Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Like dokumenter
GDPR General Data Protection Regulativ

EUs personvernforordning (GDPR)

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

GDPR og samtykke. DSOP, 29. august 2017

GDPR Ny personvernforordning

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Nye personvernregler

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Personvernperspektivet og oppbevaring av intervjumateriale

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Personopplysninger og opplæring i kriminalomsorgen

Hva betyr det for din virksomhet?

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Er din bedrift klar for ny personopplysningslov?

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Personvern - behandlingsgrunnlag etter personopplysningsloven

Prosedyre for personvern

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvern og informasjonssikkerhet

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Policy for personvern

Hva skal i sak/arkivsystemet og hva skal i fagsystem?

Personopplysningsvern med ProFundo som databehandler

Personvernforordning i EU

BEHANDLING AV PERSONOPPLYSNINGER

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

Databehandleravtale etter personopplysningsloven

Implementering av det nye personvernregelverket ved UiB

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernombudsordningen etter GDPR

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Personvern-rett H2016

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

INNSYN I LØNNSAVTALER - GDPR

Personvernforordning i EU Nok en ny lov eller nye muligheter?

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Saksframlegg til styret

Litt om meg. Fritid Sykkel, Håndball

Informasjon om bruk av personnummer i Cristin-systemet

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Brukerveiledning for «Lærers Administrative Oppgaver» - LAO.

Personvernforordning i EU

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Vedlegg C - Datahåndteringsplan

Søknad om tildeling av FoU- tid for studieåret

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Vi fikk ny personopplysningslov 20. juli 2018

Nye regler om personvern. Halvor E. Sigurdsen, NHO

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: Saksnummer:

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Behandling av personopplysninger ved personaladministrasjon

Veileder for tillitsvalgt ved behandling av personopplysninger

Forslag til ny personopplysningslov - høring

102 Definisjoner og forklaringer

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

SAK- & PORTALDAGENE 2018

NINAs personverndokument

Personvernombudsordningen etter GDPR

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning.

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Regler angående personvern for elever og foresatte

Etikk- og personvernshensyn i brukerundersøkelser

Ny personvernforordning hva betyr reglene for deg og din virksomhet?

Sist oppdatert: Rutiner for Gjettum barnehage. Samtykkeerklæring (personvern) 1. Innledning

Forslag til ny lov om behandling av personopplysninger

Personvernerklæring JOIN good forces

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Hvem er vi? Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen Sverre McSeveny-Åril Susanne K. Larsen

DEL I TILRÅDING ELLER KONSESJON?

Bruk og registrering av kompetanseopplysninger

DATABEHANDLERAVTALE. 1. Bakgrunn

Brukerinstruks Informasjonssikkerhet

Hvilken betydning har personvernforordningen på helseområdet

Personvernforordningen

REKRUTTERING OG GDPR

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Nytt personvernregelverk på 1-2-3

VIRKE. 12. mars 2015

Transkript:

Ny personvernlov Hilde Lange, personvernombud Troms fylkeskommune

- Litt om personvernombudet i TFK - Hva er personopplysninger - Hva er nytt fra 25. mai 2018? - Hvordan håndtere personopplysninger - Hvilke personopplysninger håndterer dere? - Hva skal dere gjøre nå?

Opplysning eller vurdering som knyttes til deg som enkeltperson Navn Adresse Telefonnummer E-postadresse IP-adresse Bilnummer Bilde Fingeravtrykk Irismønster Hodeform Fødselsnummer Atferdsmønstre (hva og hvor du handler, hvor du går, søker på nettet) Med mer Sensitive personopplysninger Rasemessig eller etnisk bakgrunn Politisk, filosofisk eller religiøs oppfatning Mistenkt, siktet, tiltalt eller dømt for straffbar handling Helseforhold Seksuelle forhold Medlemskap i fagforeninger

Hva er nytt fra 25. mai? Forordning og ny lov Større geografisk område Opplysningene kan ikke brukes på nytt (uforenlig formål) Rettigheter til opplysningene om deg selv, «retten til å bli glemt» Personvernombud Klart språk Krav til åpenhet Avvik må meldes innen 72 timer Bøtenes størrelse https://www.datatilsynet.no/globalassets/global/r egelverk-skjema/forordningen/punktliste-til-nyforordning_web.pdf

Ny personopplysningslov 12 Bruk av fødselsnummer og andre entydige identifikasjonsmidler Fødselsnummer og andre entydige identifikasjonsmidler kan bare behandles når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering. 31 Uekte kameraovervåkingsutstyr mv. Når kameraovervåking vil være i strid med personvernforordningen eller loven her, er det heller ikke tillatt å benytte uekte kameraovervåkingsutstyr eller ved skilting, oppslag eller lignende gi inntrykk av at kameraovervåking finner sted. Personvernforordningen kapittel VI og artikkel 83 nr. 4 samt kapittel 6, 26 annet ledd og 27 til 29 i loven her gjelder tilsvarende.

Personopplysninger kan bare behandles dersom Samtykke fra den registrerte Oppfyllelse av kontrakt Rettslig forpliktelse Vitale interesser Oppgave i samfunnets interesse, lovhjemmel Offentlige myndighetsutøvelse

Særskilte personopplysninger (sensitive) Rase eller etnisitet Politisk, religiøs eller filosofisk Fagforeningsmedlemskap Helseopplysninger Seksuelle forhold Straffbare forhold Genetiske data, biometriske data for unik identifisering

Særskilte personopplysninger kan bare behandles dersom Samtykke Nødvendig lovhjemmel/kollektiv avtale, arbeid/helse/sosialrettslig forpliktelse Ivaretakelse av registrertes vitale interesser Forening med ikke gevinst for øye (behandlingen gjelder bare medlemmer) Vesentlige samfunnsinteresser Straffbare forhold - egentlig knyttet til andre regelverk

Samtykke og informasjon Frivillig Spesifikk Informert Uttrykkelig Med informert menes Behandlingsansvarliges identitet Formålet Tilbaketrekking av samtykke Krav om at informasjonen som gis forstås av den som får den. Ikke gyldig samtykke for eksempel skjevhet mellom partene Kan gis som bilder må ikke være skriftlig

Samtykke og informasjon til barn Fortale 38 Barns personopplysninger fortjener et særlig vern, ettersom barn kan være mindre bevisste på aktuelle risikoer, konsekvenser og garantier samt på de rettigheter de har når det gjelder behandling av personopplysninger. Et slikt særlig vern bør især få anvendelse på bruk av barns personopplysninger for markedsføringsformål eller for å opprette personlighets- eller brukerprofiler samt på innsamling av personopplysninger om barn når de bruker tjenester som tilbys direkte til barn. Samtykke fra den som har foreldreansvaret, bør ikke være nødvendig i forbindelse med forebyggings- eller rådgivningstjenester som tilbys direkte til barn.

Samtykke og informasjon til barn Fortale 58 og artikkel 12 Ettersom barn fortjener et særlig vern, bør all informasjon og kommunikasjon, dersom behandlingen gjelder barn, være formulert på et klart og enkelt språk som barnet lett kan forstå. Artikkel 8 Vilkår for barns samtykke på informasjonstjenester 16 år Forslag til personopplysningslov 5 Barns samtykke i forbindelse med informasjonssamfunnstjenester Aldersgrensen er 13 år for samtykke etter personvernforordningen artikkel 6 nr. 1 bokstav a iforbindelse med formål som nevnt i personvernforordningen artikkel 8 nr. 1.

Nasjonalt lånekort http://www.lanekortet.no/ Krever samtykke av foreldre for barn under 15 år Behandlingsansvarlig? Samtykke? Informert og mulighet til å reservere seg

Hva bør du sjekke når du kommer hjem? Er det utnevnt personvernombud i kommunen Er det et system for melding av avvik for brudd på personopplysninger kan dette brukes av dere Har dere oversikt / vet dere hvilke personopplysninger dere håndterer dere og hvordan Gir dere informasjon når dere henter inn personopplysninger og er informasjonen riktig Risikovurder egen behandling av personopplysninger Spør dere noen ganger etter personopplysninger dere egentlig ikke trenger Hvem er behandlingsansvarlig for lånesystemet og andre systemer dere bruker

Anbefaler https://www.datatilsynet.no/regelverk-og-skjema/nyepersonvernregler/ https://www.regjeringen.no/contentassets/1a36e88f124d4a1ea 92a9c790be2d69a/no/pdfs/prp201720180056000dddpdfs.pdf

Takk for meg! http://www.tromsfylke.no/#/innhold/tjenester/ombud/person vernombud/

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding