Nytt personvernregelverk på 1-2-3

Like dokumenter
Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Rusmiddeltesting i arbeidslivet et personvernperspektiv

EUs nye forordning for personvern

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Nye personvernregler (GDPR)

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Nye personvernregler (GDPR)

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR HVA ER VIKTIG FOR HR- DATA

Nye personvernregler

GDPR Hva, hvordan og når

Nye personvernregler

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR Prosjektgjennomføring Sjekkliste

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvernforordningen

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra 2018

GDPR - viktige prinsipper og rettigheter

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvernperspektivet og oppbevaring av intervjumateriale

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Nye personvernregler fra mai 2018

Policy for personvern

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Krav til informasjonssikkerhet i nytt personvernregelverk

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Del 2. Fagdag GDPR - Arkiv Troms

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Nye personvernregler fra mai 2018

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Personvern - Hva er det

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Behandlingsprotokoll og behandlingsgrunnlag

GDPR General Data Protection Regulativ

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Nye personvernregler fra mai 2018, hva nå?

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Nytt regelverk, nye muligheter og masse avviksmeldinger!

Informasjonssikkerhet i forordningen

Databehandleravtaler. Tommy Tranvik Unit

Hva gjør så KiNS og KS med GDPR?

Hvem er vi? Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen Sverre McSeveny-Åril Susanne K. Larsen

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Nye personvernregler fra mai Mars 2017

NINAs personverndokument

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018

GDPR og innsyn. Ingvild Stock-Jørgensen Jurist/informasjonssikkerhetsrådgiver, Avdeling for IT UiT Norges arktiske universitet. Norsk Arkivråd 13.6.

Personvern i digitalisering av forvaltningen

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Personopplysningsloven (GDPR) 5. desember 2017

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale for NLF-medlemmer

Nøkkelen til morgendagens personvern innebygd personvern

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Sikkerhet og personvern i skole og klasserom

Arbeidsgivers personvernplikter

Databehandleravtale. Charlotte Lindberg Difi

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

EUs personvernforordning- Betydningen av den registrertes samtykke

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Nye personvernregler

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Skytjenester og nytt personvernregelverk

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Seminar for Norids forhandlere

Vurdering av personvernkonsekvenser (DPIA)

Prosedyre for personvern

Personvern-rett H2016

GDPR Ny personvernforordning

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Transkript:

Nytt personvernregelverk på 1-2-3

Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser vurderinger og profiler 2

Hva er en behandling? All bruk av personopplysninger, for eksempel: Innsamling Lagring Deling Systematisering 3

Andre nøkkelbegreper Registrert: den som en personopplysning kan knyttes til Behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige 4

Hvordan forstå GDPR Behandlingsgrunnlag Prosessuelle regler Rettigheter Prinsipper Overføring til utland Plikter 5

Prinsipper Lovlig, rettferdig og gjennomsiktig Lagringsbegrensning Formålsbegrensning Informasjonssikkerhet Dataminimalitet Ansvarlighet Korrekt og oppdatert 6

Behandlingsgrunnlag

Behandlingsgrunnlag Bestemmer når det er lov å behandle personopplysninger Ulike behandlingsgrunnlag Samtykke Nødvendig for avtale Rettslige plikter Beskytte den enkeltes vitale interesser Offentlige oppgaver med hjemmel i lov Interesseavveining Enda strengere når det er snakk om sensitive personopplysninger 8

Behandlingsgrunnlag for særlige kategorier Behandling av særlige kategorier er i utgangspunktet forbudt, med mindre hjemmel i art. 9 nr. 2 a) Samtykke c) Frivillig organisasjon innenfor organisasjonens formål og om foreningens medlemmer (fagforeninger) 9

Samtykke Norge har hatt strenge regler for samtykke Samtykke må være frivillig, spesifikt, informert, utvetydig og skje gjennom aktiv handling Plikt til å dokumentere at samtykke er gitt Det skal være like lett å trekke tilbake samtykke som å gi det 10

Rettigheter 11

Rettigheter Legges til rette for at den registrerte kan utøve sine rettigheter Uten ugrunnet opphold og innen én måned Årsaken til å ikke etterkomme anmodning, klagemulighet Hovedregel: Gratis

