Finans Norges bransjenormer PwC 1
Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging Veien videre 2
Bakgrunn og prosess 3
Bakgrunn og prosess 4
Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging Veien videre 5
Bransjenormens oppbygging 1. Bakgrunn og formål 2. Virkeområde 3. Roller 3.1. Behandlingsansvarlig 3.2. Databehandler 3.3. Personvernombud 4. Behandlingens lovlighet 4.1. Formål 4.2. Behandlingsgrunnlag 4.3 Behandling av særlige kategorier av personopplysninger 4.4 Behandling av personopplysninger om lovovertredelser og straffedommer 4.5 Formålsbegrensning og gjenbruk 5. Informasjonsplikt og innsynsrett 5.1. Informasjonsplikt 5.2. Innsynsrett 5.3. Unntak fra informasjonsplikten og innsynsretten 6. Sletting 6.1. Avtale som behandlingsgrunnlag 6.2. Rettslig forpliktelse som behandlingsgrunnlag 6.3. Samtykke som behandlingsgrunnlag 6.4. Berettighet interesse som behandlingsgrunnlag 7. Vurdering av personvernkonsekvenser 8. Automatiserte avgjørelser 8.1. Når er automatiserte avgjørelser tillatt? 9. Profilering 9.1. Når er profilering tillatt 10. Dataportabilitet 10.1. Hvilke opplysninger er omfattet 11. De registrertes rettigheter 11.1. Retten til å protestere 11.2. Retten til å kreve retting 11.3. Retten til å kreve sletting 11.4. Retten til å kreve behandlingen stanset 12. Etterlevelse og kontroll 6
Bransjenormens oppbygging 1. Bakgrunn og formål 2. Virkeområde 3. Roller 3.1. Behandlingsansvarlig 3.2. Databehandler 3.3. Personvernombud 4. Behandlingens lovlighet 4.1. Formål 4.2. Behandlingsgrunnlag 4.3 Behandling av særlige kategorier av personopplysninger 4.4 Behandling av personopplysninger om lovovertredelser og straffedommer 4.5 Formålsbegrensning og gjenbruk 5. Informasjonsplikt og innsynsrett 5.1. Informasjonsplikt 5.2. Innsynsrett 5.3. Unntak fra informasjonsplikten og innsynsretten 3. Roller 3.1. Behandlingsansvarlig 3.2. Databehandler 3.3. Personvernombud 6. Sletting 6.1. Avtale som behandlingsgrunnlag 6.2. Rettslig forpliktelse som behandlingsgrunnlag 6.3. Samtykke som behandlingsgrunnlag 6.4. Berettighet interesse som behandlingsgrunnlag 7. Vurdering av personvernkonsekvenser 8. Automatiserte avgjørelser 8.1. Når er automatiserte avgjørelser tillatt? 9. Profilering 9.1. Når er profilering tillatt 10. Dataportabilitet 10.1. Hvilke opplysninger er omfattet 11. De registrertes rettigheter 11.1. Retten til å protestere 11.2. Retten til å kreve retting 11.3. Retten til å kreve sletting 11.4. Retten til å kreve behandlingen stanset 12. Etterlevelse og kontroll 7
Bransjenormens oppbygging 1. Bakgrunn og formål 2. Virkeområde 3. Roller 3.1. Behandlingsansvarlig 3.2. Databehandler 3.3. Personvernombud 4. Behandlingens lovlighet 4.1. Formål 4.2. Behandlingsgrunnlag 4.3 Behandling av særlige kategorier av personopplysninger 4.4 Behandling av personopplysninger om lovovertredelser og straffedommer 4.5 Formålsbegrensning og gjenbruk 5. Informasjonsplikt og innsynsrett 5.1. Informasjonsplikt 5.2. Innsynsrett 5.3. Unntak fra informasjonsplikten og innsynsretten 4. Behandlingens lovlighet 4.1. Formål 4.2. Behandlingsgrunnlag 4.3. Behandling av særlige kategorier av personopplysninger 4.4. Behandling av personopplysninger om lovovertredelsr og straffedommer 4.5. Formålsbegrensning og gjenbruk 6. Sletting 6.1. Avtale som behandlingsgrunnlag 6.2. Rettslig forpliktelse som behandlingsgrunnlag 6.3. Samtykke som behandlingsgrunnlag 6.4. Berettighet interesse som behandlingsgrunnlag 7. Vurdering av personvernkonsekvenser 8. Automatiserte avgjørelser 8.1. Når er automatiserte avgjørelser tillatt? 9. Profilering 9.1. Når er profilering tillatt 10. Dataportabilitet 10.1. Hvilke opplysninger er omfattet 11. De registrertes rettigheter 11.1. Retten til å protestere 11.2. Retten til å kreve retting 11.3. Retten til å kreve sletting 11.4. Retten til å kreve behandlingen stanset 12. Etterlevelse og kontroll 8
Bransjenormens oppbygging 1. Bakgrunn og formål 2. Virkeområde 3. Roller 3.1. Behandlingsansvarlig 3.2. Databehandler 3.3. Personvernombud 4. Behandlingens lovlighet 4.1. Formål 4.2. Behandlingsgrunnlag 4.3 Behandling av særlige kategorier av personopplysninger 4.4 Behandling av personopplysninger om lovovertredelser og straffedommer 4.5 Formålsbegrensning og gjenbruk 5. Informasjonsplikt og innsynsrett 5.1. Informasjonsplikt 5.2. Innsynsrett 5.3. Unntak fra informasjonsplikten og innsynsretten 6. Sletting 6.1. Avtale som behandlinsgrunnlag 6.2. Rettslig forpliktelse som behandlingsgrunnlag 6.3. Samtykke som behandlingsgrunnlag 6.4. Berettiget interesse som behandlingsgrunnlag 6.5. Særlig om ustrukturert informasjon og overskuddsinformasjon 6. Sletting 6.1. Avtale som behandlingsgrunnlag 6.2. Rettslig forpliktelse som behandlingsgrunnlag 6.3. Samtykke som behandlingsgrunnlag 6.4. Berettighet interesse som behandlingsgrunnlag 7. Vurdering av personvernkonsekvenser 8. Automatiserte avgjørelser 8.1. Når er automatiserte avgjørelser tillatt? 9. Profilering 9.1. Når er profilering tillatt 10. Dataportabilitet 10.1. Hvilke opplysninger er omfattet 11. De registrertes rettigheter 11.1. Retten til å protestere 11.2. Retten til å kreve retting 11.3. Retten til å kreve sletting 11.4. Retten til å kreve behandlingen stanset 12. Etterlevelse og kontroll 9
Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging Veien videre 10
Veien videre 1 2 3 Godkjennelse av normene Ajourføring Etterlevelse/kontrollmekanisme
Veien videre 1 2 3 Godkjennelse av normene Ajourføring Etterlevelse/kontrollmekanisme
Veien videre 1 2 3 Godkjennelse av normene Ajourføring Etterlevelse/kontrollmekanisme
Takk for oppmerksomheten! 2017 PwC. All rights reserved. In this context, PwC refers to PricewaterhouseCoopers AS, Advokatfirmaet PricewaterhouseCoopers AS, PricewaterhouseCoopers Accounting AS and PricewaterhouseCoopers Skatterådgivere AS which are member firms of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. 2017 PwC. Med enerett. I denne sammenheng refererer "PwC" seg til PricewaterhouseCoopers AS, Advokatfirmaet PricewaterhouseCoopers AS, PricewaterhouseCoopers Accounting AS og PricewaterhouseCoopers Skatterådgivere AS som alle er separate juridiske enheter og uavhengige medlemsfirmaer i PricewaterhouseCoopers International Limited. The information in this presentation is only general information and not intended as individual advice.