Personvern. Behandling av personopplysninger om attføringsdeltakere: Advokat Terje Hovet Oktober/november 2008
|
|
- Isak Arntsen
- 7 år siden
- Visninger:
Transkript
1 Personvern Behandling av personopplysninger om attføringsdeltakere: Advokat Terje Hovet Oktober/november 2008
2 NHO Service NHO Service er tilsluttet NHO. organiserer over 1100 servicebedrifter med til sammen årsverk; herunder facility service, bemanning, sikkerhet/vektere, renhold, bedriftshelsetjeneste, ambulanse og arbeidsmarkedsbedriftene (110). NHO Service medlemsbedifter spenner fra de helt små med få ansatte til den største med over ansatte.
3 NHO Service Arbeidsliv Administrerende direktør Petter Furulund Viseadministrerende direktør Anne Jensen Direktør Laila Windju (slutter ) Advokat Stein Johnsen. Advokat Linda Leiro Egseth Advokat Camilla Therese Lannem Advokat Terje Hovet Advokat Camilla Bernhoftsen
4 Program Kurs Lunsj Kurs Kaffepause Kurs
5 Formål med kurset Økt fokus på personvern. Datatilsynet har på grunnlag av henvendelser fra attføringsdeltakere etterspurt redegjørelser fra attføringsbedrifter. Bransjeforeningen har ønsket å sette fokus på problemstillingen for å redusere risiko for mangelfull personvernhåndtering.
6 P NAV slurver med personvernet. Datatilsynet forlanger bedre systemer, av frykt for at sensitive personopplysninger skal komme på avveie.
7 Arbeids- og velferdsdirektoretat, brev av /2 behov for klarare retningsliner for kva tid det kan vere aktuelt for ein tiltaksarrangør på sjøvstendig grunnlag å innhente medisinske opplysninger i samband med tiltaksgjennomføringa og då utifrå kva som er formålet med tiltaket.
8 Brev /2 Det er behov for en gjennomgang og avklaring av avtalereguleringa av tilhøvet mellom NAV og tiltaksarrangørane. Det er difor sett i gang eit samarbeid med bransjeorganisasjonen Attføringsbedriftene som er tilslutta NHO.Målet er å utarbeide tydelege retningsliner for samhandling og infomasjon når det gjeld medisinske opplysningar og andre typar personopplysningar som er nødvendige for individuelt tilpassa og hensiktsmessig gjennomføring av tiltak. Det er i denne samanheng vesentleg å sikre at informasjon om personvern og teieplikt er godt ivareteke.
9 Personvernutvalg Det har vært nedsatt et personvernutvalg personalsjef Ketil Wigestrand personalsjef i Fretex Norge AS Nestleder Bjørn Bergersen, AS Rehabil Advokat Terje Hovet, NHO Service
10 Personverndokument Utvalget har utarbeidet dokumentet Retningslinjer for håndtering av personopplysninger om attføringsdeltakere Dokumentet danner utgangspunktet for kurset. Kurset setter imidlertid konkret fokus på utvalgte personvernutfordringer i attføringsbedriftene.
11 Formål med personvern Å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger.
12 Rettslig rammeverk Personopplysningsloven Personopplysningsforskriften Noe rettspraksis Datatilsynets og personvernnemdas praksis
13 Lovens saklige virkeområde, 3 Loven gjelder for a)behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler, og b)annen behandling av personopplysninger når disse inngår eller skal inngå i et personregister. Loven gjelder ikke behandling av personopplysninger som den enkelte foretar for rent personlige eller andre private formål.
14 Forskriftens Forholdsmessige krav om sikring av personopplysninger Reglene i dette kapittelet gjelder for behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler der det for å hindre fare for tap av liv og helse, økonomisk tap eller tap av anseelse og personlig integritet er nødvendig å sikre konfidensialitet, tilgjengelighet og integritet for opplysningene. Der slik fare er til stede skal de planlagte og systematiske tiltakene som treffes i medhold av forskriften, stå i forhold til sannsynligheten for og konsekvens av sikkerhetsbrudd.
15 Praktiske utfordringer: Attføringsdeltakeres krav på personvern vs. Bedriftens behov for praktisk behandling av personopplysninger. Hjemmel og grenser for behandling av personopplysninger.
16 Styrende personvernhensyn Konfidensialitet Vern mot uautorisert innsyn i pers.oppl. Integritet Vern mot uautorisert endring av pers.oppl. Tilgjengelighet Vern mot utilsiktet sletting av pers.oppl.
17 Sentrale begreper, 2: 1/2 Personopplysning Opplysninger og vurderinger som kan knyttes til en enkeltperson. Sensitiv personopplysning Opplysninger om a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold d) seksuelle forhold e) medlemsskap i fagforeninger
18 Sentrale begreper 2: 2/2 Behandling av personopplysninger Enhver bruk av personopplysninger, som f.eks innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. Personregister Registre, fortegnelser mv der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen. Samtykke Frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv.
19 Grunnvilkår for behandling pol 11 Tillatt etter 8 eller 9 Nyttes til uttrykkelig angitte (saklige) formål Opplysningene må være relevante for formålet med behandlingen Opplysningene må være tilstrekkelige og relevante Korrekte og oppdaterte (begrense lagring)
20 Behandling av personopplysninger, 8 Krav om samtykke, lovhjemmel eller nødvendig ut fra oppgitte alternativer i bokstav a til f
21 Sensitive personopplysninger, 9 Krav om å oppfylle et av vilkårene i 8 og for øvrig oppfyller et av oppgitte alternativer i bokstav a til h.
22 Nærmere om samtykke
23 Diskusjonsoppgave: Hvordan kan man sikre at attføringsdeltakere avgir et frivillig, uttrykkelig og informert samtykke?
24 Utvalgte problemstillinger: Hva kan behandles av attføringsbedriften? Hvem skal ha tilgang til registrerte opplysninger? Taushetsplikt Epost og faks Hvor lenge kan opplysninger lagres? Krav til innsyn? Melde og konsesjonsplikt
25 Hva vet man om attføringsdeltakeren?
26 Hva kan behandles? Ses i lys formål av attføringstiltaket Personopplysninger om attføringsdeltakeren. Personopplysninger om andre?
27 Diskusjonsoppgave En attføringsdeltaker har gitt utleverende opplysninger om sin ektefelles helsetilstand (bipolar lidelse/manisk depressiv). Dere finner opplysningene som viktige for å forstå deltakerens utfordringer og for å kunne legge til rette for et hensiktsmessig attføringstiltak. Hva gjør dere med opplysningene om ektefellen?
28 Hvem skal ha tilgang? Tjenestlig behov Ulike former for tilgang Reell vurdering av hvem som bør ha tilgang. Den enkelte attføringskonsulent Team gruppering Ansvarsområder Andre? Arbeidsledere
29 Diskusjonsoppgave: Hvem bør ha tilgang til personopplysninger om attføringsdeltakeren? Bør attføringsdeltakere være i en stilling hvor det er tilgang til personopplysninger om andre attføringsdeltakere?
30 Diskusjonsoppgave: En attføringsdeltaker er tidligere dømt for seksuelle overgrep mot barn. Vedkommende skal ha arbeidstrening på et lager sammen med ordinært ansatte og andre attføringsdeltakere. På lageret er det imidlertid en annen attføringsdeltaker som tidligere har vært utsatt for seksuelle overgrep som barn. Hva gjør dere?
31 Taushetsplikt Forvaltningslovens 13 Taushetserklæring
32 Fvl (taushetsplikt). Enhver som utfører tjeneste eller arbeid for et forvaltningsorgan, plikter å hindre at andre får adgang eller kjennskap til det han i forbindelse med tjenesten eller arbeidet får vite om: 1)noens personlige forhold, eller 2)tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår. Som personlige forhold regnes ikke fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted, med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige.
33 Diskusjonsoppgave Som attføringskonsulent får du gjennom samtaler med attføringsdeltaker vite at det kan foregå straffbare forhold i hjemmet (mishandling av barn og ektefelle). Hva gjør du?
34 Unntak fra taushetsplikt 13b. (begrensninger av taushetsplikten ut fra private eller offentlige interesser). Taushetsplikt etter 13 er ikke til hinder for: 6. at forvaltningsorganet anmelder eller gir opplysninger (jfr. også nr. 5) om lovbrudd til påtalemyndigheten eller vedkommende kontrollmyndighet, når det finnes ønskelig av allmenne omsyn eller forfølging av lovbruddet har naturlig sammenheng med avgiverorganets oppgaver, og 7. at forvaltningsorganet gir et annet forvaltningsorgan opplysninger (samordning) som forutsatt i lov om Oppgaveregisteret.
35 Barnevernloven 6-4 annet ledd 6-4. Innhenting av opplysninger. Offentlige myndigheter skal av eget tiltak, uten hinder av taushetsplikt, gi opplysninger til kommunens barneverntjeneste når det er grunn til å tro at et barn blir mishandlet i hjemmet eller det foreligger andre former for alvorlig omsorgssvikt, jf. 4-10, 4-11 og 4-12, eller når et barn har vist vedvarende alvorlige atferdsvansker, jf
36 E-post og faks Retningslinjer for bruk av epost. Retningslinjer for bruk av faks. Forholdet til NAV vs forholdet til attføringsdeltakere.
37 Lagring av personopplysninger. 28 Forbud mot lagring av unødvendige personopplysninger Hvor lenge er lagring nødvendig? Unødvendige personopplysninger skal slettes.
38 Diskusjonsoppgave Saksbehandler i NAV tar kontakt for å få tilsendt opplysninger om en person som var i et attføringstiltak for 10 år siden. Saksbehandler ønsker tilsendt kopier av opplysningene. Dere sitter på opplysningene. Hva gjør dere?
39 Arkiv Krav ved oppbevaring av mapper løse notater med personopplysninger Makuleringsrutiner Krav til arkivet
40 Rett til innsyn 18: Dersom den som ber om innsyn er registrert, skal den behandlingsansvarlige opplyse om a) hvilke opplysninger om den registrerte som behandles og b) sikkerhetstiltakene ved behandlingen så langt innsyn ikke svekker sikkerheten Unntak - 23 Utilrådelig av hensyn til helse Interne notater elektronisk personlogg?
41 Diskusjonsoppgave En attføringsdeltaker er uenig i sluttrapporten. Vedkommende ønsker innsyn i personalloggen/journalen i CAT/Pro personal eller tilsvarende samt i evt. notater i personalmappen. Hva gjør dere?
42 Melde- og konsesjonsplikt Hovedregel og utgangspunkt: Meldeplikt ved behandling av personopplysninger. Konsesjonsplikt ved behandling av sensitive personopplysninger. Forholdet til NAV
43 Overordnede forhold Informasjonssikkerhet Internkontroll Risikovurdering Sikkerhetstiltak Datasikkerhet
44 Informasjonssikkerhet Krav om informasjonssikkerhet ift styrende personvernhensyn KIT Sikkerhetsmål Sikkerhetsstrategi Sikkerhetsorganisasjon
45 Internkontroll Krav om strukturert og planmessig arbeid for å sikre at kravene til personvern ivaretas under attføringsbedriftenes behandling av personopplysninger. Oversikt over hvilke og hvordan personopplysninger behandles i virksomheten. Rutiner for risikovurdering, kartlegging, sikkerhetsorganisering m.m.
46 Risikovurdering Systematisk risikovurdering naturlig del av internkontrollen. Vurdering ift akseptabel eller ikke-akseptabel risiko for brudd på personvern. Vurdering av elektronisk og manuell behandling
47 Sikkerhetstiltak Hvis bedriften finner en ikke-akseptabel risiko for krenkelse av personvern under ett eller flere ledd av behandlingen av personopplysninger, så krav om tiltak for å bøte på risikoen, Fastsette rutiner for: Behandling av personopplysninger Opplæring av ansatte Taushet og konfidensialitet Personvernombud
48 Diskusjonsoppgave: Hvordan kan attføringsbedriften gjennomføre tiltak for å sikre attføringsdeltakeres personvern, jf de styrende personvernhensyn KIT?
49 Krav til IT systemet - datasikkerhet Åpen/sikker sone-løsning foretrekkes av DT, spesielt hvor det er tale om sensitive personopplysninger. Sikre opplysningenes konfidensialitet, integritet og tilgjengelighet Vern mot uautorisert tilgang, endring og sletting logg, backup Krav om vurdering av bedriftens dataverktøy Utarbeide rutiner og prosedyrer for elektronisk behandling av personopplysninger.
50 Kontaktinfo NHO Service Terje Hovet
AB konferansen 2012. Utvalgte juridiske utfordringer ved advokat Terje Hovet
AB konferansen 2012 Utvalgte juridiske utfordringer ved advokat Terje Hovet Aktuelle juridiske utfordringer AB deltakers forhold til arbeidsmiljølovens vernebestemmelser. Yrkesskadeforsikring for AB deltakere
DetaljerInnsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud
Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
DetaljerINF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen
INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerDRI1010 Emnekode. Oppgave Kandidatnummer Dato
Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerInformasjon om bruk av personnummer i Cristin-systemet
Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerKriminalomsorgen. Taushetserklæring
Taushetserklæring forvalter en stor mengde personopplysninger av sensitiv karakter. Det er derfor avgjørende for kriminalomsorgens tillit i samfunnet at disse opplysningene ikke kommer på avveier, eller
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerVeiledningsdokument for håndtering av personopplysninger i Norge digitalt
Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den
DetaljerPersonvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen
Det frivillige Skyttervesen Del 1 Personvernerklæring Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av
DetaljerT E I E P L I K T. .., den.. underskrift
T E I E P L I K T Eg stadfestar med dette å ha motteke kopi av forvaltningslova 13, og at eg kjenner til innhaldet i reglane om teieplikt. Eg er klar over at eg i mi teneste i Møre og Romsdal fylkeskommune
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerTaushetsplikt. Kommuneadvokat Camilla Selman Januar 2019
Taushetsplikt Kommuneadvokat Camilla Selman Januar 2019 Innledning Hvorfor taushetsplikt? Taushetsplikt opplysningsrett opplysningsplikt Om dagens tema Hva innebærer det å ha taushetsplikt? «hindre at
DetaljerBegrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden
Begrensninger i innsynsrett DRI 1010 3. mars 2011 Jon Berge Holden Dagens tema Ukas sak Grublis Oppsummering fra sist innsynsrett Unntakene Kan unntas Skal unntas taushetsplikt Forholdet mellom pol, offhl
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerREGLER FOR SAKSBEHANDLING
REGLER FOR SAKSBEHANDLING Veiledningsplikt: Forvaltningsorganene har innenfor sitt saksområde en alminnelig veiledningsplikt. Formålet med veiledningen skal være å gi parter og andre interesserte adgang
DetaljerAndreas Heffermehl, 05.09.2013. Taushetsplikt og personvern
Andreas Heffermehl, 05.09.2013 Taushetsplikt og personvern Taushetsplikt og personvern Taushetsplikt: - Rettsregler om at særskilte yrkesutøvere ikke har lov til å videreformidle opplysninger som de blir
DetaljerProplan Attføring. Personalsystemet for attføringsbedrifter
Proplan Attføring Personalsystemet for attføringsbedrifter Personvern og CAT Bjørn R. Nordgård - Løsningsarkitekt, Proplan AS Agenda 1. Personvernproblematikk 2. Hvordan angripe Personvernproblematikk
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerPersonvern og CAT. Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS
Personvern og CAT Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS Agenda 1. Visma Proplan CAT 2. Personvernproblematikk 3. Hvordan angripe Personvernproblematikk i CAT?
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerPersonopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi
Personopplysningsloven: Formål og grunnleggende begreper DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi Ukas sak Dagens tema Personopplysningsloven (pol) Lovens
DetaljerTaushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden
Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 19. mars 2014 Jon B. Holden jobe@holden.no Aktuelt: Lindeberg-saken Dagens tema Unntak fra innsynsrett hos forvaltningen etter
DetaljerSikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret
INTERNKONTROLLINSTRUKS 1 Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret Gjeldende fra 1.1.2003 1 Innledning Datasikkerhet er svært viktig for et forskningsinstitutt, av to
DetaljerForvaltningsloven og Offentlighetslovens. krav om taushetsplikt ved håndtering av personopplysninger. og noen ord om god forvaltningsskikk
1 Forvaltningsloven og Offentlighetslovens krav om taushetsplikt ved håndtering av personopplysninger og noen ord om god forvaltningsskikk Arkivforum 13. Februar 201 1 May Liz Bjørnevik Tho, Organisasjonsdirektørens
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerOppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt
Oppsummering og råd til eksamen DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt mnl@difi.no En siste sak Stikkord om emner dere må kunne Hensynet bak personvern Internasjonalt personvern
DetaljerL Lov om behandlingsmåten i forvaltningssaker (forvaltningsloven).
L10.02.1967 Lov om behandlingsmåten i forvaltningssaker (forvaltningsloven). 11. (veiledningsplikt). Forvaltningsorganene har innenfor sitt sakområde en alminnelig veiledningsplikt. Formålet med veiledningen
DetaljerTaushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2015 Jon B. Holden
Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 18. mars 2015 Jon B. Holden jobe@holden.no Aktuelt: Lindeberg-saken Dagens tema Unntak fra innsynsrett hos forvaltningen etter
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
DetaljerMed forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.
Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for
DetaljerTaushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2016 Jon B. Holden
Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 9. mars 2016 Jon B. Holden jobe@holden.no Dagens tema Begrensninger i innsynsrett hos forvaltningen etter offentleglova Kan
DetaljerBedre Tverrfaglig Innsats (BTI)
Bedre Tverrfaglig Innsats (BTI) Taushetsplikt, personvern og samtykke 3. november 2017 Bjørn Stokvold kommuneadvokat BTI [fra kommunens hjemmeside:] «Bedre tverrfaglig innsats (BTI) er en modell Nittedal
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerTaushetserklæring for medarbeidere i Tromsø kommune
Taushetserklæring for medarbeidere i Tromsø kommune Alle som utfører tjenester eller arbeid for kommunen har taushetsplikt etter bestemmelsene i Forvaltningsloven 13 13 f For ansatte i helse- omsorg- og
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerEndelig kontrollrapport
Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerEr din bedrift klar for ny personopplysningslov?
Er din bedrift klar for ny personopplysningslov? 1. Hva er GDPR? GDPR står for General Data Protection Regulation. GDPR er EUs nye personvernforordning som blir norsk lov den 25. mai i år. Innføringen
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerSæravtale om lønns- og personalregistre
Det kongelige Fornyings- og administrasjonsdepartement PM 2007-15 Særavtale om lønns- og personalregistre Dato: 12.12.2007 Til: Statsforvaltningen og Riksrevisjonen Gjelder: Statens personalhåndbok pkt.
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerInnsynsbestemmelser og taushetsplikt
Innsynsbestemmelser og taushetsplikt Arkivmedarbeiderkurs 26.-27. januar 2010 June Wahl, IKA Kongsberg Lovverk Offentleglova Forvaltningsloven Personopplysningsloven Helsepersonelloven og pasientrettighetsloven
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerVIRKE. 12. mars 2015
VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerPersonopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN
Personopplysningslovens formål, grunnbegreper og virkeområde Dag Wiese Schartum, AFIN Personopplysningslovens formål l (1) En innledende presisering: Formål er relevant på to måter når pol skal forstås:
DetaljerPersonvern eller vern av personopplysninger. Hvem vet hva om oss
Personvern eller vern av personopplysninger Hvem vet hva om oss Vi er i fare overalt Opplysninger fra netthandel misbrukes Kan redusere netthandelen Skattelister brukes til å finne ofre - 2004 Pengeuttak
DetaljerPersonvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon
Personvern overvåking og kontrolltiltak i arbeidslivet Paratkonferansen, 16. november 2010 Bjørn Erik Thon Disposisjon - Kort om Datatilsynet og det lovverk vi forvalter - Kort om regler som regulerer
DetaljerForsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad
Forsikringssvindel og personvern Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad Personopplysningsloven - behandlingsgrunnlag Grunnvilkår for behandling av personopplysninger i
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern-rett Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerUtfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL
Meldeskjema - for forsknings-/kvalitetsstudier og annen aktivitet som medfører behandling av personopplysninger som er melde- eller konsesjonspliktig i henhold til helseregisterloven og personopplysningsloven
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerRegistrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger
Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerNAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007
NAV-evaluering - behandling av personopplysninger Voksenåsen, Oslo 23.oktober 2007 Instanser å forholde seg til Registerforvalter - SSB - Rikstrygdeverket (melding) Fagdepartementet Arbeidsog inkluderingsdepartementet
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerOppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6
SIDE 1 AV 6 Oppgave 1 Denne oppgaven handler om lov om behandling av personopplysninger 14. april 2000 nr.31 (heretter pol.eller personopplysningsloven) og lov om behandlingsmåten i forvaltningssaker (heretter
DetaljerInternkontroll i mindre virksomheter - introduksjon
Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no
DetaljerPersonvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.
Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerPERSONVERN I FINANSSEKTOREN
CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet
DetaljerNINAs personverndokument
NINAs personverndokument Opprettet: Juni 2018 Sist oppdatert: 1. OM PERSONVERNDOKUMENTET... 1 2. ANSVAR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS OSS... 1 3. GRUNNKRAV FOR BEHANDLING AV PERSONOPPLYSNINGER...
Detaljer1.6 Sentrale lover og forskrifter
1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får
DetaljerVelferdsteknologi og personvern. Camilla Nervik, Datatilsynet
Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerEUs personvernforordning (GDPR)
Ole Bjørn Nordland, rådmannens fagstab, november 2017 Foto: Carl Erik Eriksson EUs personvernforordning (GDPR) Hva er personvern? Regjeringen.no: Personvern handler om retten til å få ha ditt privatliv
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerPlanlegging og gjennomføring av brukerundersøkelser
Planlegging og gjennomføring av brukerundersøkelser overfor etatens brukere Operativ sikkerhetsdokumentasjon Fokusområde Personvern og taushetsplikt Sikkerhetskrav Personopplysninger skal primært innhentes
DetaljerNy personvernlov. Hilde Lange, personvernombud Troms fylkeskommune
Ny personvernlov Hilde Lange, personvernombud Troms fylkeskommune - Litt om personvernombudet i TFK - Hva er personopplysninger - Hva er nytt fra 25. mai 2018? - Hvordan håndtere personopplysninger - Hvilke
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerOffentleglova og åpne data
Offentleglova og åpne data Fung. lovrådgjevar Ole Knut Løstegaard Justisdepartementets lovavdeling 1 Offentleglova - hovedprinsipper og hovedhensyn Offentleglova 3: saksdokument, journal og lignende register
DetaljerArbeidsgivers personvernplikter
01 Grunnleggende om personvern 02 Informasjon, innsyn og andre rettigheter Arbeidsgivers personvernplikter Frokostseminar 19. juni 2018 Christel Søreide, Ellen Røyneberg og Nora M. Knutrud 03 Utlevering
DetaljerPersonopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette
DetaljerTaushetsplikt og kommunikasjonsadgang
Taushetsplikt og kommunikasjonsadgang Rus- og psykisk helseforum Alta 4.-5. november 2014 Sunniva Helena Sømhovd Fylkesmannen i Finnmark Konferansens hovedtema er «helhetlig behandling suksesskriterier»
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerPersonopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN
Personopplysningslovens formål og grunnleggende begreper Dag Wiese Schartum, AFIN Personopplysningslovens formål (jf. 1 første ledd) En innledende presisering: Formål er relevant på to måter når pol skal
DetaljerDatabehandleravtale. Fellesforbundet avdeling.. Fellesforbundet
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerTaushetsplikt og konfidensialitet
Taushetsplikt og konfidensialitet 1. TAUSHETSPLIKT Taushetsplikt er forbud mot å gi ut opplysninger. Konfidensialitet er å sikre at informasjon bare er tilgjengelig for de som skal ha tilgang. Ansatte
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerPERSONVERNSERKLÆRING AVANTI RYFYLKE.
PERSONVERNSERKLÆRING AVANTI RYFYLKE. I personvernserklæringen finner du generell informasjon om behandling av personopplysninger hos Avanti Ryfylke og hvilke rettigheter du har. Avanti Ryfylke skal behandle
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Detaljer