Rett til informasjon (hvordan) Form Kortfattet, gjennomsiktig, lett forståelig og lett tilgjengelig Layered notices Just in time notices Språk Klart og enkelt Tilpasset barn Skriftlig, elektronisk = Mer åpenhet à økt tillit fra brukeren 13

Rett til informasjon (hva) Hvem, hva, hvorfor, hvorfra Behandlingsgrunnlag Hvem andre vil motta opplysningene? Lagringstid Rettigheter ++ 14

Innsynsrett Den registrerte Hvorvidt dere behandler vedkommendes personopplysninger En kopi av opplysningene Informasjon om behandlingen 15

Innsigelsesretten Gjelder i tre situasjoner: Nødvendig for offentlig myndighet eller oppgaver i allmenhetens interesse Nødvendig for å vareta en berettiget interesse som veier tyngre enn den registrertes personvern Formålet er direkte markedsføring Ved innsigelse skal behandlingen opphøre (sletting) Uttrykkelig gjøres oppmerksom på innsigelsesretten 16

Innsigelsesretten Unntak Tvingende berettigede grunner for behandlingen som går foran den registrertes interesser, rettigheter og friheter For å fastsette, gjøre gjeldende eller forsvare ett rettskrav Unntakene gjelder ikke for direkte markedsføring. Ved innsigelse skal behandlingen opphøre uansett. 17

Andre rettigheter Retting Begrensning Sletting Dataportabilitet 18

Plikter 19

Personvernombud* Hvem? Offentlige organer Hovedvirksomhet: behandle sensitive personopplysninger i stor skala Hovedvirksomhet: regelmessig og systematisk monitorering i stor skala 20

Personvernombud* Personvernekspertise og evner Unngå rollekonflikt Skal involveres i alle personvernrelaterte spørsmål Kontaktpunkt for de registrerte Ressurser, tilgang og opprettholdelse av ekspertise Uavhengig og skal rapportere til øverste ledernivå Taushetsplikt Ett ombud for flere offentlige virksomheter, internt eller eksternt, andre oppgaver 21

Avvikshåndtering Plikten til å melde avvik utvides I dag: personopplysninger der konfidensialitet er nødvendig I 2018: alle avvik med mindre usannsynlig at avviket medførte en risiko for personers rettigheter, personvernet Plikt til å melde raskere Hovedregel: uten unødig opphold og innen 72 timer Avviksmelding kan gis trinnvis 22

Databehandlere Behandlingsansvarlig Personopplysningsloven Datatilsynet Databehandler Databehandleravtale Underleverandør 23

Databehandlere Behandlingsansvarlig Personopplysningsloven Datatilsynet Spesifikk godkjenning Generell godkjenning med informasjon og reservasjonsrett Databehandler Databehandleravtale Underleverandør Nøkkelen = klar ansvarsplassering i alle ledd 24

Avvikshåndtering Krav til avviksmeldingens innhold Avvikets art, kategorier av og antall berørte, kategorier av og antall oppføringer Kontaktinfo til personvernombud* eller annet kontaktpunkt Beskrive trolige konsekvenser av avviket Beskrive tiltak (planlagt) iverksatt for å lukke avviket og begrense konsekvensene Krav til varsling av de berørte hvis høy risiko for deres rettigheter, personvernet Med mindre kryptering eller andre tiltak eller uforholdsmessig 25

Andre plikter Innebygd personvern og personvern som standardinnstilling Informasjonssikkerhet og internkontroll Nye sanksjoner 26

Gode råd på veien Få oversikt over alle opplysninger dere behandler Sett dere inn i det nye regelverket Skriv og dokumenter alle vurderinger og rutiner HUSK! Personvern er et ledelsesansvar Personvern er en maraton, ikke en sprint PERSONVERN https://www.datatilsynet.no/regelverk-og-skjema/behandlepersonopplysninger/startpakke-for-nye-virksomheter/ Dagens lov GDPR

Takk for meg! postkasse@datatilsynet.no Telefon: +47 22 39 69 00 datatilsynet.no personvernbloggen.no @gullikgundersen www.linkedin.com/in/gullikgundersen 28

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding