Følgende stod i oversendelsesbrevet til alle banker og finansinstitusjoner:

Størrelse: px
Begynne med side:

Download "Følgende stod i oversendelsesbrevet til alle banker og finansinstitusjoner:"

Transkript

1 Følgende stod i oversendelsesbrevet til alle banker og finansinstitusjoner: Omgjøring av konsesjon for banker og finansinstitusjoners behandling av Personopplysninger Datatilsynet viser til konsesjonen som banken har til å behandle personopplysninger i dag, og som er lik for alle banker. Datatilsynet har i lengre tid sett et behov for å oppdatere og endre bankkonsesjonen, blant annet basert på de funn som tilsynet avdekket under kontrollene rettet mot finanssektoren i2006. Tilsynet har over tid arbeidet med endringer av konsesjonen, og har i den forbindelse samarbeidet med Sparebankforeningen og Finansnæringens Fellesorganisasjon. Flere banker er ytterligere gitt anledning til å bidra med innspill. Endringene i konsesjonen er derfor kjent for en rekke banker. Det gjøres spesielt oppmerksom på at konsesjonen som gjelder i dag regulerer behandling av personopplysninger for et formål, mens denne nye konsesjonen vil gjelde for flere formål: 1. Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester 2. Markedsføring og finansiell rådgivning 3. Risikoklassifisering av kunder og kredittporteføljer 4. Forebygging og avdekking av straffbare handlinger I tillegg gir Datatilsynet ved denne konsesjonen en generell dispensasjon med tilhørende vilkår, jf. personopplysningsforskriftens 8-4 siste ledd, for: Utvidet lagringstid for fjernsynsovervåking for forebygging og oppklaring av straffbare forhold knyttet til bankvirksomhet. Dispensasjonen er avgrenset til områder i umiddelbar nærhet til betalingsterminaler for bank i butikk og frittstående minibanker. Konsesjonsregulering av formål nummer 1 følger av personopplysningsforskriften 7-3. Dagens konsesjon inneholder tolkninger knyttet til formål nummer 2, til tross for at konsesjonen ikke regulerer selve formålet. Datatilsynet finner det hensiktsmessig å videreførepraksis knyttet til tolkninger av markedsføringsloven. Det er viktig av pedagogiske hensyn attolkningene synliggjøres i konsesjonsdokumentet. Konsesjonsreguleringen forankres i personopplysningsloven 33 andre ledd. Nevnte bestemmelse er videre hjemmel for konsesjonens formål nummer tre. Det er tilsynets oppfatning at formålet risikoklassifisering, hvor store mengder detaljerte personopplysninger samles over lang tid, utfordrer personvernet, til tross for at hensikten kun er å benytte opplysningene til statistikk. Hovedbegrunnelsen er likevel at det i dag er uklart hvilke opplysninger som faktisk kan benyttes til risikoklassifisering, og at det heller ikke foreligger en forskrift med hjemmel i finansvirksomhetsloven 2-9c som regulerer dette i dag. Formål nummer fire er konsesjonspliktig i følge personopplysningsloven 33 første ledd, jf. lovens 2 nr 8 bokstav b. Den nye konsesjonen er i hovedsak en videreføring av konsesjonen som gjelder i dag, samt kodifisering av praksis. Enkelte vilkår er imidlertid å anse som nye, og vil kanskje kunne oppfattes som et vedtak til skade for den enkelte bank. Datatilsynet finner uansett å kunne gjennomføre endringene med henvisning til forvaltningsloven 35 siste ledd.

2 Nevnte bestemmelse åpner for en omgjøringsadgang til skade for banken, dersom endringer i situasjonen og erfaringene tilsier det. Tilsynet er av den oppfatning at vilkår nummer 1 tredje ledd, 2 og 6 kanskje kan oppfattes som omgjøring til skade for banken. Datatilsynet vil for ordens skyld presisere at disse tre vilkårene er resultater av tolkninger av personopplysningsloven. De aktuelle bestemmelsene og tolkningene av disse fremgår av konsesjonen og merknadene til denne. Datatilsynet vil i det følgende kort redegjøre for den vurderingen som er foretatt etter forvaltningsloven 35 siste ledd. Vilkår nummer 1 tredje ledd Det fremgår av konsesjonens vilkår nummer 1 tredje ledd, andre punktum, at kunden kan kreve innsyn i antall elektroniske oppslag samt tidspunktet for oppslaget som ansatte i banken eller bankens oppdragstakere har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten gjelder for et tidsrom på minst tre måneder etter oppslaget. Tilsynene rettet mot finsanskonsern i 2006, avdekket at ansatte i bankene har svært vide tilganger til detaljerte kundeopplysninger. Det har videre vært et par større saker de senere årene hvor det er blitt avslørt at ansatte i banker utleverer personopplysninger til uvedkommende. Datatilsynet finner at det er viktig at den enkelte gis en mulighet til å kontrollere hvorvidt ansatte og oppdragstakere i banken går utover sine fullmakter/autorisasjoner eller ikke. Ved utformingen av en slik ny regel er personvernet til bankens ansatte ivaretatt, ved at kunden ikke kan få vite hvem av de ansatte som foretok innsynet. Vilkår nummer 2 Konsesjonens vilkår nummer to knytter seg til tilgangsbegrensninger, og skal bidra til at det kun er ansatte med tjenstlig behov som får tilgang til kundeopplysningene. Begrunnelsene for reglene som fremgår av dette vilkåret er delvis de samme som er nevnt ovenfor i tilknytning til vilkår nummer en. Det er viktig at den enkelte som har en mistanke om at ansatte ser ens personopplysninger, som det ikke foreliger et tjenstlig behov for, kan kreve at banken foretar undersøkelser som bekrefter eller avkrefter mistanken. Dersom den enkelte har særlige behov for at tilgangen begrenses, skal banken utarbeide egnede tiltak. Banken innehar detaljerte opplysninger om hva og hvor enkeltpersoner handler. Dette er opplysninger som den enkelte opplever som svært følsomme opplysninger. Det er viktig at det gis regler som ivaretar kunder som mistenker at uberettigede personer har innsyn i slike opplysninger. Videre er det viktig av personvernhensyn at nødvendige prosesser som bekrefter eller avkrefter mistanken iverksettes. Vilkår nummer 6 Konsesjonens punkt seks gir særlige regler om risikoklassifisering av kunder og kredittporteføljer. I hovedsak er det finansieringsvirksomhetsloven 2-9 og 2-9a-2d og kapitalkravforskriften som gir regler om risikoklassifisering. Slike regler går foran personopplysningsloven. Problemet er imidlertid at nevnte regelverk eksempelvis ikke sier noen ting om hvilke opplysninger som er relevante og hvilke kilder som det kan innhentes personopplysninger fra. Datatilsynet har erfaring med at banken i liten grad er klar over at personopplysningslovens regler supplerer kapitalkravsregelverket. Selv om opplysningene i utgangspunktet kun skal benyttes til statistikkformål er

3 personverntrusselen samtidig stor fordi banken over tid vil inneha detaljerte opplysninger som lagres i lang tid. Datatilsynet er kjent med at noen banker har vurdert bruk av opplysningene til andre formål uten å se hen til personopplysningsloven. Datatilsynet har derfor vurdert det som særs viktig å klargjøre reglene på dette området. Datatilsynet vil for ordens skyld bemerke at kredittopplysningskonsesjonen, som også er en standardisert konsesjon, har vært omgjort til skade for kredittopplysningsforetakene. Personvernnemnda har akseptert omgjøringene, se PVN 2004/05. 4 Banken gis en frist til å ha implementert den nye konsesjonen innen utgangen av Vedtaket kan påklages innen tre 3 uker fra mottak av dette brevet etter reglene i forvaltningsloven. Dersom det er aktuelt å påklage vedtaket, oppfordrer tilsynet til at banken tar kontakt med sin forening for en eventuell utarbeidelse av en fellesklage. Med hilsen Kim Ellertsen (sign) avdelingsdirektør Christine Ask Ottesen Seniorrådgiver Vedlegg: Ny konsesjon med tilhørende merknader

4 Konsesjon til å behandle personopplysninger Banktjenester Med hjemmel i personopplysningsforskriftens 7-3, personopplysningslovens 33 første og andre ledd, gir Datatilsynet konsesjon for å behandle personopplysninger til følgende formål: Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester Markedsføring og kundeoppfølging Risikoklassifisering av kunder og kredittporteføljer Forebygging og avdekking av straffbare handlinger I tillegg gir Datatilsynet ved denne konsesjonen en dispensasjon med tilhørende vilkår, jf. personopplysningsforskriftens 8-4 siste ledd, for: Utvidet lagringstid for fjernsynsovervåking for forebygging og oppklaring av straffbare forhold knyttet til bankvirksomhet. Dispensasjonen er avgrenset til områder i umiddelbar nærhet til betalingsterminaler for bank i butikk og frittstående minibanker. Konsesjonen er gitt under forutsetning av at behandlingen foretas i henhold til søknaden, fastlagte konsesjonsvilkår, vedlagte merknader og de bestemmelser som følger av Personopplysningsloven med forskrifter. Navn- og organisasjonsendringer må skriftlig underrettes til Datatilsynet. Dersom det skjer endringer i behandlingen i forhold til de opplysninger som er gitt i søknaden, må det fremmes ny konsesjonssøknad. I medhold av personopplysningslovens 35, fastsettes i tillegg følgende vilkår for behandlingen: 1. Informasjonsplikt og innsynsrett Banken skal gi informasjon og innsyn til kunden i henhold til kapittel III i personopplysningsloven. Banken skal sørge for at generell informasjon om bankens rutiner for behandling av personopplysninger er lett tilgjengelig for kunder og publikum til enhver tid. Slik oppdatert informasjon vil tilfredsstille personopplysningslovens 18 første ledd dersom den legges ut på bankens hjemmeside, tilgjengeliggjøres i den enkelte kundes nettbank eller gis i papirbasert form. Alle kunder har krav på innsyn i de registrerte personopplysningene om seg selv etter personopplysningslovens 18 andre ledd, jf. 2 nr 1. Dette omfatter også antall elektroniske oppslag samt tidspunktet for oppslaget som ansatte i banken eller bankens oppdragstakere har foretatt i kontoer eller øvrige kundeengasjement. Innsynsretten i elektroniske oppslag gjelder for et tidsrom på minst tre måneder etter oppslaget. 2. Tilgangsbegrensninger Banken skal påse og jevnlig kontrollere at kun ansatte, databehandlere og andre som utfører oppgaver på vegne av banken, er autorisert for tilgang til, og har innsynsrett i, de registrerte personopplysningene. Tilgangen skal knyttes til en vurdering av den enkeltes tjenstlige behov. Banken skal gjennom stikkprøver, eller andre former for kontroll,

5 undersøke om ansatte gjør innsyn i personopplysninger uten at det er begrunnet i tjenstlig behov, jf. personopplysningsforskriftens Ansattes elektroniske oppslag i personopplysninger skal loggføres og oppbevares på elektronisk medium i minst tre måneder, jf. personopplysningslovens Avdekkes innsyn som ikke er begrunnet i den ansattes tjenstlige behov, eller annen form for uautorisert innsyn, skal banken behandle hendelsen som avvik etter personopplysningsforskriftens 2-6. Resultatet av avviksbehandlingen skal dokumenteres og rapporteres til Datatilsynet uten ugrunnet opphold. Dersom en kunde har mistanke om slikt uautorisert innsyn i vedkommendes personopplysninger i løpet av de seneste tre måneder, og kunden skriftlig begrunner dette overfor banken, skal banken gjennomføre interne undersøkelser for å få bekreftet eller avkreftet mistanken. Banken skal gi kunden en skriftlig redegjørelse om resultatet av undersøkelsen. Dersom det er foretatt innsyn i kundens personopplysninger som ikke er begrunnet i tjenstlige behov, skal kunden også gjøres oppmerksom på at banken har avviksrapportert forholdet til Datatilsynet, jf. personopplysningsforskriftens 2-6. Banken skal utarbeide tiltak som ivaretar enkeltkunders særlige behov for at kun et begrenset antall ansatte i banken skal ha tilgang til, og innsyn i, kundens personopplysninger. Tiltakene skal dokumenteres. Banken skal informere sine kunder om muligheten for å begrense tilgang til personopplysninger i henhold til punkt Utlevering Banken kan utlevere personopplysninger når et av vilkårene i personopplysningslovens 8 og eventuelt 9 er oppfylt. Bankansatte mv. og databehandleres tjenstlige tilgang til personopplysninger regnes ikke som utlevering. Personopplysninger kan utleveres til et annet foretak i finanskonsernet eller konserngruppen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det forutsettes at behandlingen av personopplysningene er underlagt en lovbestemt taushetsplikt i det foretaket opplysningene utleveres til. Banken kan utlevere følgende opplysninger til annet foretak i konsernet eller konsernkunderegister til bruk for markedsføring og finansiell rådgivning uten samtykke: Kundens navn, kontaktopplysninger, fødselsdato samt hvilket selskap og hvilke tjenester eller produkter kunden har inngått avtale om. Fødselsnummer kan utleveres til og registreres i et felles konsernkunderegister når formålet er administrasjon av kundeforholdet, jf. personopplysningslovens Sletting Banken skal slette personopplysningene når formålet med den enkelte behandling er oppfylt, jf. personopplysningslovens 28 og 11. Sletting betyr at personopplysningene skal tilintetgjøres fysisk eller anonymiseres. Når personopplysningene skal slettes i henhold til personopplysningslovens 28, vil det kunne oppstå tilfeller hvor opplysningene likevel lovlig kan behandles for andre formål. I

6 slike tilfeller kan kravet om sletting være oppfylt dersom det treffes tiltak som medfører at opplysningene ikke lenger kan behandles for det opprinnelige formålet. Banken må utarbeide konkrete sletterutiner for hvert behandlingsformål, og rutinene skal dokumenteres i tråd med personopplysningslovens 14 og personopplysningsforskriftens 3-1 andre ledd og tredje ledd bokstav c. Når et behandlingsformål opphører generelt, eller i forhold til enkeltkunder, skal banken vurdere om de personopplysningene som har vært behandlet for formålet må slettes, eller om opplysningene fortsatt kan behandles for andre lovlige formål. Er det adgang til fortsatt behandling, må de tiltak som iverksettes i forhold til det opphørte behandlingsformål være tilstrekkelige til å sikre at behandlingen opphører. Banken skal jevnlig vurdere om behandlingsformålet er opphørt, herunder om opplysningene kan behandles til et nytt lovlig formål, om det skal gjøres tilgangsbegrensninger eller hvorvidt opplysningene skal slettes. Med jevnlig menes det at banken minimum årlig må foreta en gjennomgang. Ved gjennomgangen skal banken etterprøve at de sletterutiner som er besluttet etablert faktisk er iverksatt og fungerer etter sin hensikt. 5. Særlig om markedsføring og kundeoppfølging Med markedsføring menes her aktivitet der formålet er å inngå tjenesteavtale med nye eller eksisterende kunder om et produkt i en ny produktkategori. Bankens produkter deles i følgende kategorier: Betalingstjenester Spare- og innskuddsprodukter Lån og andre kreditter Egne kunder Følgende nøytrale opplysninger kan benyttes til markedsføring og finansiell rådgivning uten samtykke fra kunden: Kundens navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter kunden har inngått avtale om. Markedsføres det produkter innen en annen produktkategori enn den som banken og kunden har inngått avtale om, kreves det samtykke fra kunden for å benytte andre kundeopplysninger enn de nøytrale. Det er dermed anledning til å drive aktiv kundeoppfølging ved at banken informerer om produkter innen de produktkategoriene hvor det allerede foreligger et avtaleforhold mellom kunden og banken. Dersom banken i markedsføringsøyemed utarbeider en personprofil om kunden og bruker opplysninger utover de nøytrale i denne sammenheng, skal det foreligge et behandlingsgrunnlag som nevnt i personopplysningslovens 8. Kunden skal informeres, i samsvar med kravene i personopplysningslovens 21, når personprofilen benyttes. Informasjonsplikten gjelder også når profilen er utarbeidet kun på bakgrunn av nøytrale personopplysninger.

7 Konsernkunder Nøytrale opplysninger som nevnt over kan innhentes fra et eventuelt felles konsernkunderegister og benyttes til markedsføring og finansiell rådgivning uten samtykke fra kunden. Den adgang banken har til å benytte kundeopplysninger til markedsføring og kundeoppfølging overfor egne kunder etter vilkårene foran i punkt 5, gjelder tilsvarende overfor låntakere som har fått overdratt sitt boliglån til boligkredittforetak innenfor samme finanskonsern som banken. Lånekunden skal informeres i samsvar med kravene i personopplysningsloven Særlig om risikoklassifisering av kunder og kredittporteføljer Banken kan behandle personopplysninger ved bruk av interne målemetoder for klassifisering og kvantifisering av kunder og kredittrisiko når dette følger av kapitalkravsreglene i finansieringsvirksomhetslovens 2-9 og 2-9a 2-9d. Personopplysninger til dette formålet kan innhentes fra kredittopplysningsforetak. Før banken innhenter personopplysninger fra andre eksterne kilder, skal bankens tolkning av personopplysningslovens 8 sendes til Datatilsynet. Banken må utarbeide rutiner for sletting av opplysningene i tråd med vilkår 4, og innføre tilfredsstillende tilgangsbegrensninger i henhold til punkt 2. I generell kundeinformasjon, se punkt 1, og ved førstegangsetablering av et kredittengasjement, skal banken på en klar og forståelig måte informere kunden om formålet med, og de viktigste egenskaper ved, et system for interne målemetoder og kredittklassifisering av kunder. 7. Særlig om forebygging og avdekking av straffbare handlinger Banken skal gi generell kundeinformasjon om behandling av personopplysninger for forebygging og avdekking av straffbare handlinger i tråd med personopplysningslovens 18 og punkt 1. Det kan gjøres unntak fra retten til innsyn og plikten til informasjon, jf. personopplysningslovens 23 bokstav f. Banken må konkret vurdere hvorvidt unntaket kommer til anvendelse både hva gjelder tidsrom og omfang. Personopplysninger som registreres om kunden med det formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger mot banken eller annet selskap i konsernet eller konserngruppen, skal slettes senest ti år etter registreringen. Se punkt Særlig om utvidet lagringstid for fjernsynsovervåking Datatilsynet gir med dette en dispensasjon for oppbevaring av billedopptak i inntil tre måneder, når opptak er gjort i forbindelse med bankvirksomhet og med det formål å avdekke og oppklare straffbare forhold, jf. personopplysningslovens 37 jf. 8 bokstav f. Dispensasjonen er gitt med hjemmel i personopplysningsforskriftens 8-4 siste ledd. Banken skal vurdere hvorvidt det foreligger et særlig behov for utvidet lagringstid i det enkelte overvåkingstilfellet. Et slikt særlig behov for utvidet lagringstid skal

8 dokumenteres, jf. personopplysningslovens 14 og personopplysningsforskriftens 3-1 andre ledd. Dispensasjonen gjelder for den fjernsynsovervåkingen som banken selv er behandlingsansvarlig for, og er kun knyttet til bankvirksomhet. Banken må selv ha kontroll, eventuelt gjennom en databehandleravtale, over overvåkningsutstyret som benyttes. Dersom banken benytter en databehandler til å foreta fjernsynsovervåkingen, skal det inngås en databehandleravtale jf. personopplysningslovens 15. Eventuelle opptak skal lagres adskilt fra eventuelle opptak som butikken selv er behandlingsansvarlig for. Det må fremgå klart av skiltingen/merkingen i henhold til personopplysningslovens 40, at det er banken som er ansvarlig for overvåkingen. Utveksling av opptak mellom banken som behandlingsansvarlig og butikken som behandlingsansvarlig, vil være å regne som utlevering av billedopptak etter personopplysningslovens 39. Med hilsen Kim Ellertsen (sign) avdelingsdirektør Christine Ask Ottesen seniorrådgiver

9 MERKNADER BANKKONSESJON Datatilsynet er av den oppfatning at det av pedagogiske hensyn vil være en fordel for bankene med en samlekonsesjon, i det en mer samlet oversikt over regulering av bransjen på denne måten kan forefinnes på et sted. Utvidelse av konsesjonen til å gjelde flere formål vil etter tilsynets vurdering heller ikke medføre en uforholdsmessig byrde for den enkelte konsesjonshaver, sett i forhold til dagens praksis. De vilkår som er gitt i konsesjonen er satt for å begrense kundens personvernulemper. Vilkårene er ment å supplere eller presisere personopplysningsloven med tilhørende forskrifter. Merknadene som følger forklarer og utdyper de vilkårene som er satt i konsesjonen. Konsesjonen setter begrensninger for bruk av personopplysninger til andre formål enn de som er angitt i konsesjonen. Datatilsynet har derfor funnet det hensiktsmessig å kommentere tilgrensende behandlinger av opplysningene som skjer til andre formål. Kommentarene må således betraktes som Datatilsynets tolkning av personopplysningslovens anvendelse på disse behandlingene. Nærmere kommentarer til de ulike formålene som er angitt i konsesjonen Behandlingsformålene i konsesjonen er, med unntak av kundeadministrasjon, fakturering og gjennomføring av bank og finansieringstjenester, fastsatt på grunnlag av Datatilsynets forvaltningspraksis og de senere års tilsyn med banker og finanskonserner. Behovet for utvidelse av konsesjonens virkeområde omtales nærmere nedenfor. Følgende fem formål er regulert i konsesjonen: a) Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester Formålet tilsvarer personopplysningsforskriftens 7-3, som pålegger konsesjonsplikt for bankers- og finansinstitusjoners behandling av personopplysninger, jf. personopplysningslovens 33. b) Markedsføring og finansiell rådgivning Banker og finansinstitusjoner driver en utstrakt grad av markedsføring og finansiell rådgivning. Denne behandlingen er i seg selv ikke konsesjonspliktig. Datatilsynet har likevel valgt å konsesjonsregulere behandling av personopplysninger til markedsføring og rådgivning i tråd personopplysningslovens 33 andre ledd. Av bestemmelsen følger det at Datatilsynet kan pålegge konsesjonsplikt for behandling av ikke-sensitive personopplysninger dersom behandlingen ellers åpenbart vil krenke tungtveiende personverninteresser. Hensynene bak bestemmelsen om konsesjonsplikt for kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester taler også for konsesjonsregulering av markedsføring og finansiell rådgivning. Banker og finansieringsvirksomheter behandler store mengder personopplysninger av følsom karakter. Disse opplysningene benyttes og videreforedles til bruk i markedsføring, og det er Datatilsynets oppfatning at slik behandling av personopplysninger bør konsesjonsreguleres. De fastsatte konsesjonsvilkårene om bruk av personopplysninger i markedsføringsøyemed viker ikke fra dagens forvaltningspraksis, og vil i praksis ikke medføre endringer for virksomhetene.

10 c) Risikoklassifisering av kunder og kredittporteføljer Kapitalkravreglene i finansieringsvirksomhetsloven har regler om bankers forpliktelse til å risikoklassifisere kunder og kredittporteføljer. Finansdepartementet har etter finansieringsvirksomhetsloven 2-9c hjemmel til i forskrift å fastsette nærmere bestemmelser som gjør unntak fra personopplysningsloven. Slik forskrift er ennå ikke fastsatt. Ettersom det foreløpig er uklart hvilke opplysninger som kan benyttes ved risikoklassifisering har Datatilsynet vurdert det slik at denne behandlingen bør underlegges konsesjonsplikt i tråd med personopplysningslovens 33 andre ledd. d) Forebygging og avdekking av straffbare handlinger Banker og finansinstitusjoner behandler personopplysninger også med det formål å forebygge og avdekke straffbare handlinger. Slike opplysninger er sensitive, og behandlingen vil derfor utløse en selvstendig konsesjonsplikt i tråd med personopplysningslovens 33 jf. 2 nr 8 bokstav b. Det gjøres oppmerksom på at det ikke gjelder konsesjonsplikt for hvitvaskingsregistret og tilknyttet behandling av personopplysninger, jf. personopplysningsforskriftens På tross av at behandling av personopplysninger for dette formålet er vanlig praksis i banker, har Datatilsynet kun mottatt konsesjonssøknader fra to banker i denne forbindelse. Tilsynet finner det derfor nødvendig å klargjøre bankenes plikt på dette området. e) Utvidet lagringstid for fjernsynsovervåking for forebygging og oppklaring av straffbare forhold Det følger av personopplysningsforskriftens 8-4 første ledd at billedopptak skal slettes når det ikke lenger er saklig grunn for oppbevaring, jf personopplysningslovens 28. Av personopplysningsforskriftens 8-4 andre ledd fremgår det videre at opptakene skal slettes senest syv dager etter at opptak er gjort. For billedopptak gjort i post- eller banklokaler er det gitt en utvidet lagringsfrist. Etter forskriftens 8-4 tredje ledd skal disse opptakene slettes senest innen tre måneder. Datatilsynet har, etter henvendelse fra Finansnæringenes Hovedorganisasjon og Sparebankforeningen, funnet å kunne gi en dispensasjon for lagring av billedopptak gjort i forbindelse med bankvirksomhet i inntil tre måneder. Begrunnelsen for å gi en dispensasjon er at bankene skal slippe å søke dispensasjon for en kurant bruk og lagring av fjernsynsovervåking, som er ment omfattet av den utvidede lagringsfristen i personopplysningsforskriftens 8-4 tredje ledd. Dispensasjonen er gjort på nærmere vilkår, se punkt 8 og tilhørende merknader.

11 Datatilsynet utfyllende merknader til konsesjonsvilkårene Til punkt 1. Informasjonsplikt og innsynsrett I forbindelse med opprettelse av et kundeforhold skal banken gi slik informasjon som følger av personopplysningslovens kapittel III. Dersom opplysningene senere skal benyttes til andre lovlige formål, og det foreligger et gyldig behandlingsgrunnlag for dette, er det viktig at kunden enkelt kan skaffe seg en oversikt over behandlingene. Konsesjonen stiller derfor i tillegg krav til at banken til enhver tid skal ha en oversikt, som er lett tilgjengelig, over de ulike behandlingene med tilhørende formål og hvilke typer personopplysninger som behandles med mer. Banken er forpliktet til uoppfordret å gjøre opplysninger som nevnt i personopplysningslovens 18 første ledd kjent både for kunder og publikum. Det følger av personopplysningslovens 24 at informasjon og innsyn kan kreves skriftlig. For de kundene som har en nettbankavtale, kan informasjonen gjøres tilgjengelig via nettbanken. Informasjonen kan også tilgjengeliggjøres på bankens hjemmeside. Dersom kunden ikke kan lese elektroniske dokumenter skal informasjonen gis i papirform. Det følger av Datatilsynets praksis knyttet til personopplysningsforskriftens 2-8, 2-14 og 2-16 tredje ledd, at banken skal registrere elektroniske oppslag som er foretatt i kundens konto og kundeengasjement. Bestemmelsene skal sikre at behandling av personopplysninger skjer innenfor regelverkets rammer, herunder at det kun er ansatte mv som har tjenstlig behov som har tilgang, og at det kun gjøres oppslag ved saklig behov. Oppslagene vil knyttes til kundens personopplysninger, og vil dokumentere hvem som har benyttet en tilgang til opplysningene. Det er et viktig personvernprinsipp at den enkelte gis en mulighet til å kontrollere og etterprøve hvem som har tilgang til ens opplysninger. Innsynsretten må derfor også gis i disse tilfellene, jf. personopplysningslovens 18 andre ledd. Innsynretten gjelder også antall ganger og tidspunktet for når banken har gjort oppslag i kundens elektronisk lagrede personopplysninger. Retten til innsyn gjelder likevel ikke for oppslag som er begrunnet i systemteknisk og driftsmessige forhold, for eksempel av IT-avdelingen. Personvernhensyn taler for at kunden skal kunne ha en mulighet for å kontrollere hvorvidt ansatte og oppdragstakere i banken går utover sine fullmakter/autorisasjoner eller ikke. Av hensyn til den bankansattes personvern har kunden i utgangspunktet likevel ikke rett til å få vite hvem som faktisk har gjort oppslaget. Denne begrensningen i innsynretten tilsvarer tilsynets praksis når det gjelder innsyn hos kredittopplysningsbyråene. Til punkt 2. Tilgangsbegrensninger Tilgang til personopplysninger skal bare gis til bankens ansatte mv. som har tjenstlig behov for slike opplysninger. I utgangspunktet er det banken selv som må definere og autorisere de som skal ha tilgang til personopplysninger basert på tjenstlig behov. En kunde skal kunne be banken om å begrense ansattes tilgang til sine personopplysninger ved særlige behov. Det vil være opp til den enkelte bank hvordan et slikt ønske skal gjennomføres i praksis. Banken plikter jevnlig å kontrollere hvorvidt behov for tilgang fortsatt er tilstede. For eksempel kan behovet for tilgang endre seg ved bytte av stilling internt. Banken må selv vurdere konkret hvor ofte det vil være behov for en slik gjennomgang av tildelte autorisasjoner. Rutinene skal dokumenteres i internkontrollsystemet.

12 For å hindre at ansatte mv. benytter tilgangen i strid med det som det faktisk er behov for, skal banken foreta stikkprøver eller lignende. Av personvernhensyn er det viktig å være oppmerksom på uautoriserte oppslag hvor tilgangen kun benyttes til å lese informasjonen. Banken må ha rutiner for hvordan en slik kontroll skal skje og hvor ofte denne skal gjennomføres, jf. personopplysningsforskriftens kapittel 2 og 3. Videre kan kunden be om at banken foretar en intern undersøkelse av forholdet, se punkt 2 tredje ledd i konsesjonsvilkårene. Vilkårene er ment å virke preventive og skape et tillitsforhold mellom kunden og banken. Det følger av personopplysningsforskriftens 2-16 siste ledd, at registrering av autorisert bruk av informasjonssystemet, og av forsøk på uautorisert bruk, skal lagres i minst tre måneder. Banken kan kreve skriftlig begrunnelse dersom en kunde henvender seg til banken på bakgrunn av mistanke om uautorisert innsyn, jf. personopplysningslovens 24. I den forbindelse kan det også stilles krav om at vedkommende redegjør for hvorfor han eller hun har en slik mistanke. Banken kan ikke avslå kravet fordi begrunnelsen ikke er god nok, med mindre det er åpenbart at henvendelsen er rettet mot banken i ren sjikanehensikt. Mistanken skal likevel begrunnes og bør begrenses i tid. Fordi den enkelte har krav på å få vite antall oppslag kan det være naturlig at kunden starter med å be om innsyn i nettopp dette. Kunden har som omtalt foran under merknadene til punkt 1, ikke uten videre krav på å få vite hvem av bankens ansatte som eventuelt har gått utover kravet til saklig behov for opplysningene. Dersom kunden er i tvil om at banken faktisk har redegjort for det korrekte resultatet, kan saken klages videre til Datatilsynet. Til punkt 3. Utlevering Utlevering av personopplysninger er en behandling som nødvendiggjør et behandlingsgrunnlag etter personopplysningslovens 8 og eventuelt 9 dersom opplysningene er sensitive. Ansattes mv. tilgang til personopplysninger for utføring av tjenstlige gjøremål anses ikke som utlevering. Datatilsynet har lagt til grunn at utlevering av personopplysninger til annet foretak i samme finanskonsern eller konserngruppe som banken, kan være i overensstemmelse personopplysningslovens 8 og 9. Dette gjelder så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll- og/eller rapporteringskrav som er fastsatt i lov eller i medhold av lov, for eksempel kapitalkravsreglene i finansieringsvirksomhetsloven, og opplysningene vil være underlagt lovbestemt taushetsplikt i det foretak de utleveres til. Videre vil nærmere angitte nøytrale personopplysninger kunne utleveres innenfor konsernet/konserngruppen i markedsføringsøyemed uten samtykke fra kunden. Se mer om dette i punkt 5 i konsesjonen. Det gjøres spesielt oppmerksom på at fødselsnummer som utveksles mellom banken og konsernet bare kan benyttes til administrasjon av kundeforholdet, og kan følgelig ikke brukes i forbindelse med markedsføring. I tråd med personopplysningslovens 19 må banken sørge for å informere kunden om hvem det vil bli utlevert kundeopplysninger til og hvilke opplysninger som blir utlevert i den forbindelse.

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 1. Generelt De enkelte enheter som utgjør SEBs norske virksomheter (SEB) er blant annet gjennom lov

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kjøpmannshuset Norge AS Postboks 330 Skøyen 0213 Oslo Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00852-9/BSO 25. juni 2013 Vedtak om pålegg - Endelig kontrollrapport Den 19. oktober 2012

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kiwi Norge AS Postboks 551 3412 LIERSTRANDA Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00853-13/BSO 21. juni 2013 Vedtak om pålegg Den 10. oktober 2012 gjennomførte Datatilsynet en kontroll

Detaljer

PERSONVERN I FINANSSEKTOREN

PERSONVERN I FINANSSEKTOREN CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet

Detaljer

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger. Virksomhet XY Postboks 1234 9999 STED Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00431-15/XXX 8. juli 2011 Konsesjon forsikring XY Det vises til søknad av xx.xx.xxxx om konsesjon til

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre. Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til

Detaljer

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT

VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT INNHOLD OG FORMÅL Næringsdrivende benytter i økende grad Internett til å innhente og ta i bruk personopplysninger fra forbrukere.

Detaljer

Posten ønsker å godta signaturstempel som underskrift ved utlevering av PUM-sendinger for de som ikke kan skrive

Posten ønsker å godta signaturstempel som underskrift ved utlevering av PUM-sendinger for de som ikke kan skrive Vår ref. Deres ref. Dato: 10/735-20-MBA 05.10.2011 Posten ønsker å godta signaturstempel som underskrift ved utlevering av PUM-sendinger for de som ikke kan skrive Postens PUM tjeneste er Personlig Utlevering

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og

Detaljer

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv.

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Veileder 25.11.2010 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011.

Det vises til Datatilsynets kontroll hos NextGenTel AS 27. april 2011 og Datatilsynets varsel om vedtak av 3. juni 2011. NextGenTel AS Postboks 3 Sandsli 5861 BERGEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00257-7/FUE 2. august 2011 Kontroll hos NextGenTel AS 27042011 - Vedtak Det vises til Datatilsynets

Detaljer

Regler om bankenes felles konto- og adresseringsregister

Regler om bankenes felles konto- og adresseringsregister Regler om bankenes felles konto- og adresseringsregister Fastsatt av FNO Servicekontor 25.09.2013 etter behandling i Bransjestyre betalingsformidling og infrastruktur (BBI). Sist endret 05.02.2014. Reglene

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Oversendelse av sak til klagebehandling - kameraovervåking i bank i butikk - Personvernnemnda

Oversendelse av sak til klagebehandling - kameraovervåking i bank i butikk - Personvernnemnda Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00853-19/HTE 6. november 2013 Oversendelse av sak til klagebehandling - kameraovervåking i bank

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester TV 2 AS Postboks 2 Sentrum 0101 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Adv. Theo Jordahl 11/00258-7/FUE 4. august 2011 Dato Kontroll hos TV2 Sumo 28042011 - Internettbaserte TV-tjenester

Detaljer

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven Skattedirektoratet Postboks 9200 Grønland 0134 OSLO Deres ref Vår ref Dato 14/1258 SL JGA/MAV 04.02.2015 Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven Departementet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Personopplysningsloven

Personopplysningsloven Personopplysningsloven Tittel: Lov om behandling av personopplysninger Dato: 14.04.2000 Sist endret: - Publikasjon: - Departement: Justisdepartementet Kilde: Lovdata INNHOLD Kapittel I. Lovens formål og

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/01141 Dato for kontroll: 28.11.2012 Rapportdato: 22.01.2014 Endelig kontrollrapport Kontrollobjekt: Grottebadet AS Sted: Harstad Utarbeidet av: Ragnhild Castberg Stein Erik Vetland 1 Innledning

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Oppbevaring og sletting av kundeopplysninger. Complianceseminar VFF 1. september 2015 Cecilie Kvalheim

Oppbevaring og sletting av kundeopplysninger. Complianceseminar VFF 1. september 2015 Cecilie Kvalheim Oppbevaring og sletting av kundeopplysninger Complianceseminar VFF 1. september 2015 Cecilie Kvalheim 1 Hvem og hva snakker vi om? Fondsforvaltningsselskaper samt AIF-forvaltere Med og uten konsesjon til

Detaljer

LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin...

LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin... Side 1 av 14 LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-2000-04-14-31 DEPARTEMENT:

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Vedtak om pålegg kameraovervåking hos Move treningssenter

Vedtak om pålegg kameraovervåking hos Move treningssenter Move Treningssenter AS Arnemannsveien 5 3510 HØNEFOSS Deres referanse Vår referanse Dato 14/01089-7/YMA 05.06.2015 Vedtak om pålegg kameraovervåking hos Move treningssenter Datatilsynet viser til kontroll

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Lagring av advarsler i personalmapper - Datatilsynets veiledning DET KONGELIGE ARBEIDSDEPARTEMENT Se vedlagte adresseliste Deres ref Vår ref 201002004-/ISF Dato 1 7 2010 Lagring av advarsler i personalmapper - Datatilsynets veiledning Arbeidsdepartementet mottok nylig

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) NorgesGruppen ASA Postboks 2775 Solli 0203 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00832-9/MAB 1. februar 2012 Vedtak om pålegg - Endelig kontrollrapport for Trumf AS Det vises

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Vilkår for abonnement og bruk av Dagsavisens tjenester

Vilkår for abonnement og bruk av Dagsavisens tjenester ABONNEMENTSVILKÅR Vilkår for abonnement og bruk av Dagsavisens tjenester Sist oppdatert: 24.oktober 2014 1 INNLEDNING Disse vilkårene regulerer bruk av Dagsavisens tjenester som bruker ConnectID og abonnement

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00252-8/MHN 30. november 2011

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00252-8/MHN 30. november 2011 Kredittopplysningsbyrå AS Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00252-8/MHN 30. november 2011 Oversendelsesbrev ny kredittopplysningskonsesjon Det vises til kredittopplysningskonsesjonen

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Oversendelse av sak til klagebehandling - kameraovervåking av post i butikk - Personvernnemnda

Oversendelse av sak til klagebehandling - kameraovervåking av post i butikk - Personvernnemnda Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00859-19/HTE 14. februar 2014 Oversendelse av sak til klagebehandling - kameraovervåking av post

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh

Detaljer

I. Behandling av personopplysninger (kundeopplysninger) Banken anviser nærmere rutiner og sikkerhetsprosedyrer for bruk av elektronisk kommunikasjon.

I. Behandling av personopplysninger (kundeopplysninger) Banken anviser nærmere rutiner og sikkerhetsprosedyrer for bruk av elektronisk kommunikasjon. Samtykkeerklæringer I. Behandling av personopplysninger (kundeopplysninger) I. Samtykke til elektronisk kommunikasjon Jeg samtykker i at banken kan sende informasjon/varsel om renteendringer, kontoutskrifter,

Detaljer

Samtykkeerklæringer. Behandling av personopplysninger (kundeopplysninger) Bankens personvernregler - se side 2.

Samtykkeerklæringer. Behandling av personopplysninger (kundeopplysninger) Bankens personvernregler - se side 2. Behandling av personopplysninger (kundeopplysninger) Samtykkeerklæringer Samtykke til elektronisk kommunikasjon Jeg ønsker å motta informasjon/varsel om renteendringer, kontoutskrifter, meldinger i forbindelse

Detaljer

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26 Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven

Detaljer

Standard leveransevilkår for CS. regnskapsføringsoppdrag

Standard leveransevilkår for CS. regnskapsføringsoppdrag Standard leveransevilkår for regnskapsføringsoppdrag Innholdsfortegnelse 1. Etablering av oppdrag... 1 2. Partenes representanter... 1 3. Informasjonsplikt og regnskapsansvar... 2 4. Oppbevaring... 2 5.

Detaljer

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport

Detaljer

Innledning. Behandling av personopplysninger

Innledning. Behandling av personopplysninger Innledning Norsk Direktemarkedsføringsforening (NORDMA) søker å opprettholde et effektivt og pålitelig system for selvregulering. Disse reguleringene (bransjenormene) skal møte rimelige krav og forventninger

Detaljer

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene

Detaljer

RETNINGSLINJER FOR IDRETTENS DATABEHANDLING

RETNINGSLINJER FOR IDRETTENS DATABEHANDLING Norges Idrettsforbund og Olympiske Komité Serviceboks 1, Ullevål Stadion 0840 Oslo RETNINGSLINJER FOR IDRETTENS DATABEHANDLING Bransjeregler for Idrett 1. FORMÅL Norges Idrettsforbund og Olympiske Komité

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas

Detaljer

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport Telenor Norge AS Snarøyveien 30 1331 FORNEBU Deres referanse Vår referanse (bes oppgitt ved svar) 11/00339-14/MAB Dato 7. mars 2012 Vedtak - registrering av brukermønster - IP-TV endelig kontrollrapport

Detaljer

HØRINGSNOTAT Registrering av enkeltpersoners kreditt til bruk ved kredittvurdering

HØRINGSNOTAT Registrering av enkeltpersoners kreditt til bruk ved kredittvurdering Barne-, likestillings- og inkluderingsdepartementet HØRINGSNOTAT Registrering av enkeltpersoners kreditt til bruk ved kredittvurdering 1 Innledning Barne-, likestillings- og inkluderingsdepartementet sender

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Høringsuttalelse - forslag til ny folkeregisterlov

Høringsuttalelse - forslag til ny folkeregisterlov Finansdepartementet Postboks 8008 - Dep. 0030 OSLO Dato: 23.06.2015 Vår ref.: 15-564 Deres ref.: 12/667 SL MSR/KR Høringsuttalelse - forslag til ny folkeregisterlov Finans Norge viser til departementets

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum Innledende bemerkninger Rettslig grunnlag er betegnelsen på et av flere krav som må være oppfylt for at personopplysninger

Detaljer

Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016)

Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016) Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016) Innhold 1. Innledning... 2 2. Regelverk... 2 2.1. Arbeidsmiljøloven... 2 2.2. Personopplysningsloven... 3 2.2.1. Behandlingsgrunnlag... 3

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Smart Club AS v/ Advokatene Kjetil Bull og Bjørn Tore Flaatten Postboks 1173 Sentrum 0107 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00831-9/HVE 21. desember 2011 Vedtak om pålegg

Detaljer

Høringsnotat: Obligasjoner med fortrinnsrett - forslag til forskriftsendring

Høringsnotat: Obligasjoner med fortrinnsrett - forslag til forskriftsendring FINANSTILSYNET THE FINANCAL SUPERVISORY AUTHORITY OF NORWAY 130.08.2012 Høringsnotat: Obligasjoner med fortrinnsrett - forslag til forskriftsendring 1. Innledning 1 brev av 29. juni 2012 har Finansdepartementet

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for

Detaljer

Avtale mellom. om elektronisk utveksling av opplysninger

Avtale mellom. om elektronisk utveksling av opplysninger Avtale mellom og.. om elektronisk utveksling av opplysninger INNHOLD 1. AVTALENS PARTER 3 2. AVTALENS GJENSTAND OG AVTALENS DOKUMENTER 3 3. HJEMMEL FOR UTLEVERING, INNHENTING OG BEHANDLING AV OPPLYSNINGENE

Detaljer

Regelverk. Endringer i regelverk for digital forvaltning

Regelverk. Endringer i regelverk for digital forvaltning Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital

Detaljer

Høringsnotat - Unntak fra taushetsplikt for Norges Bank ved utlevering av opplysninger til skatte- og avgiftsmyndighetene

Høringsnotat - Unntak fra taushetsplikt for Norges Bank ved utlevering av opplysninger til skatte- og avgiftsmyndighetene Sak:15/3864 14.03.2016 Høringsnotat - Unntak fra taushetsplikt for Norges Bank ved utlevering av opplysninger til skatte- og avgiftsmyndighetene Innhold 1 Innledning... 3 2 Bakgrunn og gjeldende rett...

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Merknader til personopplysningsforskriften kapittel 9:

Merknader til personopplysningsforskriften kapittel 9: Merknader til personopplysningsforskriften kapittel 9: Til 9-1 Virkeområdet for bestemmelsene er innsyn i arbeidstakers e-postkasse mv. Mv viser til 9-1 2. ledd, der det er nærmere angitt hvilke elektroniske

Detaljer

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen

Detaljer

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Lovvedtak 77. (2012 2013) (Første gangs behandling av lovvedtak) Innst. 295 L (2012 2013), jf. Prop. 96 L (2012 2013)

Lovvedtak 77. (2012 2013) (Første gangs behandling av lovvedtak) Innst. 295 L (2012 2013), jf. Prop. 96 L (2012 2013) Lovvedtak 77 (2012 2013) (Første gangs behandling av lovvedtak) Innst. 295 L (2012 2013), jf. Prop. 96 L (2012 2013) I Stortingets møte 4. juni 2013 ble det gjort slikt vedtak til lov om endringer i finansieringsvirksomhetsloven

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport

Kontroll hos Tafjord Markeds AS - vedtak - endelig kontrollrapport Tafjord Marked AS Serviceboks 1 6025 ÅLESUND Deres referanse 10/00139-6-464- GH-HN Vår referanse (bes oppgitt ved svar) Dato 10/00192-10/HTE 12. april 2012 Kontroll hos Tafjord Markeds AS - vedtak - endelig

Detaljer

Mal for innhenting av informert samtykke

Mal for innhenting av informert samtykke Vedlegg 2 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) Mal for innhenting av informert samtykke Innhold Samtykkeskjema... 2 Personverninformasjon: Behandling

Detaljer

Kontroll av reseptformidleren 11122013 endelig kontrollrapport

Kontroll av reseptformidleren 11122013 endelig kontrollrapport Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Søknad om bruk av elektronisk grensesnitt for trekkhåndtering

Søknad om bruk av elektronisk grensesnitt for trekkhåndtering II Søknad om bruk av elektronisk grensesnitt for trekkhåndtering 1. 0 I snin er om søkeren etat, or an Søkeren: Postadresse: Kontaktperson: Telefonnummer: E-postadresse kontaktperson: Informasjon om bruk

Detaljer

Barn og unges personopplysninger: Veiledning for innhenting og bruk

Barn og unges personopplysninger: Veiledning for innhenting og bruk Barn og unges personopplysninger: Veiledning for innhenting og bruk INNHOLDSFORTEGNELSE 1 INNLEDNING... 4 2 FORUTSETNINGER... 4 3 HOVEDREGEL... 5 4 UTDYPENDE KOMMENTARER... 5 4.1 Sletting...5 4.2 Kontroll

Detaljer