Informasjonsforvaltning et rettslig perspektiv. Jon Holden

Størrelse: px

Begynne med side:

Download "Informasjonsforvaltning et rettslig perspektiv. Jon Holden"

Bård Lauritzen
7 år siden
Visninger:

1 Informasjonsforvaltning et rettslig perspektiv Jon Holden

2 Innhold Begrepet informasjonforvaltning Rettslige rammer i dag Dokumentasjonsplikt Andre rammer

3 Informasjonsforvaltning definisjon og formål Difi 2013: «Informasjonsforvaltning betyr eit heilskapleg syn på aktivitetar, verktøy og andre tiltak for å sikre best mogleg kvalitet, utnytting og sikring av informasjon i ei verksemd. Organiseringa av informasjonen skal vere systematisk og henge saman med verksemda sine arbeidsprosessar» (min uth.) 4 mål Lavere kostnader til utvikling og forvaltning av IKT Økt gjenbruk og viderebruk Bedre kvalitet Bedre informasjonssikkerhet

4 Prinsipp (utkast): Verksemda har oversikt over data ho handsamar Difi 2013:1 Verksemda skal i tilstrekkeleg grad ha oversikt, slik at ho kan nå måla sine på ein kostnadseffektiv måte, få synergiar både på tvers av målområda internt i verksemda (til dømes informasjonssikkerheit og opne data), og på tvers av offentlig sektor, samt etterleve lover, forskrifter og føringar. Til prinsippet høyrer det fem krav: Krav 1: Data i verksemda er beskrivne Krav 2: Oversikta er publisert Krav 3: Tilgang til data er vurdert Krav 4: Dataelement er definerte Krav 5: Beskrivingane (metadata) er strukturerte og maskinlesbare

5 Noen regelverk som kan innebære krav til informasjonsforvaltningen Personopplysningsloven Internkontroll Kvalitetskrav Informasjonsplikter, meldeplikt Informasjonssikkerhet Eforvaltningsforskriften Informasjonssikkerhet og internkontroll Oppgaveregisterloven Oppgaveplikter for næringslivet Økonomiregelverket Effektivitet, etterlevelse Digitaliseringsrundskrivet

6 Personopplysningsloven Plikt til internkontroll, 14 planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre tilstrekkelig personopplysningenes kvalitet Grunnkrav, 11 B) kun til angitte formål, saklige begrunnede i virksomheten C) Ikke bruk til uforenlige formål (ev. samtykke) D) tilstrekkelige og relevante for formålet E) korrekte og oppdaterte, mv., ifht. formålet

7 Informasjonsplikter, meldeplikt Innsyn, pol 18 Formålet, beskrivelser av hvilke typer personopplysninger som behandles hvor opplysningene er hentet fra hvem som er mottaker (hvis de vil bli utlevert) ev. konkrete opplysninger, om nødvendig med forklaring Meldeplikt, 32 Meldingen skal opplyse om d)formålet med behandlingen, e)oversikt over hvilke typer personopplysninger som skal behandles, f)hvor personopplysningene hentes fra, Forskriften 7-5 Meldepliktskjema

8 Informasjonssikkerhet, pol Pol 13 tilfredsstillende informasjonssikkerhet Pof 2-4 Det skal føres oversikt over hva slags personopplysninger som behandles. Virksomheten skal selv fastlegge kriterier for akseptabel risiko forbundet med behandlingen av personopplysninger. Veiledning i risikovurdering gir eksempler sensitive, taushetsbelagte, graderte K, I, T-behov

9 Informasjonssikkerhet Efvf 15. Internkontroll på informasjonssikkerhetsområdet annet og tredje ledd Forvaltningsorganet skal ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Internkontrollen bør være en integrert del av virksomhetens helhetlige styringssystem. Det organet departementet peker ut skal gi anbefalinger på området. Omfang og innretning på internkontrollen skal være tilpasset risiko. (min uth.)

10 Oppgaveregisterloven Virkeområde Oppgaveplikter som er pålagt næringslivet Ikke kommune/fylkeskomm, organer ref. forskr 3 Formål, 1 Oppgaveregisteret skal sørge for effektiv samordning og utnyttelse av oppgaveplikter som offentlige organer pålegger næringsdrivende. Registeret skal til enhver tid inneholde en oppdatert oversikt over alle slike oppgaveplikter og bidra med informasjon om disse og den samordning som finner sted. Hovedregler 4 før nye plikter pålegges: organet må sende melding til Oppgaveregisteret 5 plikt til samordning, hvis samme opplysning og begge/flere har hjemmel til å innhente den

11 Meldeplikt ihht. oppgaveregisterloven Forskriften 15 meldeplikt Innhold i meldingen, 16 -oppgavepliktens betegnelse og formålet med oppgaveinnhenters bruk av de innsamlede opplysninger -hjemmelsgrunnlaget for informasjonsinnhentingen-skjema som brukes ved informasjonsinnhentingen -bruk av edb-registre ved innhenting og registrering av informasjon -hvem som er pliktige til å sende inn skjema (avgiver av informasjon) -beregnet tidsforbruk ved skjemautfylling.... Oppgaveregisteret kan be om tilleggsinformasjon når dette er nødvendig for å kunne foreta samordningsvurdering.

12 Hva er samme opplysning? Forskriften 9 Ved vurderingen av om opplysningen er den samme, skal det foretas en helhetsvurdering. Ved vurderingen skal det legges vekt på om opplysningen er egnet til å løse to eller flere forvaltningsoppgaver, den språklige likhet, kvaliteten på den avgitte opplysning, formålet med innhentingen av opplysningen og formelle regler. (min uth.)

13 Økonomiregelverket Reglementet 4 Grunnleggende styringsprinsipper Alle virksomheter skal:... b) sikre at fastsatte mål og resultatkrav oppnås, ressursbruken er effektiv og at virksomheten drives i samsvar med gjeldende lover og regler, herunder krav til god forvaltningsskikk, habilitet og etisk adferd

14 Digitaliseringsrundskrivet 1.4 Gjør offentlig informasjon tilgjengelig for viderebruk... Virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, skal legge til rette for at data fra disse tjenestene kan gjøres tilgjengelige i maskinlesbare formater. Virksomheten skal følge Retningslinjer ved tilgjengeliggjøring av offentlige data, som ble publisert av Fornyings-, administrasjons- og kirkedepartementet 30. november 2012.

15 Oppsummering mht. dokumentasjonsplikt Kor mykje arbeid og ressursar ein skal leggje i å skape og oppdatere oversikter over eigne data må ein som alltid vurdere opp mot verksemda sine mål og krav. Det må vere ei vurdering av kva som gir tilstrekkeleg oversikt. Svaret på kva som er tilstrekkeleg kan vere ulikt for ulike område. For arbeidet med informasjonssikkerheit må ein ha nok oversikt til at leiinga kan peike på kva informasjon som er den viktigaste for verksemda, og for kva informasjon det gjeld særlege krav om til dømes teieplikt eller anna. Den informasjonen som krev spesiell merksemd, må ein ha meir detaljert oversikt over. (Difi 2013:10 s 18)

16 Rettslig regulering av utveksling av opplysninger Utgangspunkt: alt er offentlig, offhl 3 Rett til databaseinnsyn, offhl 9 Rett til elektronisk kopi, alle tilgjengelige formater, 30 Viktige begrensninger Taushetsplikt, offhl 13, jf. fvl 13 (og videre i særlover) Innhentingshjemler Kan unntas, resten av offhl kap 2 Registerlover, eks. folkeregisterloven - taushetsrett

17 Rettslig regulering av gjenbruk Personopplysningsloven 11 Finalitetsprinsipp, formålet styrende Uforenlig formål krever samtykke, første ledd bokstav c Offentleglova, jf. viderebruksdirektivet Fri viderebruk, offhl 7, dersom ikkje anna lovgiving er til hinder

18 To case mht. begreper Case 1 - Personopplysning Autorativt definert, legaldefinisjon personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson (pol 2 nr 1 ) Forklarende prosa fra ansvarlig myndighet (teori, uttrykk for praksis) Artikkel 29-gruppens opinion 4/2007 om the concept of personal data (26 sider)

19 Case 2 skattemessig bosted Sktl 3-1 (1) Personlig skattyter svarer skatt til bostedskommunen med de unntak som følger av bestemmelsene i dette kapittel (2) Bostedskommunen er den kommunen hvor skattyteren er bosatt ved utløpet av 1. november i året før inntektsåret. Skattyter som er flyttet fra sitt tidligere bosted, anses fortsatt som bosatt i sin tidligere bostedskommune dersom skattyteren ikke er kommet til sitt nye bosted 1. november i året før inntektsåret. Skattyter som ikke har vært bosatt i noen kommune her i landet 1. november i året før inntektsåret, skal svare skatt av formue og inntekt til den kommunen hvor vedkommende først bosatte seg eller tok opphold (6) Person som bor sammen med ektefelle eller barn, anses å ha sitt hjem der ektefelle eller barn er bosatt. For skattyter som forsørger og bor sammen med søsken, regnes deres felles bolig som hjem. Utdypet FSFIN 3-1 Praksis beskrevet i Lignings-ABC 2015 s

20 Case 2 addendum Enkefru Brandt - bosted ifbm. arveavgift Fins også i Lovdata PRO (lengre artikkel)

21 Spørsmål?

Like dokumenter

Kun én gang hvordan få det til? Jussen er løsningen, ikke problemet! Fagdag 15. juni 2017

Kun én gang hvordan få det til? Jussen er løsningen, ikke problemet! Fagdag 15. juni 2017 AT LÖGUM SKAL LAND VÁRT BYGGJA EN EIGI AT ULÖGUM ØYÐA Hvor kan det være jussproblemer mht. «kun en gang»? Regulering