PERSONVERN I FINANSSEKTOREN
|
|
- Kari Pedersen
- 8 år siden
- Visninger:
Transkript
1 CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK
2 Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet Personverndirektivet Personopplysningsloven Personopplysningsforskriften Andre relevante rettskilder 25 KAPITTEL 2 Sentrale personvemorganer og personvemombud Datatilsynet Personvernnemnda Personvernkommisjonen Artikkel 29-gruppen Personvemombud 31 KAPITTEL 3 Sentrale begreper Personopplysning Direkte og indirekte identifiserbare personopplysninger Avidentifiserte personopplysninger Pseudonyme personopplysninger Opplysninger som faller utenfor personopplysningsbegrepet Sensitiv personopplysning Rasemessig eller etnisk bakgrunn. Politisk, filosofisk eller religiøs oppfatning Straffbare handlinger Helseforhold Seksuelle forhold Medlemskap i fagforeninger Begrepet personopplysning i personverndirektivet 48
3 1O INNHOLD 3.4 Behandlingsansvarlig Databehandler Behandling av personopplysninger Den registrerte 59 KAPITTEL 4 Personopplysningslovens virkeområde Saklig virkeområde Unntak fra det saklige virkeområdet Personlige eller private formål Hensynet til ytringsfriheten Øvrige unntak Geografisk virkeområde 69 KAPITTEL 5 Behandlingsgrunnlag - tillatt å behandle personopplysninger? Samtykke Kravtil et gyldig samtykke Formkrav Samtykkekompetanse Lovhjemmel Nødvendighetskriteriene Avtale Rettslig forpliktelse Vitale interesser Allmenn interesse Utøvelse av offentlig myndighet Berettiget interesse Er samtykke hovedregelen? Tilleggsvilkår for behandling av sensitive personopplysninger 87 KAPITTEL 6 Grunnkrav til behandling av personopplysninger Behandlingsgrunnlag Uttrykkelig formålsangivelse som er saklig begrunnet Bruk til andre formål Tilstrekkelige og relevante personopplysninger Korrekte og oppdaterte personopplysninger 97 KAPITTEL 7 Innsynsrett og informasjonsplikt Retten til innsyn Allmennhetens innsynsrett Den enkeltes innsynsrett Plikten til å gi informasjon Når inntrer informasjonsplikten - innsamling av opplysninger fra den enkelte Når inntrer informasjonsplikten - innsamling av opplysninger fra andre kilder 107
4 INNHOLD Sammenslåing av informasjonspliktene i 19 og Hva skal det informeres om Hvordan skal informasjonsplikten ivaretas Unntak fra informasjonspliktene Bruk av personprofiler - utvidet informasjonsplikt Hva er en personprofil Når inntrer informasjonsplikten Hvaskal det informeres om Unntak fra innsynsretten og informasjonsplikten 114 KAPITTEL 8 Retting og sletting av personopplysninger Retting Når skal opplysningene rettes Hvordan skal retting skje Sletting Når skal personopplysninger slettes Unntak fra slettereglene Hvordan slette i praksis 121 KAPITTEL 9 Fødselsnummer og biometri Fødselsnummer Når kan fødselsnummer behandles Biometri Når kan biometri behandles 128 KAPITTEL 1O Konsesjons- og meldeplikt Konsesjonsplikt Unntak fra konsesjonsplikten Meldeplikt Hvordan det skal meldes Når det skal meldes Begrunnelse for meldeplikten 136 KAPITTEL 11 Sanksjoner Overtredelsesgebyr Tvangsmulkt Straff Erstatning 143 KAPITTEL 12 Kameraovervåking og lydopptak Kameraovervåking Når er det lov å kameraovervåke Plikter ved kameraovervåking Overvåking av ansatte Lydopptak 156
5 12 INNHOLD Regler for bruk av lydopptak Typetilfeller av lydopptak Innsyn i e-post mv Arbeidsgivers rettigheter Prosedyrer ved innsyn Sletting av personopplysninger ved opphør av arbeidsforholdet Adgang til å fravike bestemmelsene 169 KAPITTEL 13 Direkte markedsføring Ny markedsføringslov - konsekvenser Supplerende regler i personopplysningsloven 175 KAPITTEL 14 Overføring av personopplysninger til utlandet Innledning Overføringsbegrepet Hovedregelen Overføring i EU/EØS Stater godkjent av EU-kommisjonen Forsvarlig behandling Unntaksbestemmelsene Samtykke til overføringen Nødvendigfor oppfyllelse av en avtale Avtale med tredjeperson Fastsette, gjøre gjeldende eller forsvare et rettskrav Oppsummering av unntakene i 30 første ledd Garantier fra den behandlingsansvarlige EU-kommisjonens standardavtaler Binding corporate rules Safe Harbor Særskilt om melde- og konsesjonsplikt 202 KAPITTEL 15 Internkontroll og informasjonssikkerhet Innledning Internkontroll Hva er internkontroll? Styrende del Gjennomførende del Kontrollerende del Revisjon av internkontrollen Et eksempel - den allmenne innsynsretten En tilgjengelig internkontroll Internkontroll hos databehandleren Informasjonssikkerhet Hva er informasjonssikkerhet? Om konfidensialitet, integritet og tilgjengelighet 214
6 INNHOLD Forholdsmessighet og krav fra Datatilsynet Sikkerhetsmål og - strategi, ledelsens gjennomgang Risikovurdering Avvikshåndtering og sikkerhetsrevisjon Organisering, personell og taushetsplikt Fysisk sikring Sikkerhetstiltak Dokumentasjon Andre virksomheter Svakheter i finanssektoren 222 DEL II KREDITTOPPLYSNING 225 KAPITTEL 1 Kredittopplysningsvirksomhet Rettskildebildet Begrepet kredittopplysning Skillet mellom næringsdrivende og enkeltperson 231 KAPITTEL 2 Kredittopplysningsforetaket - leverandøren av opplysninger Kredittopplysningsvirksomhet Unntak fra reglene om kredittopplysningsvirksomhet Konsesjonsplikt Standardkonsesjon til å drive kredittopplysningsvirksomhet Hvilke kilder kan det innhentes opplysninger fra Hvordan kan opplysningene hentes fra kildene? Opplysninger det er adgang til å registrere Grunndata Opplysninger om enkeltpersoner Opplysninger om næringsdrivende Særlig om betalingsanmerkninger Særlig om bruk av rating og risikoprofiler Opplysninger det eksplisitt ikke er adgang til å registrere Opplysninger om tidligere forespørsler Sensitive opplysninger Korrekte og oppdaterte opplysninger Retting av opplysninger Sletting av opplysninger Slettefrist for oppgjorte fordringer Slettefrist for opplysninger som ikke er oppgjorte Særlige slettefrister Forhåndsvarsel Hvem forhåndsvarsel skal sendes til og hva det skal inneholde Når skal forhåndsvarsel sendes og når er det mottatt Unntak fra plikten til å sende forhåndsvarsel 284
7 14 INNHOLD 2.12 Utlevering av kredittopplysninger Hvem kan det utleveres kredittopplysninger til - kravet til saklig behov Hvordan utleveringen kan skje Loggføringsplikt for utleveringen Plikten til å sende gjenpartsbrev Hvem skal gjenpartsbrevet sendes til Når skal gjenpartsbrevet sendes Krav til gjenpartsbrevets innhold Hvordan skal gjenpartsbrevet sendes Unntak fra plikten til å sende gjenpartsbrev 297 KAPITTEL 3 Etterspørrer - den som innhenter kredittopplysninger Hvem kan innhente kredittopplysninger - kravet til saklig behov Fra romslig til streng tolkning av kravet til saklig behov? Hva innebærer kravet til saklig behov Kan et samtykke avhjelpe manglende grunnlag for kredittvurdering? Eksisterer det en beløpsgrense for innhenting av kredittopplysninger? Tidspunkt for innhenting av kredittopplysning Hvem kan kredittvurderes Praksis Rettslige skritt Ansettelse Teleselskaper Leietakere og andelshavere Oppdatering og innhenting av informasjon Journalistisk virksomhet Konkurrenter Som kilde for inntektsopplysninger Kredittvurdering ved åpning av brukskonto Produktet overvåking Behandlingsgrunnlag for bruk av kreditopplysninger Informasjonsplikt Plikt til å gi innsyn, samt redegjøre for det saklige behovet Advokater som kredittvurderer på vegne av etterspørrer Innhenting av kredittopplysninger over internert Utlevering av kredittopplysninger over disk Utlevering av kredittopplysninger til andre Sletting av kredittvurderinger Relevante kredittopplysninger 334 KAPITTEL 4 Omspurte - den som blir kredittvurdert Retttil innsyn Innsyn i hvem det er utlevert kredittopplysninger til Kredittvurdering av seg selv Retten til å sperre seg selv mot kreditt 340
8 INNHOLD Korrigering og sletting av kredittopplysninger Erstatning 341 KAPITTEL 5 Sentralt gjeldsregister 343 DEL III BANK 347 KAPITTEL 1 Innledning Rettskildebildet Konsesjonsregulering Tilsynsprosjekter 352 KAPITTEL 2 Generelle regler for bank Krav til behandlingsgrunnlag Lovhjemlet behandling av kundeopplysninger Samtykkebasert behandling av kundeopplysninger Behandling av kundeopplysninger basert på avtale Behandling av kundeopplysninger for å forsvare et rettskrav Behandling av kundeopplysninger etter en interesseaweining Kunders retttil innsyn Innsyn i elektroniske oppslag Krav til innsynsbegjæringen og gjennomføring av innsynet Unntak fra plikten til å gi innsyn i oppslag Bankens informasjonsplikt Swiftsaken Sletting av opplysninger Sletteregler Sletting og bruk av kundeopplysninger til andre formål Praksis Tilgangsbegrensninger Tilsynsprosjektene Regulering i nåværende og ny bankkonsesjonen Utlevering av personopplysninger Generelt om utlevering Utlevering til et konsernkunderegister Opplysningskvalitet Personregisterforskriften Praksis 388 KAPITTEL 3 Særlige forhold for bank Markedsføring Regulering i konsesjon Definisjon av markedsføring og kundepleie Markedsføring rettet mot egne kunder 393
9 16 INNHOLD Markedsføring rettet mot konsernkunder Bruk av personprofiler Fjernsynsovervåking Risikoklassifisering Forholdet til personopplysningsloven Regulering i konsesjon Utlevering fra kredittopplysningsforetakene Sletting Tilgangsbegrensning Informasjonsplikt Kunders mislighold Behandling av opplysninger om misbruk Bruk av fødselsnummer og biometri 413 DEL IV INKASSO 415 KAPITTEL 1 Innledning Tilsynsprosjektet mot inkassobransjen Bransjenormen 419 KAPITTEL 2 Konsesjons- eller meldeplikt 421 KAPITTEL 3 Behandlingsansvar 423 KAPITTEL 4 Grunnkrav og behandlingsgrunnlag Innsamling av personopplysninger om skyldneren Innsamling av opplysninger fra fordringshaver Innsamling av opplysninger fra skyldneren Innsamling av opplysninger fra leverandører Utlevering av personopplysninger om skyldneren Utlevering av opplysninger til fordringshaveren Utlevering av opplysninger til kredittopplysningsforetak Utlevering av opplysninger til et annet inkassoselskap Utlevering av opplysninger til øvrige Oppdaterte og korrekte opplysninger 438 KAPITTEL 5 Innsyn Den enkeltes innsynsrett Ektefellers og samboeres innsynsrett Fordringshaveres krav på innsyn Publikums generelle innsynsrett 442
10 INNHOLD 17 KAPITTEL 6 Informasjonsplikt Når personopplysninger samles inn fra skyldneren Når personopplysninger samles inn fra andre enn skyldneren 445 KAPITTEL 7 Sletting Sletteregler i bransjenormen Regnskapsmateriale Ordinære inkassokrav Offentlige krav Krav fra bank- finansvirksomhet IFRS Rutiner for sletting 452 KAPITTEL 8 Bruk av kredittvurderinger Kredittvurdering av skyldneren Registrering av nytt inkassokrav For å vurdere om rettslig skritt skal igangsettes Oppdatering av kontaktopplysninger Utsendelse av gjenpartsbrev Videreformidling av kredittopplysninger 459 Vedlegg: Hvordan forberede seg til tilsyn? 461 Litteratur 463 Forarbeider 464 Saksregister Stikkord 471
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
DetaljerINF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen
INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
DetaljerRegistrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger
Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
Detaljer[start kap] Innholdsoversikt
personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern-rett Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerInnsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud
Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerVeiledningsdokument for håndtering av personopplysninger i Norge digitalt
Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerPersonopplysningsloven
Personopplysningsloven Tittel: Lov om behandling av personopplysninger Dato: 14.04.2000 Sist endret: - Publikasjon: - Departement: Justisdepartementet Kilde: Lovdata INNHOLD Kapittel I. Lovens formål og
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerPersonvern i arbeidsforhold
Christian Kjølaas Personvern i arbeidsforhold UNIVERSITETSFORLAGET Innholdsoversikt Forord 11 Sammendrag av bokens kapitler 13 1 Personvernbegrepet 21 2 Personopplysningsloven og -forskriften 43 3 Sentrale
DetaljerAdressemekling. Innhold INNLEDNING AKTØRENE
Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den
DetaljerLOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysnin...
Side 1 av 14 LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-2000-04-14-31 DEPARTEMENT:
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerGrunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017
Grunnleggende personvern Fagsamling 1: Personvern 18. januar 2017 Agenda 1. Innledning Hva er personvern Nye regler på vei 2. Grunnleggende begreper og prinsipper 3. Hva må være på plass uansett? Generelle
DetaljerMin bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...
Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke
DetaljerInnholdsoversikt. Forord Sammendrag av bokens kapitler Personvernbegrepet Personopplysningsloven og -forskriften...
Innholdsoversikt 5 Forord... 11 Sammendrag av bokens kapitler... 13 1 Personvernbegrepet... 21 2 Personopplysningsloven og -forskriften... 43 3 Sentrale institusjoner... 84 4 Vern mot diskriminering...
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerVedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerPersonopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6.
Personopplysningsloven særlig om behandling av studentopplysninger Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6. juni 2011 Disposisjon - Generelt om personopplysningsloven - Konkrete problemstillinger,
DetaljerPersonvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.
Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerNytt personvernregelverk på 1-2-3
Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerInnledning. Behandling av personopplysninger
Innledning Norsk Direktemarkedsføringsforening (NORDMA) søker å opprettholde et effektivt og pålitelig system for selvregulering. Disse reguleringene (bransjenormene) skal møte rimelige krav og forventninger
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerLov om behandling av personopplysninger (personopplysningsloven).
Lov om behandling av personopplysninger (personopplysningsloven). Jfr. tidligere lov 9 juni 1978 nr. 48. Jfr. EØS-avtalen vedlegg XI nr. 5e (dir 95/46) og 5ha (dir 2002/58). Kapittel I. Lovens formål og
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerGDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm
GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket
DetaljerKrav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum Innledende bemerkninger Rettslig grunnlag er betegnelsen på et av flere krav som må være oppfylt for at personopplysninger
Detaljerhttp://www.lovdata.no/all/hl-20000414-031.html
Page 1 of 9 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK LOV 2000-04-14 nr 31: Lov om behandling av personopplysninger (personopplysningsloven). Skriv ut DATO: LOV-2000-04-14-31 DEPARTEMENT:
DetaljerOppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt
Oppsummering og råd til eksamen DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt mnl@difi.no En siste sak Stikkord om emner dere må kunne Hensynet bak personvern Internasjonalt personvern
DetaljerPersonvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon
Personvern overvåking og kontrolltiltak i arbeidslivet Paratkonferansen, 16. november 2010 Bjørn Erik Thon Disposisjon - Kort om Datatilsynet og det lovverk vi forvalter - Kort om regler som regulerer
DetaljerKonsesjon til å behandle personopplysninger kredittopplysningsvirksomhet
Kredittopplysningsbyrå AS 11/00252-7/MHN 30. november 2011 Konsesjon til å behandle personopplysninger kredittopplysningsvirksomhet Det vises til [selskapets] konsesjon til å behandle personopplysninger
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerGenerelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1
Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1 1. Generelt De enkelte enheter som utgjør SEBs norske virksomheter (SEB) er blant annet gjennom lov
DetaljerJuristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.
Kommunal- og moderniseringsdepartementet (KMD) Oslo 19. mars 2018 Høring om utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet høringsuttalelse fra Juristforbundet Det vises
DetaljerLydopptak og personopplysningsloven
Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerDel 1 Generelle bestemmelser og behandlingsansvar
POLITIREGISTERFORSKRIFTEN Del 1 Generelle bestemmelser og behandlingsansvar Kapittel 1 Generelle bestemmelser 1-1 Formål 1-2 Definisjoner 1-3 Virkeområde Kapittel 2 Behandlingsansvar 2-1 Hvem som har behandlingsansvaret
DetaljerKort innføring i personopplysningsloven
Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerGDPR - viktige prinsipper og rettigheter
GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre
DetaljerDRI1010 Emnekode. Oppgave Kandidatnummer Dato
Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»
DetaljerVIRKE. 12. mars 2015
VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerNy personvernlov. Hilde Lange, personvernombud Troms fylkeskommune
Ny personvernlov Hilde Lange, personvernombud Troms fylkeskommune - Litt om personvernombudet i TFK - Hva er personopplysninger - Hva er nytt fra 25. mai 2018? - Hvordan håndtere personopplysninger - Hvilke
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerArbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen
Arbeidsgivers styringsrett og ansattes personvern Partnerforum 16. september 2008 Aslaug Bendiksen Disposisjon Hva er overvåking? Litt om lover og bruk av personopplysninger i arbeidslivet Enkelte eksempler:
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerBesl. O. nr. 58. Jf. Innst. O. nr. 51 ( ) og Ot.prp. nr. 92 ( ) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt
Besl. O. nr. 58 Jf. Innst. O. nr. 51 (1999-2000) og Ot.prp. nr. 92 (1998-1999) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt vedtak til lov om behandling av personopplysninger (personopplysningsloven)
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerUtkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet - høringsuttalelse
Kommunal- og moderniseringsdepartementet Leveres elektronisk Dato: 19.03.2018 Vår ref.: 18-327 Deres ref.: 17/3091 Utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet - høringsuttalelse
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerEr din bedrift klar for ny personopplysningslov?
Er din bedrift klar for ny personopplysningslov? 1. Hva er GDPR? GDPR står for General Data Protection Regulation. GDPR er EUs nye personvernforordning som blir norsk lov den 25. mai i år. Innføringen
DetaljerFølgende stod i oversendelsesbrevet til alle banker og finansinstitusjoner:
Følgende stod i oversendelsesbrevet til alle banker og finansinstitusjoner: Omgjøring av konsesjon for banker og finansinstitusjoners behandling av Personopplysninger Datatilsynet viser til konsesjonen
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerImplementering av det nye personvernregelverket ved UiB
Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale
DetaljerNOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354
NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerBransjenorm for behandling av personopplysninger i den norske inkassobransjen
Bransjenorm for behandling av personopplysninger i den norske inkassobransjen Norske Inkassobyråers Forening Versjon: 1.3.3 Versjonsdato: 06.03.2008 Godkjent av: Datatilsynet 10.04.2008 Dokumenteier: NIF/Thor
DetaljerKontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger
Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerForsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad
Forsikringssvindel og personvern Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad Personopplysningsloven - behandlingsgrunnlag Grunnvilkår for behandling av personopplysninger i
DetaljerCloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011
Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerEndelig Kontrollrapport
Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning
DetaljerPersonvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund
Personvernveileder for medlemsbedrifter i Norges Bilbransjeforbund (NBF) I denne veilederen gir NBF en oversikt over de viktigste pliktene den enkelte bedrift må overholde når det gjelder personvern. Herunder
DetaljerPERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS
PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerArbeidsgivers personvernplikter
01 Grunnleggende om personvern 02 Informasjon, innsyn og andre rettigheter Arbeidsgivers personvernplikter Frokostseminar 19. juni 2018 Christel Søreide, Ellen Røyneberg og Nora M. Knutrud 03 Utlevering
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
Detaljer