ABC i personvern for skoler og skoleeiere. En kort innføring i personopplysningsloven med forskrift

Størrelse: px
Begynne med side:

Download "ABC i personvern for skoler og skoleeiere. En kort innføring i personopplysningsloven med forskrift"

Transkript

1 ABC i personvern for skoler og skoleeiere En kort innføring i personopplysningsloven med forskrift veiledning

2 Om Senter for IKT i utdanningen Senter for IKT i utdanningen er et forvaltningsorgan under Kunnskapsdepartementet. Senterets oppgave er å bidra til at bruken av IKT i skolen styrker kvaliteten på undervisningen, øker elevenes læringsutbytte og utvikler deres læringsstrategier. Målgrupper for senteret er barnehagen, grunnskolen og videregående opplæring, i tillegg til førskolelærer- og lærerutdanningen. 2 Senter for IKT i utdanningen / Utgitt 2011

3 Innhold Innledning 4 Personopplysninger i skolen 4 Utviklingstrekk i skolen 4 Veiledningens formål og innhold 5 01 Personopplysningsloven med forskrift 6 Sentrale begreper 6 Personopplysninger 6 Sensitive og alminnelige personopplysninger 7 Anonyme opplysninger 8 Behandling av personopplysninger 8 Den registrerte 8 Den behandlingsansvarlige 8 Databehandler 9 02 Den registrertes rettigheter Den behandlingsansvarliges plikter Personvernkrenkelser i skolen 14 3

4 Innledning Personopplysninger i skolen Utviklingstrekk i skolen Personopplysninger er opplysninger eller vurderinger som kan knyttes til en bestemt enkeltperson. Slike opplysninger behandles i mange forskjellige sammenhenger i grunnopplæringen. De behandles for eksempel når individuelle opplæringsbehov kartlegges, elevenes kompetanse måles og vurderinger gis, opplæringen dokumenteres, brudd på ordensreglementet sanksjoneres, lærevansker utredes, vedtak om spesialundervisning fattes, individuelle opplæringsplaner utformes, halvårsrapporter skrives, omsorgssvikt rapporteres, fravær registreres, elev- og foreldresamtaler gjennomføres eller permisjonssøknader vurderes. Skolens behandling av personopplysninger innebærer at den forvalter mye kunnskap om hver enkelt person ansatte, elev og foreldre/foresatte som er tilknyttet institusjonen. Dermed har skolen og skoleeier også ansvar for å håndtere denne kunnskapen på en måte som gjør at personvernet til den enkelte ikke utsettes for krenkelser. Personvernkrenkelsene handler om at den enkelte har mistet kontrollen med hvordan skoleeier eller skolen gjør bruk av opplysningene om han/henne. Eksempler på dette kan være: Skolen publiserer bilder av ansatte eller elever på hjemmesiden uten å ha spurt om samtykke til dette. En elev anvender klassekameratens brukernavn/passord til å sende e-post i kameratens navn (identitetstyveri). Flere eksempler diskuteres i siste del av veiledningen. I løpet av de siste årene har skolens personvernansvar økt betydelig. Det skyldes at skolen behandler flere personopplysninger enn tidligere og at opplysningene i økende grad behandles ved hjelp av elektronisk teknologi. Disse endringene henger sammen med to sentrale utviklingstrekk i norsk skole: 1. Nye krav, forventninger og behov: De nasjonale skolereformene på og 2000-tallet (spesielt Kunnskapsløftet) innebærer sterkere vektlegging av at læring skal tilpasses den enkelte elevs forutsetninger. Reformene innebærer også økt vekt på kartlegging av elevenes kompetanse, styrking av arbeidet med å forbedre skolemiljøet, raskere innsats mot elever med lære- eller atferdsvansker og en mer omfattende dokumentasjons- og rapporteringsplikt enn tidligere. Dessuten hevdes det at elever og foreldre/foresatte i økende grad krever dokumentasjon av den opplæringen som er gitt eller den karakteren som ble satt. I tillegg har antallet elever med diagnoser eller særskilte lærevansker økt. Alt dette fører til at skolen behandler flere opplysninger om de som er tilknyttet skoleinstitusjonen enn tidligere. Skolen må for eksempel vite mer om elevene for å kunne gi dem et individuelt tilpasset opplæringstilbud, og flere opplysninger må skrives ned og tas vare på for at skolen skal kunne dokumentere at den har oppfylt sine plikter etter opplæringsloven. 4

5 2. Økende bruk av digital teknologi: Skoleeiere og skoler har investert store summer i informasjons- og kommunikasjonsteknologi (IKT). Det gjelder for eksempel lærer- og elevmaskiner, printere, skoleadministrative systemer, digitale læringsplattformer, pedagogisk programvare, sakarkivsystemer, skytjenester, e-post og Internett. Samtidig er digital kompetanse det å kunne beherske datautstyr og IKT definert som én av fem grunnleggende ferdigheter i de nye læreplanene for skolen. Skoleeiere og skoler må derfor skaffe seg elektronisk utstyr for å gi elevene den opplæringen de har krav på. Veiledningens formål og innhold Dette regnestykket er relativt lite kjent i Skole-Norge. Formålet med denne veiledningen er derfor å gi skoleeiere, skoleledere, lærere og administrativt ansatte en kort innføring i de rettslige reglene som gjelder når skolen behandler personopplysninger ved hjelp av elektronisk teknologi. Veiledningen er delt i fire deler og drøfter følgende spørsmål: Dette fører til at mye av det pedagogiske og administrative arbeidet har tatt spranget fra penn og papir over til datamaskiner og programvare. Dermed blir også personopplysninger om ansatte, elever eller foreldre/foresatte i stadig større grad behandlet i skolens elektroniske systemer. Når vi setter disse to utviklingstrekkene sammen, kan vi lage følgende regnestykke: Skolen behandler stadig flere personopplysninger + økt bruk av elektronisk teknologi i skolen = skoleeiere og skoler plikter å behandle opplysningene i henhold til reglene i personopplysningsloven og personopplysningsforskriften. Del 1: Hva slags krav stilles i personopplysningsloven med forskrift til skolens elektroniske håndtering av personopplysninger? Del 2: Hvilke rettigheter har ansatte, elever og foreldre/ foresatte når det gjelder egne personopplysninger? Del 3: Hvilke plikter har skoleeiere og skoler når de behandler opplysninger om ansatte, elever og foreldre/foresatte? Del 4: Hvordan kan personvernet til ansatte, elever og foreldre/foresatte krenkes i en skolesammenheng? Veiledningen gir et oversiktsbilde over reglene i personopplysningsloven med forskrift, men den drøfter ikke hvordan skoleeiere og skoler kan praktisere reglene på en god måte. Når det gjelder praktiseringen av disse reglene, viser vi til andre informasjonsressurser som er tilgjengelige på hjemmesiden til Senter for IKT i utdanningen. På Datatilsynets hjemmeside finnes utfyllende informasjon, både når det gjelder skolesektoren spesielt og om hvordan lovverket som sådan skal forstås. 5

6 01 Personopplysningsloven med forskrift Personopplysningsloven og personopplysningsforskriften implementerer EUs personverndirektiv fra 1995 i norsk lovgivning. 1 Loven og forskriften trådte i kraft 1. januar 2001 og avløste personregisterloven fra Hensikten med reglene i personopplysningsloven og forskriften er å ivareta personvernet til de som opplysningene gjelder, blant annet privatlivets fred og den personlige integriteten. Disse hensynene blir forsøkt ivaretatt ved å sikre den personen som opplysningene gjelder, en viss innflytelse over hvordan andre gjør bruk av hans/hennes personopplysninger. Lovverket gjelder når opplysninger om ansatte, elever og foreldre/foresatte behandles elektronisk. Loven og forskriften gjelder også når opplysninger om den enkelte inngår (eller er ment å inngå) i manuelle personregistre, for eksempel papirbaserte elev- eller personalmapper. Lovverket gjelder ikke bare i skolen eller offentlig forvaltning, men i nesten alle sektorer og bransjer hvor personopplysninger behandles elektronisk. Opplysninger som formidles muntlig eller skrives ned på papir, reguleres ikke av lovverket (så lenge papiret ikke inngår i manuelle personregistre). Det samme gjelder opplysninger som brukes til rent private eller personlige formål. Legg også merke til at personopplysninger som publiseres i skoleaviser, ikke omfattes av lovverket. Datatilsynet gir informasjon om og fører kontroll med at reglene i lovverket overholdes. 2 Hvert år gjennomfører Datatilsynet stedlige kontroller av hvordan skoleeiere praktiserer reglene i personopplysningsloven med forskrift. Hvis reglene ikke overholdes, kan Datatilsynet ilegge ulike typer sanksjoner. Det kan være alt fra pålegg om retting av regelbrudd til overtredelsesgebyr, tvangsmulkt eller politianmeldelse. Vedtak fattet av Datatilsynet, for eksempel pålegg om retting av regelbrudd, kan klages inn for Personvernnemnda. 3 Nemnda vil enten opprettholde Datatilsynets vedtak eller oppheve hele eller deler av vedtaket. Sentrale begreper Personopplysningsloven med forskrift inneholder en rekke begreper som det er nyttig for skoleeiere og skoler å kjenne til. Nedenfor følger en kort gjennomgang av de viktigste begrepene i lovverket. Personopplysninger Det mest sentrale begrepet i personopplysningsloven og forskriften er «personopplysninger». Med personopplysninger menes all informasjon og alle vurderinger som kan knyttes til en bestemt enkeltperson. 4 Personopplysningene kan foreligge i form av tekst, bilder, film, video eller lydopptak. Navn, adresse, alder, telefonnummer, e-postadresse og fødselsnummer er eksempler på personopplysninger. Opplysninger om elevenes underveis- og sluttvurderinger, fravær, anmerkninger, faglig progresjon, spesielle undervisningsbehov, atferdsmønstre og sosiale evner vil være personopplysninger. E-post mellom skole og hjem som inneholder opplysninger om individuelle forhold, for eksempel elevenes opplæring, atferd, fravær, osv., er person-opplysninger. Det samme gjelder opplysninger om innlevering av og innholdet i elevarbeider, og besvarelser på prøver og eksamener. Hvis det lages dokumenter i tilknytning til elev- eller foreldresamtaler, vil disse inneholde personopplysninger. Også bilder, videoer eller lydfiler som legges ut på 1 Loven og forskriften er tilgjengelige på 2 Se Datatilsynets hjemmesider på Datatilsynets oppgaver fremgår av personopplysningsloven Se Personvernnemndas hjemmesider på Her finnes blant annet en oversikt over saker som nemnda har behandlet og reglene om klageadgang. 4 Se personopplysningsloven 2. 6

7 7 skolens hjemmeside eller i den digitale læringsplattformen, og hvor enkeltpersoner kan gjenkjennes, er eksempler på personopplysninger. Legg merke til at personopplysningsbegrepet omfatter mye mer enn de typiske personalia navn, adresse, fødselsnummer, telefonnummer, osv. som registreres og vedlikeholdes i det skoleadministrative systemet eller i skoleeiers lønnsog personalsystem. Det innebærer at skolens elektroniske behandling av personopplysninger ikke begrenser seg til disse IT-systemene. Det vil også foregå behandling av personopplysninger i den digitale læringsplattformen, på hjemmesiden, i elevenes og de ansattes datamaskiner, på minnepenner og andre mobile dataenheter, i e-postkontoer, i pedagogisk programvare og i nettressurser som skolen anvender i opplæringen. Sensitive og alminnelige personopplysninger Personopplysningsloven med forskrift skiller mellom to hovedtyper personopplysninger: sensitive og alminnelige. Med sensitive personopplysninger menes informasjon eller vurderinger knyttet til helse og helserelaterte forhold; etnisk eller rasemessig bakgrunn; politisk, religiøs eller livssynsmessig oppfatning; seksuell legning; strafferettslige forhold og fagforeningsmedlemskap. 5 Alle andre typer personopplysninger regnes som alminnelige. Dette betyr at fødselsnummer ikke er en sensitiv personopplysning. 6 Nedenfor gis noen eksempler på sensitive personopplysninger som ofte behandles i skolen: Informasjon om sykdom og diagnoser, for eksempel i tilknytning til elever med lærevansker. Opplysninger om sykdom som registreres i forbindelse med fravær. Helseopplysninger som behandles i forbindelse med elever med krav på spesiell tilrettelegging ved prøver og eksamener. Informasjon om elevenes sosiale ferdigheter, atferdsmønstre og kommunikasjonsevner. Opplysninger om vanskelige familie- eller hjemmeforhold (slike opplysninger trenger ikke alltid å være sensitive, men de bør likevel behandles med varsomhet). Opplysninger om omsorgssvikt, for eksempel i forbindelse med alkohol- eller rusmisbruk i hjemmet. Opplysninger om de ansattes fagforeningsaktivitet. 5 Se personopplysningsloven 2. 6 Bruken av fødselsnummer er imidlertid regulert av en egen bestemmelse i personopplysningsloven, se 12. Her heter det at slike numre bare skal anvendes når det er saklig behov for sikker identifisering av enkeltpersoner og bruk av fødselsnumre er nødvendig for å oppnå slik identifisering. 7 Melding om bruk av alminnelige personopplysninger og søknad om konsesjon for bruk av sensitive personopplysninger kan utføres på Datatilsynets hjemmeside. 8 Se personopplysningsforskriften Det samme gjelder for opplysninger om barn i barnehager og i skolefritidsordninger (se personopplysningsforskriften 7 21). Et liknende unntak gjelder for behandling av opplysninger om ansatte, se personopplysningsforskriften Opplysninger om straffbare handlinger begått av elever eller ansatte, for eksempel skadeverk, tyveri, seksuelle krenkelser eller omsetning av rusmidler. Informasjon om elever og deres foreldre/foresatte som av religiøse eller livssynsmessige grunner er fritatt fra deler av undervisningen (eller som følger et spesielt undervisningsopplegg). Behandling av sensitive opplysninger regnes som mer inngripende med tanke på personvernet enn behandling av alminnelige personopplysninger. Normalt stilles det derfor strengere vilkår for bruk av sensitive enn for bruk av alminnelige personopplysninger. Et eksempel på dette er at bruk av sensitive opplysninger vanligvis krever konsesjon fra Datatilsynet. Det normale ved bruk av alminnelige personopplysninger er at det kun kreves at Datatilsynet får melding om dette. 7 For skoleeiere er det likevel verdt å merke seg at all bruk av elevopplysninger som er hjemlet i opplæringsloven med forskrifter (eller som skolen har fått samtykke fra elevene eller deres foreldre/foresatte til å bruke), er unntatt fra både melde- og konsesjonsplikten. 8

8 8 Skolen behandler også en rekke opplysninger som ikke regnes som personopplysninger. Eksempler på dette er hel- og halvårsplaner, ukeplaner, budsjetter, ulike typer strategier, generell informasjon til hjemmet eller dagsorden for og referater fra ulike typer møter (samarbeidsutvalg, skolemiljøutvalg, elevråd, foreldreråd, osv.). Disse dokumentene og opplysningene reguleres ikke av reglene i personopplysningsloven med forskrift. Anonyme opplysninger Anonyme opplysninger er ikke et begrep som benyttes i personopplysningsloven med forskrift. Når det likevel tas med her, er det fordi begrepet bidrar til å tydeliggjøre grensen mellom hva som er personopplysninger og hva som ikke er det. Anonyme opplysninger kjennetegnes av at de ikke kan knyttes til en bestemt enkeltperson vi vet ikke hvem opplysningene refererer til og vi har ingen mulighet til å finne ut av det. Slike opplysninger er derfor ikke personopplysninger, og de omfattes dermed ikke av reglene i personopplysningsloven med forskrift. Anonymisering av personopplysninger kan skje ved å fjerne identifiserende informasjon, for eksempel navn og klassetilhørighet, fra innleverte elevoppgaver eller andre typer dokumenter. Den identifiserende informasjonen må fjernes slik at det ikke senere er mulig å knytte en bestemt enkeltperson til oppgaven eller dokumentet. 9 Hvis det gjennomføres spørreundersøkelser på skolen, for eksempel i forbindelse med kartlegginger av det psykososiale miljøet, og hvor de som besvarer spørsmålene ikke oppgir hvem de er, vil dette være anonyme opplysninger. Det må heller ikke være mulig å identifisere vedkommende som har fylt ut spørreskjemaet på bakgrunn av de svarene som han/hun har avgitt. Behandling av personopplysninger Med behandling av personopplysninger menes all bruk eller anvendelse av opplysninger eller vurderinger som kan knyttes til en bestemt enkeltperson. Eksempler på behandlinger av personopplysninger er innsamling, registrering, lagring, publisering, sammenstilling, overføring og sletting av opplysninger om ansatte, elever eller foreldre/foresatte. Skoleeier må ha lovlig grunn til å behandle personopplysninger om ansatte, elever og foreldre/foresatte. Det kan skoleeier enten skaffe seg gjennom et samtykke fra den opplysningene gjelder, 10 ved at opplæringsloven med forskrifter gir skolen anledning til å behandle opplysningene, eller når skolen/ skoleeier kan påberope seg en av nødvendighetsgrunnene som nevnes i personopplysningsloven 8 bokstav a-f. 11 Den registrerte Den registrerte er vedkommende enkeltperson som opplysningene eller vurderingene handler om. I en skolesammenheng vil den registrerte være ansatte, elever og foreldre/foresatte. 12 Den registrerte har rettigheter som skoleeier eller skolen plikter å ivareta (les mer om rettigheter i del 2 av veilederen). Rettighetene har ingen nedre aldersgrense, det vil si at de også gjelder for personer under 18 år. Det betyr at elever i barne-, ungdoms- og videregående skoler har de samme rettighetene som ansatte og foreldre/foresatte. Der hvor det er nødvendig med samtykke fra den registrerte for at skoleeier skal ha lov til å behandle personopplysninger, skal skoleeier eller skolen først informere den registrerte 9 Det finnes også noe som heter pseudonyme opplysninger. Dette er opplysninger hvor identifiserende informasjon navn, klassetilhørighet, osv. er fjernet, men hvor det fortsatt er mulig å finne ut hvem som leverte oppgaven eller prøven. Ettersom det vil være mulig å finne identiteten til vedkommende elev, er oppgaven eller prøven å regne som personopplysninger. Skoleeiere og skoler som anvender tjenester for plagiatkontroll, pseudonymiserer ofte oppgaver eller prøver før de sendes til kontroll. 10 Kravet til samtykke er at det skal være informert, frivillig og uttrykkelig (se personopplysningsloven 2 nr. 7). Den registrerte må derfor vite litt om hva han eller hun samtykker til, det må være full anledning til å nekte å gi samtykke og det skal klart fremgå at samtykke faktisk er gitt. 11 Eksempler på slike nødvendighetsgrunner er at skoleeier må kunne behandle personopplysninger for å utføre en oppgave av allmenn interesse eller at behandlingen er så viktig at dette veier tyngre enn hensynet til den enkeltes personvern

9 (ansatte, elever eller foreldre/foresatte) om hvilke opplysninger de ønsker å bruke og hva opplysningene skal brukes til. Hvis den registrerte ikke gir samtykke til behandling av opplysningene, kan ikke skolen/skoleeier anvende dem. Den registrerte kan kreve erstatning hvis han eller hun har lidd økonomisk eller ikke-økonomisk overlast som følge av at skoleeier har unnlatt å overholde reglene i personopplysningsloven med forskrift. 13 Databehandler Databehandlere tar seg av personopplysninger på vegne av den behandlingsansvarlige, for eksempel ved å drifte IT-systemer på oppdrag fra skoleeier. De fleste leverandører av skoleadministrative systemer og digitale læringsplattformer er databehandlere for skoleeierne. Det samme gjelder for leverandører av skytjenester, blant annet og Google Apps for Education. 9 Den behandlingsansvarlige Den behandlingsansvarlige er vedkommende person eller virksomhet som behandler opplysninger eller vurderinger som knytter seg til bestemte enkeltpersoner. 14 I en skolesammenheng er den behandlingsansvarlige skoleeier (kommuner, fylkeskommuner eller frivillige/private virksomheter) og ikke hver enkelt skole. Pliktene i lovverket retter seg mot den behandlingsansvarlige. Dette betyr at personopplysningsloven med forskrift regulerer skoleeieres bruk av opplysninger om ansatte, elever og foreldre/foresatte. Stedlige tilsyn som Datatilsynet gjennomfører hvert år, retter seg mot den behandlingsansvarlige, det vil si mot skoleeier. Det er også skoleeier som straffes hvis skolene ikke overholder reglene i lovverket. I tillegg er det skoleeier som må betale erstatning til ansatte, elever eller foreldre/foresatte hvis de har lidd økonomisk eller ikke-økonomisk overlast som følge av at skolene ikke har overholdt reglene i personopplysningsloven med forskrift. 15 Databehandleren har ingen egen råderett over personopplysningene. Det innebærer at de ikke kan bruke opplysningene på andre måter enn det som er skriftlig avtalt med den behandlingsansvarlige (skoleeier). Skoleeiere er derfor pliktige til å lage en såkalt databehandleravtale med sine databehandlere/ leverandører. 16 I avtalen skal skoleeierne blant annet angi hvilke personopplysninger som leverandøren behandler på vegne av skoleeier, hva leverandørene kan bruke opplysningene til og hvilke krav til informasjonssikkerheten som databehandleren må oppfylle. 17 Hvis skoleeierne ikke har en slik avtale med sine databehandlere (eller hvis avtalen ikke følges opp), er dette i strid med lovverket. 12 Den registrerte vil også være ansatte hos skoleeier som håndterer saker på skoleområdet, for eksempel ansatte i PPT. 13 Se personopplysningsloven I personopplysningsloven 2 heter det at den behandlingsansvarlige bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. 15 Merk at når det gjelder reglene om informasjonssikkerhet (se personopplysningsloven 13 og personopplysningsforskriften kapittel to), er det den daglige lederen hos skoleeier som er ansvarlig for at disse reglene overholdes. I kommuner og fylkeskommuner vil dette være rådmannen. 16 Se personopplysningsloven 15 og personopplysningsforskriften Mal for databehandleravtale er tilgjengelig på aspx 17 Databehandlere har også et selvstendig ansvar for at informasjonssikkerheten ivaretas. Dette fremgår av personopplysningsloven 13. Se også 15.

10 02 Den registrertes rettigheter Personopplysningsloven inneholder en rekke rettigheter. Hensikten med dem er å styrke den registrertes innflytelse over hvordan den behandlingsansvarlige (skoleeiere) håndterer hans/hennes personopplysninger. Den registrertes rettigheter bygger på følgende retningslinjer: Ansatte, elever og foreldre/foresatte skal få vite hvilke opplysninger om dem som skoleeier behandler og hva opplysningene brukes til; de skal få vite hvordan skoleeier håndterer opplysningene og hvem opplysningene eventuelt videreformidles til; de skal ha mulighet til å påvirke skoleeiers innhenting, bruk og offentliggjøring av opplysningene; de skal få tilgang til egne opplysninger og de skal kunne kreve retting eller sletting av opplysningene. Retten til innsyn i egne opplysninger: Ansatte, elever og foreldre/foresatte har rett til å kreve innsyn i egne opplysninger. Den registrerte kan også be om å få informasjon om hva skoleeier har gjort for å ivareta informasjonssikkerheten til opplysningene. Retten til å kreve retting av opplysninger: Ansatte, elever og foreldre/foresatte kan kreve at skoleeier retter uriktige eller ufullstendige opplysninger om dem selv. Retten til å kreve sletting eller sperring av opplysninger: Ansatte, elever og foreldre/foresatte kan kreve at opplysninger om han/henne som skoleeier ikke har lovlig grunn til å bruke eller som er sterkt belastende, blir slettet eller sperret. 20 I kapittel tre og fire i personopplysningsloven er retningslinjene konkretisert i form av individuelle rettigheter. Følgende er de viktigste: Retten til innsyn: Hvem som helst, også personer uten tilknytning til skolen, har rett til å be skoleeier om å fremskaffe generell informasjon om behandlingen av personopplysninger. Her skal det blant annet informeres om hvilke opplysningstyper som behandles og hva opplysningene brukes til. 18 Retten til informasjon: Når skoleeier/skolen innhenter opplysninger fra den registrerte selv, har han eller hun blant annet rett til å få vite hva opplysningene skal brukes til, om opplysningene vil bli utlevert til andre og hvilke rettigheter den registrerte har etter personopplysningsloven med forskrift. Skoleeier/skolen har en tilsvarende informasjonsplikt når personopplysninger innhentes fra andre enn den registrerte selv (for eksempel fra folkeregistret) Hvilke andre typer informasjon som alle og enhver kan be skoleeier om å fremskaffe, fremgår av personopplysningsloven Se personopplysningsloven 19 og Rettigheter om informasjon, innsyn og retting/endring av opplysninger finnes dessuten i opplæringsloven, for eksempel i forbindelse med vedtak om spesialundervisning. Det er skoleeier som er ansvarlig for at rettighetene ivaretas, men det praktiske arbeidet (for eksempel å innhente samtykke eller gi informasjon og innsyn) er vanligvis delegert til hver enkelt skole. Skolens lovpålagte rådsorganer eller elev- og foreldresamtaler er godt egnede fora til å ivareta mange av rettighetene i personopplysningsloven. Informasjonen til alle og enhver om hvilke typer personopplysninger skolen behandler, hva de brukes til og hvilke rettigheter ansatte, elever og foreldre/foresatte har, kan også gis via skolens hjemmeside. Enkelte av skolens IT-systemer, for eksempel den digitale læringsplattformen, er lagt opp slik at noen av rettighetene kan ivaretas der (blant annet at elever og deres foreldre/foresatte får innsyn i hvilke opplysninger om dem som skolen behandler). 10

11 Et viktig spørsmål er hvem som skal ivareta personvernrettighetene til elever som ikke er myndige. Hvor stor selvstendig råderett skal elevene ha over egne personopplysninger og i hvilken grad kan de anvende rettighetene i lovverket på egen hånd? Svaret på disse spørsmålene avhenger av elevenes alder og modenhet. Elevenes selvstendige anvendelse av egne rettigheter bør derfor utvides etter hvert som de blir eldre. På barne- og mellomtrinnet er det naturlig at foreldrene/foresatte har hovedansvaret for å ivareta elevenes rettigheter. På ungdomstrinnet og i videregående opplæring bør elevene selv ha større ansvar for forvaltningen av egne rettigheter Datatilsynet og Forbrukerombudet har i en felles veileder sagt at elever i alderen år bør ivareta de aller fleste av sine rettigheter selv. 22 Det betyr blant annet at skoleeier bør begrense foreldre/foresattes innsyn i opplysninger om elevene, for eksempel på skolens digitale læringsplattform. Men foreldre/ foresatte har likevel krav på å få tilgang til opplysninger om egne elever som de trenger for å følge opp elevenes skolegang. Hvis det er snakk om å gi samtykke til behandling av personopplysninger, bør elever over 15 år bes om dette. Men hvis det dreier seg om sensitive personopplysninger, er det vanligvis foreldre/foresatte som samtykke bør innhentes fra. Når det gjelder elever under 15 år, vil det være naturlig at foreldrene/ foresatte (i samråd med eleven) gir samtykke, uansett om det dreier seg om sensitive opplysninger eller ikke. 21 For diskusjon av elevers rett til personvern, se 22 Veilederen er tilgjengelig på Vær oppmerksom på at ulike lovverk opererer med noe forskjellige aldersgrenser for når mindreårige helt eller delvis kan opptre på egne vegne. Slike aldersgrenser finnes blant annet i forvaltningsloven (retten til å være part i en forvaltningssak), opplæringsloven (blant annet retten til å klage på sluttvurdering uten skriftlig samtykke fra foreldre/foresatte), vergemålsloven (kompetanse til å inngå avtaler), barneloven (blant annet retten til selv å velge utdanning), sosialtjenesteloven (retten til å være part i sosialsaker) og pasient-rettighetsloven (retten til å samtykke til medisinsk behandling). For nærmere drøfting av spørsmålet om forholdet mellom mindreårige elever og foreldre/foresatte, se veiledningen «Foresattes tilgang til skolens digitale læringsplattform», tilgjengelig på Her drøftes også hvem som skal regnes som foreldre/foresatte til eleven og hvilke opplysninger om eleven som foreldre/foresatte bør ha innsyn i.

12 03 Den behandlingsansvarliges plikter 12 I tillegg til å respektere den registrertes rettigheter, har skoleeier den behandlingsansvarlige en rekke plikter etter personopplysningsloven og forskriften. Følgende er de viktigste pliktene som skoleeier er pålagt å ivareta: Skoleeier må ha lovlig grunn til å behandle personopplysninger. Som vi har sett, kan skoleeier skaffe seg lovlig grunn på tre måter: (1) gjennom samtykke fra den registrerte, (2) ved at opplæringsloven med forskrifter gir skoleeier anledning til å behandle personopplysningene eller (3) hvis skoleeier har en nødvendig grunn til å behandle opplysningene. 23 Skoleeier må ha et konkret og saklig formål med behandlingen av personopplysningene. Dette kan for eksempel være elev- eller personaladministrasjon, opplæring eller å skape et godt læringsmiljø. Skoleeier må ikke anvende personopplysningene til et formål som er uforenlig med det opprinnelige, uten å ha fått samtykke til dette. Det innebærer for eksempel at personopplysninger som brukes for å fatte vedtak om spesialundervisning, ikke kan anvendes til formål som ikke har noe med opplæringen å gjøre uten at det først er gitt samtykke fra eleven selv eller foreldrene/foresatte. Skoleeier skal ikke samle inn flere personopplysninger enn det som er nødvendig for det formålet de skal brukes til. Hvis skoleeier innsamler såkalt overskuddsinformasjon personopplysninger som det ikke er nødvendig at skoleeier bruker skal disse slettes. Skoleeier skal ikke ta vare på personopplysninger lenger enn nødvendig. Det betyr for eksempel at når elevene slutter ved skolen, skal alle opplysninger om dem slettes fra skolens informasjonssystemer. Dette gjelder likevel ikke for opplysninger som arkivloven, opplæringsloven eller annen lovgivning pålegger skolen å ta vare på. Her vil det gjerne være snakk om opplysninger som er av spesiell juridisk eller forvaltningsmessig verdi for skoleeier. Skoleeier skal sørge for at kvaliteten på de personopplysningene som behandles, er god. Det innebærer at opplysningene skal være tilstrekkelige og relevante med tanke på det de skal brukes til. Skoleeier skal også sørge for at opplysningene er oppdaterte og korrekte. Skoleeier skal sørge for informasjon til den registrerte: Skoleeier skal på eget initiativ gi ansatte, elever og foreldre/ foresatte informasjon om behandling av opplysninger som gjelder dem. Det dreier seg blant annet om hva formålet med bruken av opplysningene er og om de vil bli utlevert til andre. 24 Skoleeier skal sørge for tilfredsstillende informasjonssikkerhet. 25 Det betyr at opplysninger om ansatte, elever og foreldre/foresatte skal sikres mot at de kommer uvedkommende i hende, at de endres eller redigeres av uvedkommende og at de er tilgjengelige for alle som har rettmessig behov for å bruke opplysningene. Skoleeier skal gjennomføre såkalte risikovurderinger for å avdekke om personopplysningene er tilfredsstillende sikret. Hvis risikovurderingen viser at informasjonssikkerheten ikke er tilfredsstillende, plikter skoleeier eller skolen å iverksette sikringstiltak Hva som regnes som nødvendighetsgrunner fremgår av 8 og 9 i personopplysningsloven. 24 Ovenfor har vi sett at plikten til å gi informasjon gjelder både når skoleeier samler personopplysninger fra den registrerte selv og når opplysningene innhentes fra andre enn den registrerte (se personopplysningsloven 19 og 20). 25 Se personopplysningsloven 13 og personopplysningsloven kapittel to. 26 Senter for IKT i utdanningen har utgitt veiledningen «Sikker håndtering av personopplysninger i skolen», om informasjonssikkerhet og risikovurderinger for grunnopplæringen. Den er tilgjengelig på På Datatilsynets hjemmesider (www.datatilsynet.no) finnes ytterligere informasjon om informasjonssikkerhet og risikovurderinger.

13 Skoleeier skal inngå avtaler med databehandlere som håndterer personopplysninger på vegne av skoleeier. Det kan for eksempel gjelde leverandører av skoleadministrative systemer, digitale læringsplattformer og skytjenester. Skoleeiere skal etablere internkontroll for å forsikre seg om at bestemmelsene i personopplysningsloven med forskrift overholdes av skolene. Internkontrollen skal blant annet sikre at kvaliteten på personopplysninger som anvendes i skolen er god og at rettighetene til ansatte, elever og foreldre/foresatte respekteres Skoleeiere har også plikter på enkelte spesielle områder, for eksempel hvis fjernsynsovervåkning tas i bruk på skolens område. 28 Skoleeiere som anvender skytjenester, må dessuten være oppmerksom at enkelte av tjenestene befinner seg i utlandet. Dette er av betydning fordi det finnes regler i personopplysningsloven med forskrift om hvilke land som skoleeiere kan overføre personopplysninger til. 29 Hovedregelen er at det ikke vil være anledning til å overføre personopplysninger til land som ikke har like gode personvernregler som de vi finner innenfor EU/EØS-området. På visse vilkår kan det likevel være anledning til å overføre personopplysninger til slike land, for eksempel hvis den registrerte har samtykket til overføringen. 30 Datatilsynet fører oversikt over hvilke land utenfor dette området som det likevel er lov å overføre personopplysninger til Se personopplysningsloven 14 og personopplysningsforskriften kapittel tre. På Datatilsynets hjemmeside (www.datatilsynet.no) finnes et omfattende informasjons- og veiledningsmateriale som forklarer bestemmelsene om internkontroll. 28 Se personopplysningsloven kapittel sju og personopplysningsforskriften kapittel åtte. 29 Se personopplysningsloven kapittel fem og personopplysningsforskriften kapittel seks. 30 Se personopplysningsloven Datatilsynet har laget en generell veileder om bruk av skytjenester. Den er tilgjengelig på aspx

14 04 Personvernkrenkelser i skolen 14 Personopplysningsloven med forskrift skal sørge for at den registrertes personvern ikke krenkes når opplysninger om han eller henne behandles elektronisk eller når opplysningene inngår i manuelle personregistre. Slike krenkelser kan oppstå når rettighetene til ansatte, elever eller foreldre/foresatte ikke respekteres og når skoleeier ikke overholder sine rettslige plikter. Nedenfor følger noen typiske eksempler på personvernkrenkelser i en skolesammenheng. Listen over eksempler på personvernkrenkelser kunne vært lengre og sett annerledes ut. Men eksemplene gir forhåpentligvis en indikasjon på hvilke hendelser som kan innebære krenkelser av personvernet, det vil si hva rettighetene og pliktene i lovverket har til hensikt å unngå. 32 Eksemplenes fellesnevner er at den registrerte ansatte, elever eller foreldre/foresatte ikke lenger har særlig innflytelse over hva som skjer med egne personopplysninger. Personvernkrenkelsene handler derfor om at den registrerte har mistet kontrollen med hvordan skoleeier eller aktører i skolen gjør bruk av opplysninger om han eller henne. Følgende situasjoner fører til at de registrerte ikke har like god kontroll med egne personopplysninger som lovverket krever at de skal ha: Elever plasserer programvare på lærerens pc som henter ut personopplysninger fra maskinen uten at læreren vet om det. Elever skaffer seg tilgang til lærerens private mappe på skolens digitale læringsplattform. Elever skaffer seg tilgang til rektors e-postkonto. Skolen publiserer bilder av ansatte eller elever på hjemmesiden uten å ha spurt om samtykke til dette. En elev anvender klassekameratens brukernavn/passord til å sende e-post i kameratens navn (identitetstyveri). Elever benytter skoletiden til å publisere feilaktige opplysninger om medelever eller ansatte på nettsamfunn som Facebook eller Twitter. 33 Skoleledelsen skaffer seg innsyn i de ansattes e-postkonto uten å ha lovlig grunn til dette. 34 Læreren skaffer seg urettmessig tilgang til elevenes SMS-meldinger. Skolen eller skoleeier informerer ikke ansatte, elever og foreldre/foresatte om hvilke personopplysninger som behandles og hva de brukes til. Ansatte eller elever får ikke innsyn i opplysninger om dem selv som skolen oppbevarer i personal- og elevmapper. Skolen eller skoleeier nekter elevene (eller deres foreldre/ foresatte) innsyn i opplysninger om dem som gjelder disiplinære forhold. Skolen eller skoleeier unnlater å endre elevopplysninger som er feilaktige, misvisende eller utdaterte. Skolen eller skoleeier unnlater å slette opplysninger om ansatte eller elever som den ikke lenger har rettmessig grunn til å oppbevare. 32 For mer informasjon om hvilke personvernkrenkelser som barn og unge kan utsettes for, se for eksempel www. dubestemmer.no, og 33 Datatilsynets nettjeneste kan bistå med råd og veiledning til personer i skolen som ønsker å fjerne belastende opplysninger om seg selv fra Internett. 34 Regler for innsyn i de ansattes e-post finnes i personopplysningsforskriften kapittel ni. Her beskrives når det er lov for skoleeier eller skoleledelsen å skaffe seg innsyn i de ansattes e-postkommunikasjon og hvilken fremgangsmåte som skal følges. Reglene gjelder også for innsyn i private filområder på skoleeiers datanettverk og private mapper eller områder i den digitale læringsplattformen. Merk dessuten at kapittel ni i forskriften inneholder et generelt forbud mot overvåkning av de ansattes Internettbruk (se 9-2). Overvåkning av datatrafikk er likevel lovlig når det gjøres for å administrere IT-systemene eller for å ivareta informasjonssikkerheten.

15 Læreren får tilgang til sensitive opplysninger om elever med spesialundervisning som han/hun ikke har tjenestelige behov for å vite om. Skolens elevmapper går tapt fordi arkivskapet ikke er godt nok sikret mot brannskader. Elever får tilgang til det skoleadministrative systemet og endrer opplysninger om karakterer og fravær. Legg merke til at hendelsene ikke bare handler om elevenes eller foreldrene/foresattes rett til personvern. Mange av de personvernmessige krenkelsene som kan oppstå i skolen vil også kunne ramme ledere, lærere eller administrativt ansatte. Enkelte av hendelsene som nevnes ovenfor er relativt enkle å unngå, for eksempel at skolen ber om samtykke før bilder publiseres på hjemmesiden eller at ansatte, elever og foreldre/ foresatte får innsyn i opplysninger som angår dem selv. Andre krenkelser kan det være mer problematisk å gardere seg mot, for eksempel at enkelte elever publiserer feilaktige (og lite flatterende) opplysninger om ansatte eller medelever på nettsamfunn som Facebook og Twitter. Det kan derfor være vanskelig å sikre seg mot alle former for personvernkrenkelser i skolen. Det viktigste er likevel at skoleeiere og skoler har et bevisst forhold til personvern når opplysninger om ansatte, elever og foreldre/foresatte behandles ved hjelp av elektronisk teknologi. Forutsetningen for dette er at bestemmelsene i personopplysningsloven med forskrift er godt kjent i skolesektoren. Da har skoleeiere og skoler skaffet seg et grunnlag for å respektere andres rettigheter og overholde egne plikter. 15

16

Kvalitetssikring av feideforvaltningen. Senter for IKT i Utdanningen 24.April 2013 Harald Torbjørnsen

Kvalitetssikring av feideforvaltningen. Senter for IKT i Utdanningen 24.April 2013 Harald Torbjørnsen Kvalitetssikring av feideforvaltningen Senter for IKT i Utdanningen 24.April 2013 Harald Torbjørnsen 3 Hva er målet? Hva må ligge til grunn? Stabil drift Kompetanse til å bruke Kompetanse på pedagogisk

Detaljer

Skytjenester og eksterne IT-tjenester i grunnopplæringen

Skytjenester og eksterne IT-tjenester i grunnopplæringen Skytjenester og eksterne IT-tjenester i grunnopplæringen Rettslige krav i personopplysningsloven med forskrift veiledning Om Senter for IKT i utdanningen Senter for IKT i utdanningen er et forvaltningsorgan

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet) Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere Løsningen er Feide (Felles Elektronisk IDEntitet) Senter for IKT i utdanningen har et ansvar for innføring av Feide i grunnopplæringa

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Nettvett. hvordan unngå mobbing på nett. www.utdanningsforbundet.no

Nettvett. hvordan unngå mobbing på nett. www.utdanningsforbundet.no Nettvett hvordan unngå mobbing på nett www.utdanningsforbundet.no 1 Om nettvett Internett har åpnet for store muligheter for informasjonsinnhenting og kommuni k asjonsutveksling. Men nettet har også gjort

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk Barn og unges personopplysninger: Retningslinjer for innhenting og bruk Barn og unge vil i mange tilfeller ikke evne å se rekkevidden og konsekvensen av å gi fra seg sine personopplysninger. Deres samtykke

Detaljer

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk

Detaljer

Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole

Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole Grønnåsen skole Prestmarkveien 163, 8074 Bodø Tlf. 75556560 Hjemmeside: http://www.minskole.no/gronnasen Forskrift om ordensreglement for

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Bedre personvern i skole og barnehage

Bedre personvern i skole og barnehage Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Barn og unges personopplysninger: Veiledning for innhenting og bruk

Barn og unges personopplysninger: Veiledning for innhenting og bruk Barn og unges personopplysninger: Veiledning for innhenting og bruk INNHOLDSFORTEGNELSE 1 INNLEDNING... 4 2 FORUTSETNINGER... 4 3 HOVEDREGEL... 5 4 UTDYPENDE KOMMENTARER... 5 4.1 Sletting...5 4.2 Kontroll

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

FORSKRIFT OM ORDENSREGLEMENT FOR GRUNNSKOLEN I ASKER KOMMUNE

FORSKRIFT OM ORDENSREGLEMENT FOR GRUNNSKOLEN I ASKER KOMMUNE S13/5446 L18287/14 FORSKRIFT OM ORDENSREGLEMENT FOR GRUNNSKOLEN I ASKER KOMMUNE Lokal forskrift vedtatt av Asker kommunestyre 13.mai 2014. Gjeldende fra 1. august 2014. Ordensreglementet er gitt med hjemmel

Detaljer

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL Meldeskjema - for forsknings-/kvalitetsstudier og annen aktivitet som medfører behandling av personopplysninger som er melde- eller konsesjonspliktig i henhold til helseregisterloven og personopplysningsloven

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune. Innherred samkommune 1www.innherred-samkommune.no Levanger kommunes tiltak til kravene i Personopplysningsloven Orientering ved Personvernombudet Personopplysningsloven med forskrift 2www.innherred-samkommune.no

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

PERSONVERN I FINANSSEKTOREN

PERSONVERN I FINANSSEKTOREN CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet

Detaljer

Bransjenorm. Forsikringsselskapenes felles retningslinjer innen utredning ved mistanke om forsikringssvindel

Bransjenorm. Forsikringsselskapenes felles retningslinjer innen utredning ved mistanke om forsikringssvindel Bransjenorm Forsikringsselskapenes felles retningslinjer innen utredning ved mistanke om forsikringssvindel Finans Norge Enhet økonomisk kriminalitet 12.12.2014 Innholdsfortegnelse Om forsikringsselskapenes

Detaljer

Lunner ungdomsskole. Ordensreglement. Bestemmelse Dette gjør vi Reaksjon Konsekvenser. F r a m u l i g h e t t i l v i r k e l i g h e t

Lunner ungdomsskole. Ordensreglement. Bestemmelse Dette gjør vi Reaksjon Konsekvenser. F r a m u l i g h e t t i l v i r k e l i g h e t Ordensreglement Lovhjemler Opplæringsloven 2-9 og 2-10 samt 9a-1, 9a-4 og 9-5. Forvaltningslovens 37 Skadeerstatningsloven 1-2 Vedtaksmyndighet Formål Virkeområde Udir 8-2014 Rektor ved Lunner i samsvar

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Ordensregler for Bjerkvik Skole

Ordensregler for Bjerkvik Skole Ordensregler for Bjerkvik Skole TRYGGHET - TRIVSEL - LÆRING Vi vil at TRYGGHET Bjerkvik skole skal - TRIVSEL være et sted der - LÆRING alle kan føle seg trygge. -Vi vil at Bjerkvik skole skal være et sted

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Rogaland fylkeskommune

Rogaland fylkeskommune Rogaland fylkeskommune Ordensreglement for elever i videregående skoler i Rogaland Forskrift Ordensreglement for elever i videregående skoler i Rogaland er gitt med hjemmel i Lov om grunnskolen og den

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

Tilleggsveileder for utfylling av Datatilsynets skjema for søknad om konsesjon i forbindelse med gjennomføring av dopingkontroller på treningssentre

Tilleggsveileder for utfylling av Datatilsynets skjema for søknad om konsesjon i forbindelse med gjennomføring av dopingkontroller på treningssentre Tilleggsveileder for utfylling av Datatilsynets skjema for søknad om konsesjon i forbindelse med gjennomføring av dopingkontroller på treningssentre Antidopingprogrammet gir treningssentre muligheten til

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Overgang GSl Vglo. - huske på - taushetsplikt - elevmapper Regelverk i praksis

Overgang GSl Vglo. - huske på - taushetsplikt - elevmapper Regelverk i praksis Overgang GSl Vglo - huske på - taushetsplikt - elevmapper Regelverk i praksis Huske på Generelt har skolen et ansvar for samarbeid heim-skole. Forskrift til oppl.l kapittel 20. Ved overganger: disse bør

Detaljer

Innhold. Forskrift om ordensreglement for elever i grunnskolen i Stjørdal kommune, Nord- Trøndelag. Innledning

Innhold. Forskrift om ordensreglement for elever i grunnskolen i Stjørdal kommune, Nord- Trøndelag. Innledning Innhold Forskrift om ordensreglement for elever i grunnskolen i Stjørdal kommune, Nord- Trøndelag I Innledning 1. Hjemmel 2. Formål 3 Virkeområde II Regler og sanksjoner 4 Generell oppførsel 5 Sanksjoner

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

http://www.lovdata.no/all/hl-20000414-031.html

http://www.lovdata.no/all/hl-20000414-031.html Page 1 of 9 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Skriv ut DATO: LOV-2000-04-14-31 DEPARTEMENT:

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Elevenes psykososiale skolemiljø. Til deg som er forelder

Elevenes psykososiale skolemiljø. Til deg som er forelder Elevenes psykososiale skolemiljø Til deg som er forelder Brosjyren gir en oversikt over de reglene som gjelder for elevenes psykososiale skolemiljø. Vi gir deg hjelp til hvordan du bør ta kontakt med skolen,

Detaljer

Personvern bare for voksne?

Personvern bare for voksne? Personvern bare for voksne? Stian Lindbøl Prosjektleder, trygg mediebruk for barn og unge Personvernkommisjonen 6. mars 2008 Kort om trygg bruk-prosjektet Skal fremme trygg bruk av interaktive digitale

Detaljer

Udir 4 2014 Systemrettet arbeid etter opplæringsloven kapittel 9a

Udir 4 2014 Systemrettet arbeid etter opplæringsloven kapittel 9a Udir 4 2014 Systemrettet arbeid etter opplæringsloven kapittel 9a I dette rundskrivet gjennomgås kravene til skolens systemrettede arbeid, herunder kravene til internkontroll og involvering av elevene

Detaljer

Personopplysningsloven

Personopplysningsloven Personopplysningsloven Tittel: Lov om behandling av personopplysninger Dato: 14.04.2000 Sist endret: - Publikasjon: - Departement: Justisdepartementet Kilde: Lovdata INNHOLD Kapittel I. Lovens formål og

Detaljer

Internkontroll i mindre virksomheter - introduksjon

Internkontroll i mindre virksomheter - introduksjon Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Sikker håndtering av personopplysninger i skolen

Sikker håndtering av personopplysninger i skolen Sikker håndtering av personopplysninger i skolen Veiledning Om Senter for IKT i utdanningen. Senter for IKT i utdanningen ble opprettet 1. januar 2010 og er underlagt Kunnskapsdepartementet. Senteret skal

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Personopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6.

Personopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6. Personopplysningsloven særlig om behandling av studentopplysninger Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6. juni 2011 Disposisjon - Generelt om personopplysningsloven - Konkrete problemstillinger,

Detaljer

Veileder om hvordan kommuner og skoler systematisk kan håndtere situasjonen der barn ikke møter i grunnskolen

Veileder om hvordan kommuner og skoler systematisk kan håndtere situasjonen der barn ikke møter i grunnskolen Veileder om hvordan kommuner og skoler systematisk kan håndtere situasjonen der barn ikke møter i grunnskolen 1. Alle barn som er bosatt i Norge har rett og plikt til grunnskoleopplæring Kunnskapsdepartementet

Detaljer

Forskrift om ordensreglement for grunnskolene i Fet kommune Vedtatt av kommunestyret 13.04.2015

Forskrift om ordensreglement for grunnskolene i Fet kommune Vedtatt av kommunestyret 13.04.2015 Forskrift om ordensreglement for grunnskolene i Fet kommune Vedtatt av kommunestyret 13.04.2015 - sammen skaper vi trivsel og utvikling i Fet Innholdsfortegnelse 1 Innledning...2 1.1 Hjemmel og ikrafttredelse...2

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

ET GODT PSYKOSOSIALT ARBEIDSMILJØ FOR ELEVER OG BARN I NES KOMMUNE

ET GODT PSYKOSOSIALT ARBEIDSMILJØ FOR ELEVER OG BARN I NES KOMMUNE Mobbing og krenkende adferd s. 1 ET GODT PSYKOSOSIALT ARBEIDSMILJØ FOR ELEVER OG BARN I NES KOMMUNE Opplæringslovens 1og 9a Barnehagelovens 1 Om mobbing og krenkende atferd et forpliktende arbeid for et

Detaljer

Forskrift om ordensreglement for grunnskolene i Fet kommune

Forskrift om ordensreglement for grunnskolene i Fet kommune Forskrift om ordensreglement for grunnskolene i Fet kommune - sammen skaper vi trivsel og utvikling i Fet Innholdsfortegnelse 1 Innledning...2 1.1 Hjemmel og ikrafttredelse...2 1.2 Tobakksforbud på skoler

Detaljer

LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin...

LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin... Side 1 av 14 LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-2000-04-14-31 DEPARTEMENT:

Detaljer

Informasjon om bruk av personnummer i Cristin-systemet

Informasjon om bruk av personnummer i Cristin-systemet Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for

Detaljer

Saksbehandler: Hege Kvaalen Arkiv: B32 &00 Arkivsaksnr.: 15/1008. Hovedutvalg oppvekst og kultur 15.04.2015

Saksbehandler: Hege Kvaalen Arkiv: B32 &00 Arkivsaksnr.: 15/1008. Hovedutvalg oppvekst og kultur 15.04.2015 SAKSFRAMLEGG Saksbehandler: Hege Kvaalen Arkiv: B32 &00 Arkivsaksnr.: 15/1008 Sign: Dato: Utvalg: Hovedutvalg oppvekst og kultur 15.04.2015 ENDRING AV 2.2.1 I ORDENSREGLEMENT I DEN OFFENTLIGE GRUNNSKOLEN

Detaljer

FORSKRIFT OM ORDENSREGLEMENT FOR SKOLENE I BÆRUM KOMMUNE

FORSKRIFT OM ORDENSREGLEMENT FOR SKOLENE I BÆRUM KOMMUNE BÆRUM KOMMUNE Gjettum skole FORSKRIFT OM ORDENSREGLEMENT FOR SKOLENE I BÆRUM KOMMUNE Denne forskriften er vedtatt av Sektorutvalget barn og unge 27.01.15 og trer i kraft fra 01.02.15. Samtidig oppheves

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges

Detaljer

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00937 Dato for kontroll: 17.10.2013 Foreløpig rapport: 13.01.2014 Endelig rapport: 13.08.2014 Endelig kontrollrapport Kontrollobjekt: Randaberg kommune, Harestad skole Sted: Randaberg Utarbeidet

Detaljer

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet)

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet) Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren De har valgt Feide (Felles elektronisk identitet) UNINETT ABC har et ansvar for innføring av Feide i grunnopplæringa Hva er Feide?

Detaljer

Innledning. Behandling av personopplysninger

Innledning. Behandling av personopplysninger Innledning Norsk Direktemarkedsføringsforening (NORDMA) søker å opprettholde et effektivt og pålitelig system for selvregulering. Disse reguleringene (bransjenormene) skal møte rimelige krav og forventninger

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Personvern i arbeidsforhold

Personvern i arbeidsforhold Christian Kjølaas Personvern i arbeidsforhold UNIVERSITETSFORLAGET Innholdsoversikt Forord 11 Sammendrag av bokens kapitler 13 1 Personvernbegrepet 21 2 Personopplysningsloven og -forskriften 43 3 Sentrale

Detaljer

ORDENSREGLEMENT FOR SKOLENE OG SFO STORFJORD KOMMUNE fellesdel. Redigert sist:26/2-2008 Revidert i rektormøte okt. 09

ORDENSREGLEMENT FOR SKOLENE OG SFO STORFJORD KOMMUNE fellesdel. Redigert sist:26/2-2008 Revidert i rektormøte okt. 09 ORDENSREGLEMENT FOR SKOLENE OG SFO STORFJORD KOMMUNE fellesdel. Redigert sist:26/2-2008 Revidert i rektormøte okt. 09 Ordensreglementet er hjemlet i Opplæringsloven 2-9, 3-7 og forskrifter til OPL 12-1

Detaljer

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge BIG DATA HVA ER DET? Bilde inn ENORME MENGDER DATA Bilde inn HVOR BLE DET AV PERSONVERNET? PERSONVERNREGELVERK Bilde inn

Detaljer

ENDELIG TILSYNSRAPPORT

ENDELIG TILSYNSRAPPORT ENDELIG TILSYNSRAPPORT ELEVENES PSYKOSOSIALE MILJØ KONTROLL MED ENDRING AV PRAKSIS Fredrikstad kommune Torp skole 1 Innhold 1. Tema for tilsynet elevenes psykososiale skolemiljø... 2 2. Gjennomføring av

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre. Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon Personvern overvåking og kontrolltiltak i arbeidslivet Paratkonferansen, 16. november 2010 Bjørn Erik Thon Disposisjon - Kort om Datatilsynet og det lovverk vi forvalter - Kort om regler som regulerer

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt Barne- likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO 12/6321 12/01211-2/AHO 10. januar 2013 Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Ordensreglementet for elever i grunnskolen i Nes

Ordensreglementet for elever i grunnskolen i Nes Ordensreglementet for elever i grunnskolen i Nes Ordensreglementet gjelder fra skoleåret 2011-2012. Reglementet er gitt med hjemmel i lov 17. juli 1998 nr. 61 om grunnskolen og den vidaregåande opplæringa

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

[13.2.14] GRUNNSKOLER ORDENSREGLEMENT INKL. SFO. Storfjord kommune

[13.2.14] GRUNNSKOLER ORDENSREGLEMENT INKL. SFO. Storfjord kommune [13.2.14] GRUNNSKOLER INKL. SFO ORDENSREGLEMENT Storfjord kommune ENDRINGSKONTROLL Rev./dato Avsnitt Beskrivelse av endring Referanse et er hjemlet i Opplæringsloven 2-9, 3-7 og forskrifter til OPL 12-1

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Foreldreundersøkelsen oversikt over spørsmålene som kan tas med i undersøkelsen

Foreldreundersøkelsen oversikt over spørsmålene som kan tas med i undersøkelsen Foreldreundersøkelsen oversikt over spørsmålene som kan tas med i undersøkelsen Foreldreundersøkelsen gjennomføres elektronisk. Den begynner med følgende tekst, som alle respondenter må lese og godkjenne

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer