I POLITIET. Politidirektoratet Postboks 8051 Dep OSLO HØRINGSSVAR OM MANDAT TIL PERSONVERNKOM MISJON

Like dokumenter
Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

EUs personvernforordning og norsk personopplysningsrett

Forslag til ny lov om behandling av personopplysninger

HØRINGSSVAR - PERSONVERNKOMMISJON - INNSPILL TIL MANDAT

Revisjon av EUs personverndirektiv - hva innebærer forslagene?

Strategi for Datatilsynets internasjonale engasjement. Juli 2012

PERSONVERNKOMMISJONEN INNSPILL TIL MANDAT

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

20 JUL Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO

Nye personvernregler

GDPR - viktige prinsipper og rettigheter

Personvernkonsekvensvurderinger

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Nye personvernregler fra mai 2018

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Nye personvernregler

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

POLITIET POLITIDIREKTORATET

POLITIDIREKTORATETS HØRINGSUTTALELSE OM FORSLAG TIL ENDRINGER I POLITIREGISTERFORSKRIFTEN KAP 70

FORSLAG TIL FORSKRIFT OM BETALINGSTJENESTER HØRINGSUTTALELSE FRA KLARNA BANK AB

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Høringsnotat. 1 Hovedinnholdet i høringsnotatet. 2 Bakgrunnen for forslaget

Høringsnotat. Forslag til endring av energiloven 9-5 (innhenting av politiattest)

Risikobasert etterlevelse av pvf

Høringsnotat. Forslag til endringer i introduksjonsloven hjemmel for behandling av personopplysninger i Nasjonalt tolkeregister

«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli. Dag Wiese Schartum

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Personvernforordningen

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

norsk lovgivning påvirkes av EU s Grete Alhaug, 6. februar 2014 Seminar om registerforskning, Litteraturhuset

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Personvernkommisjonen

Personvernforordningen

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

Høring Europakommisjonens forslag til forordning om gjensidig godkjenning av varer lovlig omsatt i et annet medlemsland

Oversikt over personvern og internasjonal regulering av personvern

Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember Bjørn Erik Thon Jørgen Skorstad

Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse

Deres referanse Vår referanse Dato 17/ / /CDG

12/ / /JSK 7.

ENDRINGER I UH-LOVEN Prop. L. 64 ( ) Ingrid Olsen Fossum Unit FS-Brukerforum 2018

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Velferdsteknologi vs. GDPR

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Nye personvernregler fra mai 2018, hva nå?

Personvern - vurdering av personvernkonsekvenser - DPIA

HØRING - ENDRINGER I OFFENTLEGLOVA - POLITIDIREKTORATETS MERKNADER

Høring - NOU 2009:22 - Det du gjør gjør det helt - innstilling fra utvalg for bedre samordning av tjenester for utsatte barn og unge

Big data i offentlig sektor - og personvern

PERSONVERN I C-ITS

2. Kommentarer til de forslagene hvor dere særskilt ber om innspill

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Synspunkter på Gode helseregistre bedre helse

Høringsuttalelse - utvidet vern mot diskriminering på grunn av alder

Nye personvernregler fra 2018

Får vi en ny arkivlov? NOU-en er sluppet, men hva nå?

REKRUTTERING OG GDPR

PERSONVERN ARKIVKONFERANSE

Myndighetssamarbeid i Europa etter GDPR

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

DET KONGELIGE FORNYINGS- OG ADMINISTRASJONSDEPARTEMENT. Deres referanse Vår referanse Dato 2009/00371 ME/ME3 CLH:elt dAKH

Finansdepartementet 10. april Høringsnotat

Nye personvernregler

DET KONGELIGE KUNNSKAPSDEPARTEMENT JUSTISDFPARTENTfil. Vår ref /EMS. Vi viser til Justisdepartementets brev av 3. Juli d.å.

Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett

Ny forvaltningslov. Noen kommentarer og spørsmål fra Arkivverket 8. Arkivmøte april 2019

Mandat for lovutvalg som skal gjennomgå barnevernloven

Vi fikk ny personopplysningslov 20. juli 2018

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Vurdering av personvernkonsekvenser (DPIA)

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvernforordningens krav til bruk av databehandlere

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen. Dag Wiese Schartum, AFIN

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Om bruk av EØS-avtalen protokoll 31

Nye personvernregler

Høring - Politiets adgang til å benytte et fremtidig nasjonalt ID-kortregister

Forslag til forskrift om gjennomføring av havneforordningen i norsk rett

HØRINGSSVAR - NOU 2018:7 STATISTIKKLOVUTVALGET

Instruks om utredning av statlige tiltak (utredningsinstruksen)

Krav til informasjonssikkerhet i nytt personvernregelverk

EUs nye forordning for personvern

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

16/ /KEK Høring - NOU 2016: 24 Ny straffeprosesslov - Justis- og politidepartementet

Transkript:

I POLITIET Politidirektoratet Postboks 8051 Dep. 0031 OSLO OSLO POUTIDISTRIKT Deres referanse: Vr referanse: Sted, Dato 201809192-2 008, 14.08.2018 HØRINGSSVAR OM MANDAT TIL PERSONVERNKOM MISJON Vi viser til høringsbrev av 11. juli 2018. Det er i høringsbrevet pekt på at regjeringen skal nedsette en personvernkommisjon som skal vurdere personvernets stilling i Norge. Personvernkommisjonen skal i følge Jeløya-plattformen blant annet se på; personvern i justissektoren, og hvordan personvernet kan sikres ved økt bruk av digitale løsninger, herunder rettigheter til brukere av sosiale medier. Mandatet skal også inkludere et særlig oppdrag om å vurdere tilstanden for barns personvern og tiltak for å styrke dette. Det er pekt på at mandatet for øvrig er åpent, og at det for eksempel kan gis innspill til bestemte områder, temaer eller spørsmål som personvernkommisjonen bør se nærmere på. Generelt Vi er positive til etablering av en ny personvernkommisjon, og mener det er viktig at kommisjonen foretar en gjennomgang av personvernets tilstand. Vi mener mandatet bør ses i sammenheng med nytt personopplysningsregelverk, og spesielt forordning 2016/670 (heretter personvernforordningen) og direktiv 2016/680 (heretter LED ). Vi mener i tillegg at mandatet bør ses i sammenheng med utredningen 2 0... 0 personvernkommisjonen gjorde i 2009. I 2009 sa personvernkommisjonen særskilt pa personvern og media, barn og unge, i arbeidslivet, helsesektoren og i transport og kommunikasjonssektoren, samt spørsmålet om organisering av personvernmyndighetene og grunnlovsfesting av personvernet. Ut fra de særskilte områder som ble behandlet i 2009 støtter vi prioriteringen av personvern i justissektoren. Vi setter imidlertid spørsmåltegn ved hvorfor økt bruk av digitale tjenester og sosiale medier skal prioriteres. Bruk av slike kommersielle tjenester er allerede regulert av personvernforordningen, og det er et begrenset handlingsrom til å innføre nasjonale regler på dette feltet. Artikkel 29 gruppen bruker forkortelsen LED på direktivet i Law Enforcement Directive. 2 NOU: 2009: 1 Individ og integritet. sin uttalelse WP 258. Det står for OSLO POUTIDISTRIKT Post: Postboks 2093 vika, 0125 Oslo Tif.: 22669050 Org. nr.: 961398142 E-post: post.oslo@politiet.no Faks: 22668741 www.politi.no

normativ kraft i seg selv. Praktiseringen av prinsippene er dessuten viktig for å sikre harmonisering av regelverket i medlemsstatene. Prinsippene er dessuten teknologinøytrale og har vist fleksibilitet med tanke på teknologisk utvikling. Det foreligger tolkninger av prinsippene innenfor rettshåndhevelsessektoren. EUs agentur for grunnleggende rettigheter Se for eksempel direktivets fortalepunkt 7 og 15. C-210/16. Side 2/5 Om LED og økt krav til harmonisering Personopplysningsvernet har utviklet seg til å bli en moderne og selvstendig rettighet, og rettsutviklingen på dette området skjer i stor grad i EU. Dette gjelder både gjennom lovgivningen, praksis og tolkninger fra sentrale organer. Vi trekker særlig frem rettspraksis fra EU-domstolen og uttalelser fra Artikkel 29 gruppen (EU-kommisjonens ekspertorgan på personvern). Artikkel 29 gruppen har hatt et stort aktivitetsnivå og har kommet med en rekke uttalelser og tolkninger, som igjen har hatt stor innflytelse på forståelsen av personverndirektivets grunnleggende begreper og tankegang. Artikkel 29 gruppen er nå erstattet med Personvernrådet, som både har oppgaver etter personvernforordningen og LED. Personvernrådet må forventes å få stor betydning for forståelsen og praktiseringen av LED. LED må kunne sies å ha kommet noe i skyggen av personvernforordningen, men direktivet har vesentlig betydning for borgernes rettsikkerhet og personopplysningsvern. Direktivet regulerer et område hvor det må foretas vanskelige balanseganger mellom hensynet til kriminalitetsbekjempelse på den ene siden og hensynet til den enkeltes personopplysningsvern på den andre siden. Balanseringen av interesser foretas spesielt gjennom regler som setter begrensninger i adgangen til å behandle personopplysninger, samt ved rettighetsbestemmelser. Ved å benytte seg av et direktiv fremfor en forordning gis medlemsstatene også et noe større nasjonalt handlingsrom til å fastsette egne regler. Et slikt handlingsrom tar hensyn til kulturelle, rettslige og historiske forskjeller mellom medlemslandene. Det påpekes imidlertid at LED innebærer nokså strenge krav til harmonisering.3 Det er politiregisterloven med forskrift som gjennomfører LED i norsk rett. Justissektoren Behov for gjennom gang av regelverket Det er mange ulike personvernrettslige problemstillinger som gjør seg gjeldende i justissektoren. Vi vil i det følgende fokusere på de rammer som følger av LED og det handlingsrom Norge har til å utforme nasjonale regler. Politiregisterloven med forskrift Vi mener det er behov for en evaluering av politiregisterloven med forskrift. Vi mener det kan settes spørsmålstegn ved om regelverket er tilstrekkelig fleksibelt og teknologinøytralt sett hen til den teknologiske utviklingen. Det kan for eksempel stilles spørsmål ved hvor hensiktsmessig det er å ta utgangspunkt i en registerdefinisjon ved behandling av opplysninger. En annen utfordring er registerfokuset og den forskriftfestede plassering av behandlingsansvaret når politiet tar i bruk nye teknologiske plattformer som Facebook og Snapchat. Vi viser i den forbindelse til EU-domstolens avgjørelse om felles behandlingsansvar mellom Facebook og en tysk utdanningsinstitusjon.4 Personvernprinsfpyer Etter vår vurdering er artikkel 4 den mest sentrale bestemmelsen i direktivet. Ikke bare har prinsippene betydning ved tolking av de øvrige bestemmelsene i direktivet, de har også

(FRA) har kommet med en slik tolkning.5 Vi viser også til Artikkel 29 gruppens uttalelse 01/2014 om nødvendighets- og proporsjonalitetsprinsippet i rettshåndhevelsessektoren. Vi mener det bør utformes en egen bestemmelse i politiregisterloven som gjennomfører LED artikkel 4 om prinsipper. En egen bestemmelse om prinsipper vil i større grad bidra til harmonisering og brukervennlighet. Vi er også usikre på hvorfor ikke alle personvernprinsippene er gjennomført i politiregisterloven. Vi trekker særlig frem rettferdighetsprinsippet, som er et av de mest sentrale personvernprinsippene. Bruk av ny teknologi og metoder Vi mener personvernkommisjonen bør se nærmere på politiets adgang til å ta i bruk ny teknologi som big data, kunstig intelligens, automatiserte avgjørelser og profilering. Politiets virksomhet er i aller høyeste grad informasjonsstyrt. Det er derfor et stort potensiale for politiet i å ta i bruk ny teknologi, for eksempel for å oppnå effektivisering og mer presis informasjonsbehandling. Dette gjelder i hele politiets arbeidskjede fra forebyggende arbeid til bruk av politiets beredskapsressurser i tidskritiske sammenhenger, og for etatens virksomhetsstyring. Samtidig kan bruk av slik teknologi innebære betydelige inngrep i den enkeltes rett til personopplysningsvern. Vi mener personvernkommisjonens arbeid på dette området kan gi et viktig bidrag for å finne det riktige balansepunktet mellom de grunnleggende interesser. Om automatisefte avgjørelser og yrofilering LED artikkel 11 inneholder et forbud mot avgjørelser som utelukkende er basert på automatisert behandling, herunder profilering, med mindre det gjøres unntak i nasjonal rett. Direktivbestemmelsen er gjennomført i både Danmark og Sverige, men ikke i Norge.6 I lovforarbeidene til politiregisterloven er det slått fast at det ikke er nødvendig å gjennomføre LED artikkel 11. Begrunnelsen er at... det i Norge ikke er ordninger der individuelle avgjørelser som er av betydning for den det gjelder utelukkende er basert på automatisk -. 0 - behandling. Vi setter spørsmalstegn ved om dette er fyllestgjørende, og trekker særlig frem Artikkel 29 gruppens tolkning av direktivbestemmelsen.6 Vi mener LED artikkel 11 bør gjennomføres i norsk rett. I hvilken grad politiet bør kunne nyttiggjøre seg av slik teknologi bør drøftes av personvernkommisjonen. Om bruk av informasjon som er offentliggjort LED artikkel 10 bokstav gir et rettslig grunnlag for behandling av særlige kategorier av opplysninger. Det følger av bestemmelsen at behandlingen må være strengt nødvendig og det må gis tilstrekkelige garantier. I bestemmelsens bokstav c åpnes det opp for at slike opplysninger kan behandles når behandlingen gjelder opplysninger som det er åpenbart at den registrerte har offentliggjort. Se Handbook on European data protection law 2018 edition side punkt 8.2.1. 6 Se lov om retshåndhævende myndigheders behandling af personoplysninger 11, og brottsdatalag 19. Se Prop.99 L (2016-2017) side 13. 8... 0 Se WP 258 side 11 til 15, herunder eksemplene som gis pa side 12. Side 3/5

Se Artikkel 29 gruppens uttalelse WP 258 side 7 til 8 og 10 til 11. 12 og utfordringer punkt 4.6. 13 utsikter Meld. St. 11 Personvern Prinsippene er nærmere beskrevet i Datatilsynets høringsuttalelse av 16.10.2017 om utkast til ny personopplysningslov. Furopean Data Protection Supervisor, som er EU5 datatilsynsombudsmann. Se følgende nettside: https://edps.europa.eu/sites/edp/files/publication/17-06- 15 16 01_necessity_toolkitjinal_enO.pdf Se også fortalens punkt 11. Side 4/5 Artikkel 10 bokstav c er gjennomført i andre medlemsland, men ikke i Norge.9 Begrunnelsen for dette følger blant annet av lovforarbeidene til politiregisterloven. Der opplyses det at dette ikke bør være et selvstendig grunnlag for politiets behandling nk vilkrene for formlsbestemthet og nødvendighet ikke er oppfylt, 1 Vi er noe usikre p hva som ligger i denne begrunnelsen. LED artikkel 10 inneholder krav om strengt nødvendig, og bestemmelsen ses i sammenheng med øvrige krav i LED, herunder prinsippet om formlsbestemthet i artikkel 4h1 Artikkel 29 gruppen har for øvrig foretatt en tolkning av både krav til strengt nødvendig, tilstrekkelig garantier og grunnlaget for behandling i bokstav c. 2 I lys av den teknologiske utviklingen og digitaliseringen er dette et praktisk viktig grunnlag. Vi mener derfor at LED artikkel 10 bokstav c bør gjennomføres i norsk rett, og at personvernkommisjonen bør drøfte grensene for politiets adgang til bruke opplysninger som den registrerte selv har offentliggjort. Samhandllng med andre kontro/imyndigheter Mer og mer av rettshndhevingen i samfunnet blir lagt til offentlig forvaltning. Oppgaver som tradisjonelt har vært hos politi, p3talemyndighet og domstoler hører n inn under ulike forvaltningsorgan.13 Vi mener denne utviklingen tilsier at personvernkommisjonen bør drøfte rammene for lovlig utveksling av personopplysninger mellom politiet og slike offentlige kontrollmyndigheter. Det er viktig at det gjøres grundige vurderinger av de krav som følger av både LED og personvernforordningen. Vi peker spesielt p lovlighets-, nødvendighets- og proporsjonalitetskravet. 4 EPDS 5 har for øvrig utarbeidet en nyttig veileder om nødvendig hets kravet. 6 Vi mener i tillegg at det er forhold ved gjennomføringen av LED i norsk rett som bør trekkes inn i et slikt arbeid. LED gjelder for kompetente myndigheters behandling av personopplysninger for formlene som følger av artikkel 1 nr. 1, se artikkel 2 nr. 1. Begrepet kompetente myndigheter deflneres i LED artikkel 3 nr. 717 Selv om politiet er det sentrale eksempelet p en slik myndighet, kan ogs andre myndigheter være omfattet av definisjonen. Politiregisterloven gjelder imidlertid kun for politiets og påtalemyndighetens behandling av personopplysninger, jf. lovens 3. For eksempel i Danmark, se lov om retshåndhævende myndigheders behandling af personoplysninger 10. Se Prop.99 L (2016-2017) side 15. 10 111 samme retning se Artikkel 29 gruppens uttalelse 6/2014 punkt 111.2.3 om forholdet mellom rettslig grunnlag og personvernprinsipper.

kontrollmyndigheter med tilhørende sektorlovgivning også bør være omfattet av direktivet. personvernforordningen. Poenget vårt er at det kan være grunn til å foreta en vurdering av om Personvernkommisjonen bør ha en bred sammensetning med blant annet teknologer, Sammensetning av personvernkommisjonen flere offentlige myndigheter bør være omfattet av LED sitt saklige virkeområde. Vi mener ikke med dette at politiregisterlovens saklige virkeområde bør utvides, men om andre 18 I Sverige er LED gitt et vidt virkeområde, se brottsdatalag 2. Visepolidmester Seniorrâdgive justissektoren, herunder personer med kunnskap og kompetanse om hvordan politiet samfunnsvitere og jurister. Vi mener det også er viktig at flere av representantene kommer fra behandler og bruker opplysninger, herunder i politiregistre og andre systemer. at personvernforordningen gjelder for offentlige myndighetsorganer som kunne vært omfattet LED har altså et potensielt videre virkeområde enn det har fått i norsk rett. 8 Konsekvensen er side 5/5 av LED. Selv om mye av regelverket er likt er det også klare forskjeller mellom LED og -

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding