Deres referanse Vår referanse (bes oppgitt ved svar) Dato 09/ /CBR 28. august Høringsuttalelse - NOU 1:2009 Individ og integritet

Størrelse: px
Begynne med side:

Download "Deres referanse Vår referanse (bes oppgitt ved svar) Dato 09/00286-3 /CBR 28. august 2009. Høringsuttalelse - NOU 1:2009 Individ og integritet"

Transkript

1 -_ Datatilsynet FORNYINGS- OG ADMINISTRASJONSDEPARTEMENTET 31 AUG, 2009 Fornyings- og administrasjonsdepartementet Postboks 8004 Dep ARKIVKODE_ 4 SAKSNR: 9,-00 ct0o15` OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 09/ /CBR 28. august 2009 Høringsuttalelse - NOU 1:2009 Individ og integritet Datatilsynet vil berømme Personvernkommisjonen for en god og grundig gjennomgang av personvernet på områdene media, barn og unge, arbeidsliv, helse, og transport- og kommunikasjon. Tilsynet slutter seg til gjennomgangen av lovreguleringen på de ulike områder, og beskrivelsen av de fleste utfordringer personvernet står overfor. Datatilsynet beklager imidlertid at kommisjonens mandat ikke omfattet justissektoren. Tilsynets kontrollvirksomhet de to siste årene har avdekket at personvernet innen denne sektoren står overfor store utfordringerl, som ikke nødvendigvis vil avhjelpes ved ikrafttredelse av ny politiregisterlov. Datatilsynet savner også at kommisjonen har stilt spørsmål ved et av de mest grunnleggende problemer ved ivaretakelsen av personvernet, nemlig at befolkningen selv mangler bevissthet omkring eget og andres personvern. I konkurranse med andre interesser, for eksempel trygghet for liv og helse, synes den enkelte å være villig til å oppgi nær sagt all personlig integritet. Personvernet er under sterkt press fra stadig flere aktører, og for stadig nye formål, uten at det avstedkommer reaksjoner fra befolkningen. Datatilsynet synes det er særlig bekymringsfullt at heller ikke det akademiske fagmiljøet deltar aktivt i de prinsipielle debattene rundt personvern. 1 Det teknologiske landskapet, kapittel 9 og 10 Teknologi innebærer ingen trussel i seg selv. Datatilsynet vil imidlertid be myndighetene om å være oppmerksom på at teknologien kan ha bruksområder som utgjør en potensiell trussel mot personvernet. Tilsynet vil presisere at omfattende lagring av personopplysninger på sikt kan representerer et betydelig problem for ivaretakelsen av personvernet. Datatilsynet er derfor opptatt av at man i 1 Jf tilsyn gjennomført høsten 2008 og våren 2009 Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Postboks 8177 Dep Tollbugt OSLO Hjemmeside:

2 størst mulig grad tar i bruk teknologi som behandler personopplysninger i sanntid. Det vil bidra til å unngå unødig lagring av opplysningene. I rapporten etterlyser komiteen at proporsjonalitetsprinsippet tillegges større vekt, når det vurderes å innføre nye tiltak som kan ha konsekvenser for personvernet. Datatilsynet slutter seg til at nye tiltak skal iverksettes på den minst mulig inngripende måte. Et krav om kost- og nytteutredninger bør etter Datatilsynets syn lovfestes. Datatilsynet vil vi kreditere kommisjonen for et godt forslag om innføring av PKI, i form av elektronisk signatur og e-id. Dette er viktige elementer i en digital offentlig infrastruktur, som etter tilsynets vurdering snarest må på plass. 2 Medier og personvern, kapittel Innledning Den medieteknologiske utviklingen har åpnet for nye muligheter for spredning av informasjon, og derigjennom skapt en rekke nye utfordringer for personvernet. En personvernkrenkelse har i dag et mye større nedslagsfelt, da ytringer i all hovedsak også vil bli publisert på nettbaserte medier. Nettets tempo, tilgjengelighet og anonymitet skaper en unik arena for ytringer. Kraftigere og mer sofistikerte søkemotorer på nettet, i kombinasjon med stadig økende lagringskapasitet, gjør både at "hele verden" har tilgang til de publiserte ytringene, og at de er tilgjengelige på ubestemt tid. En krenkelse har derfor et langt større skadepotensial enn tidligere Nærmere om personvern og ytringsfrihet Både ytringsfrihet og personvern er sentrale menneskerettigheter, grunnfestet blant annet i Den europeiske menneskerettighetskonvensjonen. Av og til utfordrer ytringsfriheten personvernet, og man må foreta vanskelige avveininger mellom to viktige hensyn. Imidlertid står ikke alltid ytringsfrihet og personvern i et motsetningsforhold. Ivaretakelse av personvernet kan endog sies å være en nødvendig forutsetning for ytringsfriheten. Fri meningsdannelse kan vanskelig finne sted hvis man ikke fritt kan søke opplysninger og ytre seg, uten å frykte at slik aktivitet blir kontrollert av andre. Det at ærekrenkelse ikke lenger er straffbart øker etter tilsynets vurdering behovet for de tiltakene som skisseres av Personvernkommisjonen. Selv om det fortsatt skal være mulig å gå til sivilt søksmål, vil avkriminaliseringen lett kunne oppfattes som en liberalisering. Datatilsynet frykter særlig at barns personvern blir skadelidende, når det ikke lenger er aktuelt for politiet å på eget initiativ ta opp saker der barn blir utsatt for sterkt ærekrenkende ytringer. Datatilsynet støtter derfor kommisjonens forslag om å tydeliggjøre ansvarsforholdene ved publisering på Internett, og å opprette et offentlig organ som kan bistå personer som opplever å få sitt personvern krenket på nett. 2 av 20

3 Personopplysningsloven gjelder ikke for publisering av opplysninger som har et journalistisk eller opinionsdannende formål, jf 7. Det betyr at tilsynet ikke har forvaltningsmyndighet til å behandle alle de problemene som oppstår rundt personvernkrenkende nettytringer. I mange enkeltsaker kan tilsynet derfor gjøre lite annet enn å veilede den krenkede, eventuelt bruke ombudsrollen til å anmode den behandlingsansvarlige å fjerne ytringen. Det er tydelig at også publikum oppfatter det som lite tilfredsstillende. Bestemmelsen er for øvrig kommentert i Justisdepartementets rapport fra 2006 "Utredning av behovet for endringer i personopplysningsloven". Datatilsynet håper at Justisdepartementet i den forestående revisjon av personopplysningsloven vil utrede forholdet mellom ytringsfrihet og personvern nærmere. Tilsynet vil komme med konkrete merknader til dette i forbindelse med den pågående revisjon av personopplysningsloven Nærmere om regulering av utenlandske medietjenester Utenlandske medietjenester som samler inn og systematiserer personopplysninger, som for eksempel Facebook og Google, utfordrer nasjonal personvernlovgivning. Jurisdiksjonssporsmålet er uavklart, hvilket er utilfredsstillende. Datatilsynet vurderer å pålegge utenlandske aktører å flagge hvilken jurisdiksjon de hører hjemme under. I den pågående revisjonen av personopplysningsloven skal etableringsprinsippet i 4 utredes nærmere. Det er å håpe at jurisdiksjonsspørsmålet da avklares nærmere. I 2006 og 2007 gjennomførte Datatilsynet et tilsyn ved Google Norway AS, med det formål å blant annet avklare hvilken jurisdiksjon virksomheten faller under. Google Norway AS viste til at virksomheten ikke lagrer brukerdata, og at www. oo le.no drives av Google Inc, USA. Selskapet anførte at virksomheten derved ikke var underlagt personopplysningslovens virkeområde. Artikkel 29-gruppen kom våren 2008 med en uttalelse om rettslige problemstillinger knyttet til søkemotorene generelt, og Google spesielt. Arbeidsgruppen slo blant annet fast at personverndirektivet kommer til anvendelse dersom søkemotorene tilbyr tjenester til brukere i EØS-land. Dette gjelder selv om hovedkvarteret til virksomhetene ligger utenfor EØSområdet. Google Inc. USA er ikke enig i at direktivet kommer til anvendelse på deres virksomhet. Selskapet valgte imidlertid å aksepterte Artikkel 29-gruppens slettefrist. Ettersom jurisdiksjonsspørsmålet fortsatt er uklart, ser Datatilsynet det som sin oppgave å informere publikum om at brukere av utenlandske nettjenester ikke kan forvente at norske personvernregler etterleves. Datatilsynet gir også råd om hvordan man kan ivareta eget personvern, og respektere andres, på denne type nettjenester. Avslutningsvis nevnes det kort at Forbrukerrådet har nedsatt en prosjektgruppe som skal se på de forbruker- og personvernrettslige spørsmål ved utenlandske nettsamfunn. 3 av 20

4 2.4 Nærmere om enkelte av forslagene til tiltak Medieansvarslov Datatilsynet ser et klart behov for å øke vernet mot personvernkrenkende ytringer på Internett. Det er Datatilsynets erfaring at majoriteten av krenkelsene ikke foregår i de etablerte massemediene, men i det såkalt redaktørløse rommet på Internett. Det å etablere ansvar i dette rommet vil kunne ha en preventiv effekt mot nettkrenkelser. Datatilsynet ønsker imidlertid ikke å ta endelig standspunkt til hvorvidt medieansvarsloven, slik den er skissert av Personvernkommisjonen, bør implementeres eller ikke, før den er gjort gjenstand for en ytterligere konsekvensutredning. Organ for nettytringer og slettehjelp Personvernkommisjonen har identifisert behovet for et organ som kan bidra til å utvikle gode etiske retningslinjer for nettytringer, og bidra til løsning i konkrete konflikter som oppstår i forbindelse med nettytringer. Tilsynet får stadig henvendelser fra enkeltpersoner som har opplevd at krenkende informasjon om dem er publisert på Internett. Det er sjelden at noen er villige til å ta på seg ansvaret for ytringene, og ofte er det vanskelig å vite hvordan man kan få informasjonen slettet. Ved å opprette en hjelpetjeneste signaliserer myndighetene at de tar denne problematikken på alvor. Det vil representere en viktig støtte til ofre for personvernkrenkelser på Internett, selv om det ikke er sannsynlig at en slik tjeneste kan bidra til at skadene fullt ut repareres i ethvert tilfelle. På oppdrag fra Fornyings- og administrasjonsdepartementet har Datatilsynet har utarbeidet et forslag til hvordan en slik tjeneste kan organiseres. Datatilsynet ønsker ikke å etablere et sensurorgan, og støtter kommisjonen i at en slik tjeneste bør ha en rådgivende funksjon. En rask reaksjon er ofte nødvendig i disse sakene, for å begrense skadevirkningene. Jo lengre opplysninger ligger tilgjengelig på Internett, desto flere vil ha mulighet til å se opplysningene og laste dem ned. Tilsynet frykter at et forvaltningsorgan, som skal fatte vedtak og ilegge sanksjoner i henhold til forvaltningslovens bestemmelser, fort vil bli for sendrektig til å ha ønsket gjennomslagskraft. Eventuelle sanksjoner bør ilegges av tilsynsmyndighetene og domstolene. Organet bør heller ikke kunne angripes offentligrettslig. Regjeringen har, i forbindelse med revidert nasjonalbudsjett, bevilget midler til etablering av en veiledningstjeneste, som skal bistå personer som får sitt personvern krenket på Internett. Tjenesten, som Datatilsynet har under planlegging skal være et hurtigarbeidende lavterskeltilbud, som skal gi råd og veilede publikum fortløpende. Publisering av offentlige dokumenter og registre Datatilsynets mener at det strider mot sentrale personvernprinsipper at opplysninger som norske borgere plikter å avgi til myndighetene, skal være søkbare på Internett, tilbys som en SMS-tjeneste eller lignende. Opplysningene vil da lett bli brukt både til rene underholdningsformål og til forberedelse til identitetstyveri. 4 av 20

5 Datatilsynet slutter seg til flertallet i Personvernkommisjonen, som etterlyser større begrensninger for publisering av skattelisten. Opplysninger fra skattelistene kan brukes til et vell av nye formål, etter at de ugjenkallelig er publisert på Internett. Opplysningene eksponeres for mange flere enn det som er nødvendig for å nå det opprinnelige formålet med offentliggjøringen, nemlig å sikre en demokratisk kontroll med ligningsmyndighetene og skattesystemet. Tilsynet synes det er særlig betenkelig at skattelistene offentliggjøres og publiseres før fristen for å klage på ligningsfastsettelsen har gått ut. Det er knyttet tilsvarende problemer til publisering av andre offentlige dokumenter og registre på Internett. Publisering av enkeltdokumenter isolert vil ikke nødvendigvis innebære en krenkelse av personvernet. Søkemotorene gjør imidlertid at man kan finne flere opplysninger, også hos ulike aktører, som samlet utgjør en krenkelse. Datatilsynet frykter at den nye offentlighetsloven fører til en økning i antallet personvernkrenkende publiseringer. Offentlighetsloven er etablert for å sette pressen og borgerne i stand til å føre en demokratisk kontroll med myndighetene. Det må unngås at loven praktiseres slik at den setter i borgerne i stand til å overvåke hverandre. Derfor må det presiseres at offentlighetsloven ikke pålegger virksomheter å publisere alle offentlige dokumenter på Internett, bare å gjøre dem tilgjengelig for innsyn ved forespørsel. Offentlige virksomheter må i større grad vurdere risikoen for gjenbruk eller misbruk av de aktuelle opplysningene, før disse publiseres på Internett. Med jevne mellomrom dukker det opp tjenester på Internett, som videreformidler personopplysninger fra offentlige registre, uten at de registrerte har samtykket til dette. På kunne man ved et tastetrykk finne fødselsdato og bosted for alle norske borgere over 18 år. Opplysningene var hentet fra skattelistene, publisert på Adresseavisens nettsider. Et annet eksempel er som sammenstiller opplysninger hentet fra ulike offentlige registre, som Brønnøysund-registrene og skattelistene. Publiseringen i nevnte tjenester er regulert av personopplysningslovens bestemmelser. Datatilsynet har fattet vedtak om opphør av den første tjenesten, og stilt vilkår for behandlingen i sistnevnte tjeneste. I mange tilfeller vil imidlertid tilsynets kompetanse være begrenset, da tjenesten kan sies å ha et journalistisk formål og derfor er beskyttet av ytringsfrihetsvernet. Det vises i den forbindelse til saken om Asker og Bærums budstikkes nettbaserte eiendomsbase. I basen er alle eiendomsoverdragelser i kommunene tilbake til 2002 åpent tilgjengelig for søk. Publikum kan søke på geografiske områder, personnavn, gårds- og bruksnummer og gateadresse. Innholdet i tjenesten er basert på opplysninger i Norsk Eiendomsinformasjon AS, som er en virksomhet eid av Justisdepartementet. Tjenesten ble klaget inn for Datatilsynet av Norsk Eiendomsinformasjon AS. Tilsynet fant at tjenesten hadde et journalistisk formål, og således falt utenfor personopplysningslovens anvendelsesområde, jf lovens 7. Saken ble klaget inn for Personvernnemnda, som stadfestet Datatilsynets vedtak2. Nevnte saker viser at de grensene for tilsynets kompetanse som personopplysningslovens 7 oppstiller er uklare, og i praksis vanskelig å trekke. 2 PVN av 20

6 Økt risiko for ID-tyveri Publisering av personopplysninger på Internett øker risikoen for blant annet identitetstyveri. Skattelistene er det fremste eksempelet på en viktig kilde til personopplysninger for identitetstyver. De gir opplysninger om fødselsnummer, navn og adresse, som kan brukes til å lage omfattende profiler, eller til å utløse ulike tjenester. I praksis har vi sett at opplysninger fra skattelisten har vært brukt til å omadressere post og å bestille telefonabonnementer, kredittkort og liknende. Forskere ved Universitetet i Bergen har vist at det er enkelt å systematisk høste inn personopplysninger i Norge3. For å begrense mulighetene for datainnhøsting og ID-tyveri må man beskytte personopplysninger bedre, også de som ikke er kategorisert som sensitive. Pliktavlevering av elektronisk materiale Datatilsynet deler Personvernkommisjonens bekymring for at det innføres en plikt til å avlevere elektronisk materiale til Nasjonalbiblioteket. Tilsynet mener Nasjonalbibliotekets tilnærming til pliktavlevering, der et elektronisk dokument som blir offentlig tilgjengelig på Internett automatisk blir lastet ned og arkivert, bør diskuteres. Datatilsynet ser at Nasjonalbiblioteket har en viktig rolle med å dokumentere samtiden. Samtidig er retten til å få slettet uriktige, utdaterte og irrelevante personopplysninger sentral for opprettholdelsen av den enkeltes personvern. Datatilsynet mener spørsmålet om hva som skal være Nasjonalbibliotekets rolle på området primært bør fastsettes av lovgiver. Det er behov for en nærmere utredning av de personvernmessige konsekvensene ved pliktavleveringsloven, tilsvarende den utredningen som er gjort for opphavsrettslige konsekvenser. I påvente av nye lovbestemmelser på området har Datatilsynet gitt Nasjonalbiblioteket en tidsbegrenset konsesjon, til å laste ned allment tilgjengelige filer fra Internett. Tillatelsen er gitt på visse vilkår. Nasjonalbiblioteket har kun tillatelse til å samle inn filer som er allment tilgjengelige, og de skal respektere tjenester som har reservert seg mot datainnhøsting ved å merke sidene med for eksempel Robot Exclusion Protocol. Tilsynet har også gitt Nasjonalbiblioteket tillatelse til å gjøre tilgjengelig innsamlet materiale. Dette gjelder kun for materiale innsamlet fra nettsteder hvor de registrerte har samtykket til det, og fra nettstedene et.no og 'erin en.no. 3 Personvern for barn og unge, kapittel 14 Dagens barn og unge får registrert og lagret opplysninger om seg selv, i langt større grad enn det som var tenkelig få tiår tilbake. Allerede ved fødselen begynner det offentliges registrering av opplysninger om barnas helse, deres evner og oppførsel. Gjennom et normalt livsløp, vil den totale informasjonsmengden om hver av disse bli enorm. 3 "Identity Theft: Much Too Easy? A Study of Online Systems in Norway", Andre N. Klingsheim og Kjell J. Hole, Institutt for informatikk, Universitetet i Bergen, 20. februar av 20

7 Konsekvensene for deres personvern er nærmest uoverskuelige. Datatilsynet mener derfor at man bør endre personopplysningslovens formålsbestemmelse, for å tydeliggjøre det særskilte behovet for ivaretakelse av barns personvern. Datatilsynet vil fremme forslag om en slik endring i forbindelse med Justisdepartementets etterkontroll av personopplysningsloven. I høringsnotatet omhandles personvern for barn og unge spesielt (kapittel 8). Datatilsynet vil gi en egen høringsuttalelse til de konkrete forslagene som fremsettes der. Digitale medier legger i stor grad til rette for at barn og unge kan presentere seg på måter de selv velger, for eksempel gjennom publisering av opplysninger og bilder. Dette er i mange sammenhenger positivt. Det krever imidlertid høy kompetanse hos barnet å overskue alle konsekvenser av publiseringen. Datatilsynet er derfor svært opptatt av at dagens unge må få tilstrekkelig opplæring i å ivareta eget personvern, og å respektere andres. Datatilsynet er tilført prosjektmidler for å styrke personvernet for elever i grunnskolen. Dette prosjektet er en direkte oppfølging av kommisjonens utredning. Datatilsynet går derfor ikke her nærmere inn på kapittel Personvern i skolesektoren og kapittel Personvernansvarlig i skolen. 3.1 Rett til blanke ark Personvernutfordringene for barn og unge ligger blant annet i å sikre at opplysninger fra oppveksten ikke blir "bagasje", som barnet må ha med seg resten av livet. Dette gjelder særlig for opplysninger av sensitiv karakter, eller fra vanskelige perioder i livet. Datatilsynet mener at barn og unge i oppvekstfasen må kunne tillates å gjøre feil, uten at dette skal hefte ved dem i all fremtid. Det må finnes rom for en alminnelig sosialisering. Datatilsynet konstaterer imidlertid at det stadig er vanskeligere å stille med "blanke ark". Et eksempel her er at deltakelse på stadig flere livsområder forutsetter fremleggelse av politiattest. Ungdommer helt ned i 15 års alderen risikerer derved å bli innhentet av fortiden. (Se debattinnlegg i Aftenposten : htt ://www.aften osten.no/menin er/debatt/article ece. 3.2 Spesielt om bruk og misbruk av opplysninger om egne barn, kapittel Datatilsynet har fått henvendelser om tilfeller hvor foreldre publiserer opplysninger om barna sine på Internett, ofte for å skape sympati for egen barneverns- eller barnefordelingssak. Opplysningene som publiseres i den forbindelse er ofte svært sensitive, og i mange tilfeller unntatt fra offentlighet (for eksempel forvaltningsdokumenter og sakkyndigvurderinger). Det finnes begrensninger i foreldres rett til å bestemme over egne barn. Dersom foreldre ikke sørger for nødvendig behandling av alvorlig sykdom eller skade, kan fylkesnemnda vedta at barnet allikevel skal ha behandling, jf. barnevernloven Nevnte bestemmelse gjelder fysisk helbred, men tilsynet vil presisere at barnet i tillegg har krav på psykisk helbred og 7 av 20

8 integritet. Datatilsynet mener derfor at noen også må kunne overprøve foreldrenes beslutning om å publisere opplysninger om sine barn på Internett. I disse sakene kan det hevdes at foreldrenes publisering har et opinionsdannende formål, og derved er beskyttet av ytringsfrihetsvernet. Det medfører at publiseringen faller utenfor Datatilsynets kompetanseområde, i henhold til personopplysningslovens 7. Barnekonvensjonens artikkel 16 understreker imidlertid at barn har en selvstendig rett til privatliv. Det taler for at foreldrene ytringsfrihet om forhold som angår barnet er begrenset. Videre pålegger Barnekonvensjonens artikkel 3 de nasjonale myndigheter, herunder Datatilsynet, å la barnets beste være et grunnleggende hensyn ved all myndighetsutøvelse. Dette taler for at en publisering som foreldrene gjennomfører, og som krenker barnets personvern, ikke er beskyttet av ytringsfrihetsvernet, selv når formålet er opinionsdannende. Hvilken kompetanse Datatilsynet har i disse sakene har ennå ikke kommet på spissen i praksis. Tilsynet ønsker allikevel at lovgiver klargjør hvilken kompetanse tilsynet har til å pålegge sletting i disse tilfellene. Det kan for eksempel skje gjennom en justering av personopplysningslovens 7. En mulig innfallsvinkel kan være å innta et nytt ledd i bestemmelsen, med en formulering som ligner Vær Varsom-plakatens regler om publisering av opplysninger om barn4. Datatilsynet har arbeidet lenge med denne problemstillingen, og ser et akutt behov for tiltak på området. Tilsynet betviler imidlertid at den planlagte hjelpetjenesten, uten myndighet til å fatte vedtak og ilegge sanksjoner, vil kunne bidra til å løse de alvorligste sakene hvor barn eksponeres av sine foreldre. Tilsynet har erfart at det i slike saker er nødvendig med vedtakskompetanse. Det må anes å være urealistisk å forvente at et barn på eget initiativ vil begjære sletting av informasjon om seg selv, når det er foreldrene som har lagt dem ut. Et alternativ er å gi barnevernet en tydelig handlingsplikt når foreldre grovt krenker barnas personvern, for eksempel gjennom publisering av opplysninger på Internett. En mulig innfallsvinkel kan være en endring i barnevernloven som statuerer at dette er en straffbar krenkelse av barnet. En motforestilling mot denne løsningen er at barnevernet selv ofte er en part i den pågående konflikten med ytrer (foreldrene). Dette kan hindre en nødvendig objektiv vurdering av saken. Videre har Datatilsynet generelle motforestillinger mot å pulverisere forvaltningskompetansen vedrørende personvern, gjennom å overføre den til andre forvaltningsorganer. Tilsynet anser at det, som et spesialorgan, er best egnet til å vareta en helhetlig forvaltningspraksis for personvernet, innen alle samfunnsområder. Det vises om dette til pkt 4 i høringsuttalelsen. 4 Utdrag fra Vær Varsom-plakaten: "Når barn omtales, er det god presseskikk å ta hensyn til hvilke konsekvenser medieomtalen kan få for barnet. Dette gjelder også når foresatte har gitt sitt samtykke til eksponering. Barns identitet skal som hovedregel ikke ropes i familietvister, barnevernsaker eller rettssaker." 8 av 20

9 3.3 Spesielt om barnepornografi Datatilsynet er også opptatt av problemstillinger som kan oppstå når det publiseres barnepornografi. I forbindelse med at den såkalte Faremo-rapporten ble sendt på høring fra Justisdepartementet i mars 2007, uttalte tilsynet5: "Datatilsynet har også erfart (via henvendelser fra publikum), at barn og unge støter på uforholdsmessig store problemer dersom bilde- eller filmmaterialet er lagt ut om dem på nettet og som de i ettertid ønsker fiernet. Når det gjelder bilder som kan karakteriseres som barnepornografi, risikerer disse også straffeforfølgelse dersom de selv forsøker å finne igjen bildene for å få dem fiernet. Datatilsynet ber derfor departementet å ta inn følgende forslag til tiltak: Kripos må tillegges ansvar for å bistå barn og unge med å fierne publiserte bilder/filmer av seg selv. Begrunnelsen for dette, er at man med filterteknologien mot barneporno og straffebestemmelser (straffeloven 204a) har opprettet et monopol for politiet til bl.a å søke etter bilder. Årsaken til dette er at det er straffbart for andre å søke etter barnepornografi selv om man har til formål å avdekke brudd på straffeloven. Dette gjør at man blir avhengig av politiets bistand for å søke etter og fjerne filmer/bilder. I tillegg kan det fremstå som vanskelig å tolke hva politiet vil betrakte som barnepornografi noe som igjen skaper en usikkerhet både hos Datatilsynet og andre som kan ha en berettiget interesse i å lete opp bilder for å forsøke å få de fjernet nettopp fordi man risikerer straffeforfølgelse. I rapportens kapittel er arbeidsgruppen inne på problematikken med utlegging av bilder/film barn og unge opplever som krenkende, men problemet har ikke resultert i konkrete forslag. Problemet er både relevant der barnet eller ungdommen selv har publisert bilder/film av seg selv som det i ettertid angrer på, og der bilder/film er lagt ut av andre. Datatilsynet kjenner eksempler der konsekvensene er blitt fatale for barnet, der barnet både har måttet bytte navn, skole og bosted fordi belastningen med publiseringen av de sensitive bildene er blitt for stor. Dette er en helt uakseptabel situasjon, og viser med all tydelighet at det er flere "ofi-e" i disse sakene. Eksemplene illustrerer også at debatten omkring tiltak mot internettrelaterte overgrep mot barn kanfremstå som noe ensidig. Hjelp til disse utsatte barna/unge må garanteres av samfunnet, og Datatilsynet mener den beste og mest effektive måten dette kan skje på, er å legge ansvaret til politiet (Kripos)." Datatilsynet kan ikke se at det skisserte forslag til tiltak er iverksatt, og oppfordrer igjen til politisk handling på dette feltet. 4 Personvern i arbeidslivet, kapittel 15 Datatilsynets hovedbekymring knyttet til personvern i arbeidslivet er ikke nødvendigvis at det enkelte kontrolltiltak som innføres er så inngripende i seg selv, men den store mengden av tiltak som iverksettes og som til sammen kan utgjøre et stort inngrep i den enkeltes personlige integritet. Den teknologiske utviklingen gjør også sitt til å utvide antallet mulige kontrolltiltak. I det daglige underlegges ansatte potensielle overvåkingstiltak som kan spenne s Datatilsynets ref: 07/ av 20

10 fra adgangskontroll og biometri, tidsregistrering, lydopptak av telefonsamtaler, rustesting, bruk av flåtestyring og GSM/GPS, innsyn i e-post, fller og andre kommunikasjonsmidler, til kameraovervåking, logging av Internettbruk, bruk av ulike varslingssystemer eller arbeidsgivers innsyn i Autopass. I 2008 var i overkant av 15% av telefonhenvendelsene til tilsynets svartjeneste relatert til arbeidslivsspørsmål. Personvernkommisjonen trekker frem ønsket om tillit mellom arbeidstaker og arbeidsgiver som et ideal i arbeidslivet i Norge. For å illustrere viktigheten av nettopp dette idealet viser Datatilsynet til Personvernundersøkelsen i 2009, hvor det fremkom at seks av ti mener at sjefen ikke bør ha tilgang til ansattes e-posten ved fravær. Selv om 50% av de spurte ikke benytter jobbens e-post til private formål, reduserer ikke dette befolkningens skepsis. Uviljen mot arbeidsgivers "snoking" i private opplysninger synes ikke først og fremst å være begrunnet i motstand mot innsyn, men i et brudd på den forventede tillitten mellom partene. Kapittel 9 i personopplysningsforskriften, "innsyn i e-postkasse mv.", trådte i kraft 1. mars Kapitlet omfatter innsyn i eventuelle e-postkasser den ansatte har fått i virksomheten til bruk i sitt arbeide, men også innsyn i og gjennomsøking av arbeidstakerens personlige område i virksomhetens datanett og innsyn i annet elektronisk utstyr. Forutsetningen er at det er arbeidsgiver som eier utstyret, og at arbeidstakeren har fått utlevert utstyret eller tilgang til det for bruk i sitt arbeid. Reguleringen gjelder tilsvarende for universiteter og høyskolers innsyn i studenters e-postkasse, og for organisasjoners og foreningers innsyn i frivilliges og tillitsvalgtes e-postkasse. Datatilsynet er uenig i Personvernkommisjonens oppfatning om ensidighet i regleverket. Det er etter tilsynets oppfatning ikke slik at kapittel 9 i personopplysningsforskriften bidrar til en ensidig ansvarsplassering hos arbeidsgiver. Tvert imot åpner personopplysningsforskriftens 9-2 for at arbeidsgiver kan gjøre innsyn i flere tilfeller. Denne adgangen er, jf. forskriftens merknader, basert på en nødvendighetsvurdering hvor arbeidsgivers behov for innsyn for å ivareta sine interesser veies mot arbeidstasker behov for personvernlvern av korrespondanse. Kommisjonen trekker videre frem varslingsinstituttet som et særlig fokusområde. Særlig fremheves problemene med anonym varsling og viktigheten av åpenhet og tillit mellom partene i arbeidslivet. Datatilsynet har i de to og et halvt årene varslingsreglene har vært i kraft, kun mottatt et begrenset antall henvendelser på område. Tilsynet deler likevel kommisjonens bekymring for den behandling av personopplysninger varslingstjenester kan medføre. Særlig kan det være problematisk med hensyn til kontradiksjon i de tilfeller det legges opp til anonym varsling. Datatilsynet har lagt ut generell informasjon om hvordan varslingsbestemmelsene bør tolkes i lys av personopplysningslovens bestemmelser på tilsynets hjemmesider. Det er videre utarbeidet en standardkonsesjon for de varslingssystemer som også legger til rette for varsling fra eksterne, så som kunder og samarbeidspartnere. Personvernkommisjonen trekker fram den rettslig plassering av reglene knyttet til personvern i arbeidslivet som et sentralt problem. Dagens regulering medfører etter kommisjonens syn en utfordring med tanke på "eierskap til regelverket". Det etterlyses derfor en mer helhetlig regulering som tydelig angir grensene for arbeidssøkere og arbeidstakeres integritetsvern, personvern og personopplysningsvern. En egen personvernlov i arbeidslivet, som i Finland, 10 av 20

11 trekkes frem som en aktuell løsning. Det fremheves videre at det bør fokuseres på å utarbeide et regelverk som partene i arbeidslivet er enige om, for å skape en nødvendig balanse. Datatilsynet understreker viktigheten av at personvernproblemstillinger i arbeidslivet fortsatt underlegges tilsynets forvaltningsområde. En eventuell overføring av regelverket til andre myndigheter, fremstår som svært uheldig, da det er Datatilsynet som må anses som spesialorgan for ivaretakelse av personvernet. En fragmentering av disse problemstillingen til Arbeidstilsynet for arbeidslivsspørsmål, Helsetilsynet for personvernspørsmål i helsesektoren også videre, vil etter Datatilsynets vurdering kunne medføre at personvernets stilling svekkes i ytterligere grad. Datatilsynet deler heller ikke kommisjonens synspunkt med tanke på en egen personvernlovgivning tilsvarende den finske modellen. Så vidt Datatilsynet kjenner dette regelverket, medfører reguleringen i liten grad større klarhet for personvernets stilling i arbeidslivet. Derimot er Datatilsynet av den oppfatning at økt bevisstgjøring av partene i arbeidslivet, vil være en fornuftig måte å styrke ansattes personvern. Dette synes å være i tråd med kommisjonens innspill i høringens punkt Til orientering opplyses det om at Datatilsynet har igangsatt et arbeid kontra arbeidstakerforeningene med tanke på opprettelse av internkontrollsystem for tillitsvalgte. Det kan også nevnes at LO har satt fokus på personvern i arbeidslivet, noe som blant annet har resultert i FAFO-rapporten "Personvern under press hvor går grensene i arbeidslivet" Datatilsynet antar at denne typen initiativ, i langt større grad enn en særregulering, vil kunne bidra til en bedre ivaretakelse av personvernspørsmål i arbeidslivet. 5 Personvern i helsesektoren, kapittel Generelt Datatilsynet opplever, i likhet med kommisjonen, at helsesektoren er et område hvor personvernet kommer under stadig større press. Det er særlig konfidensialitetsprinsippet, som begrunnes i helsepersonellets taushetsplikt, som utfordres. I likhet med kommisjonen er Datatilsynet bekymret over at det stadig lovhjemles nye unntak fra helsepersonellets taushetsplikt, selv om det normalt er gode formål som begrunner unntakene. Det er viktig at myndighetene holder overblikket, og ser på tiltakenes samlede betydning for personvernet og derigjennom for tilliten mellom helsepersonell og pasienter. Datatilsynet er særlig bekymret for virkningen av den foreslåtte bestemmelsen i helsepersonellovens 29b som gir Helse- og omsorgsdepartementet fullmakt til å bestemme at helseopplysninger kan eller skal gis til bruk til kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten, og at det skal skje uten hensyn til taushetsplikt. Bestemmelsen gir departementet en svært vid fullmakt, som på sikt kan medføre en betydelig uthuling av helsepersonellets taushetsplikt. Pasientene står derved i fare for å miste kontrollen med helseopplysninger, når de benyttes til nevnte formål. 11 av 20

12 5.2 Nærmere om forskning Presset mot personvernet har i lang tid vært tydelige på forskningsområdet, hvor personverninteressene gjerne står mot samfunnets interesse i å gjennomføre blant annet helseforskning. Tilsynet har lagt vekt på at deltagelse i forskning som hovedregel skal bero på den enkeltes frivillige, informerte og uttrykkelige samtykke. I praksis har det imidlertid vist seg at samfunnsinteressen i å gjennomføre forskningen ofte veier så tungt at kravet til samtykke blir satt til side, i det enkelteforskningsprosjekt. Tilsynet har i den forbindelse forholdt seg til Personvernnemndas avgjørelser, for eksempel PVN og -8. Datatilsynet frykter at helseforskningsloven, som trådte i kraft 1. juli 2009, ytterligere vil svekke forskningsobjektenes personvern. Særlig er tilsynet bekymret for innføring av det såkalt "brede samtykke". Dette gjelder selv om det uttrykkelig er forutsatt fra lovgiver at loven ikke skal medføre vesentlige materielle endringer i rettstilstanden. Det at godkjenningskompetansen er overført fra Helsedirektoratet og Datatilsynet, til de etiske forskningskomiteene, kan også i seg selv føre til en endret praksis i forhold til hvor sterkt kravet om samtykke står. Det vises til at komiteene, i langt større grad enn direktoratet og tilsynet, er nært knyttet til forskningsmiljøet. Datatilsynet har tilsynskompetanse etter helseforskningsloven, og vil benytte den aktivt til å følge utviklingen på helseforskningsområdet, også i fremtiden. I den siste tiden har Datatilsynet erfart at helsemyndighetene har et uttrykt ønske om å opprette stadig flere sentrale helseregistre, til blant annet forsknings - og kvalitetssikringsformål. Datatilsynet har i den forbindelse fremhevet at også sentrale helseregistre som hovedregel bør baseres på pasientens samtykke. Dette gjelder etter tilsynets vurdering særlig når opplysningene i registeret skal være direkte identifiserbare. Registre som ikke baseres på samtykke må derfor være pseudonymiserte, eller på annen måte være underlagt et særlig vern. Tilsynet støtter således kommisjonen i at det må vurderes personvernfremmende tiltak når nye sentrale registre skal etableres6. I inneværende år er det fremmet forslag om ett sentralt register for hjerte- og karlidelser. Tilsynet beklager at dette registeret er foreslått opprettet med hjemmel i lov, og at pasientene ikke skal gis anledning til selv å bestemme hvorvidt man ønsker å bidra med egne helseopplysninger. Når registeret i tillegg er foreslått å være direkte identifiserbart, anser tilsynet at registeret innebærer en stor trussel mot personvernet. Datatilsynet har i sin høringsuttalelse også bemerket at Helse- og omsorgsdepartementet ikke synes å forstå hva personvern innebærer. Departementet virker ensidig opptatt av informasjonssikkerhet, og overser personvernets mest grunnleggende prinsipp nemlig selvbestemmelsesretten. Tilsynet er videre av den oppfatning at både helsemyndighetene og forskningsmiljøet mangler kunnskap om hva pseudonymisering av helseregistrene faktisk medfører av kostnader og begrensninger for forskningen. I nevnte høringsnotat fokuseres det ensidig på hvilke negative konsekvenser pseudonymisering kan få, uten at disse er skikkelig utredet eller dokumentert. Hjerte- og karregisteret er bare ett av flere sentrale registre som forskningsmiljøet jobber med å forskriftshjemle. For tilsynet har det derfor vært viktig å fremheve at helsemyndighetene må tenke prinsipielt, ved opprettelse av det enkelte registeret. Reguleringen av hjerte- og karregisteret vil fort danne en "mal" for lignende registre innen andre sykdomsgrupper, som jf rapportens pkt av 20

13 for eksempel; kvinnesykdommer, psykiske lidelser, rusmisbruk osv. Det er derfor viktig å se hvilken samlet trussel disse registrene vil utgjøre for personvernet. Datatilsynet støtter i prinsippet kommisjonen i at alle sentrale registre bør undergis periodisk ettersyn og revurdering, og i at man bør foreta en gjennomgang av eksisterende registre med henblikk på deres berettigelse og nødvendighet7. Tilsynet har imidlertid erfart at det i praksis ikke finnes grenser for hvilken forskning som kan gjøres ved hjelp av disse registrene. Det er således ikke slik at formålet med registrene på noe tidspunkt vil la seg "oppfylle" eller falle bort, da stadig nye, aktverdige formål aktualiseres. Det å få registrene slettet eller anonymisert er neppe realistisk. Gjennomgangene bør derfor alternativt ta sikte på å etablere nye vilkår for den videre bruken, både med tanke på om utvalget skal gis anledning til å trekke seg fra registeret, og om opplysningene i registeret skal underlegges særlige sikkerhetstiltak (for eksempel pseudonymisering). 5.3 Nærmere om helsetjenester og administrasjon av disse I de senere årene har interessemotsetninger blitt tydeligere også innen helsehjelpsområdet, med tilhørende administrasjon. Datatilsynet anser at det er svært problematisk, ettersom personverninteressen i denne sammenheng gjerne blir satt opp mot, og satt til side av, rene ressurshensyn. Dette gjelder særlig innenfor området helseadministrasjon. Som eksempler nevnes pasienttransport. Helsemyndighetene arbeider med å opprette et nasjonalt system, for å administrere og planlegge et samordnet tilbud. Formålet er først og fremst å sikre at pasienttransport gjennomføres på en mest mulig kostnadseffektiv måte. Videre nevnes den foreslåtte ordningen med automatisert frikort, som vil medføre at alle betalte egenandeler som alle pasienter har betalt vil bli registret i et såkalt egenandelsregister. Dette skjer uavhengig av om man faktisk har krav på, eller vil få krav på, frikort. Ordningen skal automatisere saksbehandlingen knyttet til utstedelse av frikort, som frem til nå har skjedd i NAV. Ordningen er presentert som en utstrakt hånd til personer som ikke selv klarer å fremme krav om frikort. Da myndighetene ønsker at ordningen skal være obligatorisk, skinner det imidlertid gjennom at ordningen er sterkt ressursøkonomisk motivert. Ovennevnte ordninger medfører opprettelse av flere registre, som vil inneholde opplysninger om store deler av landets befolkning Det gjelder også opplysninger om mennesker som aldri vil motta den tjenesten som registeret understøtter. Selv om registrene ikke direkte skal inneholde opplysninger om diagnose og lignende, vil det etter omstendighetene kunne trekkes slutninger om enkeltpersoners helseforhold basert på opplysninger om for eksempel behandlingssted. Datatilsynet har i sine høringsuttalelser pekt på at den enkelte i det minste bør kunne reservere seg mot registrering i disse registrene. Tilsynet har også pekt på at personopplysningsloven oppstiller forbud mot behandling av overskuddsinformasjon. Også hva gjelder helsehjelp har det skjedd det en voldsom utvikling, først og fremst gjennom innføring av elektroniske pasientjournaler. Datatilsynet er av den oppfatning at elektronisk pasientjournal i teorien kan bidra til et bedre personvern, i form av konfidensialitetssikring og internkontroll. Dessverre har tilsynet erfart at innføringen av elektronisk pasientjournal har 7 jf rapportens pkt av 20

14 vanskeliggjort helsepersonellets ivaretakelse av taushetsplikten, særlig overfor annet helsepersonell. Tilsynet har avdekket at de journalsystemene som er i drift ikke evner å tilpasse den interne tilgangsstyringen til den enkelte ansattes legitime behov. Når helsetjenesten stadig blir mer dynamisk, slik at en pasient i et behandlingsforløp vil være til behandling ved mange institusjoner, og ved mange avdelinger innen de ulike institusjonene, har resultatet derfor blitt at for mange ansatte harfaktisk tilgang til for mange opplysninger om for mange pasienter. I lys av de problemene som finnes for intern tilgangsstyring, reagerte Datatilsynet kraftig på regjeringens forslag om å åpne pasientjournalene for ekstern tilgang, mellom blant annet helseforetak og fastleger - såkalt "tilgang på tvers".8datatilsynet mener at de forutsetningene som departementet skisserte, nemlig at tilgangen bare skal gis i den utstrekning det foreligger et legitimt behov for slik tilgang, ikke er tilstede. Tilsynet pekte på at det er vanskeligere å føre kontroll med ansatte i andre virksomheter, enn det er å holde kontroll med egne ansatte. Datatilsynet mente at sektoren foreløpig ikke var tilliten verdig, og at hjemmelen for å gi tilgang på tvers uansett ikke burde etableres før informasjonssikkerheten (herunder den interne tilgangsstyringen) er på plass. Tilsynet mente også at alternative kommunikasjonsformer, som elektronisk meldingsutveksling via Helsenettet og samtykkebasert kjernejournal, ikke var tilstrekkelig utredet. Tilsynet presiserte at problemet med manglende tilgangsstyring kan ikke alene kan løses gjennom gode rutiner for etterkontroll, for eksempel gjennomgang av logger. Også Datatilsynet forstår avgjørelsen i saken I vs Finland9 dit hen at personverndirektivet krever at det må finnes faktiske og reelle hindre for selve tilgangen til helseopplysningene. Stortinget vedtok lovendringen i juni Datatilsynet ser det nå som sin oppgave å påse at ingen åpner sine journalsystemer for ekstern tilgang, uten at informasjonssikkerheten er tilfredsstillende ivaretatt. Datatilsynet mener at problemene rundt intern og ekstern tilgangsstyring kan la seg løse, men erkjenner at den utvikling som er nødvendig vil være svært kostbar. I en virkelighet hvor helsetjenesten opplever at økonomien er presset, er det høyst tvilsomt at dette arbeidet vil bli prioritert. Tilsynet vil derfor gå lengre enn kommisjonen, og foreslå at myndighetene bevilger oremerkede midler for å sikre at tilgangen til landets pasientjournaler er sammenfallende med de ansattes legitime behov. Datatilsynet er fornøyd med at pasientene gjennom lovendringen fikk at en klar lovfestet rett til innsyn i journallogg. Innholdet i en loggutskrift er imidlertid ikke selvforklarende. For å unngå at innsynsretten blir illusorisk må den behandlingsansvarige derfor ha en plikt til også å bistå og veilede pasienten med å forstå loggens innhold. Datatilsynet støtter kommisjonens forslag om å etablere en standard for i størst mulig grad å utelate individualiserende klennetegn i de elektroniske pasientjournalene. 8 Ot prp nr 51 ( ) 9 EMD 14 av 20

15 Personvemkommisjonen etterlyser opplærings- og holdningsskapende arbeidw, for å styrke helsepersonellets ivaretakelse av taushetsplikten. Datatilsynet støtter selvsagt også denne type tiltak. Tilsynet er imidlertid av den oppfatning at det ikke er helsepersonellet som utgjør den største trusselen mot personvernet i helsesektoren. Trusselen skyldes først og fremst systematiske svakheter, jf over. Den enkelte lege eller fysioterapeut er gjerne prisgitt den sikkerheten som ligger i det journalsystemet som hans arbeidsgiver har ansvaret for, og kan derfor vanskelig klandres personlig for at andre gis tilgang til de opplysninger han har nedtegnet der. Helseopplysninger er av en slik art at sikkerheten rundt dem ikke kan bero på det enkelte menneskets moral og ryggmargsrefleks alene. Det er viktig med gode systemer, som i størst mulig grad hindrer urettmessig tilegnelse av opplysningene. Holdningsskapende arbeid må derfor kun være et supplement. 6 Personvern i transport og kommunikasjonssektoren, kapittel 17 I Personvernkommisjonens rapport benyttes begrepet samferdsel om kontakt mellom mennesker, og omfatter både de ulike måter å forflytte seg på, transportsektoren, og den kontaktformen som oftest betegnes som kommunikasjon, eksempelvis telefon og post. En slik bruk av begrepet synliggjør at det kan være mange fellestrekk mellom de personvernrelaterte utfordringer de ulike former for samhandel borgerne i mellom reiser, og at tiltak som innebærer registrering av opplysninger om slik kontakt ikke bør vurderes isolert. Det er summen av tiltakene som i Datatilsynets øyne utgjør en betydelig trussel mot personvernet. I tilsynets høringsuttalelse vil like fullt transportsektoren og de øvrige former for kommunikasjon bli behandlet hver for seg. 6.1 Transportsektoren Som Personvernkommisjonen påpeker, er det gode hensikter som i mange sammenhenger utgjør personvernets største trussel. Kommisjonen nevner blant annet effektivitet som et hensyn som tvinger frem at den reisende må legge igjen elektroniske spor. Disse sporene kan si noe om den reisendes geografiske lokalisering, tidspunktet for en reise og reisemåte. Ut fra slike spor kan det trekkes slutninger også om hensikten bak reisen. AutoPass-systemet som benyttes i de helautomatiske bomstasjonene blir nevnt som eksempel på et slikt tiltak. Heldigvis blir også hensynet til trafikksikkerhet tillagt stor vekt. Sammen med de mulighetene den teknologiske utviklingen har gitt kan imidlertid også ivaretakelse av dette hensynet innebære at personvernet settes under et unødig press. Kommisjonen nevner i den sammenheng flere eksempler på nye satsninger som er under utprøving eller allerede tatt i bruk, som e-call og såkalte "adferdsbokser" plassert i privatbiler, jf rapportens pkt Datatilsynet deler Kommisjonenes bekymring for at opplysninger som registreres ut fra dette hensynet også vil kunne benyttes til helt andre formål enn å gjøre trafikken tryggere, og av aktører som har andre hensikter, for eksempel forsikringsselskapene. pkt av 20

16 Når det gjelder privatbilismen vil Datatilsynet peke på at miljohensyn i større grad enn tidligere presser frem en økende registrering av den enkeltes bevegelser. Dette gjennom etableringen av systemer hvoretter forurenseren, den reisende, skal betale for sine utslipp, og da med et beløp som så presist som mulig skal gjenspeile det hun har bidratt med av klimagasser. Tilsynet vil ikke bestride at dette i og for seg kan gi rimelige løsninger, men er bekymret for at resultatet også blir at muligheten til å reise sporfritt begrenses ytterligere. At ivaretakelse av hensynet til sikkerhet kan ha uheldige konsekvenser for personvernet gjør seg også gjeldende innenfor de øvrige former for passasjertransport, og som eksempel trekker kommisjonen frem kroppskanning av flyreisende. Datatilsynet er enig i at slik skanning aldri bør gjøres obligatorisk og således bli det eneste alternativet for de reisende. Innenfor samferdselsaktoren har Datatilsynet tatt til orde for at registrering av den enkeltes bevegelser bare kan aksepteres dersom den behandlingsansvarlige tilbyr borgerne et anonymt alternativ. Det anonyme alternativet må være et likeverdig alternativ, som ikke medfører uforholdsmessige ekstrakostnader eller heft for den reisende. Denne tanken har det frem til nå vært vanskelig å få gjennomslag for. Helt generelt vil Datatilsynet bemerke at retten tilfriferdsel ikke bør rokkes ved. Denne retten handler om mer enn personvern i en snever betydning av ordet, den er en forutsetning for et demokratisk samfunn. Tilsynet er av den klare oppfatning at muligheten for fri ferdsel forutsetter at den enkeltes bevegelser ikke registreres, lagres og eventuelt kartlegges. Etter Datatilsynets oppfatning utgjør derfor den økende graden av registrering og lagring av privatpersoners reisemønster en alvorlig trussel mot personvernet. Også ut fra et rettssikkerhetsperspektiv gir den økende graden av registrering av elektroniske spor ved hjelp av automatisk virkende hjelpemidler grunn til bekymring. For den enkelte borger vil det kunne være en nærmest håpløs oppgave å tilbakevise opplysninger som er innhentet på dette viset. På sett og vis snus bevisbyrden. Påtalemyndigheten kan nøye seg med å vise til "harde fakta", og det blir opptil den registrerte å bevise sin uskyld Kommunikasjonssektoren Personvernkommisjonen hevder i sin rapport at overvåkningen av særlig den elektroniske kommunikasjonen blir stadig med omfattende, og viser i den sammenheng til Sveriges innføring av den såkalte FRA-loven, som også vil berøre norske Internett-brukere direkte. Kommisjonen peker på to forhold som særlig bidrar til denne uheldige utviklingen. For det første arbeidet med å bekjempe ulike former for uønskede handlinger, og da særlig terrorbekjempelse. For det andre medfører den teknologiske utviklingen at registrering og lagring av personopplysninger blir enklere og billigere. Kommisjonen trekke også frem den overvåkningen som skjer i privat regi og som har til formål å avdekke én type kriminelle handlinger, nemlig ulovlig fildeling og nedlastning av opphavsrettsbeskyttet materiale. 16 av 20

17 Datatilsynet vil understreke at det fullt ut anerkjenner rettighetshavernes interesser i denne sammenheng og ønsker ikke å beskytte mulighetene for å bedrive "digital nasking" uten risiko for å bli straffeforfulgt eller bli holdt økonomisk ansvarlig. Tilsynet mener likevel at det ikke vil være riktig å oppheve muligheten til å opptre og ytre seg anonymt på Internett for å beskytte en yrkesgruppes økonomiske interesser. Tilsynet er også kritisk til at retthåndhevelsen på dette området skal utøves av private virksomheter. Etter Datatilsynets vurdering er det imidlertid EUs datalagringsdirektiv som representerer den store trusselen mot personvernet innenfor kommunikasjonssektoren. Blir direktivet implementert i norsk rett rokkes det ved helt fundamentale rettigheter i et fritt og åpent demokrati. Retten til respekt for korrespondanse og privatliv er ikke reell hvis det opprettes registre over hvem hver og en av oss har vært i kontakt med, enten per telefon eller e-post, når kontakten fant sted, samt hvor man da befant seg. Datatilsynet er tilfreds med at kommisjonen deler denne bekymringen og går i mot innføring av direktivet i norsk rett. Det er med forbløffelse at det kan konstateres at det ellers er så lite debatt knyttet til en så grunnleggende uthuling av individets frihet. 7 Organisering av personvernmyndighetene, kapittel Direktørens tilsettingsform Datatilsynet er av den oppfatning at det kan være uheldig å ansette tilsynets direktør på åremål. Det vises til at Personverndirektivets artikkel 2, hvoretter tilsynsmyndigheten skal utføre de oppgaver det er pålagt "i full uavhengighet". En klar uavhengighet er også viktig for Datatilsynets legitimitet i samfunnet. Det må derfor forhindres at de politiske myndighetene styrer tilsynets virksomhet, gjennom for eksempel å ikke fornye åremålet for en direktør som har vært politisk "brysom". Datatilsynets erfaring med to direktører som har hatt lang politisk og pressefaglig bakgrunn har vært udelt positiv. 7.2 Tilsynets profesjonssammensetning Datatilsynet er enig med kommisjonen i at en rekke nye utfordringer krever en stadig bredere kompetanse. Tilsynet har forsøkt å imøtekomme utviklingen ved å tilsette personer med samfunnsvitenskapelig bakgrunn, og har høstet gode erfaringer med det. Datatilsynet ser at det også kan være aktuelt å ansette personer med kombinasjoner innen humanistiske fag og realfag. I tillegg bygges tilsynskompetansen opp gjennom rekruttering av personer med ulik teknologisk kompetanse. 7.3 Personvernombudene Personvernombudsordningen ble opprinnelig etablert som en prøveordning ved personopplysningslovens ikrafttredelse. Rekrutteringen skjøt fart først i 2005, og ombudene teller i dag ca 150 personer, som til sammen representerer noe over 300 virksomheter. 17 av 20

18 Etter Datatilsynets erfaring skaper ordningen fordeler for alle parter, og er med på å styrke personvernet. Virksomhetene høster frukter av intern kompetanse, de registrerte får en bestemt person å forholde seg til i den enkelte virksomhet, og det etableres et nettverk for god kontakt både mellom virksomheter, og mellom tilsynet og virksomhetene. Datatilsynet mener derfor at det fremdeles bør satses på personvernombudene. Den videre rekrutteringen er imidlertid avhengig av at tilsynet har de nødvendige ressurser til å følge opp ombudene, gjennom blant annet kurs- og undersvisningsopplegg. Tilsynet ser at det er hensiktsmessig å foreta en systematisk evaluering av selve ombudsordningen, for å dokumentere hvilken faktisk effekten ordningen har på personvernet. Tilsynet mener imidlertid at ordningen har vært operativ i for kort tid til at slik evaluering kan gjennomføres med det første. 7.4 Datatilsynets oppgaver Datatilsynet deler kommisjonens oppfatning av at tilsynet fortsatt bør kombinere tilsyns- og ombudsvirksomhet. Det har vist seg å være udelt positivt og hensiktsmessig i hele tilsynets virketid. Ombudsrollen har hatt særlig stor verdi der hvor man har vært i gråsonen av det regulatoriske virkeområdet for personopplysningsloven. Behovet for råd og veiledning er stort, og også Datatilsynet tror at behovet vil øke i fremtiden. 7.5 Økte ressurser til Datatilsynet Datatilsynet deler Personvernkommisjonens oppfatning av at tilsynet har for begrensede ressurser i forhold til de oppgaver det er tillagt gjennom lov og som det ellers er forventet at Datatilsynet skal påta seg. Ti1synet deler også kommisjonens oppfatning av at ressurssituasjonen ikke bør løses ved å redusere tilsynets kjerneoppgaver. 7.6 Regionalisering av Datatilsynet Kommisjonen tar opp muligheten for å styrke arbeidet med det institusjonaliserte personvernet gjennom å supplere tilsynet med et regionalt apparat. Selv om en regionalisering vil kunne ha sine fordeler, mener tilsynet at ulempene med en slik ordning langt overskygger disse. Et regionalt apparat vil skape store utfordringer i forhold til å opprettholde et sterkt og samlet fagmiljø og å skape enhetlig forvaltningspraksis. I tillegg vil det gi utfordringer av administrativ og økonomisk karakter. Regionalisering innebærer et krav om lokai infrastruktur og administrativt støtteapparat. Tilsynet frykter at kostnadene til dette vil spise av ressursene til etatens kjerneområder. Dersom man både skal styrke den sentrale enheten og samtidig regionalisere oppgavene vil man derfor kunne få en samlet negativ effekt. 7.7 Et råd for Datatilsynet Datatilsynet er positivt til kommisjonens forslag om å kunne hente inn fagråd. Tilsynet hadde god erfaring med det fagstyret som nå avdøde professor Selmer i sin tid etablerte. Det er viktig å få en god og tverrfaglig dialog om særlig vanskelige og prinsipielle saker. Et fagråd 18 av 20

19 med bred sammensatt kompetanse kan derfor være et godt supplement til tilsynets stab. Tilsynet vil peke på at Personvernnemnda er tverrfaglig sammensatt, og at dette sikrer en tverrfaglig vurdering i mange av de vanskeligste sakene. 7.8 Personvern hos sektormyndigheter Datatilsynet er skeptiske til å splitte opp og fordele forvaltningsansvaret for personvernregelverket til de ulike sektormyndigheter. En slik splittelse vil for det første redusere mulighetene for å få en helhetlig oversikt over utfordringene i den enkelte sektor, og på tvers av de ulike sektorene. Videre vil det lett oppstå ulik praktisering av personvernregelverket innen de ulik sektorene. En helhetlig tilnærming sikres best gjennom ett sentralt myndighetsorgan. Datatilsynet frykter dessuten at personvernhensynene i større grad enn i dag vil bli satt til side av hensyn til de øvrige interessene innen den aktuelle sektoren, og at personvernet derfor vil bli skadelidende. Tilsynet mener at det fremdeles er helt nødvendig med myndighetsorgan som har som sin fremste oppgave å fremme personverninteressene, når disse kolliderer med de ulike "sektorinteressene". Tilsynet stiller dessuten spørsmål ved om en oppsplitting av tilsynskompetansen vil være forenlig med personverndirektivets krav til nasjonale tilsynsmyndigheter, og da særlig kravet til myndighetens uanhengighet. 8 Grunnlovsfesting av personvernet, kapittel 19 I rapporten tar kommisjonen til orde for at personvernet skal grunnlovsfestes. Forslaget har allerede vunnet gehør i flere fagmiljøer, og er nå satt på dagsordenen av flere politiske partier. Også Datatilsynet ønsker en grunnlovsfesting velkommen, da det vil kunne skape bedre balanse mellom ytringsfriheten og personvernet. Grunnlovsfestingen vil klart ha en symbolsk verdi, men er etter tilsynets vurdering ikke avgjørende for personvernets stilling i landet. Datatilsynet vil særlig advare mot å la grunnlovsfesting bli en hvilepute. Selv om personvernet grunnlovsfestes, må personvernhensyn også være reelle premisser for det praktiske lovarbeidet og den øvrige myndighetsutøvelse. Det hjelper altså ikke at Stortinget grunnlovsfester personvernet, dersom de samtidig etablerer personvernfiendtlig lovgivning. 19 av 20

20 Etter det såkalte trinnhøydeprinsippet har personverndirektivet i dag forrang foran norsk lov, selv om direktivet ikke har Grunnlovs rang. Stortinget står allikevel ikke tilbake for stadig å vedta lovgivning som etter tilsynets vurdering vanskelig lar seg forene med direktivet. Tilsynet er ikke overbevist om at en grunnlovsfesting alene vil medføre merkbare endringer i politikernes prioriteringer og avveininger. Med hilsen Geor Apenes r Cecilie L. B. Rønnevik seniorrådgiver Kopi: Fornyings- og Administrasjonsdepartementet, v/statsforvaltningsavdelingen, Pb 8004 Dep, 0030 Oslo 20 av 20

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt Barne- likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO 12/6321 12/01211-2/AHO 10. januar 2013 Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009 Betydningen av personvern i helsesektoren Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009 Hva er egentlig person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger

Detaljer

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven Skattedirektoratet Postboks 9200 Grønland 0134 OSLO Deres ref Vår ref Dato 14/1258 SL JGA/MAV 04.02.2015 Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven Departementet

Detaljer

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104360-/JB 11/01264-2/EOL 28. februar 2012 Dato Datatilsynets høringsuttalelse - Forslag

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Deres ref Vår ref (bes oppgi tt ved svar) Dato 200309615 EO MHG 2004/15-2 AFL/- 19.04.2004 HØRINGSUTTALELSE - NOU 2003:30 NY OFFENTLIGHETSLOV

Deres ref Vår ref (bes oppgi tt ved svar) Dato 200309615 EO MHG 2004/15-2 AFL/- 19.04.2004 HØRINGSUTTALELSE - NOU 2003:30 NY OFFENTLIGHETSLOV Datatilsynet Justis- og Politidepartementet Lovavdelingen Postboks 8005 Dep 0030 OSLO Deres ref Vår ref (bes oppgi tt ved svar) Dato 200309615 EO MHG 2004/15-2 AFL/- 19.04.2004 HØRINGSUTTALELSE - NOU 2003:30

Detaljer

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres. Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 200902492-/STL 11/00288-2 /MOF 5. april 2011 Kommentarer til forprosjektrapport om nasjonal

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/3404 12/01097-2/DIJ 16. januar 2013 Dato Datatilsynets høringssvar- Regulering av epikriseutsending

Detaljer

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011 Bruk av pasientjournal og personvern Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011 Om Datatilsynet Ca 40 medarbeidere 4 Avdelinger Juridisk Tilsyns- og sikkerhet Informasjon Administrasjon

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Deres ref Vår ref. Saksbehandler Dato. Høring - felles ordning for varsling om kritikkverdige forhold i virksomhetene i justissektoren

Deres ref Vår ref. Saksbehandler Dato. Høring - felles ordning for varsling om kritikkverdige forhold i virksomhetene i justissektoren Justis- og beredskapsdepartementet v/ Plan- og administrasjonsavdelingen Postboks 8005 Dep 0030 Oslo Deres ref Vår ref. Saksbehandler Dato 201300318- Ingrid Olsen/Gunvor Løge 26.09.2013 Høring - felles

Detaljer

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO. MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

POLITIET KRIPOS HØRINGSUTTALELSE FORSLAG TIL KRAV OM POLITIATTEST FOR PERSONELL I DEN KOMMUNALE HELSE OG OMSORGSTJENESTEN

POLITIET KRIPOS HØRINGSUTTALELSE FORSLAG TIL KRAV OM POLITIATTEST FOR PERSONELL I DEN KOMMUNALE HELSE OG OMSORGSTJENESTEN POLITIET KRIPOS Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 OSLO NCIS Norway Deres referanse: Vår referanse: Sted, dato 15/3138 2015/02632 Oslo, 18.12.2015 HØRINGSUTTALELSE FORSLAG TIL KRAV

Detaljer

Det er forbudt å lagre unødvendige personopplysninger

Det er forbudt å lagre unødvendige personopplysninger Datalagringsdirektivet og arbeidsgivers innsyn i elektroniske spor Atle Årnes UiB, 19. April 2007 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det

Detaljer

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim Personvern som hinder eller mulighet Seniorrådgiver Monica Fornes 28.10.2010, Nokios Trondheim William Behringer testet HIV positiv på et medical center i New Jersey, hvor han selv jobbet som plastikk

Detaljer

likestillings- og inkluderingsdepartementet

likestillings- og inkluderingsdepartementet Barne- likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/3288 12/00849-2/DIJ 15. november 2012 Dato Høring - Forslag til endringer

Detaljer

Høring forslag til nye regler om ansattes ytringsfrihet/varsling

Høring forslag til nye regler om ansattes ytringsfrihet/varsling 1 Arbeids- og inkluderingsdepartementet Postboks 8019 Dep 0030 Oslo Deres ref Vår ref Dato 200601047-/CRS 207.19/NSS 23.03.06 Høring forslag til nye regler om ansattes ytringsfrihet/varsling Det vises

Detaljer

Vår referanse (bes oppgitt ved svar) 201003500-/EGA 11/00877-2/CGN

Vår referanse (bes oppgitt ved svar) 201003500-/EGA 11/00877-2/CGN Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201003500-/EGA 11/00877-2/CGN Dato 1. november 2011 Vedrørende forslag til lovendringer i

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Hvordan kan personvernet ivaretas i helsesektoren?

Hvordan kan personvernet ivaretas i helsesektoren? Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi

Detaljer

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo Kontrolltiltak og e-postinnsyn overfor ansatte Advokat Georg A. Engebretsen og advokat Julie Sagmo 26. november 2015 2 Filmet ansatte med skjult kamera De nye eierne av Norsk Kylling har funnet flere kamera

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Finansdepartementet Postboks 8008 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/01410 SL HS/KR 13/00439-2/JSK 10. juni 2013 Dato Høringsuttalelse - Om gjennomføring av avtale mellom

Detaljer

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Helse- og omsorgsdepartementet Kultur- og kirkedepartementet De regionale helseforetakene Alle kommunene Alle fylkeskommunene Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Forholdet mellom lovbestemt

Detaljer

Personvern bare for voksne?

Personvern bare for voksne? Personvern bare for voksne? Stian Lindbøl Prosjektleder, trygg mediebruk for barn og unge Personvernkommisjonen 6. mars 2008 Kort om trygg bruk-prosjektet Skal fremme trygg bruk av interaktive digitale

Detaljer

Vår ref: 09/4568 /TLB

Vår ref: 09/4568 /TLB // Arbeids- og inkluderingsdepartementet Postboks 8019 Dep 0030 Oslo ARBEIDS OG tnkluder1nusuepammentet MOTTATT 0'4JUN2009 Deres ret 200901113/MCH Vår ref: 09/4568 /TLB Vår dato: 29.05.2009 Høringskommentarer

Detaljer

Personvern - Problem eller en grunnleggende demokratisk rett?"

Personvern - Problem eller en grunnleggende demokratisk rett? Personvern - Problem eller en grunnleggende demokratisk rett?" Hva er personvern? retten til et privatliv OG Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Rettslig regulering av helseregistre Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Innhold Mål og strategier Verdier Holdninger Vurderingstemaer 20.03.2014 Side 2 Datatilsynets strategi i

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet Hovedredningssentralen for Nord-Norge Postbpoks 1016 8001 BODØ Deres referanse Vår referanse Dato 2014/01692-2 010 14/00492-7/KBK 30.04.2015 Vedtak - Endelig kontrollrapport for Hovedredningssentralen

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Anmodning om tolkningsuttalelse i forhold til barnevernloven 4-2 og 4-3

Anmodning om tolkningsuttalelse i forhold til barnevernloven 4-2 og 4-3 Fylkesmannen i Oslo og Akershus Sosial- og familieavdelingen Pb. 8111 Dep 0032 OSLO Deres ref Vår ref Dato 2005/26732 S-BFS 200600929-/ACDS 18.10.2006 Anmodning om tolkningsuttalelse i forhold til barnevernloven

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Innspill til barnevernslovutvalget

Innspill til barnevernslovutvalget Innspill til barnevernslovutvalget April 2015 Innspill til barnevernslovutvalget Barneombudet takker for anledningen til å gi innspill til barnevernlovsutvalget. Utvalget har et viktig og sammensatt mandat,

Detaljer

Personvern i arbeidsforhold

Personvern i arbeidsforhold Christian Kjølaas Personvern i arbeidsforhold UNIVERSITETSFORLAGET Innholdsoversikt Forord 11 Sammendrag av bokens kapitler 13 1 Personvernbegrepet 21 2 Personopplysningsloven og -forskriften 43 3 Sentrale

Detaljer

OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE

OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE Justisdepartementet Postboks 8005 Dep 0030 Oslo Oslo, 12.12.2011 37897/HS10 OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE 1. Innledning Spekter har i den senere tid registrert en stigende interesse

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for

Detaljer

Et av punktene i meldingen var bekymring for at E kunne bli utsatt for kjønnslemlestelse. B sendte bekymringsmeldingen den 25. juni 2008.

Et av punktene i meldingen var bekymring for at E kunne bli utsatt for kjønnslemlestelse. B sendte bekymringsmeldingen den 25. juni 2008. NOTAT Til: «TilSbr_Navn» Fra: «Sbr_Navn» Vår ref. «Sdo_ArkivSakID»- «Sdo_DokNr»/«Sas_ArkivID»/«Sa s_objektid1»/«sdo_brukerid» Dato: «Sdo_DokDato» «Sdo_Tittel» OMBUDETS UTTALELSE Sakens bakgrunn A har klaget

Detaljer

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Elektroniske spor Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det som

Detaljer

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer

Klage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven

Klage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: 12/01084-21/EOL Vår ref.: 2012/4266-6 Saksbehandler/dir.tlf.: Trude Johannessen, 77 62 76 69 Dato: 09.04.2013 Klage på vedtak om pålegg - informasjonsplikt

Detaljer

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser Helse- og omsorgsdepartementet Pb. 8011 Dep 0030 Oslo Deres ref: 201101355-/SVE Vår ref: 2011/64 Dato: 12. oktober 2011 Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i

Detaljer

[17.04.12] RUTINER FOR VARSLING PERSONAL. Storfjord kommune

[17.04.12] RUTINER FOR VARSLING PERSONAL. Storfjord kommune [17.04.12] PERSONAL RUTINER FOR VARSLING Retningslinjer og rutiner for varsling ENDRINGSKONTROLL Rev./dato Avsnitt Beskrivelse av endring Referanse 17.09.08 ny 1. Lovbestemmelsen De nye bestemmelsene i

Detaljer

Side 1 av 5. Storgata 38 0182 Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo

Side 1 av 5. Storgata 38 0182 Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo Side 1 av 5 Mental Helse Storgata 38 0182 Oslo 1. oktober 2013 Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo HØRINGSSVAR: FORSLAG TIL NY PASIENTJOURNALLOV OG NY HELSEREGISTERLOV Generelt:

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

Norsk senter for menneskerettigheter P.b. 6706 St. Olavs plass Postboks 8011 Dep. NO-0130 Oslo 0030 Oslo Universitetsgt. 22-24

Norsk senter for menneskerettigheter P.b. 6706 St. Olavs plass Postboks 8011 Dep. NO-0130 Oslo 0030 Oslo Universitetsgt. 22-24 Helse- og omsorgsdepartementet P.b. 6706 St. Olavs plass Postboks 8011 Dep NO-0130 Oslo 0030 Oslo Universitetsgt. 22-24 Dato: 20. august 2008 Deres ref.: 200801442-/VP Vår ref.: 2008/15093 Telefon: +47

Detaljer

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Hva betyr egentlig personvern? Enkeltindividets rett til å bestemme over seg selv og sin egen kropp og retten til kontrollere hvem som skal få

Detaljer

4 MARS 2010 Deres ref Vår ref Dato 2009/15245 201000121-/TSV 02.03.2010

4 MARS 2010 Deres ref Vår ref Dato 2009/15245 201000121-/TSV 02.03.2010 DET KONGELIGE BARNE-, LIKESTILLINGS- OG INKLUDERINGSDEPARTEMENT Fylkesmannen i Hordaland justis- og forvaltningsavdelinga Postboks 7310 5020 BERGEN 4 MARS 2010 Deres ref Vår ref Dato 2009/15245 201000121-/TSV

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim Krav til kvalitetsregistre Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim Agenda 1. Utgangspunktet 2. Kvalitetsregistre sentrale tema 3. Kort om Gode helseregistre

Detaljer

Varsling er å si i fra/melde om kritikkverdige forhold på arbeidsplassen.

Varsling er å si i fra/melde om kritikkverdige forhold på arbeidsplassen. Rutiner for varsling 1. Innledning Varsling er å si i fra/melde om kritikkverdige forhold på arbeidsplassen. Nye lovbestemmelser om varsling trådte i kraft 1. januar 2007. Bestemmelsene lovfester retten

Detaljer

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger

Detaljer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18. Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet

Detaljer

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26 Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven

Detaljer

Representantforslag. S (2013 2014) fra stortingsrepresentantene Abid Q. Raja, Terje Breivik og Pål Farstad. Dokument 8: S (2013 2014)

Representantforslag. S (2013 2014) fra stortingsrepresentantene Abid Q. Raja, Terje Breivik og Pål Farstad. Dokument 8: S (2013 2014) Representantforslag. S (2013 2014) fra stortingsrepresentantene Abid Q. Raja, Terje Breivik og Pål Farstad Dokument 8: S (2013 2014) Representantforslag fra stortingsrepresentantene Abid Q. Raja, Terje

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning.

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning. Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg Personvern Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning. Hva er personvern? Enkelt sagt handler personvern om retten

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

31) JUN2010 MOTTATT. Arbeidsdepartementet Arbeids- og sikkerhetsavdelingen Boks 8019 Dep. 0030 Oslo ARBEIDSDEPARTEMFNTFT

31) JUN2010 MOTTATT. Arbeidsdepartementet Arbeids- og sikkerhetsavdelingen Boks 8019 Dep. 0030 Oslo ARBEIDSDEPARTEMFNTFT YRKESORGANISASJONENES SENTRALFORBUND Arbeidsdepartementet Arbeids- og sikkerhetsavdelingen Boks 8019 Dep. 0030 Oslo MOTTATT 31) JUN2010 ARBEIDSDEPARTEMFNTFT Deres ref.: 201001331 - BOS Vår ref: Dato: FBH

Detaljer

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1 Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1. Innledning og bakgrunn Mange land i Europa har de senere årene forenklet sine

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 2.1 Dato: 15.12.2010 Målgruppe Dette faktaarket er spesielt relevant for: Ansvar

Detaljer

Rutiner for varsling i SD

Rutiner for varsling i SD Rutiner for varsling i SD Målet for SDs helse-, miljø- og sikkerhetsarbeid er å sikre et arbeidsmiljø som gir den tilsatte trygghet mot fysiske og psykiske skadevirkninger. Arbeidsgiver har ansvar for

Detaljer

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon Personvern overvåking og kontrolltiltak i arbeidslivet Paratkonferansen, 16. november 2010 Bjørn Erik Thon Disposisjon - Kort om Datatilsynet og det lovverk vi forvalter - Kort om regler som regulerer

Detaljer

Mandat for et utvalg som skal vurdere endringer i regelverket for ad hoc granskingskommisjoner oppnevnt av det offentlige

Mandat for et utvalg som skal vurdere endringer i regelverket for ad hoc granskingskommisjoner oppnevnt av det offentlige Mandat for et utvalg som skal vurdere endringer i regelverket for ad hoc granskingskommisjoner oppnevnt av det offentlige 1. Granskingskommisjoner oppnevnes av det offentlige for å utrede et bestemt saksforhold.

Detaljer

Barne-, likestilling- og inkluderingsdepartementet Postboks 8036 Dep. 0030 Oslo

Barne-, likestilling- og inkluderingsdepartementet Postboks 8036 Dep. 0030 Oslo Barne-, likestilling- og inkluderingsdepartementet Postboks 8036 Dep. 0030 Oslo Høringsuttalelse fra Norsk Fosterhjemsforening Forslag til endringer i forskrift 18. desember 2003 nr. 1659 om fosterhjem

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

Juridisk rådgivning for kvinner JURK

Juridisk rådgivning for kvinner JURK Juridisk rådgivning for kvinner JURK Justis og politidepartementet Postboks 8005 Dep 0030 Oslo Oslo 04.10.07 HØRING FORSLAG OM KRIMINALISERING AV SEXKJØP Juridisk rådgivning for kvinner, JURK, viser til

Detaljer

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg?

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg? GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg? 25. Mars 2015, Maskinentreprenørenes Forbund Seniorrådgiver Hågen Thomas Ljøgodt Sentrale rettskilder: Lov om behandling av personopplysninger

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til

Detaljer

VARSLINGSVEILEDER FOR BEDRIFTENE. Samfunnsansvarlig forretningsdrift

VARSLINGSVEILEDER FOR BEDRIFTENE. Samfunnsansvarlig forretningsdrift VARSLINGSVEILEDER FOR BEDRIFTENE Samfunnsansvarlig forretningsdrift VARSLING - En veileder fra KS Bedrift Varslingsveileder for bedriftene Innledning Varsling er ikke noe nytt, men temaet har fått fornyet

Detaljer

Arbeidsgiver ser deg:

Arbeidsgiver ser deg: eforvaltningskonferansen 2011 9. februar 2011 Arbeidsgiver ser deg: Om grensene for arbeidsgivers rett til å kontrollere sine ansatte Advokat Mette Borchgrevink Kollektivtransportproduksjon AS Tidligere

Detaljer

Varslingsrutiner ved HiST

Varslingsrutiner ved HiST Varslingsrutiner ved HiST Innledning Denne rutinebeskrivelsen tar utgangspunkt i Fornyings- og administrasjonsdepartementets retningslinjer for utarbeidelse av lokale varlingsrutiner i statlige virksomheter.

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

Vår ref. Deres ref. Dato: 09/1513-3-MOV 09.10.2009

Vår ref. Deres ref. Dato: 09/1513-3-MOV 09.10.2009 Kultur- og kirkedepartementet Postboks 8030 Dep 0030 OSLO Vår ref. Deres ref. Dato: 09/1513-3-MOV 09.10.2009 HØRINGSSVAR - FORSLAG TIL REGLER FOR GJENNOMFØRING AV DIREKTIVET OM AUDIOVISUELLE MEDIETJENESTER

Detaljer

INDUSTRIJURISTSEMINARET 2007

INDUSTRIJURISTSEMINARET 2007 INDUSTRIJURISTSEMINARET 2007 AKTUELLE TEMA INNENFOR ARBEIDSRETTEN Advokat Nina Melsom, NHO OVERSIKT OVER TEMA SOM BLIR BEHANDLET: Nye regler om varsling i arbeidsmiljøloven (fra 1. januar 2007) Forslaget

Detaljer

Veiledningsskriv 1/2011 problemstillinger knyttet til barnevernloven

Veiledningsskriv 1/2011 problemstillinger knyttet til barnevernloven Telefon Vår dato Vår ref. Arkivkode 10.05.2011 2011/2490-2 620 Deres dato Deres ref. Kommunene i Troms v/barneverntjenestene Sysselmannen på Svalbard Longyearbyen lokalstyre Veiledningsskriv 1/2011 problemstillinger

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh

Detaljer

Samfunnsnytte og belastninger for den registrerte

Samfunnsnytte og belastninger for den registrerte Samfunnsnytte og belastninger for den registrerte Bjørn Hvinden Seminar om registerforskning, Litteraturhuset, Oslo, 6. februar 2014 Hovedpunkter 1. Rettslig og forskningsetisk regulering av forskning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 10/01153-3 Dato for kontroll: 05.10.2010 Rapportdato: 18.01.2012 Endelig kontrollrapport Kontrollobjekt: Stiftelsen SUSS-telefonen Sted: Gøteborggata 23, Oslo Utarbeidet av: Henok Tesfazghi

Detaljer

Deres ref Vår ref Dato

Deres ref Vår ref Dato Ifølge liste Deres ref Vår ref Dato 13/4846-2.10.2015 Spørsmål om plikt til å bistå pasienter med administrering av legemidler som pasientene på egen hånd har finansiert 1. Innledning Det har i media vært

Detaljer

Deres ref Vår ref dato 2014/01056-9 84-14 08.09.2014

Deres ref Vår ref dato 2014/01056-9 84-14 08.09.2014 Forsvarsdepartementet Avdeling for sikkerhetspolitikk, Pb 8126 Dep, 0032 Oslo «201401056» sih@fd.dep.no Deres ref Vår ref dato 2014/01056-9 84-14 08.09.2014 Forsvarsundersøkelsesloven - høringsuttalelse

Detaljer

Retningslinjer for varsling av kritikkverdige forhold

Retningslinjer for varsling av kritikkverdige forhold Retningslinjer for varsling av kritikkverdige forhold 1. Målsetting Stavanger kommune skal være en åpen og romslig organisasjon, med god intern kommunikasjon og lav terskel for å si fra om kritikkverdige

Detaljer

Regelverk. Endringer i regelverk for digital forvaltning

Regelverk. Endringer i regelverk for digital forvaltning Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital

Detaljer

Høring - Advokatlovutvalgets utredning NOU 2015: 3 Advokaten i samfunnet

Høring - Advokatlovutvalgets utredning NOU 2015: 3 Advokaten i samfunnet Justis- og beredskapsdepartementet Postboks 8005 Dep. 0030 OSLO Att: Deres ref. Vår ref. Dato: 15/3004 15/1190-16 692/NIKR Oslo, 10.12.2015 Høring - Advokatlovutvalgets utredning NOU 2015: 3 Advokaten

Detaljer