Arbeidsgivers personvernplikter
|
|
- Rolf Berge
- 5 år siden
- Visninger:
Transkript
1 01 Grunnleggende om personvern 02 Informasjon, innsyn og andre rettigheter Arbeidsgivers personvernplikter Frokostseminar 19. juni 2018 Christel Søreide, Ellen Røyneberg og Nora M. Knutrud 03 Utlevering av opplysninger og bruk av databehandler 04 Sikkerhet og brudd på personopplysningssikkerheten 05 Sletting 06 Spesialregler
2 01. Kort om regelverket EUs personvernforordning, 2016/679 Erstatter personopplysningsloven (no. 31 av 14. april 2000) Blir norsk lov ved personopplysningslov (no. 54 av 28. mai 2018) Særskilte norske regler Trer i kraft tidligst i juli PAGE NO 2
3 01. Grunnleggende om personvern Sentrale definisjoner Personopplysninger: Opplysninger om en identifisert eller identifiserbar person Sensitive opplysninger: Personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, genetiske og biometriske opplysninger, helseopplysninger eller opplysninger om seksuelle forhold/orientering Behandling: Enhver bruk av personopplysninger (for eksempel innsamling, lagring, utlevering) elektronisk eller i et register. Personvernprinsippene Lovlighet: Krav om behandlingsgrunnlag Formålsbegrensninger: Krav om uttrykkelig angitte formål. Opplysningene kan ikke behandles til inkompatible formål. Dataminimering: Opplysningene skal avgrenses til det som er nødvendig for formålet. Riktighet: Opplysningene skal være korrekte og oppdaterte. Lagringsbegrensning: Opplysningene skal slettes/anonymiseres når ikke lenger nødvendig. Integritet: Opplysningene skal sikres mot utilsiktet/uautorisert endring, sletting, tilgang, utlevering. PAGE NO 3
4 01. Behandlingsgrunnlag Aktuelle behandlingsgrunnlag i arbeidsforhold Aktuelle behandlingsgrunnlag: Oppfyllelse av ansettelsesavtalen, Oppfyllelse av rettslige forpliktelser og Arbeidsgivers berettigete interesser. Behandlingsgrunnlag for sensitive opplysninger og straffbare forhold: Når det er nødvendig for å oppfylle arbeidsrettslige rettigheter eller plikter Samtykke: Sjeldent aktuelt eller egnet som behandlingsgrunnlag. PAGE NO 4
5 02. Ansatte skal ha informasjon om behandlingen GDPR art. 13 og 14 Hva skal det gis informasjon om Formål og rettslig grunnlag for behandlingen De berørte kategorier av personopplysninger Eventuelle mottakere eller kategorier av mottakere Lagringstid eller kriteriene for å fastsette lagringstid Retten til å be om innsyn, retting, sletting, begrenset behandling og dataportabilitet Hvilken kilde informasjonen stammer fra Om det foreligger et lovfestet eller avtalefestet krav om å gi personopplysningene, samt om man har plikt til å gi opplysningene og konsekvensen dersom dette ikke gjøres Praktiske råd Personvernerklæring for ansatte Informasjon ved ansettelse Henvisning i arbeidsavtale sikrer fleksibilitet Oppdateringer Intranett eller personalhåndbok PAGE NO 5
6 02. Ansatte kan be om innsyn i sine personopplysninger GDPR art. 15 Hva betyr dette? Hvor raskt må vi svare? Kontroll av at det er rette vedkommende? Praktiske råd Kopi av dokumentene Ikke tilstrekkelig med en oversikt Uten ugrunnet opphold Senest innen 30 dager Noen unntak, men nok ikke veldig praktisk for arbeidsforhold Treffe alle rimelige tiltak for å kontrollere identiteten til en registrert som anmoder om innsyn Vurdering av sensitivitet av opplysningene opp mot risiko Gode systemer Dedikert(e) ansvarlig(e) Gi først innsyn i personalmappen dersom den ansatte vil ha innsyn i noe annet, må det spesifiseres E-post? Mistanker? PAGE NO 6
7 02. Praktisk viktige unntak fra retten til innsyn Personopplysningsloven 16 Unntak Straffbare handlinger Det er påkrevd å hemmeligholde av hensyn til forebygging, etterforskning, avsløring eller rettslig forfølging av straffbare handlinger Intern saksforberedelse Utelukkende finnes i tekst som er utarbeidet for den interne saksforberedelse, og som heller ikke er utlevert til andre, så langt det er nødvendig å nekte innsyn for å sikre forsvarlige interne avgjørelsesprosesser Vern av rettigheter eller friheter Vern av den ansattes interesser eller andres rettigheter og friheter Eksempel Undersøkelser av om det er begått straffbare handlinger, for eksempel varslingssaker eller granskninger Forberedende vurderinger i forbindelse med en bonusutbetaling, forberedelser til en advarsel, dokumenter i en varslingssak og lignende. Det å gi innsyn kan krenke andres personvern, for eksempel i en varslingssak. Begrunnelse med informasjon om årsakene dersom innsyn ikke gis, skal gis senest en måned etter mottak av anmodningen PAGE NO 7
8 02. Andre rettigheter, GDPR art. 16, 17, 18, 20 Kan ansatte be om å få sine data rettet eller slettet? Rettet hvis objektivt uriktige opplysninger Slettet bare hvis det ikke lenger er rettslig grunnlag/formålet er oppfylt. Kan ansatte be om å få sine data overført (dataportabilitet)? Gjelder for opplysninger den ansatte selv gir Hvis opplysningene er basert på avtale eller samtykke Ikke veldig praktisk for arbeidsforhold CV og attester Kan ansatte be om begrenset behandling? Behandlingen settes "på vent" For eksempel hvis arbeidstakeren bestrider riktigheten av opplysningene, kan behandlingen begrenses inntil det er kontrollert. Lite praktisk? PAGE NO 8
9 03. Utlevering av personopplysninger og bruk av databehandler Utlevering til behandlingsansvarlige Typetilfeller: Utlevering til politiet i forbindelse med etterforskning, fagforening, advokater i forbindelse med granskning/undersøkelser, til et annet selskap i forbindelse med oppkjøp, til oppdragsgiver i forbindelse med anbud etc. Aktuelle behandlingsgrunnlag: Rettslige forpliktelser, behov for gjøre gjeldende eller forsvare et rettskrav eller berettiget interesse. Bruk av databehandlere Typetilfeller: Leverandører av lønnssystemer eller IT-systemer. Krever ikke særskilt behandlingsgrunnlag. Må inngå en databehandleravtale som overholder kravene i GDPR. Informasjon om utleveringen, f.eks. gjennom personvernerklæring eller i forbindelse med at utlevering gjennomføres, med mindre unntak gjør seg gjeldende. PAGE NO 9
10 04. Sikkerhet Arbeidsgiver må implementere egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen og ivareta konfidensialitet, tilgjengelighet, integritet og robusthet. Tilgangskontroll Elektronisk overføring av ansattopplysninger Leverandørers sikkerhet Opplæring Sikre at tilgang begrenses til de som har tjenstlig behov. Verifisere mottakerens identitet. Sørge for at leverandørene sikrer et egnet personvern. Sikkerhetsinstruks/rutine tilgjengelig på intranett o.l. Passordbeskyttelse/fysisk beskyttelse av opplysninger. Unngå ustrukturert lagring. Unngå lagring av fysiske dokumenter, med mindre sikker lagring. Logge endringer som gjøres for å sikre integritet. Ikke sende sensitive opplysninger/fødselsnummer på epost, med mindre kryptering benyttes (ikke et eksplisitt krav etter GDPR, men en forutsetning). Andre følsomme opplysninger (advarsler etc.) Databehandleravtaler. SLA-avtaler som sikrer oppetid, backup og kontinuitet. Risikovurdering/revisjon (Q&A til leverandørene, gjennomgang av sikkerhetsdokumentasjon etc.) Opplærings-questback til de ansatte PAGE NO 10
11 04. Brudd på personopplysningssikkerheten/avvik Plikter ved brudd på personopplysningssikkerheten Brudd på personopplysningssikkerheten: Utilsiktet eller ulovlig tilintetgjøring, tap, endring eller ikke-autorisert utlevering av eller tilgang til personopplysninger. Eksempler: Feilsendte eposter med personopplysninger, hacking, langvarig nedetid uten back-up mekanismer. Plikt til å varsle Datatilsynet innen 72 timer hvis det er nokså trolig at bruddet medfører en personvernrisiko. Meldingen til Datatilsynet skal inneholde beskrivelse av bruddet, tiltak som er iverksatt etc. Plikt til å varsle den registrerte/ansatte: der det er sannsynlig at bruddet medfører høy personvernrisiko. Praktiske råd Ansvar: Oppnevne dedikert person/personer som har operativt ansvar ved sikkerhetsbrudd. Opplæring av ansvarlige: Sørge for at de ansvarlige har nødvendig kunnskap og er kjent med varslingsordningen i Altinn. Rutiner: Etablere rutiner som er tilgjengelige for de ansatte, f.eks. på intranett. Opplæring av de ansatte: Lære opp de ansatte slik at de vet hva et brudd på personopplysningssikkerheten er. Heller varsle en gang for mye enn en gang for lite. "Mal" for varsel til de registrerte: Utarbeide en mal som legger opp til at den registrerte får tilstrekkelig informasjon, men som ikke skaper unødig panikk. PAGE NO 11
12 05. Sletting av personopplysninger Personopplysninger skal slettes når de ikke lenger er nødvendig for formålet de var innhentet for Hva betyr dette i praksis? Konkrete vurderinger ut i fra behovet for opplysningene Etablere rutiner for sletting; tidsangivelse for hvor lenge ulike kategorier av opplysninger skal lagres Rutinen kan utlede en hovedregel, men likevel sikre at det kan gjøres en konkret vurdering ved behov for lenger oppbevaring i en konkret sak for eksempel Forholdet til lovpålagte plikter til oppbevaring Praktiske råd Ta en gjennomgang nå mange har tidligere tatt vare på alt Gode systemer: Merking av dokumenter og strukturert lagring Informasjon lagret for latente formål bør lagres i arkiver med begrenset tilgang Viktig å rutiner som det er mulig å etterleve i praksis PAGE NO 12
13 05. Sletting av personopplysninger typetilfeller 1. Rekrutteringsdata For ansatte som ikke fikk stillingen Notater fra referanser, bakgrunnssjekk, personlighetstester og notater fra intervju CV, attester etc. 2. Slettes under ansettelsesforholdet Advarsler og andre disiplinærreaksjoner Referat fra medarbeidersamtaler og vurderinger av ansatte Varslinger og varslingssaker Lønns- og bonusvurderinger 3. Slettes etter opphør Innholdet i personalmappen på opphørstidspunktet Arbeidsavtale, lønnsjusteringer og stillingsbeskrivelse CV, attester etc. Lønns- og bonushistorikk Sykehistorikk Referat fra medarbeidersamtaler, advarsler etc som ligger i personalmappen på opphørstidspunktet fordi det ikke er sletter PAGE NO 13
14 06. Spesialregler Innsyn i e-post Kameraovervåkning Tidligere regulert i personopplysningsforskriften kapittel 9 Reglene videreføres Inkluderer også aktivitetslogger Plassering av reglene i forskrift til arbeidsmiljøloven Tidligere regulert i personopplysningsforskriften kapittel 8 Reglene videreføres Bare for arbeidsforhold hva betyr dette i praksis? Plassering av reglene i forskrift til arbeidsmiljøloven PAGE NO 14
15
GDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerPersonvern i EPD-Norge
Personvern i EPD-Norge Side 1 Innholdsfortegnelse 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 3 3. KUNNSKAP OVER REGLENE OM PERSONOPPLYSNINGER... 3 4. KARTLEGGING
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerPersonvern i Amento AS
Personvern i Amento AS Innhold 1 Om personverndokumentet... 2 2 Ansvar for behandling av personopplysninger hos oss... 2 3 Kunnskap over reglene om personopplysninger... 2 4 Kartlegging av behandling av
DetaljerNINAs personverndokument
NINAs personverndokument Opprettet: Juni 2018 Sist oppdatert: 1. OM PERSONVERNDOKUMENTET... 1 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 1 3. GRUNNKRAV FOR BEHANDLING AV PERSONOPPLYSNINGER...
DetaljerPERSONVERNSERKLÆRING AVANTI RYFYLKE.
PERSONVERNSERKLÆRING AVANTI RYFYLKE. I personvernserklæringen finner du generell informasjon om behandling av personopplysninger hos Avanti Ryfylke og hvilke rettigheter du har. Avanti Ryfylke skal behandle
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerPersonvern i Otrera AS
Side 1 Personvern i Otrera AS Innhold 1. Om personverndokumentet 2 2. Ansvar for behandling av hos oss 2 3. Kunnskap om reglene om 2 4. Kartlegging av behandling av 2 5. Grunnkrav for behandling av 2 6.
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerPersonopplysningsvern med ProFundo som databehandler
Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30
DetaljerPersonverndokument NLT
Personverndokument NLT 1. OM PERSONVERNDOKUMENTET... 2 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 2 3. KUNNSKAP OVER REGLENE OM PERSONOPPLYSNINGER... 2 4. KARTLEGGING AV BEHANDLING AV PERSONOPPLYSNINGER...
DetaljerGDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger ? PERSONVERN ANNO 2017 NOE HAR SKJEDD - Robotisering - Digitalisering - Kunstig intelligens VI MÅ GJØRE OSS FORTJENT TIL KUNDEDATAENE
DetaljerFORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1
FORHOLDET MELLOM GDPR OG ARKIV Domstoladministrasjonen 1 Personvernprinsippene Lovlig, rettferdighet, åpenhet Formålsbegrensning Dataminimering GDPR art. 5 Riktighet Lagringsbegrensning Integritet og konfidensialitet
DetaljerPersonvern i Konstali Helsenor AS
Personvern i Konstali Helsenor AS 1. OM PERSONVERNDOKUMENTET... 2 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 2 3. KUNNSKAP OM REGLENE VEDRØRENDE PERSONOPPLYSNINGER... 2 4. KARTLEGGING AV
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerPersonvern i Skjervøy Arbeidssamvirke AS
Personvern i Skjervøy Arbeidssamvirke AS OM PERSONVERNDOKUMENTET... 2 ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 2 KUNNSKAP OVER REGLENE OM PERSONOPPLYSNINGER... 2 KARTLEGGING AV BEHANDLING
DetaljerPersonverndokument. For Tana Arbeidsservice AS 6.6 KONTAKTPERSONER HOS OPPDRAGSGIVER, SAMARBEIDSPARTNERE OG LEVERANDØRER
1. OM PERSONVERNDOKUMENT Personverndokument For Tana Arbeidsservice AS 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS 3. KUNNSKAP OM REGLENE OM PERSONOPPLYSNINGER 4. KARTLEGGING AV BEHANDLING AV
DetaljerPersonvernerklæring i NOAH AS
Personvernerklæring i NOAH AS ID: 583 Revisjonsdato: 18.05.2018 Versjonsnummer: 1 Ansvarlig: Svanhild Rindalsholt Side 1 av 10 INNHOLD 1. OM PERSONVERNDOKUMENTET... 3 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerHvordan ivareta personvernet ved skikkethetsvurderinger?
Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger
DetaljerGDPR General Data Protection Regulativ
GDPR General Data Protection Regulativ Still gjerne spørsmål underveis... Ingen fullstendig gjennomgang av GDPR... -R-R-R-R!!! GDPR EU: Gjeldende lov fra og med 25. mai Norge (EØS): Skal innkorporeres
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerVEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE
VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerOppbevaringsregler i ny personopplysningslov (GDPR)
Oppbevaringsregler i ny personopplysningslov (GDPR) Se hva Infotjenester tilbyr innen GDPR Faghjelp med én-til-én fagsupport: Les mer om Faghjelp Personvern i arbeidsforhold Aktuelt opplæringstilbud: E-læring:
DetaljerInformasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning
Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel
DetaljerPersonopplysningsloven (GDPR) 5. desember 2017
Personopplysningsloven (GDPR) 5. desember 2017 Advokat/partner Håkon Knudsen Advokatfullmektig Silje Fagerhaug www.svw.no Program 0945-1045 10.45-11.00 11.00-12.00 12.00-13.00 13.00-14.15 14.15-14.45 14.45-15.15
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerNytt regelverk, nye muligheter og masse avviksmeldinger!
Nytt regelverk, nye muligheter og masse avviksmeldinger! 06.11.2018 Agenda Bakgrunn Prinsipper og regelverkskrav Avviksmeldinger 2 Hva er person(opplysnings)vern? Hva er det vi forsøker å beskytte? Er
DetaljerPersonvernperspektivet og oppbevaring av intervjumateriale
Personvernperspektivet og oppbevaring av intervjumateriale Det 8. norske arkivmøte Maren Magnus Voll Personvernombud Personvern hva er det? Retten til privatliv en menneskerettighet Vi eier opplysninger
DetaljerPOWEL DATABEHANDLERAVTALE
POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA
PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA (org.nr. 91 6 065 841) Sist endret: 29. januar 2019 Denne personvernerklæringen gjelder for Advokatfirmaet Judicia DA ("vi" eller "oss"). Vi er ansvarlige
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerSeminar for Norids forhandlere
Seminar for Norids forhandlere 29. November 2018 Advokat Håkon Knudsen og advokatfullmektig Silje Fagerhaug www.svw.no Program 1. Behandlingsansvarlig, og hvilke plikter som påligger en forhandler 2. Behandlingsgrunnlag
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerNy personvernlovgivning
-Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter
DetaljerNy personopplysningslov fokus på personalmappen
GDPR Seminar 20. mars 2018 Ny personopplysningslov fokus på personalmappen Advokatfirmaet Strandenæs Advokat Øystein Olausen og advokatfullmektig Ann-Kristin Midtskog GDPR - Ny personopplysningslov 25.
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerSkatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?
Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva? DFØ kundeforum 2018 Kristin Lyng 18. Oktober 2018 Agenda 1 Om Skatteetaten og vårt GDPR-prosjekt
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerUtarbeidet dato: Utarbeidet av : Mari Johnsen Revisjonsnr. : 1 Revidert dato : Personvern i BME Johnsen AS
Utarbeidet dato: 2019 08 16 Utarbeidet av : Mari Johnsen Revisjonsnr. : 1 Revidert dato : 2019 08 16 Dokument 01 Styringsdokument personvern Personvern i BME Johnsen AS 1 1. OM PERSONVERNDOKUMENTET...
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern-rett Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerPersonopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll
Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll Frokostmøte 27. februar 2018 i regi av Norsk Eiendom Advokat Øyvind Eidissen Ransedokken Behandling av personopplysninger
DetaljerKunden er behandlingsansvarlig Unifaun er databehandler
DATABEHANDLERAVTALE Kunden er behandlingsansvarlig Unifaun er databehandler 1 FORMÅL OG GYLDIGHETSPERIODE 1.1 Denne databehandleravtalen er en integrert del av den avtalen, som når det er aktuelt, er komplettert
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerINFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)
Innledning INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerBEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS
BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS Disse rutinene for behandling av personopplysninger («Rutinene») er besluttet av ledelsen i Dekk og Felg AS («Selskapet») og gjelder all behandling av
DetaljerTillitsvalgtes håndtering av personopplysninger - GDPR GK2
Tillitsvalgtes håndtering av personopplysninger - GDPR GK2 AGENDA Film og oppgave Hvorfor ny lov? Dette er en personopplysning Rutiner internt i tillitsutvalget Oppsummering og noen gode råd OPPGAVE Refleksjon
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerDatabehandleravtale. Skatteetaten. [leverandør] 1 av 8
1 av 8 [MAL må tilpasses det enkelte avtaleforhold basert på omfanget av personopplysninger som behandles] Databehandleravtale I henhold til personvernforordningen Art. 28 nr. 3. mellom Skatteetaten Org.nr.:
DetaljerPersonvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen
Personvern i skolen Skolelederkonferansen 24. oktober 2018 Leder forretningsjuridisk/ advokat Hege Stensland Sveen Virkeadvokatene - Forretningsjuridisk Hege Stensland Sveen Thomas Flo Haugaard Maja Glad
DetaljerInformasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon
Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon Kirkens Bymisjon består av 12 frittstående stiftelser rundt i Norge. Denne personvernerklæring beskriver hvordan stiftelsene
DetaljerPersonvernerklæring for jobbsøkere
Personvernerklæring for jobbsøkere For å kunne søke på en stilling hos Carl C. Fon, så vil du måtte gi oss opplysninger om deg selv ( Personopplysninger ). Som behandlingsansvarlig for dine Personopplysninger
DetaljerPersonvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten
Side 1 Innledning Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten 2018-10-22 Advokatfirmaet Judicium/Båtadvokaten behandler dine opplysninger når vi utfører oppdrag for deg. Alle opplysninger
DetaljerGDPR i et nøtteskall
GDPR i et nøtteskall BM - Bedriftenes møteplass 18. april 2018 www.ksbedrift.no Elen S. Gimnæs advokatfullmektig Nye personvernregler GDPR EUs personvernforordning Ny personopplysningslov trer i kraft
DetaljerNye personvernregler fra mai 2018
Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern
DetaljerDatabehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.
I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om
DetaljerForum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim
Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse Personvernombud Marianne Seim Personvern Ny personvernlovgivning: Personopplysningsloven av 20. juli 2018. EUs personvernforordning (GDPR)
DetaljerPersonvernforordningen en praktisk tilnærming
Personvernforordningen en praktisk tilnærming Normkonferansen 2018 Jan Sandtrø Praktiske utfordringer? Omfattende regelverk mange regler som får virkning på de forskjellige behandlinger og opplysninger
DetaljerPERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS
PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS Advokathuset Just AS tilbyr advokattjenester til privatpersoner, næringsliv og offentlige institusjoner. For at vi skal kunne gjøre jobben vår og oppfylle vårt
DetaljerDen nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)
1 2 3 4 5 Den nye personvernsforordningen Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA) Bakgrunn og tema Hovedtema: hva innebærer de nye reglene Norge/EØS? for bedrifter som opererer
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerDATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".
Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet
DetaljerVurdering av personvernkonsekvenser, databehandleravtaler og avvik
Vurdering av personvernkonsekvenser, databehandleravtaler og avvik Personvernforordningen tre måneder inn Gullik Gundersen rådgiver Personvernforordningen i tall 931 avviksmeldinger i 2018, 461 etter 20.
DetaljerEr din bedrift klar for ny personopplysningslov?
Er din bedrift klar for ny personopplysningslov? 1. Hva er GDPR? GDPR står for General Data Protection Regulation. GDPR er EUs nye personvernforordning som blir norsk lov den 25. mai i år. Innføringen
DetaljerNye personvernregler Gullik Gundersen juridisk rådgiver
Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)
DetaljerGDPR- hva betyr dette for NTNU
GDPR- hva betyr dette for NTNU NTNU behandler personopplysninger i stort omfang. GDPR stiller skjerpede krav til behandling av personopplysninger og styrker de registrertes rettigheter. NTNU skal ivareta
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerPersonvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS
Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS 4.OKTOBER 2018 For å kunne søke på en stilling hos Gunnar Holth Grusforretning AS, Mårvegen 14, 2206 Kongsvinger («GHG» eller «vi»)
DetaljerGDPR - viktige prinsipper og rettigheter
GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre
DetaljerPersonvern - behandlingsgrunnlag etter personopplysningsloven
ID Nfk.4.14.1 Versjon 1.04 Gyldig fra 29.06.2018 Siste versjon 16.11.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Personvern - behandlingsgrunnlag etter personopplysningsloven Side 1 av 5
DetaljerNy personvernforordning trer i kraft i mai 2018
Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,
DetaljerForte Fondsforvaltning AS personvernerklæring
Forte Fondsforvaltning AS personvernerklæring Formålet med denne personvernerklæringen er å informere om hvordan Forte Fondsforvaltning AS (heretter kalt Forte) samler inn og bruker personopplysninger.
DetaljerDatabehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018
Databehandleravtaler og GDPR Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018 Agenda 1 Om Skatteetaten 2 Om personvernforordningen 3 Om prosjektet
DetaljerINNSYN I LØNNSAVTALER - GDPR
INNSYN I LØNNSAVTALER - GDPR 1 Artikkel 6 Opplysninger om lønn - personopplysninger Opplysninger om arbeidstakers lønn er personopplysninger Utlevering av opplysninger om lønn til tillitsvalgte eller andre
DetaljerGDPR og innsyn. Ingvild Stock-Jørgensen Jurist/informasjonssikkerhetsrådgiver, Avdeling for IT UiT Norges arktiske universitet. Norsk Arkivråd 13.6.
GDPR og innsyn Ingvild Stock-Jørgensen Jurist/informasjonssikkerhetsrådgiver, Avdeling for IT UiT Norges arktiske universitet Norsk Arkivråd 13.6.18 Ny personvernlovgivning Bakgrunn Personvernforordningen
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
Detaljer