Nyheter fra KS advokatene BTV 9.11-2018 v/ Områdedirektør Tor Allstrin, KS advokatene
Kort om opplegget Omorganisering KS advokatene med virkning fra 1. januar 2018 til orientering Avlastersaken kort oppdatering Ny personopplysningslov særskilte utfordringer for kommunene etter ikrafttredelsen Ny kommunelov hva må dere være ops på hva gjelder arbeidsgiverrollen Ulike problemstillinger ved ansettelse av personer som har falt utenfor det ordinære arbeidsmarkedet
(1) Omorganisering av KS advokatene På bakgrunn av en intern egenevaluering besluttet adm. dir. i KS at advokatene skal være en stabsenhet i linje rett under han fra 1.januar 2018
Områdedirektør Tor Allstrin Avdelingsdirektør Johan Spiten Sekretariatsledere for KSE/KSI, advokatsekretærene Faggruppe arbeidsrett Gry Brandshaug Dale (faggruppeleder) Tor Allstrin Solfrid Vage Haukaas Mårten B. Faret Øyvind Gjelstad Cecilie R. Sæther Geir S. Winters Andreas Dag Nilsen Erna Larsen Frode Lauareid Faggruppe Kommunal og forvaltningsrett Øyvind Renslo (fagruppeleder) Tor Allstrin Gry B. Dale Øyvind Gjelstad Erna Larsen Solfrid Vaage Haukaas Cecilie R. Sæther Geir S. Winters Frode Lauareid Hakon H. Hansen Andreas Dag Nilsen Jostein Selle Siri Tofte Kristine Vigander Kristine Røed Brun Elisabeth Aasheim Mårten B. Faret Beatrice H. Dankertsen Johan Spiten Faggruppe Konkurranse og selskapsrett Jostein Selle (faggruppeleder) Erna Larsen Frode Lauareid Øyvind Renslo Siri Tofte Kristine Vigander Kristine Røed Brun Beatrice Hennyng Dankertsen Hakon H. Hansen Anne Lise Hellebostad Elisabeth Aasheim Øyvind Gjelstad Faggruppe Eiendomsskatt, skatt, mva og digitalisering Hakon Huus-Hansen (faggruppeleder) Anne-Lise Hellebostad Elisabeth Aasheim Frode Lauareid Faggruppe Fast eiendom og miljø Erna Larsen (faggruppeleder) Siri Tofte Øyvind Renslo Frode Lauareid Geir Winters Tor Allstrin Andreas Dag Nilsen Hakon Huus Hansen Elisabeth Aasheim Johan Spiten
Advokatenes produksjon i 2017 16 % 15 % 39 % Betalingsoppdrag Medlemsservice Interessepolitisk og rettspolitiskarbeid Administrasjon Kurs 16 % 14 %
Avlastersaken kort oppdatering Ferieavlastning ikke avklart ASD har sendt brev til Kommisjonen Hvordan løser dere utfordringene i praksis, og hvilke dilemmaer reiser dette?
(2) Ny personopplysningslov utvalgte problemstillinger Forordningen (EU) 2016/679 av 27. april 2016) gjort om til norsk lov (lovvedtak 54 ( 2017-2018) Lov nr. 38. Fra 20.juli 2018 iflg. meddelelse 17.juli 2018 nr. 1195, jf. res 15. juni 2018 nr. 875 1i loven: «EØS-avtalen vedlegg XI nr. 5e (forordning (EU) 2016/679) om vern av fysiske personer i forbindelse med behandling av personopplysninger 1 og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) gjelder som lov med de tilpasningene som følger av vedlegg XI, protokoll 1 og avtalen for øvrig»
Generelt Forvaltningens IKT-bruk må alltid vurderes konkret iht. til personvernregelverkets regler I tillegg kan det gjelde særlover som regulerer behandling av personopplysninger innen bestemte forvaltningsområder: Skattelovgivningen, helse- og omsorgslovgivningen, arkivloven, folketrygdloven, etc. Særlovene kan ha særlig betydning fordi de sier noe om hvilke opplysninger som er nødvendige for å treffe enkeltvedtak, gir nødvendig behandlingsgrunnlag osv. Særlovene kan angi egne saksbehandlingsregler som bør ses i sammenheng med det generelle personvernregelverkets regler. Også forvaltningsloven og offentleglova er nødvendige å ta hensyn til.
Personopplysninger: Personopplysninger: Art. 4 nr. 1 (ft. 27, 158 og 160); «Enhver opplysning om en identifisert eller identifiserbar fysisk person» (direkte eller indirekte) Særlige kategorier av personopplysninger (tidl. sensitive personopplysninger): Art. 9 nr. 1 (ft. 10, 34, 35 og 51); «Rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.
Flere begreper Behandling; enhver operasjon (handling) som gjøres med personopplysninger (ved bruk av IT eller ikke), og ikke-automatisert behandling (som papir) som inngår eller skal inngå i et register (dvs. strukturerte opplysninger). Omfatter ikke behandling av rent personlige og familiemessige aktiviteter. Behandlingsansvarlig; Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Databehandler; Den som behandler opplysninger på vegne av den behandlingsansvarlige Den registrerte; Den enkeltperson som en personopplysning kan knyttes til
Grunnleggende krav til «behandling» Art. 6 krever at behandlingen av personopplysninger har grunnlag i; Samtykke Vilkår for samtykke (art. 4 nr. 11); «enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende» Ikke et gyldig behandlingsgrunnlag dersom det er klar skjevhet mellom den registrerte og den behandlingsansvarlige. Særlig dersom den behandlingsansvarlige er en offentlig myndighet (myndighetsutøvelse).
Grunnleggende krav til «behandling» (forts.) Nødvendig for oppfylle avtale som den registrerte er part i eller gjennomføre tiltak på den registrertes anmodning før avtaleinngåelse. Oppfylle rettslig forpliktelse som påhviler den behandlingsansvarlige. Verne den registrertes eller annen persons vitale interesser. Utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet. Formål knyttet til berettiget interesse dersom registrertes interesse eller grunnleggende rettigheter går foran/krever vern (interesseavveining).
Grunnleggende krav til «behandling» forts. Reglene om behandling av «sensitive» personopplysninger følger av forordningen art. 9 Behandling er forbudt, med mindre; Det foreligger samtykke (art. 9 nr. 2 bokstav a) Når det er «nødvendig for at den behandlingsansvarlige eller den registrerte skal kunne oppfylle sine forpliktelser og utøve sine særlige rettigheter på området arbeidsrett, trygderett og sosialrett i den grad dette er tillatt i henhold til ( ) nasjonal rett» (art. 9 nr. 2 bokstav b) osv.
Prinsipper for behandling av personopplysninger (art. 5) Personopplysninger skal Behandles på en lovlig, rettferdig og gjennomsiktig måte. Samles inn for spesifikke, uttrykkelig angitt og berettigede formål. Arkivformål er ikke uforenlig med opprinnelig formål. Være adekvate, relevante og begrenset til det som er nødvendig for formålet Være korrekte og om nødvendig oppdatert. Uriktige opplysninger slettes eller korrigeres. Lagres slik at det ikke er mulig å identifisere de registrerte lenger enn det som er nødvendig for formålet. For arkivformål kan opplysninger lagres i en lengre periode (bevares). Behandles på en måte som sikrer tilstrekkelig sikkerhet for opplysningene Den behandlingsansvarlige er ansvarlig og skal kunne påvise at dette overholdes
Alle virksomheter skal ha en forståelig personvernerklæring Informasjonen skal være lett tilgjengelig Klart språk som er tilpasset leserens nivå Stilles krav til hvilke opplysninger som skal gis (artikkel 12, 13 og 14), bl.a.; Kontaktdetaljer til den behandlingsansvarlige virksomheten. Kontaktdetaljer til personvernombud. Hva som er formålet med behandlingen av personopplysninger. Hva slags personopplysninger som behandles. Grunnlaget for behandlingen av personopplysninger (behandlingsgrunnlaget)
Alle virksomheter skal vurdere risiko og personvernkonsekvenser I tillegg til en risikovurdering skal man utrede tiltak med stor personvernrisiko Ved høy risiko, som ikke kan begrenses, skal Datatilsynet involveres i forhåndsdrøftelser Datatilsynet kan veilede eller forby behandlingen
Personvernombud Påbudt for: Alle offentlige virksomheter (unntatt domstoler) Virksomheter som har som kjerneaktivitet å gjøre følgende i stor skala: regelmessig og systematisk overvåking av personer behandling av sensitive personopplysninger eller opplysninger om straffbare forhold Krav: Krav til kompetanse Skal involveres og rapportere til høyeste ledelsesnivå Ombudet skal ikke instrueres eller straffes Oppgavene omfatter å gi råd, overvåke etterlevelse og være kontaktpunkt Husk opplys til Datatilsynet at dere har oppnevnt personvernombud
Nyttig veiledning om GDPR Samlet oversikt over Datatilsynets råd og veiledninger https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/ Veiledning om bl. a. personvernombudets/personvernrådgiverens rolle, plikter og uavhengighet https://www.datatilsynet.no/regelverk-og-skjema/lover-og-regler/uttalelser-fra-artikkel- 29-gruppen/eus-personverngruppe-om-innspill-forordningen/
Ny kommunelov (LOV-2018-06-22-83) Ikke fastsatt ikrafttredelsesresolusjon ennå Ventes ikrafttredelse 1. juli 2019 Er under planlegging et omfattende felles opplæringsopplegg i samarbeid mellom KMD og KS
Kommunaldirektørens kompetanse for personalet Ny kommunelov 13-1, 7 ledd: «Kommunaldirektøren har det løpende personalansvaret for den enkelte, inkludert ansettelse, oppsigelse, suspensjon, avskjed og andre tjenstlige reaksjoner, hvis ikke annet er fastsatt i lov». «Departementet slutter seg til utvalgets begrunnelse for å gi kommunedirektøren et lovfestet ansvar for det løpende personalansvaret for den enkelte. Departementet vil særlig trekke fram at forslaget vil styrke det grunnleggende skillet mellom de folkevalgte og administrasjonen. Departementet vil også trekke fram at kommunedirektørens ansvar for administrasjonen tilsier at kommunedirektøren også har ansvaret for de som er ansatt i administrasjonen og for at de rette personene blir ansatt
Mere: «I syvende ledd gis kommunedirektøren det løpende personalansvaret for den enkelte, inkludert ansettelse, oppsigelse, suspensjon, avskjed og andre tjenstlige reaksjoner hvis ikke annet er fastsatt i lov. Arbeidsgiver- og personalpolitikk vil imidlertid fortsatt være kommunestyrets eller fylkestingets ansvar. Og kommunedirektørens oppgaver her må selvsagt gjennomføres innenfor de budsjettvedtakene og overordnete arbeidsgiverpolitiske vedtak kommunestyret eller fylkestinget måtte fatte. For å illustrere skillet kan det vises til at hvilket reglement kommunen eller fylkeskommunen skal ha for pensjon, permisjon eller liknende, ligger til kommunestyret eller fylkestinget, mens den konkrete behandlingen av søknad om permisjon eller liknende ligger til kommunedirektøren. Lovfesting av dette ansvaret er nytt og innebærer at kommunestyret og fylkestinget ikke kan velge noen annen løsning. Det vil si at de kan ikke gi kommunedirektøren mindre ansvar enn det som her følger av loven, men de kan selvfølgelig delegere mer ansvar til kommunedirektøren innenfor lovens rammer»
Refleksjon: Hva betyr det for dere?
Arbeidsrettslige spørsmål når fylker og kommuner er med på inkluderingsdugnad Se nærmere opplegg på tavle
Takk for meg! tor.allstrin@ks.no