REKRUTTERING OG GDPR

Like dokumenter
Ny personvernforordning trer i kraft i mai 2018

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernforordningen

GDPR - viktige prinsipper og rettigheter

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

GDPR Prosjektgjennomføring Sjekkliste

GDPR i et nøtteskall

Personvernforordningen en praktisk tilnærming

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Ny personvernlovgivning

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

OM PERSONVERN TRONDHEIM. Mai 2018

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

INTEGRITETSPOLICY REKRUTTERING

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Arbeidsgivers personvernplikter

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR HVA ER VIKTIG FOR HR- DATA

Automatiserte avgjørelser og profilering

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Plassering og bevegelse

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Databehandleravtale for NLF-medlemmer

Nye personvernregler

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Databehandleravtale. Charlotte Lindberg Difi

Finans Norges bransjenormer. PwC 1

Personvern i skyen Medlemsmøte i Cloud Security Alliance

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvernforordningen

Personopplysningsvern med ProFundo som databehandler

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvernforordningens krav til bruk av databehandlere

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

Personopplysningsloven (GDPR) 5. desember 2017

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Personvern - vurdering av personvernkonsekvenser - DPIA

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Nye personvernregler Gullik Gundersen juridisk rådgiver

Kappløpet om kundedataene

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Personvernerklæring for jobbsøkere

Oppbevaringsregler i ny personopplysningslov (GDPR)

Nye personvernregler fra mai 2018

BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

NY PERSONVERNFORODNING KONSEKVENSER FOR TRANSPORTBRANSJEN

Nye personvernregler fra mai 2018

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Personvernforordningen

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

NYE PERSONVERNREGLER BETYDNING FOR IT-KONTRAKTER

GDPR Hva, hvordan og når

Del 2. Fagdag GDPR - Arkiv Troms

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Policy for oppbevaring av ansattes personopplysninger

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

BIRs personvernerklæring

Personvern - Hva er det

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Nye personvernregler

GDPR Ny personvernforordning

Nye personvernregler fra 2018

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernerklæring for Skagerak Kraft AS

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Nytt personvernregelverk på 1-2-3

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Personvernperspektivet og oppbevaring av intervjumateriale

Nye personvernregler

Steinar Nørstebø, styreleder

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Kährs Groups personvernpolicy

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler (GDPR)

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Transkript:

REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0

Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov - trer i kraft i juli Ingen "amnestiperiode": Virksomheter må være "innenfor" lovverket før loven og forordningen trer i kraft Erstatter personverndirektivet av 1995 og personopplysningsloven av 2000 og personopplysningsforskriften Forholdet til dagens regelverk www.dlapiper.com 12. juni 2018 1

Hva er nytt / ikke nytt? Ikke nytt: Krav til lovlig behandlingsgrunnlag Grunnleggende personvernprinsipper Grunnleggende begreper Spesielle norske regler: Epostinnsyn (Delvis) nytt: Klarere rettigheter for registrerte Dataportabilitet Innbygd personvern / personvern som standardinnstilling Melding av avvik (klarere regler) Meldeplikt og konsesjonsplikt bortfaller Regler for bruk av og for databehandlere Personvernombud Sanksjonsnivå www.dlapiper.com 12. juni 2018 2

Utfordringer ved rekruttering Informasjonsplikten Personvernerklæring tilstrekkelig? Beste løsning: Rekrutteringssystem / epost Sletting: Så snart det ikke er behov for å behandle opplysningene CV, søknad, attester, uttalelser fra referanser, bakgrunnssjekker, vitnemål, interne vurderinger, intervjureferater, notater For den som fikk jobben > i personalmappe For de som ikke fikk jobben > slettes om det ikke foreligger samtykke slettes over alt Kredittsjekk / bakgrunnssjekk > slettes etter gjennomført sjekk Politiattest/vandelsattest Kommunikasjon På epost? I system? www.dlapiper.com 12. juni 2018 3

Dataportabilitet Rett til å "få med seg" data fra en behandlingsansvarlig Kun data den registrerte selv har avgitt, basert på samtykke eller oppfyllelse av avtale som grunnlag og som behandles automatisert Rett til å få data i et «strukturert, alminnelig, og maskinlesbart format» og også til å overføre fra en behandlings- ansvarlig til en annen Har den ansatte rett til å ta med seg data? www.dlapiper.com 12. juni 2018 4

Innsamling av informasjon / sosiale medier Innsamling etter berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f) Grenser for hva man kan samle inn (grense mot den registrertes interesse eller grunnleggende rettigheter) Slettes etter gjennomført rekruttering (mer senere) www.dlapiper.com 12. juni 2018 5

Personlighetstester Hvem er behandlingsansvarlig og hvem er databehandler? Behandlingsansvarlig: Fysisk eller juridisk person, myndighet, organisasjon mv. som bestemmer formålet med behandlingen, og bestemmer hvilke midler som skal benyttes ved behandlingen Databehandler er: Fysisk eller juridisk person, myndighet, organisasjon som behandler personopplysninger på vegne av den behandlingsansvarlig. Krav til bruk av databehandler: Kun bruke databehandler som gir tilstrekkelige garantier for tekniske og organisatoriske tiltak Må overholde adferdsnormer og sertifiseringskrav Videre bruk av data fra testene Som databehandler? I anonymisert form? Sletting av data og rapporter www.dlapiper.com 12. juni 2018 6

Personlighetstester som profilering Enhver form for automatisert behandling av personopplysninger der målet er å vurdere personlige aspekter ved en fysisk person, særlig for å analysere eller forutsi aspekter knyttet til den registrertes arbeidsprestasjoner økonomiske situasjon helse personlige preferanser eller interesser pålitelighet eller atferd plassering eller bevegelser når dette har rettsvirkning for eller på lignende måte i betydelig grad påvirker vedkommende www.dlapiper.com 12. juni 2018 7

Når kan profilering gjøres? Kun tillatt når det er: nødvendig for å inngå eller gjennomføre en avtale med de registrerte, er hjemlet i lov som samtidig gir tilfredsstillende garantier for personvernet til de registrerte, er basert på eksplisitt og gyldig samtykke. Skal gjennomføres egnede tiltak for å verne den registrertes rettigheter og friheter og berettigede interesser, i det minste retten til menneskelig inngripen, til å uttrykke sine synspunkter og til å bestride avgjørelsen. Ikke benyttes på særlige kategorier opplysninger utenom i spesielle tilfelle Informasjonsplikt om at det skjer automatisering/profilering, og logikken og betydningen for behandlingen for den registrerte De registrerte kan motsette seg automatiserte individuelle avgjørelser, herunder profilering Må foreligge dokumenterte rutiner www.dlapiper.com 12. juni 2018 8

Råd for overholdelse av GDPR Ha klare og gode rutiner (skriftlig) Innsyn Korrigering (retting) Sletting Ha oversikt over hvor personopplysninger lagres og hvordan de behandles Behandlingsgrunnlag Samtykker? Sikre dokumentasjon Informere de registrerte (ansatte) Informasjonssikkerhet Tilgangskontroll ("need to know") Bruk av databehandlere (skytjenester) Bruk av epost www.dlapiper.com 12. juni 2018 9

Jan Sandtrø jan.sandtro@dlapiper.com +47 9973 1934 https://www.linkedin.com/in/sandtro/ www.dlapiper.com 12. juni 2018 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding