agenda for Norge (Meld. St. 27(2015-2016)) omtales det at forvaltningen skal gjenbruke informasjon. Gjenbruk av informasjon i forvaltningen kan være effektivt ved at forvaltningen

Detaljer

Innsynsbestemmelser og taushetsplikt

Innsynsbestemmelser og taushetsplikt Innsynsbestemmelser og taushetsplikt Arkivmedarbeiderkurs 26.-27. januar 2010 June Wahl, IKA Kongsberg Lovverk Offentleglova Forvaltningsloven Personopplysningsloven Helsepersonelloven og pasientrettighetsloven

Detaljer

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR HVA ER VIKTIG FOR HR- DATA GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming

Detaljer

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:

Detaljer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel

Detaljer

Informasjon om bruk av personnummer i Cristin-systemet

Informasjon om bruk av personnummer i Cristin-systemet Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for

Detaljer

Innsyn e'er pol, fvl og o0l. DR1010 Mona Naomi Lintvedt

Innsyn e'er pol, fvl og o0l. DR1010 Mona Naomi Lintvedt Innsyn e'er pol, fvl og o0l DR1010 Mona Naomi Lintvedt mnl@difi.no Dagens tema Ø Plikten Bl å gi informasjon Ø Innsyn e'er Ø Personopplysningsloven Ø Forvaltningsloven Ø Offentlighetsloven Ø Offentlighetsprinsippet

Detaljer

Oppgave 1: Rettslig beslutningssystem

Oppgave 1: Rettslig beslutningssystem SIDE 1 AV 14 Oppgave 1: Rettslig beslutningssystem I det følgende avgrenses oppgaven til rettslige beslutningssystemer i offentlig forvaltning. Det avgrenses også mot rettslige beslutningsstøttesystemer,

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

ARKIVDAGEN Maihaugen

ARKIVDAGEN Maihaugen ARKIVDAGEN - 9.11.2014- Maihaugen «RETTEN TIL Å VITE OM INNSYN I ARKIVENE» GRUNNLOVENS 100, 5.LEDD: «Enhver har rett til innsyn i statens og kommunenes dokumenter og til å følge forhandlingene i rettsmøter

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset Personvern, offentlighet og utlevering fra matrikkelen Bakgrunnen for kurset Dagens tema Matrikkelinformasjon er offentlig informasjon Gratis og fri gjenbruk Matrikkelloven gjelder for utlevering fra matrikkelen

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

PERSONVERN I FINANSSEKTOREN

PERSONVERN I FINANSSEKTOREN CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet

Detaljer

Stikkord om utvikling (1)

Stikkord om utvikling (1) Personvern som premiss for utvikling og drift av informasjonssystemer Finf4001, forelesning høsten 2006 Herbjørn Andresen, stipendiat ved Afin Stikkord om utvikling (1) Hva skal systemet brukes til? Behandling

Detaljer

Oppgave 1. DRI1010 Emnekode 7411 Kandidatnummer Dato SIDE 1 AV 18

Oppgave 1. DRI1010 Emnekode 7411 Kandidatnummer Dato SIDE 1 AV 18 SIDE 1 AV 18 Oppgave 1 For å se hva personopplysningsloven (heretter kalt pol) handler om er det hensiktsmessig å gå til lovens første paragraf. Pol 1 beskriver lovens formål. Formålet beskriver å ville

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO Om personopplysningslovens btdi betydning for systemutvikling tikli Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO Generelt Personopplysningsloven er (nesten) alltid relevant ved

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Planlegging og gjennomføring av brukerundersøkelser

Planlegging og gjennomføring av brukerundersøkelser Planlegging og gjennomføring av brukerundersøkelser overfor etatens brukere Operativ sikkerhetsdokumentasjon Fokusområde Personvern og taushetsplikt Sikkerhetskrav Personopplysninger skal primært innhentes

Detaljer

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017 GDPR og PSD2 - særlig om håndtering av samtykke Rolf Riisnæs Advokat dr. juris rri@wr.no BITS seminar PSD2 11. oktober 2017 1 Bakgrunn PSD2 fastlegger at Behandling av personopplysninger skal skje i henhold

Detaljer

Begrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden

Begrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden Begrensninger i innsynsrett DRI 1010 3. mars 2011 Jon Berge Holden Dagens tema Ukas sak Grublis Oppsummering fra sist innsynsrett Unntakene Kan unntas Skal unntas taushetsplikt Forholdet mellom pol, offhl

Detaljer

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning.

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning. Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg Personvern Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning. Hva er personvern? Enkelt sagt handler personvern om retten

Detaljer

Personvern i arkivene. Grunnleggende elementer og noen eksempler

Personvern i arkivene. Grunnleggende elementer og noen eksempler Personvern i arkivene Grunnleggende elementer og noen eksempler Ivar Fonnes 06.09.2011 Relevans Personvern er knyttet til behandling, bevaring og bruk av personopplysninger. Alle personopplysninger som

Detaljer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas

Detaljer

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi Personopplysningsloven: Formål og grunnleggende begreper DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi Ukas sak Dagens tema Personopplysningsloven (pol) Lovens

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref: Dato: 10.10.2017 Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref: 201701223 Høringsuttalelse utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Høringsuttalelse utkast

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

Rett til innsyn og unntak fra offentlighet

Rett til innsyn og unntak fra offentlighet 1 Rett til innsyn og unntak fra offentlighet Arkivforum 13. februar 2013 Anne Marie Snekvik juridisk seniorrådgiver Studieavdelingen NTNU 2 Ny offentlighetslov trådte i kraft 1. januar 2009 Erstattet loven

Detaljer

Personvern i arbeidsforhold

Personvern i arbeidsforhold Christian Kjølaas Personvern i arbeidsforhold UNIVERSITETSFORLAGET Innholdsoversikt Forord 11 Sammendrag av bokens kapitler 13 1 Personvernbegrepet 21 2 Personopplysningsloven og -forskriften 43 3 Sentrale

Detaljer

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 1. Generelt De enkelte enheter som utgjør SEBs norske virksomheter (SEB) er blant annet gjennom lov

Detaljer

Forsikringselskaper adgang til etterforskning

Forsikringselskaper adgang til etterforskning Forsikringselskaper adgang til etterforskning Forum rettsinformatikk Foreningen for jus & EDB 03.09.2015 2 Saksbehandling / utredning Saksbehandling vs. Utredning 3 Tiltak Samtaler med kunder og andre

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer