Nyheter fra KS advokatene BTV v/ Områdedirektør Tor Allstrin, KS advokatene

Like dokumenter
Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

GDPR General Data Protection Regulativ

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvernperspektivet og oppbevaring av intervjumateriale

EUs nye forordning for personvern

Personopplysningsvern med ProFundo som databehandler

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvern i EPD-Norge

Nye Lindesnes Partssammensatt utvalg

Hva gjør så KiNS og KS med GDPR?

Hva betyr det for din virksomhet?

Personvern i Amento AS

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

NINAs personverndokument

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern i Otrera AS

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler

Personvernerklæring i NOAH AS

Personvern - behandlingsgrunnlag etter personopplysningsloven

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nye personvernregler fra mai 2018, hva nå?

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Juridisk hjørne nytt fra KS Advokatene Kongsberg Avd dir/advokat Tor Allstrin

OM PERSONVERN TRONDHEIM. Mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvernombudsordningen etter GDPR

Nye personvernregler

Nytt personvernregelverk på 1-2-3

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Nye personvernregler

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Personverndokument NLT

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Personvern i digitalisering av forvaltningen

GDPR HVA ER VIKTIG FOR HR- DATA

PERSONVERN I C-ITS

Personvernforordningen

Personvern i Konstali Helsenor AS

Kunden er behandlingsansvarlig Unifaun er databehandler

Personvernforordningen

Personvern i Skjervøy Arbeidssamvirke AS

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

PERSONVERN ARKIVKONFERANSE

GDPR Hva, hvordan og når

102 Definisjoner og forklaringer

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Implementering av det nye personvernregelverket ved UiB

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Nye personvernregler fra 2018

Personvernombudsordningen etter GDPR

Forslag til ny lov om behandling av personopplysninger

Arbeidsgivers personvernplikter

Nye personvernregler fra mai 2018, hva nå?

Vurdering habilitet mv.

Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Policy for personvern

Personverndokument. For Tana Arbeidsservice AS 6.6 KONTAKTPERSONER HOS OPPDRAGSGIVER, SAMARBEIDSPARTNERE OG LEVERANDØRER

Behandlingsprotokoll og behandlingsgrunnlag

Oslo kommune Bystyret

Prosedyre for personvern

Personvernforordningen en praktisk tilnærming

Personvern - Hva er det

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

EUs nye forordning for personvern

Personvernforordningen

GDPR Prosjektgjennomføring Sjekkliste

Nye personvernregler (GDPR)

Universitetet i Oslo Universitetsdirektøren

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Databehandleravtale. Charlotte Lindberg Difi

Nye personvernregler fra mai 2018

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

GDPR Ny personvernforordning

Instruks for personvernombud ved OsloMet

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

GDPR E-PRIVACY. Kristiansand, 23. november Advokatfullmektig Christine Stousland

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

INNSYN I LØNNSAVTALER - GDPR

EUs personvernforordning (GDPR)

Høringsnotat. Forslag til endringer i introduksjonsloven hjemmel for behandling av personopplysninger i Nasjonalt tolkeregister

Transkript:

Nyheter fra KS advokatene BTV 9.11-2018 v/ Områdedirektør Tor Allstrin, KS advokatene

Kort om opplegget Omorganisering KS advokatene med virkning fra 1. januar 2018 til orientering Avlastersaken kort oppdatering Ny personopplysningslov særskilte utfordringer for kommunene etter ikrafttredelsen Ny kommunelov hva må dere være ops på hva gjelder arbeidsgiverrollen Ulike problemstillinger ved ansettelse av personer som har falt utenfor det ordinære arbeidsmarkedet

(1) Omorganisering av KS advokatene På bakgrunn av en intern egenevaluering besluttet adm. dir. i KS at advokatene skal være en stabsenhet i linje rett under han fra 1.januar 2018

Områdedirektør Tor Allstrin Avdelingsdirektør Johan Spiten Sekretariatsledere for KSE/KSI, advokatsekretærene Faggruppe arbeidsrett Gry Brandshaug Dale (faggruppeleder) Tor Allstrin Solfrid Vage Haukaas Mårten B. Faret Øyvind Gjelstad Cecilie R. Sæther Geir S. Winters Andreas Dag Nilsen Erna Larsen Frode Lauareid Faggruppe Kommunal og forvaltningsrett Øyvind Renslo (fagruppeleder) Tor Allstrin Gry B. Dale Øyvind Gjelstad Erna Larsen Solfrid Vaage Haukaas Cecilie R. Sæther Geir S. Winters Frode Lauareid Hakon H. Hansen Andreas Dag Nilsen Jostein Selle Siri Tofte Kristine Vigander Kristine Røed Brun Elisabeth Aasheim Mårten B. Faret Beatrice H. Dankertsen Johan Spiten Faggruppe Konkurranse og selskapsrett Jostein Selle (faggruppeleder) Erna Larsen Frode Lauareid Øyvind Renslo Siri Tofte Kristine Vigander Kristine Røed Brun Beatrice Hennyng Dankertsen Hakon H. Hansen Anne Lise Hellebostad Elisabeth Aasheim Øyvind Gjelstad Faggruppe Eiendomsskatt, skatt, mva og digitalisering Hakon Huus-Hansen (faggruppeleder) Anne-Lise Hellebostad Elisabeth Aasheim Frode Lauareid Faggruppe Fast eiendom og miljø Erna Larsen (faggruppeleder) Siri Tofte Øyvind Renslo Frode Lauareid Geir Winters Tor Allstrin Andreas Dag Nilsen Hakon Huus Hansen Elisabeth Aasheim Johan Spiten

Advokatenes produksjon i 2017 16 % 15 % 39 % Betalingsoppdrag Medlemsservice Interessepolitisk og rettspolitiskarbeid Administrasjon Kurs 16 % 14 %

Avlastersaken kort oppdatering Ferieavlastning ikke avklart ASD har sendt brev til Kommisjonen Hvordan løser dere utfordringene i praksis, og hvilke dilemmaer reiser dette?

(2) Ny personopplysningslov utvalgte problemstillinger Forordningen (EU) 2016/679 av 27. april 2016) gjort om til norsk lov (lovvedtak 54 ( 2017-2018) Lov nr. 38. Fra 20.juli 2018 iflg. meddelelse 17.juli 2018 nr. 1195, jf. res 15. juni 2018 nr. 875 1i loven: «EØS-avtalen vedlegg XI nr. 5e (forordning (EU) 2016/679) om vern av fysiske personer i forbindelse med behandling av personopplysninger 1 og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) gjelder som lov med de tilpasningene som følger av vedlegg XI, protokoll 1 og avtalen for øvrig»

Generelt Forvaltningens IKT-bruk må alltid vurderes konkret iht. til personvernregelverkets regler I tillegg kan det gjelde særlover som regulerer behandling av personopplysninger innen bestemte forvaltningsområder: Skattelovgivningen, helse- og omsorgslovgivningen, arkivloven, folketrygdloven, etc. Særlovene kan ha særlig betydning fordi de sier noe om hvilke opplysninger som er nødvendige for å treffe enkeltvedtak, gir nødvendig behandlingsgrunnlag osv. Særlovene kan angi egne saksbehandlingsregler som bør ses i sammenheng med det generelle personvernregelverkets regler. Også forvaltningsloven og offentleglova er nødvendige å ta hensyn til.

Personopplysninger: Personopplysninger: Art. 4 nr. 1 (ft. 27, 158 og 160); «Enhver opplysning om en identifisert eller identifiserbar fysisk person» (direkte eller indirekte) Særlige kategorier av personopplysninger (tidl. sensitive personopplysninger): Art. 9 nr. 1 (ft. 10, 34, 35 og 51); «Rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Flere begreper Behandling; enhver operasjon (handling) som gjøres med personopplysninger (ved bruk av IT eller ikke), og ikke-automatisert behandling (som papir) som inngår eller skal inngå i et register (dvs. strukturerte opplysninger). Omfatter ikke behandling av rent personlige og familiemessige aktiviteter. Behandlingsansvarlig; Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Databehandler; Den som behandler opplysninger på vegne av den behandlingsansvarlige Den registrerte; Den enkeltperson som en personopplysning kan knyttes til

Grunnleggende krav til «behandling» Art. 6 krever at behandlingen av personopplysninger har grunnlag i; Samtykke Vilkår for samtykke (art. 4 nr. 11); «enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende» Ikke et gyldig behandlingsgrunnlag dersom det er klar skjevhet mellom den registrerte og den behandlingsansvarlige. Særlig dersom den behandlingsansvarlige er en offentlig myndighet (myndighetsutøvelse).

Grunnleggende krav til «behandling» (forts.) Nødvendig for oppfylle avtale som den registrerte er part i eller gjennomføre tiltak på den registrertes anmodning før avtaleinngåelse. Oppfylle rettslig forpliktelse som påhviler den behandlingsansvarlige. Verne den registrertes eller annen persons vitale interesser. Utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet. Formål knyttet til berettiget interesse dersom registrertes interesse eller grunnleggende rettigheter går foran/krever vern (interesseavveining).

Grunnleggende krav til «behandling» forts. Reglene om behandling av «sensitive» personopplysninger følger av forordningen art. 9 Behandling er forbudt, med mindre; Det foreligger samtykke (art. 9 nr. 2 bokstav a) Når det er «nødvendig for at den behandlingsansvarlige eller den registrerte skal kunne oppfylle sine forpliktelser og utøve sine særlige rettigheter på området arbeidsrett, trygderett og sosialrett i den grad dette er tillatt i henhold til ( ) nasjonal rett» (art. 9 nr. 2 bokstav b) osv.

Prinsipper for behandling av personopplysninger (art. 5) Personopplysninger skal Behandles på en lovlig, rettferdig og gjennomsiktig måte. Samles inn for spesifikke, uttrykkelig angitt og berettigede formål. Arkivformål er ikke uforenlig med opprinnelig formål. Være adekvate, relevante og begrenset til det som er nødvendig for formålet Være korrekte og om nødvendig oppdatert. Uriktige opplysninger slettes eller korrigeres. Lagres slik at det ikke er mulig å identifisere de registrerte lenger enn det som er nødvendig for formålet. For arkivformål kan opplysninger lagres i en lengre periode (bevares). Behandles på en måte som sikrer tilstrekkelig sikkerhet for opplysningene Den behandlingsansvarlige er ansvarlig og skal kunne påvise at dette overholdes

Alle virksomheter skal ha en forståelig personvernerklæring Informasjonen skal være lett tilgjengelig Klart språk som er tilpasset leserens nivå Stilles krav til hvilke opplysninger som skal gis (artikkel 12, 13 og 14), bl.a.; Kontaktdetaljer til den behandlingsansvarlige virksomheten. Kontaktdetaljer til personvernombud. Hva som er formålet med behandlingen av personopplysninger. Hva slags personopplysninger som behandles. Grunnlaget for behandlingen av personopplysninger (behandlingsgrunnlaget)

Alle virksomheter skal vurdere risiko og personvernkonsekvenser I tillegg til en risikovurdering skal man utrede tiltak med stor personvernrisiko Ved høy risiko, som ikke kan begrenses, skal Datatilsynet involveres i forhåndsdrøftelser Datatilsynet kan veilede eller forby behandlingen

Personvernombud Påbudt for: Alle offentlige virksomheter (unntatt domstoler) Virksomheter som har som kjerneaktivitet å gjøre følgende i stor skala: regelmessig og systematisk overvåking av personer behandling av sensitive personopplysninger eller opplysninger om straffbare forhold Krav: Krav til kompetanse Skal involveres og rapportere til høyeste ledelsesnivå Ombudet skal ikke instrueres eller straffes Oppgavene omfatter å gi råd, overvåke etterlevelse og være kontaktpunkt Husk opplys til Datatilsynet at dere har oppnevnt personvernombud

Nyttig veiledning om GDPR Samlet oversikt over Datatilsynets råd og veiledninger https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/ Veiledning om bl. a. personvernombudets/personvernrådgiverens rolle, plikter og uavhengighet https://www.datatilsynet.no/regelverk-og-skjema/lover-og-regler/uttalelser-fra-artikkel- 29-gruppen/eus-personverngruppe-om-innspill-forordningen/

Ny kommunelov (LOV-2018-06-22-83) Ikke fastsatt ikrafttredelsesresolusjon ennå Ventes ikrafttredelse 1. juli 2019 Er under planlegging et omfattende felles opplæringsopplegg i samarbeid mellom KMD og KS

Kommunaldirektørens kompetanse for personalet Ny kommunelov 13-1, 7 ledd: «Kommunaldirektøren har det løpende personalansvaret for den enkelte, inkludert ansettelse, oppsigelse, suspensjon, avskjed og andre tjenstlige reaksjoner, hvis ikke annet er fastsatt i lov». «Departementet slutter seg til utvalgets begrunnelse for å gi kommunedirektøren et lovfestet ansvar for det løpende personalansvaret for den enkelte. Departementet vil særlig trekke fram at forslaget vil styrke det grunnleggende skillet mellom de folkevalgte og administrasjonen. Departementet vil også trekke fram at kommunedirektørens ansvar for administrasjonen tilsier at kommunedirektøren også har ansvaret for de som er ansatt i administrasjonen og for at de rette personene blir ansatt

Mere: «I syvende ledd gis kommunedirektøren det løpende personalansvaret for den enkelte, inkludert ansettelse, oppsigelse, suspensjon, avskjed og andre tjenstlige reaksjoner hvis ikke annet er fastsatt i lov. Arbeidsgiver- og personalpolitikk vil imidlertid fortsatt være kommunestyrets eller fylkestingets ansvar. Og kommunedirektørens oppgaver her må selvsagt gjennomføres innenfor de budsjettvedtakene og overordnete arbeidsgiverpolitiske vedtak kommunestyret eller fylkestinget måtte fatte. For å illustrere skillet kan det vises til at hvilket reglement kommunen eller fylkeskommunen skal ha for pensjon, permisjon eller liknende, ligger til kommunestyret eller fylkestinget, mens den konkrete behandlingen av søknad om permisjon eller liknende ligger til kommunedirektøren. Lovfesting av dette ansvaret er nytt og innebærer at kommunestyret og fylkestinget ikke kan velge noen annen løsning. Det vil si at de kan ikke gi kommunedirektøren mindre ansvar enn det som her følger av loven, men de kan selvfølgelig delegere mer ansvar til kommunedirektøren innenfor lovens rammer»

Refleksjon: Hva betyr det for dere?

Arbeidsrettslige spørsmål når fylker og kommuner er med på inkluderingsdugnad Se nærmere opplegg på tavle

Takk for meg! tor.allstrin@ks.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding