En analyse av forordningen og annen tilknyttet lovgivning Advokat Line Coll, Wikborg Rein

Like dokumenter
Innsidelister etter MAR. Christian Emil Petersen NIRF medlemsmøte 7. juni 2018

Bygater og utbyggingsavtaler - særlig om bidrag til fylkeskommunal infrastruktur. Advokat Kristin Wiese Bromander 30.

Oppbevaringsregler i ny personopplysningslov (GDPR)

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Hvitvaskingskonferansen 2018

Virksomhetsinnrettet risikovurdering Nye krav Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge - 13.

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge, 10. januar 2019

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Virksomhetsinnrettet risikovurdering Nye krav Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge - 13.

Kaare Andreas Shetelig Forum for praktisk prosess torsdag 31. januar 2019

Styrets rolle og plikter ved oppbud. Foredrag i Polyteknisk Forening PF Styrenettverk 22. mai 2019 Advokat Leif Petter Madsen

GDPR HVA ER VIKTIG FOR HR- DATA

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

Bygg og anlegg under endrede klimatiske forhold Kontraktsrettslig håndtering. Ola Ø. Nisja Bergen, 13. november 2017

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

OM PERSONVERN TRONDHEIM. Mai 2018

Arbeidsgivers personvernplikter

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvern i Amento AS

GDPR i et nøtteskall

Virksomhetsinnrettet risikovurdering Hva? Hvordan? Hvorfor? Kristine Frivold Rørholt, Wikborg Rein Finans Norge, 25. april 2019

REKRUTTERING OG GDPR

Personvern i EPD-Norge

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Komplekse leiekontrakter typiske justeringer i meglerstandarden Ingrid Høstmælingen. Tromsø august 2018

Ny personvernlovgivning

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Oppbevaring og sletting av kundeopplysninger. Complianceseminar VFF 1. september 2015 Cecilie Kvalheim

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Personvern i Otrera AS

GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvern i Konstali Helsenor AS

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Kappløpet om kundedataene

Utarbeidet dato: Utarbeidet av : Mari Johnsen Revisjonsnr. : 1 Revidert dato : Personvern i BME Johnsen AS

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvernerklæring i NOAH AS

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

Personverndokument NLT

Hvordan ivareta personvernet ved skikkethetsvurderinger?

NINAs personverndokument

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Bedriftsadvokatrollen erfaringer og utviklingstrekk. Pål Wien Espen Mars 2018

Forbrukervern og Conduct risk

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

EcoNovas personvernerklæring

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Dette bør du vite om GDPR og markedsundersøkelser

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

PERSONVERN I C-ITS

Bruk av produksjonsdata til testing

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

GDPR - PERSONVERN. Advokat Sunniva Berntsen

CRM-løsninger i skyen - hva har du lov til å lagre?

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

VELKOMMEN TIL 45 MINUTTER MED GDPR

Personvernerklæring for Vesterålsprodukter AS

Ny personopplysningslov fokus på personalmappen

Plassering og bevegelse

Dropbox' reise til GDPRsamsvar

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Behandling av personopplysninger ved personaladministrasjon

Digital protokoll over behandlinger

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Nye personvernregler

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Behandling av personopplysninger i Revisjon Vest AS

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

REK-vurderinger etter GDPR

PERSONVERNERKLÆRING FORUM SECURITIES AS

Personvernperspektivet og oppbevaring av intervjumateriale

Personvernforordningen

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern i Skjervøy Arbeidssamvirke AS

Strengere personvern fra 2018 GDPR

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Nordea Livs personvernerklæring

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Transkript:

Dataminimeringsprinsippet En analyse av forordningen og annen tilknyttet lovgivning Advokat Line Coll, Wikborg Rein

Dataminimeringsprinsippet Personopplysninger skal være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

I det store bildet Overvåking og kontroll Den digitale revolusjon Borgere Kunder BIG DATA og AI Ansatte Brukere Grunnleggende menneskerettighet Personvern (GDPR) Forbrukervern

Dataminimering når aktualiseres det? Behandlingsperioden Innsamlingstidspunktet Avslutningstidspunktet

Innsamlingstidspunktet Før innsamling skjer Hvilke opplysninger det er nødvendig å behandle for å oppnå behandlingsformålet Kan formålet med rimelighet oppfylles på annen måte enn å behandle personopplysninger? GDPR fortalepunkt 36: Personopplysninger bør behandles bare dersom formålet med behandlingen ikke med rimelighet kan oppfylles på annen måte. [ ] Viktigheten av å formulere gode behandlingsformål Hvis nødvendig, må vurdere om opplysningene er: Adekvate Relevante Begrenset til det som er nødvendig for formålene de behandles for

Behandlingsperioden Dataminimering for hver behandling som gjøres "Behandling" er vidt definert og omfatter i prinsippet alle former for operasjoner eller rekke av operasjoner som gjøres med personopplysninger Behandling av personopplysninger kan generere nye personopplysninger Sammenstilling, profilering Flere formål under en og samme prosess Formålsutglidning

Avslutning av behandling Dataminimaliseringsprinsippet møter lagringsbegrensningsprinsippet Personopplysninger som ikke lenger er nødvendige for formålet skal slettes Alternative behandlingsgrunnlag? Lovpålagt oppbevaringsplikt Arkivloven Regnskapsloven Bokføringsloven

Data om ansatte Rekrutteringsfasen CV Bakgrunnssjekk Screening Rekrutteringsdatabase Personaladministrasjon under ansettelsesforholdet Vanlige HR-prosesser HMS Varsling Personalsaker Avslutning av arbeidsforholdet Oppbevaring av opplysninger etter endt arbeidsforhold Sletting av opplysninger i personalmapper, personalportaler ol. Ustrukturerte data

Data om kunder- og brukere Etablering av kundeforholdet eller brukerrelasjonen Behandling av opplysninger i avtaleperioden, abonnentsperioden, brukerperioden Behandling av sensitive data, for eksempel brukere og pasienter Avslutning av avtaleforholdet, eller relasjonen med bruker Formålet oppnådd Annet behandlingsgrunnlag Dataminimimeringsprinsippet møter lagringsbegrensningsprinsippet

Digital tillit og digital troverdighet DIGITAL TILLIT Lover og regler Etikk Sikkerhet

Digital tillit og digital troverdighet Omdømmetap Erstatningskrav Markeds- og aksjeverdier Ansvar og bøter Interne kostnader Styreansvar?

Takk for meg! LINE COLL +47 900 90 792 lco@wr.no wr.no Oslo Bergen London Shanghai Singapore

Foto: Wikborg Rein, Erik Burås/STUDIO B13, Ilja Hendel, istockphoto.com Ansvarsforhold: Denne presentasjonen inneholder en overordnet beskrivelse av enkelte regler i norsk rett. Den utgjør ikke juridisk rådgivning, og ingen forretningsmessige beslutninger bør baseres på den.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding