Lydopptak og personopplysningsloven
|
|
- Kristine Rønning
- 8 år siden
- Visninger:
Transkript
1 Lydopptak og personopplysningsloven Innhold: 1 Innledning Bestemmelser om lydopptak Personopplysningsloven regulerer lydopptak Hemmelige opptak og opptak til private formål Hva må til for at lydopptaket skal være lovlig Når kan lydopptak foretas Samtykke skal være aktivt, frivillig og informert Plikt til å informere om lydopptaket Rett til innsyn i lydopptaket Sletting av lydopptak Lydopptaket må oppbevares sikkert Lydopptak i ulike situasjoner Nødnummer-samtaler Kvalitetssikring, oppfølging og opplæring av arbeidstakere Dokumentasjon av avtaleinngåelse Sikkerhetshensyn, for eksempel ved trusler Innledning En virksomhet som gjør lydopptak, for eksempel opptak av telefonsamtaler med en kunde, må oppfylle visse vilkår etter personopplysningsloven. I denne veilederen finner du oversikt over hva virksomhet som er ansvarlig for lydopptaket (behandlingsansvarlig) må gjøre for at lydopptaket skal være lovlig. Du finner også oversikt over hvilke rettigheter den registrerte har, det vil si den som får opplysningene sine registrert når opptaket gjøres. Den registrerte kan enten være en kunde som ringer til en virksomhet, eller en ansatt i en virksomhet. Denne veilederen gjelder ikke for lydopptak som gjøres i forbindelse med kameraovervåking. Det er normalt ikke tillatt å ta opp lyd sammen med overvåkingsbilder. 2 Bestemmelser om lydopptak 2.1 Personopplysningsloven regulerer lydopptak 1
2 Personopplysningsloven har ikke spesifikke regler om lydopptak, men opptakene vil likevel kunne falle innenfor lovens rammer. I disse tilfellene må virksomheten som er ansvarlig for opptaket oppfylle visse vilkår og plikter. Personopplysningslovens gjelder: a) Lydopptak som foretas med elektroniske hjelpemidler, for eksempel ved hjelp av automatiske eller datamaskinbaserte opptakssystemer b) Lydopptak som systematiseres i et personregister I begge tilfeller er det en forutsetning at det er mulig å identifisere en bestemt person (jf. personopplysningsloven 2 nr. 1). Personopplysningsloven 3. Saklig virkeområde. Loven gjelder for a) behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler, og b) annen behandling av personopplysninger når disse inngår eller skal inngå i et personregister Personvernnemnda fattet et vedtak i 2005 om krav til sletting av lydopptak, og nemnda redegjør her for når lydopptak faller innenfor personopplysningslovens virkeområde. 2.2 Hemmelige opptak og opptak til private formål Hemmelige opptak av samtaler man selv ikke tar del i, rammes av straffelovens bestemmelser, jf. straffeloven 145a. Men selv om man deltar i samtalen finnes det klare begrensninger i lovverket, blant annet i personopplysningsloven. Lydopptak gjort for private formål faller utenfor personopplysningslovens virkeområde (se personopplysningsloven 3 annet ledd). Med private formål menes for eksempel privatpersoners ønske om å dokumentere sine telefonsamtaler. Unntaket gjelder kun for privatpersoner. 3 Hva må til for at lydopptaket skal være lovlig 3.1 Når kan lydopptak foretas Virksomheten (den behandlingsansvarlige) må oppfylle kravet om ha hjemmel i lov eller ha samtykke fra den det skal gjøres lydopptak av, jr. personopplysningsloven 8. I visse tilfeller kan det også foretas opptak etter en nødvendighetsvurdering. Dette blir behandlet nærmere nedenfor. Virksomheten kan kun gjøre opptak til uttrykkelig angitte formål som er saklig begrunnet i virksomheten. Formålet kan ikke være for vagt eller vidt angitt (personopplysningsloven 11, bokstav b). 3.2 Samtykke skal være aktivt, frivillig og informert Virksomheter som ønsker å foreta lydopptak av kundehenvendelser må hente inn samtykke fra kunden eller innringer før opptaket gjøres. Her vil hensynet til kunders personvern i all hovedsak veie tyngre enn fordelene som virksomheten vil oppnå ved å ta opp samtalen. Dette er særlig tilfellet når formålet med lydopptaket er opplæring av ansatte og kvalitetssikring. 2
3 For at samtykket skal være gyldig må følgende vilkår være oppfylt: 1. Samtykke skal gis som en aktiv og utvetydig handling. Den det skal tas lydopptak av kan enten meddele at han samtykker, eller bes om å taste inn et tall på telefonen for å bekrefte samtykker til lydopptaket. Passivitet, det vil si der den registrerte ikke må foreta seg noe, er ikke et gyldig samtykke. 2. Samtykke må være avgitt frivillig. Dette innebærer at den registrerte ikke kan utsettes for noen form for tvang, trusler, eller nevneverdig negative konsekvenser dersom vedkommende ikke samtykker. Slik Datatilsynet tolker bestemmelsene betyr dette at virksomheten ikke kan tilby dårligere løsninger for de som ikke samtykker til lydopptak. Virksomheten plikter å gi tilsvarende service, med hensyn til blant annet kvalitet og tilgjenglighet til de som ikke samtykker til lydopptak. 3. Samtykket skal være informert. For å oppfylle dette vilkåret må den registrerte gis tilstrekkelig informasjon slik at han vet hva han samtykker til. Vilkåret må sees i sammenheng med virksomhetens informasjonsplikt. 3.3 Plikt til å informere om lydopptaket Virksomheten skal på eget initiativ informere innringer om at det tas lydopptak. Det betyr at det ikke er tilstrekkelig å informere om at samtalen kan bli tatt opp, når det faktisk blir foretatt lydopptak. Krav i personopplysningsloven 19 er følgende: Når det samles inn personopplysninger fra den registrerte selv, skal den behandlingsansvarlige av eget tiltak først informere den registrerte om a) navn og adresse på den behandlingsansvarlige og dennes eventuelle representant, b) formålet med behandlingen, c) opplysningene vil bli utlevert, og eventuelt hvem som er mottaker, d) det er frivillig å gi fra seg opplysningene, og e) annet som gjør den registrerte i stand til å bruke sine rettigheter etter loven her på best mulig måte, som f. eks. informasjon om retten til å kreve innsyn, jf. 18, og retten til å kreve retting, jf. 27 og 28. Når det gjelder lydopptak plikter virksomheten i praksis å gi følgende informasjon til innringer: at virksomheten (navnet på behandlingsansvarlig) vil/ønsker å foreta et lydopptak formålet for lydopptaket behandlingsgrunnlaget for opptaket (når behandlingen baseres på samtykke, må det informeres om at det å avgi et samtykke er frivillig) hvor lenge lydopptakene blir lagret Øvrig informasjon som virksomhetens adresse, retten til innsyn og retten til å kreve retting kan virksomheten informere om på virksomhetens nettside. Virksomheten må i den forbindelse informere kunder om at øvrig informasjon er tilgjenglig på virksomhetens nettside. Det finnes visse unntak fra informasjonsplikten og innsynsretten som er hjemlet i personopplysningsloven 23. Unntaksregelen er relativt snever, og det er svært sjelden bestemmelsen vil være anvendelig for lydopptak. 3.4 Rett til innsyn i lydopptaket 3
4 Den registrerte har rett til å gjøre innsyn i lydopptak, jf. personopplysningsloven. 18 annet ledd. I utgangspunktet kan den registrerte kreve en skriftlig kopi hos den behandlingsansvarlige eller dennes databehandler, jf. lovens 24. Datatilsynet forstår bestemmelsen slik at den registrerte kan kreve en transkripsjon av lydopptaket. Dette kan være både tid- og ressurskrevende for virksomheten, og Datatilsynet har i praksis akseptert at innsynsretten oppfylles ved at virksomheten utleverer opptaket som en lydfil. Lydfilen som sendes til den registrerte må være av et alminnelig brukt standardformat. Den behandlingsansvarlige plikter å besvare innsynsbegjæringen fra den registrerte senest innen 30 dager fra henvendelsen ble mottatt, jf. lovens Sletting av lydopptak Lydopptakene skal slettes når formålet med behandlingen er oppfylt, jf. personopplysningsloven 28. Virksomheten må vurdere denne regelen konkret, delvis basert på egne erfaringer. Det betyr at virksomheten til enhver tid må vurdere om det virkelig er nødvendig å fortsatt lagre opptakene. Se mer under de enkelte eksemplene nedenfor. 3.6 Lydopptaket må oppbevares sikkert Opptakene må oppbevares i tråd med kravene til informasjonssikkerhet som følger av personopplysningsloven 13 og personopplysningsforskriften kapittel 2. Blant annet må virksomheten sørge for tilfredsstillende sikring av opptakene for å unngå uautorisert tilgang. 4 Lydopptak i ulike situasjoner Lydopptak kan være aktuelt i mange ulike situasjoner. Dersom opptakene skjer der det foreligger et ansettelsesforhold, må det tas hensyn til personvernet både til den ansattes og kunden som deltar i telefonsamtalen. Nedenfor følger noen eksempler på tilfeller hvor lydopptak kan være aktuelt: 4.1 Nødnummer-samtaler Opptak av anrop til nødsentraler vil kunne hjemles i personopplysningsloven 8 bokstav f) for behandling av opplysninger om de ansatte sin del. Bestemmelsen sier at et opptak kan iverksettes dersom den ansvarlige skal ivareta en berettiget interesse og hensynet til den enkeltes personvern ikke overstiger denne interessen. Her må behovet for effektivt å dokumentere de opplysninger som kommer inn til nødsentralen veies opp mot hensynet til innringer og de ansattes personvern. Den ansatte må få informasjon om formålet med opptakene, samt rutiner for lagring og sletting av opplysningene. Når det gjelder innringerne, vil samtykke være upraktisk, fordi det handler om helt spesielle situasjoner der liv eller helse kan stå på spill. Relevant behandlingsgrunnlag kan være behandling av personopplysninger for å ivareta den enkeltes vitale interesser, jf. 8 bokstav c. I slike tilfeller kan det også være aktuelt å gjøre unntak fra informasjonsplikten av hensyn til den enkelte. Opptakene skal ikke oppbevares lenger enn det som er nødvendig ut fra formålet. Nødsentralen må derfor vurdere hvor lenge lagring av opptakene anses nødvendig, og ha rutiner for regelmessig sletting. 4.2 Kvalitetssikring, oppfølging og opplæring av arbeidstakere 4
5 På visse vilkår kan arbeidsgiver i kraft av sin styringsrett beslutte at det skal gjennomføres lydopptak av de ansatte. Opptak av ansattes samtaler vil i utgangspunktet ikke kunne baseres på et samtykke fra den enkelte fordi arbeidstakere sjeldent vil oppleve en reell frivillighet i slike sammenhenger, jf. 8 første ledd. Arbeidsgiver skal i alle tilfeller benytte det minst inngripende tiltaket overfor den ansatte. Når formålet for lydopptaket er opplæring eller oppfølging av ansatte, vil man som regel kunne benytte alternative metoder, enn å foreta lydopptak, som for eksempel medlytt. Det vil si at den som står for opplæringen lytter til samtalen mens den pågår, uten at det blir foretatt lydopptak. Hvis formålet kan oppnås ved hjelp av medlytt, skal denne metoden alltid benyttes fremfor avlytting eller opptak. I de fleste tilfeller vil medlytt ikke omfattes av personopplysningsloven, ettersom det ikke behandles personopplysninger i lovens forstand. Dersom lydopptak fremstår som den eneste egnede metoden vil arbeidsgiver i kraft av sin styringsrett kunne pålegge lydopptak overfor ansatte. Lydopptak av ansatte vil i slike tilfeller kunne hjemles i personopplysningsloven 8 bokstav f. 4.3 Dokumentasjon av avtaleinngåelse Slike lydopptak skal baseres på samtykke fra den avtalen inngås me. Det må da klart fremkomme hva som er formålet med opptakene og hvor lenge de oppbevares. Virksomheten må gjøre en konkret vurdering i hvert enkelt tilfelle. For at samtykket skal være frivillig, forutsettes det at den registrerte har valget mellom å bekrefte avtalen per sms, skriftlig eller si ja til lydopptak. I enkelte tilfeller vil det være praktisk umulig å innhente et frivillig samtykke, her kan lovens 8 bokstav f) være et alternativ. Ved bestilling av drosje vil det for eksempel være upraktisk å dokumentere avtalen på annen måte enn ved opptak. Når avtalen er bekreftet skriftlig, eller det er uomtvistet at avtale er inngått mellom partene, vil man normalt ikke ha behov for fortsatt oppbevaring av opptakene. De må da slettes. Lydopptak er direkte lovhjemlet i ett tilfelle: Lov om verdipapirhandel 9-7, samt tilhørende forskrift. I henhold til dette regelverk har alle verdipapirforetak en plikt til å foreta opptak i forbindelse med kjøp og salg av verdipapirer. 1 Datatilsynet gjør oppmerksom på at lydopptak ikke alltid vil være tilstrekkelig dokumentasjon for at det er inngått avtale med det innhold selger påberoper seg. Dette reguleres i utgangspunktet av avtaleretten, men for enkelte avtaler er det krav om skriftlighet. Dette gjelder blant annet for inngåelse av kredittavtale 2, kraftleveringsavtale 3 og for bytte av teletilbyder Sikkerhetshensyn, for eksempel ved trusler Opptak bør kun gjøres i helt spesielle tilfeller, og kun settes i gang dersom man havner i en reell trusselsituasjon. Medarbeidere som utsettes for trusler i en pågående samtale kan i slike situasjoner 1 Les mer om lydopptak i verdipapirforetak her: 2 Jf. finansavtaleloven 48 første ledd 3 Jf. forskrift nr. 301 av 3. november 1999 til energiloven 2-2 annet ledd 4 Jf. forskrift nr. 401 av 16. februar 2004 til ekomloven 3-6 5
6 igangsette opptak. Det forutsettes at virksomheten har utarbeidet rutiner for hvordan medarbeidere skal håndtere slike samtaler. Eventuelle opptak skal slettes dersom det ikke er aktuelt å bruke dem i etterforskningsøyemed. 6
LYDOPPTAK AV SAMTALER Veileder
LYDOPPTAK AV SAMTALER Veileder 3 Innhold Innledning... 5 Lovbestemmelser om lydopptak... 5 Hemmelige formål... 5 Private formål... 5 Hva må til for at lydopptaket skal være lovlig... 5 Samtykke skal være
DetaljerPersonvern og kundedata
Personvern og kundedata 19.01.2015 Fra muligheter til begrensninger? MULIGHETENE Hvordan bruke data fra interaksjon med kundene for å få større kundeinnsikt og grunnlag for å forbedre tjenester og produkter?»
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerKlage fra SpareBank 1 Markets AS på Datatilsynets vedtak
Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet
DetaljerHSH og NORDMA. Bransjenorm. for. callcentre. 19. august 2009
1 HSH og NORDMA Bransjenorm for callcentre 19. august 2009 2 Innhold 1.0 Omfang... 3 2.0 Generelle og driftsmessige krav... 3 3.0 Opplæring... 5 4.0 Kvalitetskontroll... 5 5.0 Registrering av personopplysninger
Detaljer2. utgave 18. mars 2015
1 NORDMA og VIRKE Bransjenorm for callcentre 2. utgave 18. mars 2015 2 Innhold 1.0 Omfang... 3 2.0 Generelle og driftsmessige krav... 3 3.0 Opplæring... 6 4.0 Kvalitetskontroll... 6 5.0 Registrering av
DetaljerKrav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum Innledende bemerkninger Rettslig grunnlag er betegnelsen på et av flere krav som må være oppfylt for at personopplysninger
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerForsikringselskaper adgang til etterforskning
Forsikringselskaper adgang til etterforskning Forum rettsinformatikk Foreningen for jus & EDB 03.09.2015 2 Saksbehandling / utredning Saksbehandling vs. Utredning 3 Tiltak Samtaler med kunder og andre
DetaljerPERSONVERNERKLÆRING FORUM SECURITIES AS
PERSONVERNERKLÆRING FORUM SECURITIES AS Nytt personvernregelverk ble innført i Norge gjeldende fra 1. juli 2018 og Forum Securities AS har oppdatert sin personvernerklæring i tråd med det nye regelverket.
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerAdressemekling. Innhold INNLEDNING AKTØRENE
Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerPersonopplysningsloven
Innsyn i ansattes e-post Gjeldende rett og forslag til nye regler Personvernkommisjonen, 10. April 2008 Astrid Flesland, seniorrådgiver, Datatilsynet Personopplysningsloven Formål: å beskytte den enkelte
DetaljerPersonvernperspektivet og oppbevaring av intervjumateriale
Personvernperspektivet og oppbevaring av intervjumateriale Det 8. norske arkivmøte Maren Magnus Voll Personvernombud Personvern hva er det? Retten til privatliv en menneskerettighet Vi eier opplysninger
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond
PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond Når du er i kontakt med stiftelsen Prinsesse Märtha Louises Fond kan
DetaljerVerdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv.
Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Veileder 25.11.2010 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
DetaljerPERSONVERNPOLICY Slik behandler ABAX personopplysninger
17.04.2018 PERSONVERNPOLICY Slik behandler ABAX personopplysninger Vi er avhengige av tillit fra våre kunder. Derfor er vi også opptatt av å ivareta ditt personvern. Alle dine personopplysninger skal være
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerDet vises til Datatilsynets kontroll hos Sparebank 1 Markets AS den 17. oktober 2012 og
Sparebank 1 Markets AS Postboks 1398 Vika 0114 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 12/00864-9/HTE Dato 8. juli 2013 Kontroll hos Sparebanken 1 Markets - lydopptak - vedtak Det vises
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerForeløpig kontrollrapport
Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas
DetaljerVår referanse (bes oppgitt ved svar)
Navigea Securities AS Postboks 120 4001 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00863-6/HTE 12. juli 2013 Vedtak om pålegg endelig kontrollrapport for Navigea Security -
DetaljerPERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS
PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS Advokathuset Just AS tilbyr advokattjenester til privatpersoner, næringsliv og offentlige institusjoner. For at vi skal kunne gjøre jobben vår og oppfylle vårt
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerKort innføring i personopplysningsloven
Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 01.06.2018 kn 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved NLA Høgskolen. Søknadsweb er knyttet til det studieadministrative
DetaljerPersonvernerklæring for Skagerak Kraft AS
Personvernerklæring for Skagerak Kraft AS Skagerak Kraft sin kjernevirksomhet er produksjon og salg av egenprodusert fornybar vannkraft til kraftbørsen. I tillegg omsetter Skagerak Kraft grønne sertifikater
DetaljerPERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om
PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS Sist endret: 20.07.2018 Denne personvernerklæringen gjelder for Larsen Advokatfirma AS («vi»). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerBEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES - PERSONVERNERKLÆRING Sist endret: 1. mai 2018 1 INNLEDNING Denne Personvernerklæringen er utarbeidet av Danske Capital AS ("Danske Capital") for å sørge for
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerPersonvern for mobilkunder hos Fjordkraft
Personvern for mobilkunder hos Fjordkraft Sist oppdatert januar 2019 www.fjordkraft.no Fjordkraft AS, Postboks 3507, Fyllingsdalen, 5845 Bergen Kundeservice: 23 00 6100 - Chat: www.fjordkraft.no/chat 1.
DetaljerPersonvernerklæring for EVUweb - søkere
Personvernerklæring for EVUweb - søkere Sist endret: 06.06.2018 1) Kort om EVUweb EVUweb er en webapplikasjon for påmelding til kurs og andre arrangementer ved MF vitenskapelig høyskole. EVUweb er knyttet
DetaljerInnsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud
Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning
DetaljerDet vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser.
Til ordfører, administrasjonssjef og daglig leder Nærmere informasjon om www.styrevervregisteret.no KS sendte den 5. januar 2007 brev til kommuner, fylkeskommuner og kommunalt eide selskaper der Styrevervregisteret
DetaljerForeløpig kontrollrapport
Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerPersonvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten
Side 1 Innledning Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten 2018-10-22 Advokatfirmaet Judicium/Båtadvokaten behandler dine opplysninger når vi utfører oppdrag for deg. Alle opplysninger
DetaljerPersonvernerklæring for EVUweb - søkere
Personvernerklæring for EVUweb - søkere Sist endret: 21.06.2018 1) Kort om EVUweb EVUweb er en webapplikasjon som lar deg melde deg på kurs og andre arrangementer og å søke om opptak til Nord universitet.
DetaljerI denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.
Personvernerklæring Kunder og potensielle kunder hos Flügger AS Som behandlingsansvarlig virksomhet er vi opptatt av å ivareta ditt personvern. Vi verner om de personopplysninger vi håndterer, og vi sikrer
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL
PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL (Org.nr. 916 487 703) Sist endret: 05.10.2018 Denne personvernerklæringen gjelder for Advokatfirma Omdal ("vi" eller "oss"). Vi er behandlingsansvarlige for behandlingen
DetaljerVEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT
VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT INNHOLD OG FORMÅL Næringsdrivende benytter i økende grad Internett til å innhente og ta i bruk personopplysninger fra forbrukere.
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato
Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov
DetaljerPersonvernerklæring om behandling av personopplysninger Felleskatalogen AS
Personvernerklæring om behandling av personopplysninger Felleskatalogen AS Innledning Denne personvernerklæringen beskriver hvordan Felleskatalogen AS behandler personopplysninger. Erklæringen beskriver
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerPERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS
PERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS Sist oppdatert 9. november 2018 BEHANDLING AV PERSONOPPLYSNINGER I SPRETT AKTIVITETSPARK KOLBOTN AS Denne personvernerklæringen beskriver
DetaljerVeiledningsdokument for håndtering av personopplysninger i Norge digitalt
Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerFORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1
FORHOLDET MELLOM GDPR OG ARKIV Domstoladministrasjonen 1 Personvernprinsippene Lovlig, rettferdighet, åpenhet Formålsbegrensning Dataminimering GDPR art. 5 Riktighet Lagringsbegrensning Integritet og konfidensialitet
DetaljerNy personvernforordning trer i kraft i mai 2018
Sadia Zaka CERES 1 Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter,
DetaljerOppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6
SIDE 1 AV 6 Oppgave 1 Denne oppgaven handler om lov om behandling av personopplysninger 14. april 2000 nr.31 (heretter pol.eller personopplysningsloven) og lov om behandlingsmåten i forvaltningssaker (heretter
DetaljerRegistrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger
Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde
DetaljerHer får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.
Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 06.07.2018 Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved VID vitenskapelige høgskole. Søknadsweb er knyttet til
DetaljerGenerelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1
Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 1. Generelt De enkelte enheter som utgjør SEBs norske virksomheter (SEB) er blant annet gjennom lov
DetaljerEndelig kontrollrapport
Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
Detaljerom konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.
Treningssenter AS Postboks OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00001-34/KBK 10. september 2013 Konsesjon til å behandle personopplysninger - Treningssenter - Dopingkontroll
DetaljerVår referanse (bes oppgitt ved svar)
Bring Dialog Norge AS Drammensveien 145 a 0277 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 11/00589-10/ABE Dato 4. juli 2012 Vedtak - kontrollrapport for Bring Dialog Norge AS Det vises til
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerPERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS
PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerEvjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser
Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser Revidert 06.08.18 Denne personvernerklæringen informerer om hvordan Evjeklinikken innhenter
DetaljerSAMTYKKE. Frokostseminar OMG 12. mars 2014 Hanne Pernille Gulbrandsen daglig leder i NORDMA
SAMTYKKE Frokostseminar OMG 12. mars 2014 Hanne Pernille Gulbrandsen daglig leder i NORDMA om Hanne Daglig leder i NORDMA Jurist Master i EU-rett (LLM) Datatilsynet Kunnskapsdepartementet Hvorfor samtykke?
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerINFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)
Innledning INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerArbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen
Arbeidsgivers styringsrett og ansattes personvern Partnerforum 16. september 2008 Aslaug Bendiksen Disposisjon Hva er overvåking? Litt om lover og bruk av personopplysninger i arbeidslivet Enkelte eksempler:
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
DetaljerPersonvernerklæring for Vesterålsprodukter AS
Personvernerklæring for Vesterålsprodukter AS Samarbeidspartnere, kunder og leverandører Vesterålsprodukter AS fokuserer på å ivareta og beskytte personvern i våre relasjoner. Vi behandler personopplysninger
DetaljerPERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:
PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: 10.9.2018 Denne personvernerklæringen gjelder for Kolbotn Advokatfellesskap SA som omfatter følgende advokater: - Trude Mohn King, org.
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )
PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR.994 236 016) (Sist endret 05.07.2018) Denne personvernerklæringen gjelder for Advokatfirmaet Even Solbraa-Bay. Jeg er behandlingsansvarlig
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerDatabehandleravtale. Kommunenes Sentralforbund - Databehandler
U % 4)) Databehandleravtale mellom Kvinnherad kommune -Behandlingsansvarleg og Kommunenes Sentralforbund - Databehandler 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes rettigheter
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerPersonvernerklæring for Edvarda (Consortia Manager)
Personvernerklæring for Edvarda (Consortia Manager) Innhold: 1) Kort om Edvarda (Consortia Manager) 2) Hva er en personvernerklæring? 3) Hva regnes som personopplysninger? 4) Formålet med og rettslig grunnlag
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerEndelig kontrollrapport
Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg
DetaljerDet vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.
Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets
DetaljerBenytter du dine rettigheter?
Benytter du dine rettigheter? Om innsyn, opplysningsplikt og personvernerklæringer Delrapport 3 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner... 3 Om undersøkelsen...
DetaljerPersonvernerklæring for Clemco Norge AS
Personvernerklæring for Clemco Norge AS Behandlingsansvarlig Daglig Leder er behandlingsansvarlig for Clemco Norges behandling av personopplysninger. Personopplysninger som lagres personopplysninger som
DetaljerBrevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerDiabetesforbundet. Personvernerklæring
Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
Detaljer