Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Like dokumenter
Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Personopplysningsvern med ProFundo som databehandler

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR General Data Protection Regulativ

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Personvernforordningen og utfordringer i dagens helsetjeneste

OM PERSONVERN TRONDHEIM. Mai 2018

Hva betyr det for din virksomhet?

Nye personvernregler

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Hvilken betydning har personvernforordningen på helseområdet

Rusmiddeltesting i arbeidslivet et personvernperspektiv

NINAs personverndokument

Personvernperspektivet og oppbevaring av intervjumateriale

Innst. 243 L. ( ) Innstilling til Stortinget fra justiskomiteen. Sammendrag. Prop. 66 L ( )

GDPR- hva betyr dette for NTNU

Prosedyre for personvern

Implementering av det nye personvernregelverket ved UiB

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

GDPR HVA ER VIKTIG FOR HR- DATA

Personvernerklæring for Flyt Høgskolen i Molde

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Personvern i EPD-Norge

Personvern i Amento AS

Personvernombudsordningen etter GDPR

Personvernerklæring for Fagpersonweb

102 Definisjoner og forklaringer

Personvernerklæring for Søknadsweb

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Personvernerklæring for EVUweb - søkere

Databehandleravtale etter personopplysningsloven

Policy for personvern

Personvernerklæring for Studentweb

Hva kan vi bruke NSD til?

Personvernerklæring for Søknadsweb

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Personvern i Otrera AS

Personvernombudsordningen etter GDPR

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

INNSYN I LØNNSAVTALER - GDPR

Personvernerklæring for Studentweb

Vi fikk ny personopplysningslov 20. juli 2018

Personvern og informasjonssikkerhet

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Personvern - behandlingsgrunnlag etter personopplysningsloven

Personvernerklæring Urkund

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR - viktige prinsipper og rettigheter

GDPR E-PRIVACY. Kristiansand, 23. november Advokatfullmektig Christine Stousland

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Personvernerklæring for MOOC

GDPR Ny personvernforordning

Informasjonssikkerhet og personvern Definisjoner

Personvernerklæring for Søknadsweb

Personvernerklæring for Kong Arthur Admin (KA Admin)

EUs personvernforordning (GDPR)

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Databehandleravtale. Charlotte Lindberg Difi

BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvernforordningen

Personvernerklæring for Edvarda (Consortia Manager)

Personopplysninger og opplæring i kriminalomsorgen

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Personvernerklæring for OJS

Arbeidsgivers personvernplikter

Kunden er behandlingsansvarlig Unifaun er databehandler

Personvernerklæring i NOAH AS

Hvordan finne rett identitet?

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

EcoNovas personvernerklæring

Personvernerklæring for Cristin (Current Research Information System in Norway)

Nye personvernregler fra mai 2018, hva nå?

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

GDPR og samtykke. DSOP, 29. august 2017

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

PERSONVERNERKLÆRING GRUPPE- OG KONFERANSEREISER

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Høring - Politiets adgang til å benytte et fremtidig nasjonalt ID-kortregister

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Behandling av personopplysninger ved personaladministrasjon

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Personvern i Konstali Helsenor AS

Personvernerklæring for EVUweb - søkere

Transkript:

Unik identifisering Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet. Bekymringen ligger i desto mer spredning av dine unike identifikatorer, desto større mulighet for misbruk og svindel. Nytt personvernregelverk strammer inn på dette området, som på noen felt er ute av kontroll med eksisterende regelverk. 2

Romerikes Blad 3

4

5

Ny personopplysningslov i mai 2018 Artikkel 9 Behandling av særlige kategorier av personopplysninger 6

GDPR Artikkel 9 Særlige kategorier Fødselsnummer og andre entydige identifikasjonsmidler kan bare nyttes i behandlingen når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering. GDPR - Artikkel 9 Behandling av særlige kategorier av personopplysninger 1. Behandling av personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering, er forbudt.

Ny personopplysningslov og biometri Behandling av fotografier bør ikke systematisk anses som behandling av særlige kategorier av personopplysninger, ettersom fotografier omfattes av definisjonen av biometriske opplysninger bare når de behandles ved hjelp av et særskilt teknisk middel som gjør det mulig entydig å identifisere eller autentisere en fysisk person. 8

Ny personopplysningslov Bare nødvendige opplysninger. Ikke lagres lenger enn nødvendig. Bare lagres om det ikke kan gjøres på annen måte. Behandles sikkert og fortrolig. Personopplysningene bør være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for. Dette krever særlig at det sikres at personopplysningene ikke lagres lenger enn det som er strengt nødvendig. Personopplysninger bør behandles bare dersom formålet med behandlingen ikke med rimelighet kan oppfylles på annen måte. For å sikre at personopplysningene ikke lagres lenger enn nødvendig bør den behandlingsansvarlige fastsette frister for sletting eller for regelmessig gjennomgåelse. Ethvert rimelig tiltak bør treffes for å sikre at uriktige personopplysninger korrigeres eller slettes. Personopplysninger bør behandles på en måte som gir tilstrekkelig sikkerhet og fortrolighet, herunder for å hindre ulovlig tilgang til eller bruk av personopplysninger og utstyret som brukes i forbindelse med behandlingen. 9

Norsk høring Det har kommet til to kategorier av opplysninger i forordningen som ikke regnes som sensitive etter dagens lov, nemlig genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person. Artikkel 9 nr. 4 åpner for at det i nasjonal rett fastsettes ytterligere vilkår og begrensninger for behandling av genetiske opplysninger, biometriske opplysninger og helseopplysninger. Bestemmelsen stiller ikke nærmere vilkår for eller krav til innholdet i slike særregler. Departementet legger derfor til grunn at nasjonale særregler som begrenser behandlingen av slike opplysninger, kan videreføres, se for eksempel helseregisterloven, helseforskningsloven, pasientjournalloven, bioteknologiloven mv. 10

Datatilsynet ønsker Saklig behov og at metoden er nødvendig. Skille mellom formålene identifisering og autentisering, slik at: Bruk av fingeravtrykk og andre biometriske metoder for å avdekke en persons identitet (identifisering), ikke er tillatt uten lovhjemmel. Bruk av fingeravtrykk og andre biometriske metoder for å autentisere personers identitet er tillatt dersom det foreligger lovhjemmel eller samtykke. Det må tilbys alternative fremgangsmåter for personer som ikke ønsker å bli autentisert ved hjelp av biometri. 11

Spesielle krav til biometri i Ny POL Artikkel 22 Automatiserte individuelle avgjørelser, herunder profilering Hver behandlingsansvarlig eller databehandler skal ved visse vilkår føre protokoll over behandlingene i hht. Art 30. Det er nødvendig å foreta personvernvurdering i hht. Art 35 dersom man behandler biometri i stor skala. I hht Art37 må man ha personvernombud dersom man behandler biometri i stor skala. 12

Det norske passet

14

Nasjonalt ID-kort med e-id 15

Blandet sikkerhet

17

18

19

Nytt folkeregister

Formålsutglidning Hva skal det brukes til? En mot en? En mot mange? Hva er formålet? 21

ID-kortloven og ID-kort-forskriften 14.Forskrifter Kongen gir forskrifter med nærmere regler om a) gyldighetstiden for nasjonalt ID-kort, blant annet om begrenset eller forlenget gyldighetstid b) fastsetting og betaling av gebyr for søknad om nasjonalt ID-kort. Kongen kan gi forskrifter med nærmere regler om a) tildeling og bruk av tilknyttet eid ved utstedelse av nasjonalt ID-kort, blant annet om aldersgrenser, gyldighet, sertifikatutsteder, sikkerhetsnivå, tilbakekall og klage b) utenlandske statsborgeres rett til å få nasjonalt ID-kort, blant annet om særlige vilkår om tilknytning til Norge c) hvem som kan få utlevert opplysninger fra nasjonalt ID-kortregister d) gjennomføring av loven, blant annet om søknads- og klagesaksbehandling e) adgang til å få nasjonalt ID-kort ved norsk fagutenriksstasjon f) adgang til å få midlertidig ID-dokument ved tap av nasjonalt ID-kort med reiserett. 23

ID-kortloven 17.Endring i andre lover I lov 19. juni 1997 nr. 82 om pass skal 8 fjerde ledd lyde: Bare passmyndigheten, ID-kortmyndigheten, Kripos og norsk grensekontrollmyndighet skal ha tilgang til passregisteret med mindre annet er bestemt i lov eller i forskrift i medhold av lov. 24

25

Risikovurderingen

27

Den viktige innrulleringen Foto hentet fra NRK

Skranketjenester 29

Hvem får tilgang + sikkerhet

Facebook verdens ID-forvalter? Number of monthly active Facebook users worldwide as of 4th quarter 2017 (in millions) 18.04.12 Side 31

Skjult overvåking

Fingeravtrykk ganglag vene stemme iris netthinne ansikt Kne øre føtter hånd Håndflate underskrift

Vet, har eller er

39

40

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding