Rusmiddeltesting i arbeidslivet et personvernperspektiv

Like dokumenter
Nytt personvernregelverk på 1-2-3

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Nye personvernregler Gullik Gundersen juridisk rådgiver

GDPR - viktige prinsipper og rettigheter

Personvernperspektivet og oppbevaring av intervjumateriale

NINAs personverndokument

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR General Data Protection Regulativ

Prosedyre for personvern

Nye personvernregler fra mai 2018

Personvern i EPD-Norge

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

OM PERSONVERN TRONDHEIM. Mai 2018

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Vurdering av personvernkonsekvenser (DPIA)

Nye personvernregler

Personvern i Amento AS

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personopplysningsvern med ProFundo som databehandler

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Nye personvernregler (GDPR)

Personvernforordningen en praktisk tilnærming

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Nye personvernregler (GDPR)

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern i Skjervøy Arbeidssamvirke AS

Personverndokument NLT

Personvern i Otrera AS

Personopplysninger og opplæring i kriminalomsorgen

GDPR HVA ER VIKTIG FOR HR- DATA

Personvern i Konstali Helsenor AS

Personvernlovgivningen ledelsens ansvar Pensjonskassekonferansen 14. mai 2019, Sandefjord. Ove Skåra - Datatilsynet

Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN

GDPR - PERSONVERN. Advokat Sunniva Berntsen

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Implementering av det nye personvernregelverket ved UiB

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Arbeidsgivers personvernplikter

Personverndokument. For Tana Arbeidsservice AS 6.6 KONTAKTPERSONER HOS OPPDRAGSGIVER, SAMARBEIDSPARTNERE OG LEVERANDØRER

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

PERSONVERN I C-ITS

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Personvern - behandlingsgrunnlag etter personopplysningsloven

102 Definisjoner og forklaringer

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Nye personvernregler fra 2018

Behandlingsprotokoll og behandlingsgrunnlag

Informasjons sikkerhet. Først en øvelse: Hva er det første du tenker på når jeg sier:

Personvernforordningen og utfordringer i dagens helsetjeneste

Nytt regelverk, nye muligheter og masse avviksmeldinger!

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

REKRUTTERING OG GDPR

Ny personvernforordning trer i kraft i mai 2018

GDPR Prosjektgjennomføring Sjekkliste

PERSONVERN ARKIVKONFERANSE

Personvern-rett H2016

Databehandleravtale. Charlotte Lindberg Difi

Policy for personvern

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Personopplysningsloven (GDPR) 5. desember 2017

Hva betyr det for din virksomhet?

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?

Steinar Nørstebø, styreleder

Nye personvernregler fra mai 2018

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Kappløpet om kundedataene

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Veileder for tillitsvalgt ved behandling av personopplysninger

Personvernombudsordningen etter GDPR

Nye personvernregler frokostseminar for MedTek

Hvilken betydning har personvernforordningen på helseområdet

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

GDPR Nye personvernregler i 2018

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

GDPR Hva, hvordan og når

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Personvern - Hva er det

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Personvern - vurdering av personvernkonsekvenser - DPIA

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

Personvern og informasjonssikkerhet

Personvernerklæring i NOAH AS

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

GDPR- hva betyr dette for NTNU

Nøkkelen til morgendagens personvern innebygd personvern

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Transkript:

Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018

Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger Stiller krav til Behandlingsgrunnlag Informasjon til registrerte Sikkerhet og rutiner i virksomheten Arbeidsmiljøloven Spesialisert regelverk Regulerer arbeidslivet generelt og behandling av personopplysninger i visse situasjoner Kontrolltiltak Rusmiddeltesting Innsyn i e-post Kameraovervåking Behandlingen må være i tråd med kravene i personopplysningsloven og - forordningen. 2

Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser vurderinger og profiler 3 Art. 4 nr. 1

Hva er særlige kategorier av personopplysninger Rasemessig eller etnisk opprinnelse Politisk oppfatning, religion, overbevisning Fagforeningsmedlemskap Genetiske opplysninger Biometriske opplysninger med det formål å entydig identifisere en fysisk person Helseopplysninger Seksuelle forhold eller seksuell overbevisning Personopplysninger om straffedommer og lovovertredelser er ikke særlige kategorier Art. 9 og 10

Andre nøkkelbegreper Begrep Behandlingsansvarlig (controller) Databehandler (processor) Den registrerte (data subject) Behandling (av personopplysninger) Profilering Forklaring Virksomheten som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes Virksomhet som behandler personopplysninger etter avtale med behandlingsansvarlig Enkeltperson som det behandles personopplysninger om Enhver prosessering (innhenting, lagring, analyse, utlevering, sletting, etc.) Analyse av personlige aspekter; arbeidsprestasjoner, økonomisk situasjon, preferanser, interesser, atferd, helse, etc. 5 Art. 4 nr. 1

Personvernprinsippene Lovlig, rettferdig og gjennomsiktig Respekter de registrertes interesser og forventninger. Informer på en forståelig måte. Formålsbegrensning Opplysningene skal brukes til uttrykkelig angitte og legitime formål, og ikke (senere) til uforenlige formål. Dataminimering Personopplysningene skal være tilstrekkelige, relevante og begrenset til hva som er nødvendig. Korrekte og oppdaterte Opplysningene skal være korrekte og om nødvendig oppdaterte. Ukorrekte eller utdaterte personopplysninger skal rettes eller slettes. Rutiner for lagring og sletting Skal ikke være mulig å identifisere de registrerte lenger enn hva som er nødvendig. Integritet og konfidensialitet Personopplysninger sikres mot uautorisert tilgang og mot tap, ødeleggelse eller skade. Ansvarlighet Den behandlingsansvarlige har ansvar for, og må kunne dokumentere, etterlevelse. 6

Fremgangsmåte ved kontrolltiltak Behovsanalyse Behandlingsgrunnlag i artikkel 6 og 9 Risikovurdering Rådføre seg med personvernombudet Drøfte med tillitsvalgte Informasjon til ansatte Lage rutiner Databehandleravtale 7

Fremgangsmåte ved kontrolltiltak Behovsanalyse Behandlingsgrunnlag i artikkel 6 og 9 Risikovurdering Rådføre seg med personvernombudet Drøfte med tillitsvalgte Informasjon til ansatte Lage rutiner Databehandleravtale 8

Behovsanalyse Hvorfor trenger vi dette? (berettigede formål) Hva trenger vi faktisk? (dataminimalitet) Hvor lenge trenger vi det? (lagringsbegrensning) Hvordan skal vi samle det inn Hvordan skal vi sikre det? (informasjonssikkerhet) 9

Behandlingsgrunnlag Artikkel 6 Artikkel 9 (særlige kategorier) Samtykke Artikkel 6 nr. 1 a) Allmenhetens interesse med hjemmel i lov Artikkel 6 nr. 1 e) Aml. 9-4 Berettiget interesse Artikkel 6 nr. 1 f) Samtykke Artikkel 9 nr. 2 a) Viktige allmenne interesser med hjemmel i lov Artikkel 9 nr. 2 g) Aml. 9-4 Arbeidsrettslige plikter og rettigheter Artikkel 9 nr. 2 b) Aml. 9-4 Tariffavtale som regulerer rustesting 10

Samtykke Frivillig Reelt valg, ikke noe press, ingen negative konsekvenser av å si nei Ikke frivilling hvis klar skjevhet mellom den registrerte og den behandlingsansvarlige Spesifikt Mulig å gi særskilt samtykke til forskjellige behandlingsaktiviteter / formål Informert Informasjon om alle relevante sider av behandlingen (hva, hvem, hvorfor, hvor lenge, etc.) Utvetydig Inaktivitet/passivitet vil ikke kunne gi grunnlag for et lovlig samtykke Dokumentert 11 Art. 6 nr. 1 a) og art. 9 nr. 1 a)

Interesseavveining Berettigede interesse Registrertes personvern Berettiget interesse 12 Art. 6 nr. 1 f)

Informasjon til ansatte (hvordan) Form Kortfattet, gjennomsiktig, lett forståelig og lett tilgjengelig Layered notices Just in time notices Språk - Klart og enkelt Skriftlig, elektronisk 13 Art. 13 og 14

Informasjon til ansatte (hva) Kontaktdetaljer for behandlingsansvarlig (og PVO) Formål og behandlingsgrunnlag Dersom interesseavveiing: hva den berettigede interessen er Rett til å trekke samtykke Lagringstid og hva som avgjør lagringstiden Hvilke rettigheter man har Klagerett til Datatilsynet Eventuelle mottakere av opplysningene Overføring til tredjeland/internasjonal organisasjon og beskyttelsestiltak Automatiske avgjørelser som nevnt i art 22 14 Art. 13 og 14

Informasjon til ansatte (hva) OBS! Ny informasjonsplikt dersom innhentede personopplysninger skal brukes til nye formål Kun art 13: Om det å gi fra seg opplysningene er obligatorisk ihht. lov eller kontrakt, og ev. konsekvenser av å ikke gi fra seg opplysningene Kun art 14: Opplysningenes kilde, hvilke kategorier av personopplysninger 15 Art. 13 og 14

Rutiner Dere må ha konkrete, dokumenterte rutiner for: Innsyn i egne opplysninger Retting av feilaktige opplysninger Sletting av utdaterte opplysninger Håndtering av avvik (brudd på personopplysningssikkerheten) 16

Takk for meg! postkasse@datatilsynet.no Telefon: +47 22 39 69 00 datatilsynet.no personvernbloggen.no @gullikgundersen Linkedin.com/in/gullikgundersen 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding