Betydningen av lovteknikk ved ivaretakelse av arbeidstakeres personvern

Størrelse: px
Begynne med side:

Download "Betydningen av lovteknikk ved ivaretakelse av arbeidstakeres personvern"

Transkript

1 76 Nordisk Administrativt Tidsskrift nr. 1/2015, 92. årgang Betydningen av lovteknikk ved ivaretakelse av arbeidstakeres personvern Af Dag Wiese Schartum, professor & Tommy Tranvik, forsker, Senter for Rettsinformatik, Juridisk Fakultet, Universitetet i Oslo Refereevurdert Nordisk Administrativt Tidsskrift nr. 1/2015, 92. årgang Dag Wiese Schartum & Tommy Tranvik Artikler: Betydningen av lovteknikk ved ivaretakelse Sammendrag Teknologi som registrerer opplysninger om ansattes bevegelser (feltteknologi) skaper nye utfordringer på norske arbeidsplasser, både i offentlig og privat sektor. Lovgivning og avtaler mellom partene i arbeidslivet er satt til å balansere arbeidsgivers behov for styring og kontroll med virksomheten og arbeidstakeres behov for personopplysningsvern. Men fungerer dagens lovgivning og avtaleverk etter intensjonen? I artikkelen drøfter forfatterne erfaringer med anvendelse av personopplysningsloven og arbeidsmiljøloven på bruken av feltteknologi. Særlig blir det drøftet hvilken betydning utforming av lover har på effektiviteten av forsøkene på å styre teknologianvendelser. Artikkelen er blant annet skrevet på basis av en undersøkelse der mer enn 50 virksomheter i offentlig og privat sektor deltok. 1. Innledning Lover og forskrifter som håndheves av tilsynsorganer er et av de viktigste virkemidlene staten har for å realisere politiske målsettinger. 1 I hvilken grad slik rettslig regulering faktisk har effekt i samsvar med lovgivers intensjoner, er et av de mest sentrale spørsmålene i reguleringsforskningen (se for eksempel Baldwin et al. 2012; Lodge og Wegrich 2012; Baldwin et al eller Morgan og Yeung 2009). I denne artikkelen vil vi særlig diskutere betydningen av visse lovtekniske valg for effekten av lover som har som formål å ivareta personvern. Med «lovteknikk» sikter vi generelt til valg av regeltype, spørsmål om lovens oppbygging, valg av ulike typer bestem-

2 Artikler: Betydningen av lovteknikk ved ivaretakelse 77 melser, grafiske og estetiske krav til en lovtekst, tydeliggjøring av struktur og sammenhenger med annen lovgivning, generelle krav til begrepsbruk, mv. 2 Et viktig lovteknisk spørsmål som blir behandlet i denne artikkelen, er hvor vage og vurderingspregede formuleringer i loven bør være. Et annet spørsmål er om loven skal beskrive teknologi eller ikke (være «teknologinøytral»). 3 Diskusjonen tar utgangspunkt i et forskningsprosjekt om anvendelse av personopplysningsloven 4 og arbeidsmiljølovens 5 kapittel 9 for å regulere offentlige og private arbeidsgiveres bruk av en type informasjons- og kommunikasjonsteknologi (IKT) som overvåker de ansattes aktiviteter og arbeidsutførelse når de er utenfor arbeidsgiverens direkte kontroll, såkalt feltteknologi. 6 Vi antar at erfaringene fra prosjektet har betydelig overføringsverdi, særlig i forhold til annen IKT som innføres i norsk arbeidsliv og som har innvirkning på arbeidsmiljø og personvern. I drøftelsene vil vi ta opp fire problemstillinger som er viet betydelig oppmerksomhet i litteraturen om rettslig regulering: 1. Hvilken lovteknikk har myndighetene lagt til grunn for de aktuelle reglene i personopplysningsloven med forskrift? 2. Hvordan har lovtekniske valg påvirket den konkrete utformingen av reglene i dette regelverket? 3. I hvilken grad fører private og offentlige arbeidsgiveres praktisering av reglene i personopplysningsloven til at formålet med reglene oppnås? 4. Hvilke alternative virkemidler kan myndighetene anvende for i større grad å oppnå formålet med regelverket dersom reglene er lite formålseffektive? Selv om artikkelen baserer seg på norsk empiri og norsk personvernlovgivning og praksis, har drøftelsene relevans ut over Norges grenser. Norsk personvernlovgivning er basert på et detaljert EU-direktiv, personverndirektivet (95/46/EF), som er felles for alle land innen EØS. Fordi direktivet stiller detaljerte krav til nasjonal lovgivning, er problemer knyttet til lovteknikk, regelutforming og formålseffektivitet felles for alle EØS-land. Samtidig er direktivet, og dermed også den norske personopplysningsloven, formulert på en generell og teknologinøytral måte: 7 reglene skal gjelde på tvers av mange ulike teknologier. Denne lovteknikken er populær i mange land, blant annet i Norge, innenfor EU og USA. 8 Våre drøftelser av alternative regulatoriske virkemidler kan derfor være relevante i tilsvarende diskusjoner blant akademikere og praktikere også i andre europeiske land (pluss i USA). I det følgende vil vi først gjøre rede for hva feltteknologi er og hvordan den ble anvendt i 50 private og offentlige virksomheter. Deretter drøfter vi viktige regulatoriske valg og kjennetegn som ligger til grunn for de rettsreglene som kommer til anvendelse ved arbeidsgiveres bruk av feltteknologi, primært personopplysningsloven med forskrift. På bakgrunn av empiriske funn som indikerer store utfordringer med anvendelsen av de aktuelle rettsreglene ved bruk av feltteknologi, drøfter vi mulige alternative strategier for å styrke reglenes formålseffektivitet. Vi antyder at en løsning kan være avtaleregulering mellom partene i arbeidslivet, kombinert med noe mer teknologispesifikk lovgivning.

3 78 Dag Wiese Schartum & Tommy Tranvik 2. Teknologien og utbredelsen Feltteknologi kan defineres som elektroniske systemer og IKT-utstyr som registrerer opplysninger om ansattes bevegelser, arbeidsutførelse og andre aktiviteter utenfor fast arbeidssted. Teknologien er basert på satellittposisjonering med GPS og registrerer en rekke opplysninger om hver enkelt ansatt. Opplysningene kan vise hvor de ansatte til enhver tid befinner seg, når de ankommer og hvor lenge de oppholder seg på ulike adresser, hvor fort de beveger seg mellom to lokasjoner, om de har stoppet underveis (eventuelt hvor, når og hvor lenge), om de avviker fra en planlagt reise- /kjørerute, osv. Det finnes en rekke ulike typer IKT-systemer som kan klassifiseres som feltteknologi. En vanlig feltteknologi er flåtestyringssystemer. Flåtestyring gir arbeidsgiver oversikt over blant annet hvor hver enkelt ansatt til enhver tid befinner seg, og meningen er at dette skal gjøre det mer effektivt å styre utnyttelsen av arbeidsstyrken, for eksempel ved at nye arbeidsoppdrag tildeles nærmeste ansatt med de rette kvalifikasjonene for jobben. En annen populær feltteknologi er elektronisk kjørebok. Elektroniske kjørebøker registrerer all kjøring med firmabil. Hensikten er vanligvis å dokumentere overfor skattemyndighetene at firmabilene ikke brukes til skattepliktig privat kjøring. Både flåtestyring og elektronisk kjørebok baserer seg på satellittposisjonering, 9 og er enten knyttet til kjøretøy (firmabiler, busser, lastebiler, osv.) eller leveres integrert i håndholdte dataenheter (smarttelefoner, PDA, bærbar pc eller nettbrett). Mange leverandører av feltteknologi tilbyr i tillegg integrasjon mot bedriftenes egne datasystemer. Dermed kan håndholdte dataenheter for eksempel brukes til å registrere timer og materialforbruk i fakturasystemer, legge inn opplysninger i elektroniske pasientjournaler, sjekke kundehistorikk i kundedatabaser, eller få tilgang til tekniske håndbøker, sjekklister eller rutinebeskrivelser. Opplysninger om hvordan arbeidstakerne anvender håndholdte dataenheter vil vanligvis bli loggført. Det betyr at arbeidsgiverne i tillegg kan få detaljert informasjon om en rekke andre forhold, blant annet status for hver enkelt ansatt (opptatt eller ledig for nye oppdrag), hvem som har utført hvilke arbeidsoppdrag og når dette skjedde, hvor lang tid hver enkelt ansatt bruker på forskjellige typer arbeidsoppdrag, osv. Det finnes ikke gode tall som viser utbredelsen av feltteknologi i arbeidslivet. Men i en spørreundersøkelse gjennomført av Fafo i 2010, svarte sju prosent av arbeidstakerne at flåtestyring ble brukt på deres arbeidsplass. Det ble ikke spurt om utbredelsen av andre typer feltteknologi (se Bråten 2010; Bråten og Tranvik 2012). I en panelundersøkelse gjennomført av Fafo i 2012, hvor omkring 3500 tillitsvalgte fra ulike LO-forbund deltok, svarte 21 prosent at feltteknologi fantes for de fleste ansatte eller for en mindre gruppe av ansatte på deres arbeidsplass. Knapt et år senere, i august 2013, hadde andelen tillitsvalgte i panelet som svarte at slik teknologi fantes på deres arbeidsplass økt til 30 prosent (Bråten 2013) Datagrunnlaget Den økende bruken av feltteknologi som tallene fra Fafo-undersøkelsene indikerer, avspeilte seg i de 50 offentlige og private virksomhetene som deltok i undersøkelsen

4 Artikler: Betydningen av lovteknikk ved ivaretakelse 79 som diskuteres i denne artikkelen. Alle virksomhetene rapporterte for eksempel at minst én (og vanligvis to eller flere) former for feltteknologi var i bruk. Virksomhetene som deltok i undersøkelsen fordelte seg på sju bransjer: elektroinstallasjon og energiforsyning, renhold, den kommunale hjemmetjenesten, sikkerhet (vekterbransjen), kollektivtransport (buss og trikk), varetransport og veidrift. Bedriftene var ikke representative for sine respektive bransjer eller for det norske arbeidslivet som sådan, blant annet fordi store bedrifter med ordnede partsforhold dominerer. Vi mener likevel at datamaterialet er variert nok til at vi kan belyse de hovedspørsmålene som vi har angitt ovenfor. Bruken av feltteknologi fordelte seg på de sju bransjene på følgende måte: Elektroinstallasjon og energiforsyning: Elektroniske kjørebøker, flåtestyring og håndholdte dataenheter (smarttelefoner, PDA eller bærbar pc). Renhold: Håndholdte dataenheter (smarttelefoner eller PDA), radiofrekvensidentifisering (RFID) 11 og elektroniske kjørebøker. Den kommunale hjemmetjenesten: Håndholdte dataenheter (smarttelefoner eller PDA) integrert mot interne datasystemer, for eksempel elektroniske journaler. Sikkerhet (vekterselskaper): Håndholdte dataenheter (smarttelefoner eller PDA), strekkodesystemer 12 og elektroniske kjørebøker. Kollektivtransport (buss og trikk): Flåtestyring, elektroniske billettsystemer med satellittsporing og sanntidsinformasjonssystemer (satellittbaserte systemer for publikumsinformasjon beregnet ankomst til holdeplass og for prioritering av busstrafikk i lyskryss 13 ). Varetransport: Flåtestyring, digitale fartsskrivere, 14 håndholdte dataenheter (PDA) og strekkodesystemer Veidrift: Integrerte produksjonsstyringssystemer (satellittbaserte systemer for innsamling av produksjonsdata) og håndholdte dataenheter (smarttelefoner eller PDA). I tillegg til 50 virksomheter i disse bransjene, deltok de 16 største leverandørene av feltteknologi i Norge i undersøkelsen. Det ble gjennomført 97 intervjuer med leverandører, bedriftsledere, tillitsvalgte og verneombud, hovedsakelig i perioden oktober 2011 til og med november Det ble gjennomført flere intervjuer med tillitsvalgte og verneombud enn med bedriftsledere. I tillegg ble det gitt tilgang til aktuelle bedriftsinterne dokumenter, spesielt lokale dataavtaler eller drøftingsprotokoller som regulerte bruken av opplysninger om ansatte registrert ved hjelp av feltteknologi. 15 Samtidig med denne datainnsamlingen ble det gjennomført en systematisk analyse av personopplysningsloven og arbeidsmiljølovens kapittel 9 (se Schartum 2013). Dette er de lovbestemmelsene som er ment å ivareta personvern til ansatte og som kommer til anvendelse på feltteknologi. 4. Teknologinøytralitet Hovedformålet med den norske personopplysningsloven med forskrift og ett av formålene med EU-direktivet som loven og forskriften baserer seg på 16 er å ivareta grunnleggende personvernhensyn (særlig privatlivets fred og den enkeltes integritet)

5 80 Dag Wiese Schartum & Tommy Tranvik når opplysninger om enkeltpersoner behandles elektronisk. 17 Formålet blir forsøkt ivaretatt ved hjelp av rettslig regulering som hviler på prinsippet om teknologinøytralitet (Hildebrandt og Tielemans 2013; Koops 2006). Teknologinøytralitet er en lovteknikk som innebærer at konkrete rettsregler utformes på en måte som «( ) neither imposes nor discriminates in favour of the use of a particular type of technology» (Kamecke og Körber 2008: 331). 18 Mer konkret innebærer dette for eksempel at publisering av portrettbilder på Facebook, videoopptak av enkeltpersoner på smarttelefon eller bruken av elektroniske pasientjournaler i utgangspunktet reguleres etter de samme reglene. For å klare å formulere rettsregler som skal gjelde så vidt forskjellige forhold, har lovgiver valgt å gjøre bruk av beskrivelsesteknikker på et helt overordnet nivå: I alle de nevnte tilfellene skjer det for eksempel «behandling av personopplysninger». Hva slags teknologi som behandler opplysningene og hvordan opplysningene fremkommer, er i utgangspunktet ikke relevant for anvendelse av loven. 19 Loven inneholder således ingen spesielle bestemmelser om feltteknologi eller andre kategorier av IKT som behandler personopplysninger. Ved at forskjellige teknologier og elektroniske tjenester reguleres likt, er tanken at rettslige reguleringer ikke skal påvirke hvilke teknologier eller tjenester som blir vinnere eller tapere i markedet. Dette valget er det isteden markedet selv (kundene/forbrukerne) som skal foreta. 20 I tillegg til å unngå markedsvridning til fordel for enkelte typer teknologier eller IT-tjenester, er det to andre fordeler som begrunner teknologinøytral regulering (se for eksempel Hildebrandt og Tielemans 2013). For det første at behovet for rettslig regulering antas å bli mindre: Istedenfor at det vedtas ulike regelverk eller enkeltbestemmelser for å fange opp særegenheter ved enkeltteknologier, kan lovgiver nøye seg med én generell regulering. For det andre kan teknologinøytrale regler redusere behovet for å endre rettslige reguleringer i takt med den teknologiske utviklingen. Disse antatte fordelene kommer til uttrykk i personopplysningsloven med forskrift på følgende måter: Redusert behov for regulering: All elektronisk behandling av personopplysninger uavhengig av hvilke teknologier eller IT-tjenester som anvendes og uansett om personopplysningene foreligger som tekst, bilder, lyd- eller videoopptak reguleres innenfor rammen av det samme regelverket. 21 Redusert behov for regelendring: Etter som reglene i personopplysningsloven med forskrift i liten grad er knyttet til eller spesielt tilpasset bestemte typer teknologier eller tjenester, 22 kan reglene beholdes selv om den teknologiske virkeligheten endrer seg. Dermed er regelverket, ifølge teorien, såpass fleksibelt at ny teknologi ikke utløser behov for lov- eller forskriftsendring for fortsatt å være relevante. For eksempel har satellittposisjonering, biometri og RFID blitt introdusert uten at personopplysningsloven er endret. Lovgiver trenger derfor ikke å vurdere de personvernmessige virkningene av nye teknologier spesielt, fordi personopplysningsloven uansett kommer til anvendelse så lenge personopplysninger behandles. Selv om teknologinøytrale regler antas å redusere behovet for regulering og regelendring, betaler lovgivere en pris for dette. Istedenfor å utforme regler som er særskilt tilpasset spesifikke teknologier eller tjenester, får lovbestemmelsene lett et så generelt og abstrakt preg at det kan bli vanskelig å forstå hva reglene faktisk går ut på og hvordan de skal anvendes på konkrete teknologier eller i konkrete situasjoner for

6 Artikler: Betydningen av lovteknikk ved ivaretakelse 81 eksempel på en arbeidsplass. Som vi skal se nedenfor, kan dette føre til manglende regelklarhet. Teknologinøytrale regler kan derfor reise en rekke utfordringer: Er reglene utformet på en måte som gjør at de regulerte er klar over at loven gjelder for dem? Er det klart hva som reguleres og hvordan? Er det tydelig hva som kreves for å overholde reglene? Poenget er at for å virke, må lovene kommunisere til dem den henvender seg til. Professor Chris Read ved Queen Mary University of London beskriver kommunikasjonsproblemet i tilknytning til EUs personverndirektivet slik: The law claims to apply to everyone who processes personal data, and in the modern world that amounts to pretty much everyone. [ ] The problem is that the majority of the population does not believe those claims and treats data protection as a law which applies only to particular sectors of society (Reed 2014: ). Dersom lovbestemmelsene ikke inneholder noen beskrivelser av teknologier eller situasjoner der teknologiene blir brukt, kan mange ha vanskelig for å oppfatte at loven også gjelder dem. Det betyr at dersom det er betydelig usikkerhet knyttet til hvordan spørsmålene i kulepunktene ovenfor skal besvares, kan resultatet bli lav grad av formålseffektivitet: reguleringene verken hindrer uønsket eller fremmer ønsket atferd fordi de er problematiske å forstå og overholde. 5. Lovens uklare tale Utfordringen med en generell lovgivning som skal gjelde et stort antall teknologier, samfunnsområder og situasjoner er altså at den må formuleres vagt og skjønnsmessig. Dermed kan det bli vanskelig å tolke og forstå innholdet i reglene. Professor Lee A. Bygrave ved Senter for rettsinformatikk, Universitet i Oslo, beskriver utfordringen med å fortolke EUs personverndirektiv slik: Interpreting the DPD [Data Protection Directive] is no easy task. This is due largely to the nebulous manner in which many of its provisions are formulated, combined with a paucity of authoritative guide of their meaning. The nebulousness is symptomatic of the political compromises reached after extensive tugs-of-war between various member states, organizations, and interest groups during the drafting process (Bygrave 2014: 56). Direktivet preges med andre ord av vage og uklare bestemmelser. Personopplysningsloven har de samme kjennetegn som direktivet loven bygger på, noe følgende eksempler på formulering i loven illustrerer: Behovet for overvåking klar overstiger den enkeltes interesse 23 Særskilt behov for overvåking 24 Berettiget interesse 25 Saklig begrunnet 26 Uforholdsmessig vanskelig 27 Anses utilrådelig 28

7 82 Dag Wiese Schartum & Tommy Tranvik Vesentlig betydning 29 Hva som kan regnes som «berettiget», «saklig», «vesentlig», «uforholdsmessig», osv. beror på et konkret skjønn. Selv om to eksperter bedømmer det samme konkrete tilfelle med bakgrunn i skjønnspregede regelformuleringer, kan det dessuten lett oppstå uenighet. Ikke minst kan personer som er satt til å ivareta ulike interesser være uenige om hva som er en «riktig» bedømmelse av hvordan reglene skal anvendes i konkrete tilfeller. I arbeidslivet der to parter møtes i interessekamp, kan en for eksempel forvente at hver part fremfører noe ulike argumenter for om det foreligger «særskilt behov for overvåking». Og selv om de er enige om relevansen av visse argumenter vil de kunne tillegge dem forskjellig vekt. Videre vil slike skjønnsmessige spørsmål endre seg over tid, for eksempel i tråd med endrede teknologiske forhold. Selv om loven legger rammer for skjønnsutøvelsen, innebærer skjønnsmessige bestemmelser at det ikke blir stilt helt bestemte og konkrete krav til fremtidig adferd; skjønnet forutsetter en fortsatt vurdering og diskurs mellom relevante aktører. Når det gjelder hvordan personopplysningslovens regler skal anvendes på bruken av feltteknologi, er det særlig partene i arbeidslivet (og tilsynsmyndigheten for loven: Datatilsynet) som er i posisjon til å utøve et slikt skjønn. Vi kan se dette som en slags «delegasjon» fra lovgiver til fremtidige arbeidsgivere og arbeidstakere om å gjøre sine meninger kjent og eventuelt oppnå enighet om hvordan reglene skal påvirke bruken av feltteknologi i virksomhetene. Det innebærer at fordi loven har et så bredt nedslagsfelt og omfatter mange mulige teknologier, situasjoner eller interessekonflikter, angir lovgiver visse retningslinjer for hvordan fremtidige spørsmål skal løses og overlater i praksis resten til partene (og tilsynsmyndigheten). 30 I tillegg til å være skjønnspreget, er flere av personopplysningslovens begreper vage, noe som også gir rom for konkretiseringer og avgrensinger. Dersom det er behov for et frivillig samtykke fra de ansatte for at arbeidsgiver kan ta feltteknologi i bruk; hva kreves for at dette samtykket skal være «frivillig»? 31 Samtidig kreves det at arbeidsgiver angir et konkret formål for bruken av feltteknologi; men hva har lovgiver ment med «formål»? 32 Vaghet er et viktig kjennetegn ved språket generelt, men lover kan selvsagt være mer eller mindre vagt formulerte. Personopplysningsloven gjør utstrakt og aktiv bruk av begreper der fortolkningen er vag, usikker og til dels situasjonsbetinget. Et av problemene er derfor at loven på viktige punkter er formulert med hjelp av ord og uttrykk som er spesielt satt sammen for å formulere lovens bestemmelser. Helt sentrale begreper som «personopplysning», «behandlingsansvarlig» og «databehandler» er sammensetninger av ord som er vanlig forekommende i norsk, men som i loven er definert på måter som gjør at vanlig språkkunnskap ikke gir riktig forståelse av begrepsinnholdet. 6. Lovgivningsstruktur og lovkunnskap Arbeidsgiveres bruk av feltteknologi aktualiserer ikke bare reglene i personopplysningsloven. Dersom bruken av feltteknologi er å forstå som et «kontrolltiltak», vil anvendelsen av teknologien også komme inn under teknologinøytrale bestemmelser i arbeidsmiljølovens kapittel Dette kapitlet gir noen viktige, generelle og spredte regler om bruk av kontrolltiltak i arbeidslivet, og viser for øvrig til personopplys-

8 Artikler: Betydningen av lovteknikk ved ivaretakelse 83 ningslovens bestemmelser. Selv om reglene i kapittel 9 er ganske få, inneholder de bestemmelser som er noe mer konkrete enn de vi finner i personopplysningsloven. Spesielt viktig er kravene i 9-2 om informasjon til ansatte ved innføring av kontrolltiltak, drøftelser med de ansattes representanter om utformingen av kontrolltiltaket og evaluering av kontrolltiltaket etter at det var satt i drift. Det betyr at all kontroll som involverer elektronisk behandling av personopplysninger både skal følge personopplysningslovens regler og reglene i arbeidsmiljøloven kapittel 9. Grensedragningen mellom lovlig og ulovlig kontroll med ansatte avhenger derfor av samvirke mellom en forholdsvis liten del av arbeidslivets «egen lov» og et stort generelt regelverk som regulerer behandling av personopplysninger. 34 Dersom vi ser på hvordan de 50 virksomhetene som deltok i studien anvendte dette regelverket ved innføring og bruk av feltteknologi, indikerer funnene at bestemmelsene i personopplysningsloven med forskrifter var lite kjent, både på arbeidsgiver- og arbeidstakersiden. Kunnskapen om og etterlevelsen av arbeidsmiljøloven kapittel 9 var klart bedre, men svært varierende. Omkring halvparten av de 50 offentlige og private virksomhetene hadde ikke eller hadde i begrenset grad fulgt reglene i arbeidsmiljølovens kapittel 9 om informasjon og drøfting ved innføring av kontrolltiltak. Den vanligste mangelen var at drøftinger med de tillitsvalgte enten ikke hadde blitt gjennomført eller hadde skjedd så sent at deres muligheter for å påvirke hvordan feltteknologien skulle brukes var begrenset. Det ble samtidig rapportert at drøftelser vanligvis hadde kommet i stand etter press eller krav fra de tillitsvalgte (med støtte fra den lokale klubben). Bare i noen få virksomheter ble det rapportert om at ledelsen hadde tatt initiativet til drøftelser med de tillitsvalgte slik loven krever. Dette gjaldt primært ved innføring av elektroniske kjørebøker og flåtestyring. Det var få virksomheter som hadde overholdt arbeidsmiljølovens regler ved innføring av håndholdte dataenheter (selv om dataenhetene registrerte opplysninger som kunne bli anvendt til kontroll av ansatte). Det innebar at de virksomhetene som hadde fulgt reglene ved innføring av elektronisk kjørebok eller flåtestyring, likevel ikke hadde gjort det ved innføring av annen type feltteknologi. Det var bare i vekterbransjen at bedriftene hadde lagt arbeidsmiljølovens kapittel 9 til grunn ved innføring av håndholdte dataenheter. I de andre bransjene hadde svært få virksomheter gjort det samme. Samtidig virket behovet for lokale avtaler/protokoller om bruk av håndholdte dataenheter å være mindre presserende: Bruken ble i mindre grad assosiert med overvåking eller misbruk av opplysninger om ansatte enn hva tilfellet var med systemer som elektroniske kjørebøker og flåtestyring. Selv om bedriftenes overholdelse av reglene i arbeidsmiljølovens kapittel 9 var mangelfull, var utfordringene langt større når det gjaldt etterlevelsen av reglene i personopplysningsloven med forskrift. Dette kom blant annet til uttrykk gjennom virksomhetenes praktisering av personopplysningslovens bestemmelser om formålsbegrensning, 35 tilgangsstyring og sletting. Til tross for at enkelte bedrifter hadde definert formålet med bruken av feltteknologi, det vil si hva registrerte opplysninger skulle og ikke skulle brukes til, var det typiske at spørsmål om formål var uavklart (se også diskusjon nedenfor). Det samme gjaldt spørsmål om hvem i bedriftsledelsen som skulle ha tilgang til opplysninger om ansatte. I tillegg hadde svært få bedrifter tatt stilling til hvor lenge det var nødvendig å lagre opplysningene. Konsekvensen av dette var at mange bedrifter ikke slettet registrerte opplysninger, men bygde opp en omfattende historikk om hver enkelt ansatt.

9 84 Dag Wiese Schartum & Tommy Tranvik Også andre regler i personopplysningsloven fremstod som problematiske. Ingen av bedriftene hadde for eksempel etablert et internkontrollsystem slik som personopplysningsloven krever, bestemmelsene om sikring av personopplysninger ble i svært begrenset grad overholdt og bare et fåtall virksomheter hadde meldt bruken av feltteknologi til Datatilsynet. Utfordringene med overholdelse av reglene i personopplysningsloven virket i særlig grad å skyldes to former for regelinkompetanse. For det første en manglende kjennskap til selve lovverket, det vil si bedriftenes plikter og de ansattes rettigheter. Her var regelkompetansen såpass begrenset, spesielt blant bedriftsledere, at intervjuene ga lite konkret informasjon om hvilke regler bedriftene overholdt og hvordan. Inntrykket var derfor at regler ble ignorert fordi lovverket var helt eller delvis ukjent. For det andre en manglende kunnskap om hvordan regler som bedriftene tross alt kjente til kunne praktiseres. Det var derfor ikke uvanlig at både bedriftsledere, tillitsvalgte og verneombud fremstilte reglene i personopplysningsloven som lite «brukervennlige». Dette ga seg utslag i at aktørene på bedriftsnivå hadde problemer med å se hvordan regelinnholdet kunne omsettes til konkret praksis, for eksempel hvilke opplysninger som skulle regnes som personopplysninger eller hvordan formålet med bruken av opplysningene kunne formuleres. Tillitsvalgte som hadde henvendt seg til sine respektive interesseorganisasjoner (sentralt eller regionalt) for å få svar på slike spørsmål, rapporterte at det heller ikke der fantes kompetanse på lovverket og regelpraksis. Undersøkelsen ga ikke grunnlag for å trekke sikre konklusjoner om hvorfor personopplysningsloven var så lite anvendt. Det er imidlertid grunn til å anta at mange ledere og ansatte hos de aktuelle bedriftene var klar over eksistensen av personopplysningsloven. Spesielt enkelte tillitsvalgte og verneombud, men også noen bedriftsledere, rapporterte at de hadde brukt deler av fritiden sin til «å lese seg opp på» reglene i personopplysningsloven. Likevel er det ikke sikkert at alle hadde forstått den konkrete betydningen av de generelle bestemmelsene i personopplysningsloven med forskrift. Et eksempel er praktiseringen av formålsreglene i personopplysningsloven. 36 Formålsreglene er blant annet ment å bestemme hva opplysningene kan brukes til, begrense hvilke opplysninger som det er relevant å registrere, regulere hvem som kan gis tilgang til opplysningene og avgjøre hvor lenge opplysningene kan lagres. Formålsangivelse er derfor én av de mest sentrale reglene i loven. Enkelte bedrifter oppga mellom 12 og 18 ulike formål for bruken av flåtestyringssystemer: rasjonalisering av driften, dokumentasjon av arbeidet, redusert drivstofforbruk, fordeling av arbeidsoppdrag, økt sikkerhet for de ansatte, osv. Men med så mange og forskjellige formål er det lite sannsynlig at anvendelsen av formålsreglene er i samsvar med lovgivers intensjon om å legge begrensninger på arbeidsgivers bruk av personopplysninger om de ansatte. Isteden virket formålsmangfoldet å gi bedriftene relativt frie hender til å registrere opplysninger om sine ansatte og til å bruke opplysningene til det bedriftsledelsen selv mente var fornuftig. Praktiseringen av formålsreglene kunne altså føre til at de ansatte mistet kontrollen med bedriftenes bruk av opplysninger om dem, samtidig som bedriftene økte sin kontroll med bruken av opplysninger om egne ansatte. Resultatene fra Tranvik (2013) viser derfor to utfordringer med hensyn til de undersøkte bedriftenes praktisering av reglene i personopplysningsloven. For det første unnlot mange bedrifter å forholde seg til reglene, eller de forholdt seg bare til noen få regler mens flesteparten av dem ikke ble overholdt (og heller ikke ble forsøkt over-

10 Artikler: Betydningen av lovteknikk ved ivaretakelse 85 holdt). For det andre kunne praktiseringen av de reglene som ble forsøkt overholdt, for eksempel reglene om formålsangivelse, lede til et helt annet resultat enn hva hensikten med reglene var: de ansattes kontroll med egne opplysninger ble svekket og ledelsens kontroll med de samme opplysningene ble styrket. Hva kunne dette skyldes? En mulig forklaring er at kunnskapen om personopplysningsloven har vært tilgjengelig, men at bedriftene likevel ikke har forstått betydningen loven, for eksempel fordi lovteksten blir opplerd som vanskelig å forstå og bruke. En annen mulighet er at mange av bedriftene ikke anvendte lovene direkte, men i stedet brukte sekundærkilder som gir tilgang til forenklet og ufullstendig regelkunnskap. I så fall kan kunnskapen om lovgivning utenfor arbeidsmiljøloven tenkes å ha falt bort eller føre til en regelpraksis som strider mot hensikten med reglene. En tredje mulighet er at ulik kjennskap til arbeidsmiljøloven og personopplysningsloven fører til at arbeidsmiljøloven overstyrer enkelte av bestemmelser i personopplysningsloven. Igjen kan formålsreglene være et eksempel på dette: Arbeidsmiljøloven krever at innføring av kontrolltiltak, for eksempel flåtestyring, bare kan skje dersom fordelene for bedriften klart overstiger personvernulempene for de ansatte. I flere av bedriftene hadde denne regelen ført til at mange og ulike typer formål med flåtestyring ble oppgitt. Filosofien virket å være at jo flere formål bedriftene oppga, desto større sannsynlighet for at fordelene oversteg personvernulempene og for at tillitsvalgte og ansatte aksepterte innføringen. Men formål begrunnet i arbeidsmiljøloven kunne, som vi har sett ovenfor, også undergrave hensikten med reglene om formålsangivelse i personopplysningsloven: formålene ble så mange og forskjellige at de satte få eller ingen begrensninger for hva bedriftene kunne bruke registrerte opplysninger til. Dette innebærer at begge lovverkene krever at det oppgis formål, men reglene kan i praksis stå i et konkurranseforhold til hverandre. Dermed kan forsøk på å etterleve reglene i det mest kjente lovverket (arbeidsmiljøloven) føre til svak etterlevelse av liknende regler i det minst kjente lovverket (personopplysningsloven). 7. Forhandlingsrom og avtaler Funnene som er drøftet ovenfor, indikerer at teknologinøytrale regelverk, det vil si relativt vage og skjønnsmessige regler, kan gi problemer med å bli klar over relevansen av regulering. Når relevansen likevel er klarlagt reglene gjelder «hos oss» kan språklige kjennetegn skape usikkerhet om hvordan reglene skal forstås og praktiseres (McBarnet og Whelan 1991). Samtidig er det trolig at noe av det skjønns- og fortolkningsrommet vi har beskrevet ovenfor gradvis vil bli snevret inn gjennom rettspraksis og forvaltningspraksis. 37 I tillegg har behovet for å redusere usikkerhet gitt seg utslag i publisering av en rekke utfyllende kommentarer til ulike deler av regelverket, blant annet veiledninger til forskjellige bestemmelser i regelverket og retningslinjer eller forslag til «beste regelpraksis». Disse dokumentene publiseres både av overnasjonale organer, for eksempel EUs rådgivende organ i personvernspørsmål (Artikkel 29 Working Party), og av nasjonale datatilsynsmyndigheter. I tillegg vil enkeltvedtak fattet av datatilsynsmyndigheter, for eksempel i forbindelse med tilsynssaker, bidra til å presisere innholdet av reglene. Men fordi behovet for nærmere presiseringer av hva reglene betyr og hva som er god regelpraksis gjerne er knyttet til bestemte teknologier og bestemte bruks-

11 86 Dag Wiese Schartum & Tommy Tranvik situasjoner, er det likevel trolig at behovet for avklaring er større enn det domstoler og datatilsynsmyndigheter kan tilfredsstille. Dessuten er avklaringen av skjønns- og fortolkningsspørsmål i regi av myndigheter en langsom prosess, noe som åpner for å gjøre bruk av andre og mer lokale løsningsmodeller. 38 Personopplysningslovens system gjør at det er arbeidsgiver (som «behandlingsansvarlig») som primært skal ta stilling til hvordan loven skal forstås. Dette gjelder både egne plikter og i tilfelle når arbeidstakere ber om at deres rettigheter skal bli etterkommet. 39 Vaghet og skjønn i loven og et uoversiktlig landskap med mange nasjonale og internasjonale aktører som publiserer presiserende fortolkninger av regelinnholdet er derfor på én måte en fordel for arbeidsgiver. Det skaper nemlig åpninger for å velge en regelforståelse som er mest mulig fordelaktig for virksomheten selv. Samtidig er sjansene små for at Datatilsynet vil komme til å kontrollere at arbeidsgivers skjønnsutøvelse og rettsanvendelse er korrekt. Holdbarheten av arbeidsgivers forståelse kan imidlertid utfordres av arbeidstakerne. I den grad arbeidstakerne ser mulighetene, ligger det derfor et potensial også for dem i personopplysningslovens teknologinøytrale regler: Arbeidsgiver og arbeidstaker kan avtale hvordan loven skal forstås i konkrete sammenhenger, for eksempel i tilknytning til bruk av feltteknologi. Dette kom til uttrykk ved at omkring hver tredje av de 50 virksomhetene som ble undersøkt hadde slike avtaler/protokoller. Flertallet av avtalene ble gjort tilgjengelig og gjennomgikk en nærmere innholdsmessig analyse. Majoriteten av avtalene/protokollene vi analyserte omfattet bare behandlingen av opplysninger som skjedde ved bruk av elektroniske kjørebøker eller flåtestyring. Disse avtalene/protokollene var forholdsvis kortfattede, og det innebar at en rekke spørsmål (rettigheter og plikter) som arbeidsgiverne er pålagt å ta stilling til ikke ble regulert i avtalene. Avtaler/protokoller som regulerte bruken av opplysninger registrert ved hjelp av håndholdte dataenheter fantes vanligvis ikke, men med et visst unntak for vekterbransjen. Også disse var kortfattede og omfattet bare en liten del av arbeidsgivers plikter og de ansattes rettigheter i henhold til personopplysningsloven med forskrift. Hovedverdien av avtalene/protokollene virket derfor ikke å være at de ivaretok rettslige rettigheter og plikter, men at forhandlingene om utformingen av dem i noen grad hadde bevisstgjort partene når det gjaldt spørsmål om overvåking, kontroll og personvern på arbeidsplassen. Til tross for at både ledere, tillitsvalgte og verneombud vanligvis var tilfredse med at avtaler/protokoller var inngått, fantes det skeptikere, spesielt blant de tillitsvalgte. De påpekte at tillitsvalgte og ansatte hadde få muligheter til å sjekke om lederne overholdt vilkårene i avtalene, og enkelte tvilte på at eventuelle overtramp fra ledelsens side ville få særlige konsekvenser for de aktuelle lederne. Disse røstene mente derfor at avtalene/protokollene kunne vise seg å være lite verdt for de ansatte. En annen grunn til at avtalene kan sies å ha begrenset verdi, er at de i liten grad regulerte de mange spørsmål som loven reiser og som partene kunne ha avklart. De lokale avtalene/protokollene om feltteknologi var meget sjelden koblet direkte til den lovgivningen som regulerer de spørsmål avtalene omhandlet. I de få tilfellene lovbestemmelser var nevnt, skjedde dette på helt enkle og lite betydningsfulle måter. 40 Med mindre teknologinøytrale regler og større lovkunnskap kunne avtalene vært brukt til å konkretisere og avklare en rekke rettsspørsmål som ellers gir usikkerhet og mulighet for fremtidig konflikt. For eksempel bestemmer arbeidsmiljøloven bare at drøftinger skal skje «så tidlig som mulig», og personopplysningsloven angir ikke hvilken informasjon de ansatte skal motta der hvor de må samtykke til bruk av felt-

12 Artikler: Betydningen av lovteknikk ved ivaretakelse 87 teknologi. Slike spørsmål kunne vært avklart i lokale avtaler/protokoller mellom arbeidsgiver og arbeidstaker. Den teknologinøytrale lovgivningen på personvernområdet kan altså sies å representere en mulighet for påvirkning fra fagforeningenes side. Våre undersøkelser viser at slike muligheter ble lite brukt i de 50 undersøkte virksomhetene. Det kan derfor hevdes at regelverket hadde forholdsvis liten innvirkning på de undersøkte virksomhetenes atferd (anvendelsen av feltteknologi), og at reglenes formålseffektivitet dermed var begrenset. 8. Mer teknologispesifikk lovgivning for arbeidslivet? Den lovteknikken som er valgt for personopplysningsloven og arbeidsmiljølovens kontroll med ansatte, er selvsagt ikke den eneste mulige. Andre teknikker kunne ha påvirket virksomhetenes atferd i større grad og styrket regelverkets formålseffektivitet. Avslutningsvis skal vi peke på to sentrale spørsmål vedrørende arbeidsdelingen mellom generell og spesiell lovgivning, og spørsmålet om teknologinøytralitet. Det første spørsmålet gjelder hvor bredt virkeområdet for lovgivning om personvern bør være, og i hvilken grad man for eksempel bør velge å regulere de ansattes personvern i arbeidsmiljøloven. Et snevrere virkeområde kan gjøre det lettere å gi mer spesifikke bestemmelser, herunder å gi mer spesifikke bestemmelser om teknologier som er av særlig viktighet på personvern- og arbeidslivsområdet. Men det er neppe realistisk eller ønskelig helt å erstatte anvendelsen av personopplysningsloven i arbeidslivet med særregler om personvern i arbeidsmiljøloven. 41 En fullt ut gjennomførbar mulighet er likevel å sette flere bestemmelser om arbeidstakeres personvern inn i arbeidsmiljøloven. I så fall ville en stå overfor vanskelige valg med hensyn til omfanget av denne særreguleringen. I drøftelsene ovenfor har vi pekte på flere viktige rettsspørsmål vedrørende feltteknologi i arbeidslivet som er vanskelige og som avhenger av fortolkningen av personopplysningslovens generelle bestemmelser. En realistisk strategi kunne derfor være å identifisere bestemmelser i personopplysningsloven der det er spesielt stort behov for klarhet og forutberegnelighet. Fordi bestemmelsene i så fall blir spesifikke for arbeidslivet, vil de kunne formuleres på en mer konkret måte enn dagens generelle bestemmelser i personopplysningsloven. Også funnene i undersøkelsen om at arbeidsmiljøloven var vesentlig mer kjent blant ansatte, ledere og tillitsvalgte enn personopplysningsloven, indikerer at en slik strategi kan gi økt reguleringseffekt og formålseffektivitet. 42 Med større grad av særregulering kan det som nevnt være mulig å gi mer konkrete og derfor lettere forståelige lovbestemmelser. En del av konkretiseringen kunne gjelde utvalgte teknologier, det vil si at man kunne gå fra teknologinøytral til mer teknologispesifikk regulering. Spørsmålet er dermed om kombinasjonen av særlovgivning og avvik fra prinsippet om teknologinøytralitet kan gi økt regelkunnskap, etterlevelse og formålseffektivitet? Her er det etter vår oppfatning viktig å se nyansene i spørsmålet om «teknologinøytralitet». Vi kan for eksempel se dette som et spørsmål om hva som kan sies å være hensiktsmessig teknologisk spesifisering. For det første er det grunn til å fremheve at det i den norske personopplysningsloven er tre teknologispesifikke elementer: regler om plikten til å redegjøre for innholdet i visse typer datamaskinprogrammer som behandler personopplysninger, nærmere regler om bruk av kameraovervå-

13 88 Dag Wiese Schartum & Tommy Tranvik king og egne regler om innsyn i ansattes e-post. Prinsippet om teknologinøytralitet er derfor ikke er helt konsekvent gjennomført i loven. Dernest viser lovgivningspraksis ellers at det finnes flere eksempler på mer teknologispesifikke lover og forskrifter. Således finnes det lovbestemmelser som for eksempel gjelder teknologier som «internett», «hjemmesider», «web», «databaser», «e-post», «mobiltelefoni», «datamaskinprogrammer», «biometri», osv. Det er samtidig flere forhold som gjør at teknologinøytralitet ikke alltid lar seg gjennomføre uten at det går ut over reglenes formålseffektivitet. Formålet om effektiv bruk av GPS og RFID i samfunnet krever for eksempel spesifikk regulering når det gjelder anvendelsen av aktuelle frekvensområdene som disse teknologiene benytter. 43 Straffeloven av inneholder også derfor en rekke teknologispesifikke regler, for eksempel 201 setter straff for uberettiget befatning med «tilgangsdata», «dataprogram» mv. Tilsvarende har lovgiver angitt særlige vilkår for rettslige forpliktelser, slik som i ekomloven 2-7a. 45 Her spesifiseres alle de elektroniske kommunikasjonsmåtene som er gjenstand for plikt til datalagring. Det blir også gitt teknologispesifikke regler om blant annet informasjonssikkerhet, gjerne ved at man i lov eller forskrift viser til tekniske standarder. Vi går ikke her nærmere inn på andre eksempler på teknologispesifikke formuleringer i lov- og forskrift. Poenget er at prinsippet om teknologinøytral lovgivning har blitt fraveket på en lang rekke lovområder. Spørsmålet om lovteknikk, enten det gjelder feltteknologi eller annen teknologi som har betydning for arbeidstakeres personvern, kan derfor hevdes å være åpen for alternative løsninger. Grad av teknologispesifisering kan med andre ord sies å avhenge av konkrete teknologiske muligheter og argumenter. På bakgrunn av våre undersøkelser av feltteknologi i arbeidslivet og målsettingen om å ivareta ansattes personvern og arbeidsmiljø, vil vi mene at hensynet til forståelige rettsregler og styrket formålseffektivitet kan begrunne en noe mer teknologispesifikk lovgivning enn i dag. Dette kan gjerne skje innenfor rammene av arbeidsmiljøloven. Det innebærer ikke at reguleringen blir teknologisk nærsynt og knyttet til konkrete systemer, produkter eller IT-tjenester. Mellom det helt teknologinøytrale og det helt teknologispesifikke ligger det flere mulige mellomløsninger som kan legges til grunn ved formulering av rettsregler. En mellomløsning kan for eksempel være å regulere visse basisteknologier spesielt, det vil si teknologier som inngår i en rekke systemer, produkter og IT-tjenester (GPS, RFID, biometri, osv.). En slik tilnærmingsmåte kan gjøre rettsspørsmålene mer konkrete og forståelige for de det angår og bidra til å styrke reglenes formålseffektivitet. Samtidig kan en mer teknologispesifikk lovgivning skape bedre grunnlag for demokratisk styring av sider ved en teknologisk utvikling som er i ferd med å endre arbeidslivet og mange andre deler av samfunnet vårt. Litteratur Baldwin, R. et al. (2012): Understanding Regulation: Theory, Strategy and Practice. Oxford: Oxford University Press. Baldwin, R. et al. (red.) (1998): A Reader on Regulation. Oxford: Oxford University Press.

14 Artikler: Betydningen av lovteknikk ved ivaretakelse 89 Baldwin, R. et al. (red.) (2010): The Oxford Handbook of Regulation. Oxford: Oxford University Press. Bråten, M. (2010): Kontroll og overvåking i arbeidslivet. Oslo: Fafo-rapport nr. 22. Bråten, M. (2013): Kontroll og overvåking utfordringer for personvern og arbeidsmiljø. En kunnskapsstatus. Oslo: Fafo-rapport nr. 32. Bråten, M. og T. Tranvik (2012): Kontroll med ansatte utenfor fast arbeidssted. Ansattes erfaringer med feltteknologi. Oslo: Fafo-rapport nr. 50. Bygrave, L. A. (2014): Data Privacy Law. An International Perspective. Oxford: Oxford University Press. European Commission (1999): Towards a New Framework for Electronic Communications Infrastructure and Associated Services. The 1999 Communications Review, COM (1999) 539. Hildebrandt M. og L. Tielemans (2013): Data Protection by Design and Technology Neutral Law. Computer Law & Security Review, issue 5, vol.29, pp Justis- og politidepartementet, Lovteknikk og lovforberedelse, Justisdepartementets lovavdeling, februar Kamecke, U. og T. Körber (2008): Technological Neutrality in the EC Regulatory Framework for Electronic Communications: A Good Principle Widely Misunderstood. European Competition Law Review. Vol. 29, s Koops, B.-J. (2006): Should ICT-Regulation be Technology Neutral? IT & Law Series, vol. 9, s Lodge, M. og K. Wegrich (2012): Managing Regulation: Regulatory Analysis, Politics and Policy. Basingtstoke: Palgrave Macmillan. McBarnet, D. og C. J. Whelan (1991): The Elusive Spirit of the Law. Formalism and the Struggle for Legal Control. The Modern Law Review, 54, s Morgan, B. og K. Yeung (2009): An Introduction to Law and Regulation. Cambridge, UK: Cambridge University Press. Reed, C. (2014): You Talkin To Me. D. W. Schartum et al. (red.): Jon Bing. En hyllest. Oslo: Gyldendal. Schartum, D. W. (2013): Rettslige aspekter ved feltteknologi i arbeidslivet. Oslo: Unipub. Tranvik, T. (2013): Det gjennomsiktige arbeidslivet. Erfaringer med feltteknologi i utvalgte yrker. Oslo: UniPub. Tranvik, T (2012): «Kommunal regeletterlevelse: Realiteter og illusjoner på personvernområdet». Tidsskrift for samfunnsforskning, nr. 2, s Noter 1. Rettslige reguleringer definers vanligvis som «( ) the promulgation of a binding set of rules to be applied by a body devoted to this purpose» (Bladwin et al. 2012: 3). Se også Baldwin et al. 1998: kapittel Gjeldende normer for lovtekniske valg finnes i heftet Lovteknikk og lovforberedelse som er utgitt av Justis- og politidepartementet i februar Lovteknikk har stor betydning for hvor godt innholdet i loven blir kommunisert til brukerne av loven. 3. Se avsnittene 4 og 8 (nedenfor). 4. Lov av 14. april 2000 nr. 31om behandling av personopplysninger (personopplysningsloven).

15 90 Dag Wiese Schartum & Tommy Tranvik 5. Lov av 17. juni 2005 nr. 62 om arbeidsmiljø, arbeidstid og stillingsvern mv. (arbeidsmiljøloven). 6. Se Schartum (2013) og Tranvik (2013). 7. I den norske loven er det likevel tatt inn et kapittel som mer spesifikt gjelder kamerateknologi. 8. Teknologinøytral lovgivning anvendes også ved regulering av for eksempel webbaserte tjenester og telekommunikasjon. Se for eksempel «The Framework for Global Electronic Commerce.» Tilgjengelig på 9. For nærmere gjennomgang av feltteknologi, se Tranvik 2013: kapittel En nærmere analyse av tallene etter sektor viser at andelen er størst innenfor privat tjenesteproduksjon, hvor 37 prosent i 2012 og 45 prosent i 2013 svarte at feltteknologi er tatt i bruk på deres arbeidsplass. 11. Radiofrekvensidentifisering (RFID) benyttes vanligvis i kombinasjon med håndholdte dataenheter. Dataenhetene vil da automatisk registrere tidspunkt for når ansatte gikk inn i og forlot spesifikke rom eller bygninger. Disse opplysningene overføres trådløst til arbeidsgivers datasystemer. 12. Strekkodesystemer har mye av det samme bruksområdet som RFID, og brukes blant annet til registrering av tidspunkt for når ansatte gikk inn i og forlot spesifikke rom eller bygninger. Forskjellen er at registreringene skjer manuelt, vanligvis ved at ansatte skanner strekkodemerker ved hjelp av sine håndholdte dataenheter. 13. Sanntidsinformasjonssystemer er basert på GPS-teknologi og benyttes i en del norske byer for å informere passasjerene om når nærmeste buss, trikk eller t-bane kan forventes å ankomme holdeplassen. Opplysningene overføres trådløs til oppdragsgiverens datasystemer (vanligvis fylkeskommunale kollektivtransportbestillere) og kan anvendes til å gi operatørene, for eksempel busselskaper, bøter dersom bussene ikke ankommer eller forlater holdeplassene i henhold til rutetabellen. Busselskapene har ofte installert flåtestyringssystemer i kjøretøyene som registrerer ankomst og avgang fra holdeplasser, men også opplysninger om sjåførenes kjørestil, tomgangskjøring på endeholdeplass, osv. 14. Digitale fartsskrivere benyttes i yrkestransport til registrering av sjåførenes kjøre- og hviletid. Fartsskriverne er ofte integrert i flåtestyringssystemer og kommunisere med arbeidsgivers datasystemer. 15. For nærmere detaljer om metode og datainnsamling, se Tranvik Personverndirektivet, direktiv 95/46/EF. Direktivet har også som formål å sikre fri flyt av personopplysninger mellom de europeiske landene. 17. Eller når opplysningene inngår i manuelle personregistre. 18. Denne definisjonen av teknologinøytralitet ble opprinnelig formulert i European Commission, The 1999 Communications Review, COM (1999) 539, s I avsnitt 7 kommer vi tilbake til behov for å fravike dette prinsippet og vedta teknologispesifikk lovgivning. 20. «( ) the principle of technology neutrality limits regulation by emphasizing that the market rather than the state should decide about the success or failure of technologies» (ibid.: 331). 21. Selv om teknologinøytralitet er helt dominerende for denne reguleringen, er det altså gjort viktige unntak. Dette kommer vi tilbake til i avsnitt Eneste teknologi som blir særskilt behandlet er kamerateknologi, se lovens kapittel VII. 23. Se pol 8 bokstav f. 24. Se pol Se pol Se pol 11 første ledd, bokstav c og 12 første ledd. 27. Se pol 20 annet ledd, bokstav b. 28. Se pol 23 første ledd, bokstav c. 29. Se pol 38a annet ledd og 22.

16 Artikler: Betydningen av lovteknikk ved ivaretakelse Domstolene kan selvsagt prøve om lovens bestemmelser er fulgt, men i praksis skjer dette i ytterst få tilfelle og gjelder kun et lite antall rettsspørsmål. 31. Ofte er slik samtykke et vilkår for lovlig å kunne innhente og behandle opplysninger om personene. Loven med forarbeider stiller opp en rekke krav til gyldige samtykker, se pol 2 nr Også spørsmålet om formål er helt sentralt i personopplysningsloven (pol), og er avgjørende for hva opplysningene senere kan brukes til (jf pol 11 bokstavene b og c). 33. Også andre bestemmelser i arbeidsmiljøloven kan få betydning for bedømmelsen av betydningen av feltteknologi for arbeidsmiljøet. 34. Avgjørende for innholdet av rettsvernet er også avhengig av sammenhengen mellom de to lovene. Bestemmelsene som er gitt i arbeidsmiljøloven kapittel 9 er ikke formulert ut i fra tilstøtende bestemmelser i personopplysningsloven, noe som gir en god del uklarhet. 35. Det vil si bestemmelsene som krever at all behandling av personopplysninger skal skje for bestemte formål som må angis før behandlingen starter, se pol 11 bokstav b, jf. bokstav c. 36. Se pol 11 bokstavene b og c. 37. Autoritative avgjørelser treffes særlig i instanser som EU-domstolen, Høyesterett, Artikkel 29- gruppen og Personvernnemnda. 38. Selv om behovet for avklaring av fortolkningsspørsmål åpenbart er stort, viser våre resultater at Datatilsynets presiserende kommentarer, veiledninger og retningslinjer om rettsanvendelsen ikke har hatt vesentlig betydning for praksisen i de 50 bedriftene som deltok i studien. Dette er et overraskende funn fordi slike sekundærkilder har blitt hyppig brukt som utgangspunkt for regelpraksis i andre typer virksomheter som anvender reglene i personopplysningsloven med forskrift (Tranvik 2012). 39. For eksempel ved at de begjærer innsyn eller ber om at opplysninger om dem blir rettet eller slettet. 40. Se gjennomgangen av de lokale avtalene i Schartum 2013: Årsaken er primært at dette ville gjøre arbeidsmiljøloven svært mye større, samtidig som en del bestemmelser med liten betydning for arbeidsliv ville ha blitt med på lasset. Strategien med en fullstendig lov til erstatning for personopplysningsloven har imidlertid blitt valgt for helseopplysninger, se helseregisterloven. 42. I så fall vil problemene med samspillet mellom de to lovene ikke helt kunne elimineres, bare i større eller mindre grad reduseres. 43. Se fribruksforskriften Lov av 20. mai 2005 nr. 28 om straff (straffeloven). 45. Lovendringen har ikke trådt i kraft og er utsatt på ubestemt tid.

Dårlig lovbeskyttelse? Tommy Tranvik Senter for rettsinformatikk UiO

Dårlig lovbeskyttelse? Tommy Tranvik Senter for rettsinformatikk UiO Dårlig lovbeskyttelse? Tommy Tranvik Senter for rettsinformatikk UiO Undersøkelsen Holdninger til og erfaringer med innføring/bruk av feltteknologi Elektroinstallasjon og energiforsyning, renhold, hjemmetjenesten,

Detaljer

Lover: struktur, anatomi og språk. Dag Wiese Schartum

Lover: struktur, anatomi og språk. Dag Wiese Schartum Lover: struktur, anatomi og språk Dag Wiese Schartum Hva ønsker vi å oppnå med lovgivningen? Lover som effektivt styringsverktøy (eller bare som politisk signal?) Lover for å gjennomføre internasjonale

Detaljer

Presentasjon av Fafo-rapport på Fafoseminaret «Sjefen ser deg» Kontroll med ansatte utenfor fast arbeidssted. Mona Bråten, Fafo 15.

Presentasjon av Fafo-rapport på Fafoseminaret «Sjefen ser deg» Kontroll med ansatte utenfor fast arbeidssted. Mona Bråten, Fafo 15. Presentasjon av Fafo-rapport på Fafoseminaret «Sjefen ser deg» Kontroll med ansatte utenfor fast arbeidssted Mona Bråten, Fafo 15. oktober 2012 1 2 Datamateriale Representativ undersøkelse blant norske

Detaljer

Arbeidsmiljø nr. 1-10. Personvern, kontroll og overvåkning på arbeidsplassen. Hva kan tillitsvalgte og verneombud gjøre?

Arbeidsmiljø nr. 1-10. Personvern, kontroll og overvåkning på arbeidsplassen. Hva kan tillitsvalgte og verneombud gjøre? Arbeidsmiljø nr. 1-10 Personvern, kontroll og overvåkning på arbeidsplassen Hva kan tillitsvalgte og verneombud gjøre? Et åpent og demokratisk samfunn bygger på tillit til enkeltmennesket. Vern av personlig

Detaljer

Tabeller og diagrammer

Tabeller og diagrammer Vedlegg til Arbeidslivet.no: Tabeller og diagrammer fra Fafo-rapport 2012:50, Kontroll med ansatte utenfor fast arbeidssted av Fafo-forsker Mona Bråten og Tommy Tranvik fra Senter for rettsinformatikk,

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Det gjennomsiktige arbeidslivet

Det gjennomsiktige arbeidslivet CompLex 2/2013 Tommy Tranvik Det gjennomsiktige arbeidslivet Erfaringer med feltteknologi i utvalgte yrker Senter for rettsinformatikk Avdeling for forvaltningsinformatikk Postboks 6706 St Olavs plass

Detaljer

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN Personopplysningslovens formål og grunnleggende begreper Dag Wiese Schartum, AFIN Personopplysningslovens formål (jf. 1 første ledd) En innledende presisering: Formål er relevant på to måter når pol skal

Detaljer

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg?

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg? GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg? 25. Mars 2015, Maskinentreprenørenes Forbund Seniorrådgiver Hågen Thomas Ljøgodt Sentrale rettskilder: Lov om behandling av personopplysninger

Detaljer

Alle funnene og resultatene fra prosjektet kan leses i sin helhet i disse rapportene:

Alle funnene og resultatene fra prosjektet kan leses i sin helhet i disse rapportene: Prosjektet «Flåtestyring og kontroll med ansatte utenfor fast arbeidssted». Innledning I løpet av de siste årene har det blitt stadig vanligere at energiselskaper og elektroinstallasjonsbedrifter innfører

Detaljer

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN Personopplysningslovens formål, grunnbegreper og virkeområde Dag Wiese Schartum, AFIN Personopplysningslovens formål l (1) En innledende presisering: Formål er relevant på to måter når pol skal forstås:

Detaljer

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

DRI1010 Emnekode. Oppgave Kandidatnummer Dato Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Arbeidsgiver ser deg:

Arbeidsgiver ser deg: eforvaltningskonferansen 2011 9. februar 2011 Arbeidsgiver ser deg: Om grensene for arbeidsgivers rett til å kontrollere sine ansatte Advokat Mette Borchgrevink Kollektivtransportproduksjon AS Tidligere

Detaljer

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,

Detaljer

Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning. Prof. Dag Wiese Schartum, AFIN

Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning. Prof. Dag Wiese Schartum, AFIN Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning Prof. Dag Wiese Schartum, AFIN Datamaskinteknologien skapte ny erkjennelse om behov for vern av personlig integritet og privatliv

Detaljer

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Lagring av advarsler i personalmapper - Datatilsynets veiledning DET KONGELIGE ARBEIDSDEPARTEMENT Se vedlagte adresseliste Deres ref Vår ref 201002004-/ISF Dato 1 7 2010 Lagring av advarsler i personalmapper - Datatilsynets veiledning Arbeidsdepartementet mottok nylig

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September 2015. Kari Gimmingsrud. www.haavind.no

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September 2015. Kari Gimmingsrud. www.haavind.no Samtykke som behandlingsgrunnlag i arbeidsforhold 3. September 2015 Kari Gimmingsrud www.haavind.no TEMA Samtykke som grunnlag for behandling av personopplysninger i arbeidsforhold Aktualitet Før - under

Detaljer

Revisjon av EUs personverndirektiv - hva innebærer forslagene?

Revisjon av EUs personverndirektiv - hva innebærer forslagene? Revisjon av EUs personverndirektiv - hva innebærer forslagene? Sverre Engelschiøn Trondheim Rettslig bakgrunn Europarådets konvensjon om beskyttelse av personopplysninger (fra 1981) Direktiv om beskyttelse

Detaljer

Rettslige aspekter ved feltteknologi i arbeidslivet

Rettslige aspekter ved feltteknologi i arbeidslivet CompLex 3/2013 Dag Wiese Schartum Rettslige aspekter ved feltteknologi i arbeidslivet Senter for rettsinformatikk Avdeling for forvaltningsinformatikk Postboks 6706 St Olavs plass 0130 Oslo Henvendelser

Detaljer

Høring - NOU 2010: 1 Medvirkning og medbestemmelse i arbeidslivet

Høring - NOU 2010: 1 Medvirkning og medbestemmelse i arbeidslivet 20.06.2010 Arbeidsdepartementet Einar Gerhardsens plass 3 0030 Oslo Høring - NOU 2010: 1 Medvirkning og medbestemmelse i arbeidslivet Forum for hovedverneombud i helseforetakene Hovedverneombudene i helseforetakene

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6 SIDE 1 AV 6 Oppgave 1 Denne oppgaven handler om lov om behandling av personopplysninger 14. april 2000 nr.31 (heretter pol.eller personopplysningsloven) og lov om behandlingsmåten i forvaltningssaker (heretter

Detaljer

RÅDSDIREKTIV 98/50/EF. av 29. juni 1998

RÅDSDIREKTIV 98/50/EF. av 29. juni 1998 Nr.50/172 EØS-tillegget til De Europeiske Fellesskaps Tidende 9.11.20 RÅDSDIREKTIV 98/50/EF av 29. juni 1998 om endring av direktiv 77/187/EØF om tilnærming av medlemsstatenes lovgivning om ivaretakelse

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

INTERNASJONAL REVISJONSSTANDARD 706 (REVIDERT) PRESISERINGSAVSNITT OG AVSNITT OM «ANDRE FORHOLD» I DEN UAVHENGIGE REVISORS BERETNING

INTERNASJONAL REVISJONSSTANDARD 706 (REVIDERT) PRESISERINGSAVSNITT OG AVSNITT OM «ANDRE FORHOLD» I DEN UAVHENGIGE REVISORS BERETNING INTERNASJONAL REVISJONSSTANDARD 706 (REVIDERT) PRESISERINGSAVSNITT OG AVSNITT OM «ANDRE FORHOLD» I DEN UAVHENGIGE REVISORS (Gjelder for revisjon av regnskaper for perioder som avsluttes 15. desember 2016

Detaljer

Flåtestyring - vil vi ha det?

Flåtestyring - vil vi ha det? Flåtestyring - vil vi ha det? Innlegg holdt av forbundssekretær Henning Solhaug under eforvaltningskonferansen 2011. Flåtestyring vil vi ha det? har arrangørene satt som tittel på mitt innlegg. Om jeg

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO Om personopplysningslovens l betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO Generelt Personopplysningsloven er (nesten) alltid relevant ved utvikling

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år

Detaljer

INNSYN I STATISTISK MATERIALE FRA NASJONALE PRØVER

INNSYN I STATISTISK MATERIALE FRA NASJONALE PRØVER Sivilombudsmann Arne Fliflet Stortingets ombudsmann for forvaltningen Uttalelse -- Sak: 2010/1383 INNSYN I STATISTISK MATERIALE FRA NASJONALE PRØVER Avisa Varingen ble nektet innsyn i statistikk for Nittedal

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS, Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER

BEHANDLING AV PERSONOPPLYSNINGER BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3

Detaljer

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,

Detaljer

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo Kontrolltiltak og e-postinnsyn overfor ansatte Advokat Georg A. Engebretsen og advokat Julie Sagmo 26. november 2015 2 Filmet ansatte med skjult kamera De nye eierne av Norsk Kylling har funnet flere kamera

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Høringsuttalelse - Justis- og politidepartementet - Behandling av personopplysninger - Lov av

Høringsuttalelse - Justis- og politidepartementet - Behandling av personopplysninger - Lov av Helsedirektoratet Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres ref.: Saksbehandler: ELS Vår ref.: Dato: 3081 1 11.1 EPARTEMENT Høringsuttalelse - Justis- og politidepartementet - Behandling

Detaljer

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Go to  use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn. INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1

Detaljer

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Punkter Bitte litt om Datatilsynet Personvernmessige utfordringer ved kommunesammenslåinger Nytt regelverk Hva

Detaljer

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:

Detaljer

Kontroll og overvåkning i arbeidslivet

Kontroll og overvåkning i arbeidslivet Arbeidsdepartementet Postboks 8019 Dep. 0030 OSLO Deres ref: 201003021-/ISF Oslo, 31.05.2011 Vår ref: Stian Sigurdsen/ 11-10820 Kontroll og overvåkning i arbeidslivet HSH viser til departementets brev

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN Krav til formål, utredning og opplysningskvalitet Dag Wiese Schartum, AFIN Generelt om krav til formål Gjelder formålet for behandling av personopplysninger (jf formålet med loven - som er noe helt annet!)

Detaljer

Innst. O. nr. 16. (2008 2009) Innstilling til Odelstinget fra justiskomiteen. Ot.prp. nr. 71 (2007 2008)

Innst. O. nr. 16. (2008 2009) Innstilling til Odelstinget fra justiskomiteen. Ot.prp. nr. 71 (2007 2008) Innst. O. nr. 16 (2008 2009) Innstilling til Odelstinget fra justiskomiteen Ot.prp. nr. 71 (2007 2008) Innstilling fra justiskomiteen om lov om endringer i personopplysningsloven mv. (forskriftshjemmel,

Detaljer

Høringsuttalelse - NOU 2009:14 Et helhetlig diskrimineringsvern

Høringsuttalelse - NOU 2009:14 Et helhetlig diskrimineringsvern Barne- og likestillingsdepartementet Akersgata 59 Pb 8036 Dep 0030 Oslo Høringsuttalelse - NOU 2009:14 Et helhetlig diskrimineringsvern Forum for hovedverneombud i helseforetakene Hovedverneombudene i

Detaljer

Master rettsvitenskap, 4. avdeling, teorioppgave rettskildelære innlevering 11. februar Gjennomgang 10. mars 2011 v/jon Gauslaa

Master rettsvitenskap, 4. avdeling, teorioppgave rettskildelære innlevering 11. februar Gjennomgang 10. mars 2011 v/jon Gauslaa Master rettsvitenskap, 4. avdeling, teorioppgave rettskildelære innlevering 11. februar 2010 Gjennomgang 10. mars 2011 v/jon Gauslaa Om forarbeider til formelle lover som rettskildefaktor Eksamensoppgave

Detaljer

EUs nye forordning for personvern

EUs nye forordning for personvern EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2 1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og

Detaljer

Personvern i arbeidsforhold

Personvern i arbeidsforhold Christian Kjølaas Personvern i arbeidsforhold UNIVERSITETSFORLAGET Innholdsoversikt Forord 11 Sammendrag av bokens kapitler 13 1 Personvernbegrepet 21 2 Personopplysningsloven og -forskriften 43 3 Sentrale

Detaljer

Personvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08

Personvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08 Personvern under press utfordringer i arbeidslivet. Fafo-frokost 04.11.08 1 2 Spørsmålene som belyses: 1. Hvordan defineres ansattes rett på personvern i arbeidslivet, og hvordan står dette i forhold til

Detaljer

31) JUN2010 MOTTATT. Arbeidsdepartementet Arbeids- og sikkerhetsavdelingen Boks 8019 Dep. 0030 Oslo ARBEIDSDEPARTEMFNTFT

31) JUN2010 MOTTATT. Arbeidsdepartementet Arbeids- og sikkerhetsavdelingen Boks 8019 Dep. 0030 Oslo ARBEIDSDEPARTEMFNTFT YRKESORGANISASJONENES SENTRALFORBUND Arbeidsdepartementet Arbeids- og sikkerhetsavdelingen Boks 8019 Dep. 0030 Oslo MOTTATT 31) JUN2010 ARBEIDSDEPARTEMFNTFT Deres ref.: 201001331 - BOS Vår ref: Dato: FBH

Detaljer

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt Introduksjon til DR 1010: Personvern og personvernlovgivning DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt mnl@difi.no To sider av samme sak Argument for elektronisk journal Argument

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Arbeidsmiljøutfordringer og tilrettelegging. Hva er det med privat servicesektor?

Arbeidsmiljøutfordringer og tilrettelegging. Hva er det med privat servicesektor? Arbeidsmiljøutfordringer og tilrettelegging Hva er det med privat servicesektor? 1 Sentrale problemstillinger og metode Mener norske arbeidstakere at det blir tilrettelagt for ansatte i ulike livsfaser

Detaljer

Hvorfor er dette viktig?

Hvorfor er dette viktig? Sammendrag Denne rapporten handler om ytringsfrihet og varsling i norske kommuner og fylkeskommuner. Rapporten består av ti kapittel, der prosjektets problemstillinger besvares ved hjelp av ulike datakilder.

Detaljer

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum Innledende bemerkninger Rettslig grunnlag er betegnelsen på et av flere krav som må være oppfylt for at personopplysninger

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Noen rettslige problemstillinger vedrørende rende elektronisk samhandling i offentlig sektor

Noen rettslige problemstillinger vedrørende rende elektronisk samhandling i offentlig sektor Noen rettslige problemstillinger vedrørende rende elektronisk samhandling i offentlig sektor Prof. Dag Wiese Schartum, Senter for rettsinformatikk, Avdeling for forvaltningsinformatikk, UiO Noen utgangspunkter

Detaljer

Sætter de eksisterende forvaltningsretlige regler fornuftige rammer for den digitale forvaltning?

Sætter de eksisterende forvaltningsretlige regler fornuftige rammer for den digitale forvaltning? Skatteudvalget 2009-10 SAU alm. del Bilag 177 Offentligt Sætter de eksisterende forvaltningsretlige regler fornuftige rammer for den digitale forvaltning? Dag Wiese Schartum, Senter for rettsinformatikk,

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi Personopplysningsloven: Formål og grunnleggende begreper DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi Ukas sak Dagens tema Personopplysningsloven (pol) Lovens

Detaljer

Personvern i digitalisering av forvaltningen

Personvern i digitalisering av forvaltningen Personvern i digitalisering av forvaltningen En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer

Detaljer

Kontroll og overvåking utfordringer for personvern og arbeidsmiljø

Kontroll og overvåking utfordringer for personvern og arbeidsmiljø Mona Bråten Kontroll og overvåking utfordringer for personvern og arbeidsmiljø En kunnskapsstatus Mona Bråten Kontroll og overvåking utfordringer for personvern og arbeidsmiljø En kunnskapsstatus Fafo-notat

Detaljer

Tilsyn med etterlevelse av personvernforordningen

Tilsyn med etterlevelse av personvernforordningen Tilsyn med etterlevelse av personvernforordningen 19.12.2016 Innhold 1. Datatilsynet som kontrollmyndighet - i dag - etter mai 2018 2. Tilsynsmetodikk i dag 3. Endrede premisser for Datatilsynets bruk

Detaljer

Kontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu

Kontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu Saksnummer: 14/01291 Dato for kontroll: 02.12.2014 Rapportdato: 30.03.2015 Kontrollrapport Kontrollobjekt: Telenor Objects AS Sted: Fornebu Utarbeidet av: Camilla Nervik 1 Innledning og bakgrunn for kontrollen

Detaljer

Stikkord om utvikling (1)

Stikkord om utvikling (1) Personvern som premiss for utvikling og drift av informasjonssystemer Finf4001, forelesning høsten 2006 Herbjørn Andresen, stipendiat ved Afin Stikkord om utvikling (1) Hva skal systemet brukes til? Behandling

Detaljer

Benytter du dine rettigheter?

Benytter du dine rettigheter? Benytter du dine rettigheter? Om innsyn, opplysningsplikt og personvernerklæringer Delrapport 3 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner... 3 Om undersøkelsen...

Detaljer

ARBEIDSTILSYNET. Lov og regelverk. Arbeids - dering panem8det

ARBEIDSTILSYNET. Lov og regelverk. Arbeids - dering panem8det ARBEIDSTILSYNET Vår dato 28.03.2006 Vår referanse 2006/2937 2 av 6 Arbeids - dering panem8det Til 10-4 Alminnelig arbeidstid Til & 10-4 annet ledd Arbeidstilsynet er positive til at dagens skille mellom

Detaljer

Barns personvern spesielt samtykke til behandling av personopplysninger

Barns personvern spesielt samtykke til behandling av personopplysninger Barns personvern spesielt samtykke til behandling av personopplysninger Oversikt over foredraget Spesielle utfordringer med barns personvern Gjeldende rett om samtykke til behandling av barns personopplysninger

Detaljer

Oslo kommune Utdanningsetaten

Oslo kommune Utdanningsetaten Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt Oppsummering og råd til eksamen DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt mnl@difi.no En siste sak Stikkord om emner dere må kunne Hensynet bak personvern Internasjonalt personvern

Detaljer

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene

Detaljer

Tariffnemndas vedtak 12. oktober 2015 om endring i forskrift 27. mai 2015 nr. 815 om allmenngjøring av tariffavtaler for persontrafikk med turbil

Tariffnemndas vedtak 12. oktober 2015 om endring i forskrift 27. mai 2015 nr. 815 om allmenngjøring av tariffavtaler for persontrafikk med turbil Tariffnemndas vedtak 12. oktober 2015 om endring i forskrift 27. mai 2015 nr. 815 om allmenngjøring av tariffavtaler for persontrafikk med turbil Protokoll 7/2015 Bakgrunn Tariffnemnda fattet vedtak 27.

Detaljer

Prioritering av helsetjenester: Rett og politikk. Anne-Mette Magnussen. Førsteamanuensis Høgskolen i Bergen

Prioritering av helsetjenester: Rett og politikk. Anne-Mette Magnussen. Førsteamanuensis Høgskolen i Bergen Prioritering av helsetjenester: Rett og politikk Anne-Mette Magnussen Førsteamanuensis Høgskolen i Bergen Juridiske dilemmaer i velferdsstaten Oslo, 24. oktober 2014 Prioritering av helsetjenester Hvilke

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Vår ref. Deres ref. Dato: 07/ AKL

Vår ref. Deres ref. Dato: 07/ AKL Arbeids- og inkluderingsdepartementet v/integrerings- og mangfoldsavdelingen Postboks 8019 Dep 0030 OSLO Vår ref. Deres ref. Dato: 07/1509-2-AKL 01.11.2007 HØRING - OM INNFØRING AV AKTIVITETS- OG RAPPORTERINGSPLIKT

Detaljer

DRØMME, VÅGE, SKAPE. VEILEDER - Innføring og bruk av alkolås i kommersielle kjøretøy

DRØMME, VÅGE, SKAPE. VEILEDER - Innføring og bruk av alkolås i kommersielle kjøretøy DRØMME, VÅGE, SKAPE VEILEDER - Innføring og bruk av alkolås i kommersielle kjøretøy Innledning Alkolås er en teknisk innretning som sørger for at et motorkjøretøy ikke kan startes eller settes i bevegelse

Detaljer

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012.

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012. Ledelsesforankring rettskrav, muligheter og utfordringer Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012. Agenda Reglene om informasjonssikkerhet i personopplysningsloven

Detaljer

Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens rett til å medvirke til helsehjelpen.

Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens rett til å medvirke til helsehjelpen. 1 Fylkesmannen i Møre og Romsdal Fylkesmannen i Nord-Trøndelag Fylkesmannen i Sør-Trøndelag Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens

Detaljer

FORSKRIFT OM ARBEIDSTID FOR SJÅFØRER OG ANDRE INNENFOR VEGTRANSPORT

FORSKRIFT OM ARBEIDSTID FOR SJÅFØRER OG ANDRE INNENFOR VEGTRANSPORT Statens vegvesen FORSKRIFT OM ARBEIDSTID FOR SJÅFØRER OG ANDRE INNENFOR VEGTRANSPORT Fra 1. juli 2005 gjelder det nye regler for hvordan transportvirksomheter skal organisere arbeidstiden til sine sjåfører.

Detaljer

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk Barn og unges personopplysninger: Retningslinjer for innhenting og bruk Barn og unge vil i mange tilfeller ikke evne å se rekkevidden og konsekvensen av å gi fra seg sine personopplysninger. Deres samtykke

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

Utkast til høringsnotat om revisorlovens anvendelse på andre tjenester enn revisjon Finanstilsynet 4. november 2011

Utkast til høringsnotat om revisorlovens anvendelse på andre tjenester enn revisjon Finanstilsynet 4. november 2011 Utkast til høringsnotat om revisorlovens anvendelse på andre tjenester enn revisjon Finanstilsynet 4. november 2011 1. INNLEDNING Forslaget til endring av lov om revisjon og revisorer av 15. januar 1999

Detaljer

Om bruk av EØS-avtalen protokoll 31

Om bruk av EØS-avtalen protokoll 31 Om bruk av EØS-avtalen protokoll 31 Professor dr. juris Finn Arnesen 1. Mandat og opplegg Ved brev 31. august 2016 er jeg bedt om å utrede rettslige spørsmål en innlemming av EUs reduksjonsforpliktelser

Detaljer

Rusmiddeltesting i arbeidslivet

Rusmiddeltesting i arbeidslivet Rusmiddeltesting i arbeidslivet Adgang og begrensninger til generell rusmiddeltesting Advokat Nina Melsom, NHO 20. september 2007 Bruk av rusmidler. Bruk av rusmidler i arbeidslivet kan representere risiko

Detaljer

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Hovedkonklusjon informasjonssikkerhet tillegges større vekt enn tidligere, både kvalitativt og kvantitativt Agenda gjennomgå hovedreglene

Detaljer

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad Forsikringssvindel og personvern Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad Personopplysningsloven - behandlingsgrunnlag Grunnvilkår for behandling av personopplysninger i

Detaljer

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Foredrag på Brannvernkonferansen 7. mai 2012 Bjørn Erik Thon direktør Datatilsynet 15.06.2012 Side 1

Detaljer

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt Barne- likestillings- og inkluderingsdepartementet Postboks 8036 Dep 0030 OSLO 12/6321 12/01211-2/AHO 10. januar 2013 Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Detaljer

Arkiv og enkeltindivider. Kim Ellertsen IKA 22. april 2010

Arkiv og enkeltindivider. Kim Ellertsen IKA 22. april 2010 Arkiv og enkeltindivider Kim Ellertsen IKA 22. april 2010 Disposisjon 1. Kort om Datatilsynets oppgaver og administrasjon 2. Personopplysningsloven vs. Offentleglova 23.04.2010 Side 2 Datatilsynet Uavhengig

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer