Ny personvernlov Hilde Lange, personvernombud Troms fylkeskommune
- Litt om personvernombudet i TFK - Hva er personopplysninger - Hva er nytt fra 25. mai 2018? - Hvordan håndtere personopplysninger - Hvilke personopplysninger håndterer dere? - Hva skal dere gjøre nå?
Opplysning eller vurdering som knyttes til deg som enkeltperson Navn Adresse Telefonnummer E-postadresse IP-adresse Bilnummer Bilde Fingeravtrykk Irismønster Hodeform Fødselsnummer Atferdsmønstre (hva og hvor du handler, hvor du går, søker på nettet) Med mer Sensitive personopplysninger Rasemessig eller etnisk bakgrunn Politisk, filosofisk eller religiøs oppfatning Mistenkt, siktet, tiltalt eller dømt for straffbar handling Helseforhold Seksuelle forhold Medlemskap i fagforeninger
Hva er nytt fra 25. mai? Forordning og ny lov Større geografisk område Opplysningene kan ikke brukes på nytt (uforenlig formål) Rettigheter til opplysningene om deg selv, «retten til å bli glemt» Personvernombud Klart språk Krav til åpenhet Avvik må meldes innen 72 timer Bøtenes størrelse https://www.datatilsynet.no/globalassets/global/r egelverk-skjema/forordningen/punktliste-til-nyforordning_web.pdf
Ny personopplysningslov 12 Bruk av fødselsnummer og andre entydige identifikasjonsmidler Fødselsnummer og andre entydige identifikasjonsmidler kan bare behandles når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering. 31 Uekte kameraovervåkingsutstyr mv. Når kameraovervåking vil være i strid med personvernforordningen eller loven her, er det heller ikke tillatt å benytte uekte kameraovervåkingsutstyr eller ved skilting, oppslag eller lignende gi inntrykk av at kameraovervåking finner sted. Personvernforordningen kapittel VI og artikkel 83 nr. 4 samt kapittel 6, 26 annet ledd og 27 til 29 i loven her gjelder tilsvarende.
Personopplysninger kan bare behandles dersom Samtykke fra den registrerte Oppfyllelse av kontrakt Rettslig forpliktelse Vitale interesser Oppgave i samfunnets interesse, lovhjemmel Offentlige myndighetsutøvelse
Særskilte personopplysninger (sensitive) Rase eller etnisitet Politisk, religiøs eller filosofisk Fagforeningsmedlemskap Helseopplysninger Seksuelle forhold Straffbare forhold Genetiske data, biometriske data for unik identifisering
Særskilte personopplysninger kan bare behandles dersom Samtykke Nødvendig lovhjemmel/kollektiv avtale, arbeid/helse/sosialrettslig forpliktelse Ivaretakelse av registrertes vitale interesser Forening med ikke gevinst for øye (behandlingen gjelder bare medlemmer) Vesentlige samfunnsinteresser Straffbare forhold - egentlig knyttet til andre regelverk
Samtykke og informasjon Frivillig Spesifikk Informert Uttrykkelig Med informert menes Behandlingsansvarliges identitet Formålet Tilbaketrekking av samtykke Krav om at informasjonen som gis forstås av den som får den. Ikke gyldig samtykke for eksempel skjevhet mellom partene Kan gis som bilder må ikke være skriftlig
Samtykke og informasjon til barn Fortale 38 Barns personopplysninger fortjener et særlig vern, ettersom barn kan være mindre bevisste på aktuelle risikoer, konsekvenser og garantier samt på de rettigheter de har når det gjelder behandling av personopplysninger. Et slikt særlig vern bør især få anvendelse på bruk av barns personopplysninger for markedsføringsformål eller for å opprette personlighets- eller brukerprofiler samt på innsamling av personopplysninger om barn når de bruker tjenester som tilbys direkte til barn. Samtykke fra den som har foreldreansvaret, bør ikke være nødvendig i forbindelse med forebyggings- eller rådgivningstjenester som tilbys direkte til barn.
Samtykke og informasjon til barn Fortale 58 og artikkel 12 Ettersom barn fortjener et særlig vern, bør all informasjon og kommunikasjon, dersom behandlingen gjelder barn, være formulert på et klart og enkelt språk som barnet lett kan forstå. Artikkel 8 Vilkår for barns samtykke på informasjonstjenester 16 år Forslag til personopplysningslov 5 Barns samtykke i forbindelse med informasjonssamfunnstjenester Aldersgrensen er 13 år for samtykke etter personvernforordningen artikkel 6 nr. 1 bokstav a iforbindelse med formål som nevnt i personvernforordningen artikkel 8 nr. 1.
Nasjonalt lånekort http://www.lanekortet.no/ Krever samtykke av foreldre for barn under 15 år Behandlingsansvarlig? Samtykke? Informert og mulighet til å reservere seg
Hva bør du sjekke når du kommer hjem? Er det utnevnt personvernombud i kommunen Er det et system for melding av avvik for brudd på personopplysninger kan dette brukes av dere Har dere oversikt / vet dere hvilke personopplysninger dere håndterer dere og hvordan Gir dere informasjon når dere henter inn personopplysninger og er informasjonen riktig Risikovurder egen behandling av personopplysninger Spør dere noen ganger etter personopplysninger dere egentlig ikke trenger Hvem er behandlingsansvarlig for lånesystemet og andre systemer dere bruker
Anbefaler https://www.datatilsynet.no/regelverk-og-skjema/nyepersonvernregler/ https://www.regjeringen.no/contentassets/1a36e88f124d4a1ea 92a9c790be2d69a/no/pdfs/prp201720180056000dddpdfs.pdf
Takk for meg! http://www.tromsfylke.no/#/innhold/tjenester/ombud/person vernombud/