GDPR General Data Protection Regulativ

Like dokumenter
GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvernperspektivet og oppbevaring av intervjumateriale

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Personopplysningsvern med ProFundo som databehandler

NINAs personverndokument

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Personvern - behandlingsgrunnlag etter personopplysningsloven

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern i EPD-Norge

Personvern i Amento AS

GDPR Hva, hvordan og når

Kunden er behandlingsansvarlig Unifaun er databehandler

GDPR HVA ER VIKTIG FOR HR- DATA

Litt om meg. Fritid Sykkel, Håndball

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

PERSONVERN I C-ITS

OM PERSONVERN TRONDHEIM. Mai 2018

Personverndokument NLT

Personvern i Otrera AS

PERSONVERN ARKIVKONFERANSE

EUs personvernforordning (GDPR)

Prosedyre for personvern

Personvern i Konstali Helsenor AS

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Personvern i Skjervøy Arbeidssamvirke AS

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nytt personvernregelverk på 1-2-3

Personverndokument. For Tana Arbeidsservice AS 6.6 KONTAKTPERSONER HOS OPPDRAGSGIVER, SAMARBEIDSPARTNERE OG LEVERANDØRER

Personvernerklæring i NOAH AS

Personopplysningsloven (GDPR) 5. desember 2017

Policy for personvern

INTEGRITETSPOLICY REKRUTTERING

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

GDPR - viktige prinsipper og rettigheter

Implementering av det nye personvernregelverket ved UiB

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Utarbeidet dato: Utarbeidet av : Mari Johnsen Revisjonsnr. : 1 Revidert dato : Personvern i BME Johnsen AS

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Er din bedrift klar for ny personopplysningslov?

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

INNSYN I LØNNSAVTALER - GDPR

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Nye personvernregler

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Arbeidsgivers personvernplikter

Personvernerklæring JOIN good forces

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Forslag til ny lov om behandling av personopplysninger

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

102 Definisjoner og forklaringer

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Christian Jonasson, NTNU. Viktige elementer for å lykkes med en søknad om helsedata

VELKOMMEN TIL 45 MINUTTER MED GDPR

GDPR i et nøtteskall

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Hvilken betydning har personvernforordningen på helseområdet

GDPR Prosjektgjennomføring Sjekkliste

Kährs Groups personvernpolicy

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Nye personvernregler frokostseminar for MedTek

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Databehandleravtale for Visma Avendo Webtime

Veileder for tillitsvalgt ved behandling av personopplysninger

Ny personvernlovgivning

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Behandlingsprotokoll og behandlingsgrunnlag

GDPR og samtykke. DSOP, 29. august 2017

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

Personopplysninger og opplæring i kriminalomsorgen

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Protokoll/System-X. Status. Rådmann Ingrid Husøy Rimstad

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Nyheter fra KS advokatene BTV v/ Områdedirektør Tor Allstrin, KS advokatene

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Transkript:

GDPR General Data Protection Regulativ

Still gjerne spørsmål underveis... Ingen fullstendig gjennomgang av GDPR...

-R-R-R-R!!! GDPR

EU: Gjeldende lov fra og med 25. mai Norge (EØS): Skal innkorporeres i nasjonalt lovverk. Pr. nå: Tidligst i juli... Ikke noe vi blir ferdige med... Mer som HMS...

1. Det er bra og nødvendig med sterke personvernforskrifter... 2. De nye personvernforskriftene har ingen intensjon om å gjøre normal kirkelig virksomhet umulig! 3. Det meste av det vi har gjort før, kan vi stadig gjøre... 4. Krever bevissthet om hvorfor (formål!!!) og hvordan (Databehandleravtale) vi bruker/behandler personinformasjon.

Hva er en Personopplysning? Personopplysning er en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).

Er det nødvendig å beskytte personinformasjon?? JA! JA! JA! JA! JA! JA!

Artikkel 5: Prinsipper for behandling av personopplysninger GDPR 1. Personopplysninger skal a) behandles på en lovlig, rettferdig og gjennomsiktig måte med hensyn til den registrerte («lovlighet, rettferdighet og gjennomsiktighet»), b) samles inn for spesifikke, uttrykkelig angitte og berettigede formål og ikke viderebehandles på en måte som er uforenlig med disse formålene; viderebehandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål skal i samsvar med artikkel 89 nr. 1 ikke anses som uforenlige med de opprinnelige formålene («formålsbegrensning»), c) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»), d) være korrekte og om nødvendig oppdaterte; det må treffes ethvert rimelig tiltak for å sikre at personopplysninger som er uriktige med hensyn til formålene de behandles for, uten opphold slettes eller korrigeres («riktighet»), e) lagres slik at det ikke er mulig å identifisere de registrerte i lengre perioder enn det som er nødvendig for formålene som personopplysningene behandles for; personopplysninger kan lagres i lengre perioder dersom de utelukkende vil bli behandlet for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål i samsvar med artikkel 89 nr. 1, forutsatt at det gjennomføres egnede tekniske og organisatoriske tiltak som kreves i henhold til denne forordning for å sikre de registrertes rettigheter og friheter («lagringsbegrensning»), f) behandles på en måte som sikrer tilstrekkelig sikkerhet for personopplysningene, herunder vern mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av egnede tekniske eller organisatoriske tiltak («integritet og fortrolighet»). 2. Den behandlingsansvarlige er ansvarlig for og skal kunne påvise at nr. 1 overholdes («ansvar»).

Hovedintensjonen med GDPR - Eierskap til sin egen informasjon - Kontroll på hva den blir brukt til - Behandlingsansvarlig (menighet/fellesråd) og databehandler (Agrando) har solidarisk ansvar for at ting er på G!

Fjær og hønsegårder... Ikke lov å behandle personinformasjon lenger!! Det er samtykke som gjelder!!

Artikkel 6: Behandlingens lovlighet GDPR 1. Behandlingen er bare lovlig dersom og i den grad minst ett av følgende vilkår er oppfylt: a) den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål, b) behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse, c) behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige, d) behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser, e) behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt, f) behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn.

Artikkel 9: Behandling av særlige kategorier av personopplysninger GDPR 1. Behandling av personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering, er forbudt. 2. Nr. 1 får ikke anvendelse dersom et av følgende vilkår er oppfylt: a) samtykke b) arbeidsrett, trygderett og sosialrett c) vitale interesser d) Behandlingen utføres av en stiftelse, sammenslutning eller et annet ideelt organ hvis mål er av politisk, religiøs eller fagforeningsmessig art, som ledd i organets berettigede aktiviteter og med nødvendige garantier, forutsatt at behandlingen bare gjelder organets medlemmer eller tidligere medlemmer eller personer som på grunn av organets mål har regelmessig kontakt med det, og at personopplysningene ikke utleveres til andre enn nevnte organ uten de registrertes samtykke.

Noen eksempler på valg av behandlingsgrunnlag Artikkel 6 er ALLTID utgangspunktet GDPR - LabOra TID: 6.1.b (avtale arbeidsforhold) - Dåp: 6.1.c (rettslig forpliktelse - lov Medlemsregisteret) - Gravferd: 6.1.c kanskje også 6.1.e (utøve offentlig myndighet) - Hva med alt annet menighetene gjør?

6.1.f er naturlig behandlingsgrunnlag: behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn. 9.2.d Også sensitiv personinformasjon Behandlingen utføres av en stiftelse, sammenslutning eller et annet ideelt organ hvis mål er av politisk, religiøs eller fagforeningsmessig art, som ledd i organets berettigede aktiviteter og med nødvendige garantier, forutsatt at behandlingen bare gjelder organets medlemmer eller tidligere medlemmer eller personer som på grunn av organets mål har regelmessig kontakt med det, og at personopplysningene ikke utleveres til andre enn nevnte organ uten de registrertes samtykke. 6.1.f og 9.2.d... berettigede interesser... Svenska kyrkan lener seg mot dette Den engelske anglikanske kirken lener seg mot dette

Berettigede interesser som behandlingsgrunnlag GDPR Formål... Kompatible formål... Testspørsmål: Hvor overrasket blir mottageren... Nødvendighet... Balanse... Samtykke er antagelig det siste behandlingsgrunnlaget en skal vurdere... Unntak: Informasjon gis til andre utenfor organisasjonen (Eks: Offentliggjøring av konfirmantlister...)

Bruk sunt vett... Informasjonsplikten... Informere om hva informasjonen skal brukes til (formål) Reservasjonsretten rett til å bli glemt... Reservasjon mot videre behandling/bruk av personinformasjon Må vurderes mot det valgte behandlingsgrunnlaget

Bransjenorm... Hvilket behandlingsgrunnlag velger vi til hva? Hvordan og når informerer vi? Hva betyr det valgte behandlingsgrunnlaget for Videre lagring og bruk av informasjon? Fjerning av overskuddsinformasjon (dataminimering)

Konsekvenser i Agrando sine løsninger: - Sikker pålogging (Medarbeideren TID nettsidene) - Sikre nettsider (HTTPS + isolerte portaler) - Rett til å vite rett til å bli glemt. Medarbeideren - Søk etter all informasjon om person - Mulig å slette all informasjon (om behandlingsansvarlig finner kravet gyldig) - Logging av oppslag - LabOra Menighet - Fjerne overskuddsinformasjon (etter overføring til E-kirkebok) - Overføre kirkelige handlinger fra før 2013 til Kirkerådet GDPR

I vår Herres hage är framtiden alltid ljus!

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding