Ny personvernforordning fra EU

Like dokumenter
Ny personopplysningslov som implementerer EUs nye personvernforordning i norsk rett på høring Frokostmøte Norsk arkivråd 26.

Revisjon av EUs personverndirektiv - hva innebærer forslagene?

Forslag til ny lov om behandling av personopplysninger

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Ny personopplysningslov norsk implementering av EUs personvernforordning

GDPR i et nøtteskall

EUs kommende (?) personvernforordning:

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

EUs personvernforordning og norsk personopplysningsrett

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

GDPR Ny personvernforordning

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

GDPR - viktige prinsipper og rettigheter

Nye personvernregler

OM PERSONVERN TRONDHEIM. Mai 2018

Kampanje Event EU GDPR Advokat Rune Opdahl

Personvernkonsekvensvurderinger

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nye personvernregler fra mai 2018

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

I POLITIET. Politidirektoratet Postboks 8051 Dep OSLO HØRINGSSVAR OM MANDAT TIL PERSONVERNKOM MISJON

GDPR - PERSONVERN. Advokat Sunniva Berntsen

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

EØS-tillegget til Den europeiske unions tidende Nr. 46/1 EØS-ORGANER EØS-KOMITEEN. EØS-KOMITEENS BESLUTNING nr. 154/2018. av 6.

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

EØS-rettens betydning i miljøretten

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

EØS-rettens betydning i miljøretten

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli. Dag Wiese Schartum

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Ny personvernlovgivning

Vår referanse (bes oppgitt ved svar) Dato 12/ /CBR 4. juli Høringsuttalelse EU-kommisjonens forslag til nye personvernregler

EUs personvernforordning (GDPR)

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

GDPR HVA ER VIKTIG FOR HR- DATA

FORSLAG TIL FORSKRIFT OM BETALINGSTJENESTER HØRINGSUTTALELSE FRA KLARNA BANK AB

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

(UOFFISIELL OVERSETTELSE)

GDPR Hva, hvordan og når

Digitalisering to dager til ende 8-9. november Jean-Philippe Caquet Rådgiver Trondheim Kommune

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

GDPR. Advokat Kari Gimmingsrud

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

REKRUTTERING OG GDPR

Høringsnotat. Nærings- og fiskeridepartementet

Høring om ny personopplysningslov

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

VEDLEGG TIL HØRINGEN BEREC

(UOFFISIELL OVERSETTELSE)

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Ny personvernforordning Er vi alle forberedt?

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Oversikt over personvern og internasjonal regulering av personvern

PERSONVERN I C-ITS

EUROPAPARLAMENTS- OG RÅDSDIREKTIV 97/9/EF. av 3. mars om erstatningsordninger for investorer(*)

Nye personvernregler fra mai 2018, hva nå?

EUs nye forordning for personvern

GDPR (personopplysningsloven)

Personvern - vurdering av personvernkonsekvenser - DPIA

Nye personvernregler fra mai 2018, hva nå?

GDPR Nye personvernregler i 2018

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

EFTA, EØS og handlingsrommet

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Arkivfaglig veileder i GDPR-spørsmål

(UOFFISIELL OVERSETTELSE)

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvern i skyen Medlemsmøte i Cloud Security Alliance

EØS-KOMITEENS BESLUTNING nr. 130/2004. av 24. september 2004

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Dagens opplegg. EU-samarbeidet 07/02/2016. Introduksjon til EU EU-samarbeidet Nærmere om det indre marked Kort om institusjonene

NOR/306R T OJ L 84/06, p. 8-13

Nye personvernregler

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

EØS-KOMITEENS BESLUTNING nr. 79/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

Nærings- og handelsdepartementet 2. april 2013 Høringsnotat

Det Juridiske Fakultet i Oslo. Birgitte Jourdan-Andersen, 26 oktober 2016

EØS-tillegget til Den europeiske unions tidende KOMMISJONSVEDTAK. av 14. november 2006

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

20 JUL Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO

Transkript:

Ny personvernforordning fra EU hva betyr det for personvernreglene i Norge? Norsk arkivråds frokostmøte 3. desember 2015 Herbjørn Andresen, førsteamanuensis, HiOA Institutt for arkiv-, bibliotek- og informasjonsfag

Disposisjon Forslaget til forordning først noen formalia Litt om lovgivning i EU/EØS Personvern nåværende regelverk Blant annet litt om «kjørereglene» mellom arkivhensyn og personvernprinsippet om minimal lagring Forslaget til ny forordning Hovedpunkter i forordningen, hva blir nytt/annerledes? Endringsforslag underveis fra 2012-forslaget til ca. juni 2015 Hva vil de nye reglene bety for oss? 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 2

Ny forordning noen formalia Personvern som EU-anliggende er direkte forankret i Lisboa-traktaten (fra 2008): TFEU art. 16: (1) Everyone has the right to the protection of personal data concerning them. (2) The European Parliament and the Council [ ] shall lay down the rules [ ] 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 3

Første forslag til ny forordning: januar 2012 The General Data Protection Regulation («GDPR») ble foreslått som del av en personvernpakke Pakkens innhold: 1. Kom (2012) 10. Forslag til et direktiv om politi-, påtale- og straffesaksopplysninger 2. Kom (2012) 11. Forslag til forordning om behandling av personopplysninger på øvrige områder i samfunnet Det er denne som kalles GDPR 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 4

Arbeidet frem mot å få forordningen vedtatt Kommisjonen oppr. forslag Parlamentet synspunkter Rådet Synspunkter «Triologen» Forhandling Gamle regler erstattet av nye Januar 2012 Mars 2014 Juni 2015 Desember 2015?? Januar 2018?? 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 5

Vedtak og ikrafttredelse (normalprosedyren) Ganske kort tid etter at forhandlingene er ferdige blir en ny, endelig tekst vedtatt Forordningen får et nummer: nnn/201n Og blir merket med tittel og vedtaksdato Blir gyldig 20 dager senere Arbeidet med å få på plass delegert lovgivning kan begynne Trer i kraft ytterligere 2 år senere Någjeldende direktiv oppheves Sannsynligvis tidlig 2018 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 6

Generelt om lovgivning i EU/EØS Den europeiske union har 28 medlemsland Norge ikke medlem, men tilknyttet gjennom EØS EØS-loven, 27. nov. 1992 nr. 109 1: Bestemmelsene i <EØS-avtalen> skal gjelde som norsk lov < > 2: Bestemmelser i lov som tjener til å oppfylle Norges forpliktelser etter avtalen, skal i tilfelle konflikt gå foran andre bestemmelser som regulerer samme forhold Dynamisk omfang, økende fellesskapslovgivning 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 7

EU-rett i kortversjon Felles, indre marked EU-retten fjerner hindringer for det indre markedet Harmonisering av de reglene som har betydning for markedsadgang, fri bevegelse og konkurranse etc. Også en viss harmonisering av borgernes rettigheter over landegrensene (forbrukerrettigheter, personvern ) Et «nærhetsprinsipp» ligger i bunn: Så sant det er mulig, uten å gå ut over fellesmarkedet, ønsker EU at lovgivningen skal være nasjonal 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 8

Stikkordet er harmonisering Vertikal dimensjon: Grad av forpliktelse («trinnhøyder») Horisontal dimensjon: Grad av harmonisering (ensretting mellom landene) Traktatene Rettsakter Direktiv Forordning Politiske initiativer Anbefaling «Softlaw» Kulturell integrasjon Felles marked Rent nasjonale anliggender Felles minstestandarder Totalharmonisering 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 9

Hvordan harmoniserer EU? TEUFart. Art. 3 Art. 4 Art. 5 Art. 6 Type harmoniseringsmålsetning «Total»- harmonisering Sterk harmonisering, felles minstekrav Myk harmonisering, politisk integrasjon Læring og kulturell integrasjon EU-virkemiddel Forordning Direktiv EU har initiativrett EU kan støtte og supplere medlemsland EU-lov som gjelder direkte som lov i medlemsland EU-lov som medlemsland skal implementere nasjonalt Samordne økonomi- og arbeidsrelevant politikk Anbefalinger, forskning, utveksling, nettportaler osv. 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 10

Noen områder med ulik grad av harmonisering Type harmoniseringsmålsetning «Total»-harmonisering Eksempler på områder EU interesserer seg for Bl.a. Tollunionen, konkurranseregler Sterk harmonisering Myk harmonisering, politisk integrasjon Læring og kulturell integrasjon Stort omfang! Bl.a.: Landbruk, transport, energi, sikkerhet, forbrukervern, personvern, elektronisk kommunikasjon Økonomisk politikk, arbeidsmarkedstiltak, sosialpolitikk Industri, reiseliv, kultur (herunder arkiv-, bibliotek- og museumssektoren) elektronisk forvaltning osv. 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 11

Personvernlovgivning som rettsområde Mange land innførte rettslige regler om behandling av personopplysninger fra 1970-tallet I Norge; personregisterloven fra 1978 (i kraft 1980) Internasjonale fagfelleskap, felles prinsipper «myk» harmonisering, felles problemforståelse Oppmerksomhet om behovet for å trygg bruk av personopplysninger over landegrenser: OECD 1980 NB! Personvernlovgivning dreier seg mest om kontrollert og akseptabel bruk, lite om å forby/unngå 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 12

OECD-prinsippene (1980, siste rev. 2013) Innsamlingsbegrensninger (lovlig innhenting) Kvalitet (relevante, korrekte, fullstendige oppl.) Formålsspesifisering Bruksbegrensninger Innen samme formål, eller med samtykke eller lovhjemmel Sikkerhetstiltak Åpenhet (transparens) Individuell deltakelse (den enkeltes rettigheter) 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 13

Någjeldende EU-direktiv: 95/46/EF (1995) I stor grad basert på OECD-prinsippene Er utformet som en minstestandard MEN: Likevel nokså sterk harmonisering Art. 1, nr. 2: «Medlemsstatene skal ikke innskrenke eller forby fri utveksling av personopplysninger mellom medlemsstater med begrunnelse i det vern som er fastsatt i nr. 1.» Mindre grad av harmonisering av sensitive opplysninger Nåværende norske personopplysningslov (fra 2000, i kraft 2001) er en implementering av dette direktivet 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 14

Forholdet personopplysningslov/arkivlov Arkiv ikke definert som integrert del av andre formål Hverken i personopplysningsloven eller i direktivet Ikke dss «historiske, statistiske og vitenskapelige formål» MEN: Vi har kjøreregler mellom arkivlov og personopplysningslov nedfelt i begge lover Er en kodifisering av praksis som ble etablert under den tidligere personregisterloven Ligger greit innenfor den nasjonale handlefriheten Norge har etter direktivet (krasjer ikke mot minimumsstandarden) 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 15

De særnorske kjørereglene i kortform Er nedfelt, med litt ulik fremstillingsform, både i personopplysningsloven 27 og 28, og i arkivloven 9 og 18: A. Data som ikke trengs til opprinnelig formål skal slettes B. Hvis det skal bevares i medhold av arkivloven, eller annen lovgivning, skal det likevel ikke slettes C. Dersom det er særskilt belastende for en person i et konkret tilfelle, kan Datatilsynet likevel treffe vedtak om sletting (selv om det er i strid med B). I så fall skal Riksarkivarens høres på forhånd 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 16

Innholdet i ny forordning hva har EU ønsket? Sterkere harmonisering Likt personvernnivå i hele EU og EØS Samstemte tilsynsmyndigheter «One stop shop» for multinasjonale selskaper Bedre tilpasning til dagens teknologi Ønsker også å være fremsynte, «future proof legislation» Styrkede rettigheter for den enkelte Har fått mest oppmerksomhet i faglige debatter 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 17

Hvordan ser forslagene ut? 90-ish artikler Dagens direktiv har 34 Nær 50 hjemler for «delegated/implementing acts» Områder der Kommisjonen på sikt skal bestemme detaljregler, tekniske standarder etc. EP opinion 2014 («Albrecht-rapporten»): En god del nye forslag, stort sett i strengere retning Rådets holdning 2015: Mange forslag, stort sett mindre strenge, større nasjonalt handlingsrom 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 18

Samstemte tilsynsmyndigheter, one stop shop En virksomhet som behandler personopplysninger skal ikke få ulike/motstridende vedtak i ulike land Har virksomheten fått noe besluttet et sted, gjelder det samme i øvrige land Gjelder også den enkelte borger: Ta saken med hjemlandets datatilsyn, samme hvor i EU opplysningene behandles I forslaget til forordning: Dette holdes sammen ved en consistency mechanism i myndighetsutøvelsen Nasjonalt tilsyn bringer spørsmål med konsekvenser i flere land frem for et felles tilsynsråd (board) 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 19

Bedre tilpasning til dagens teknologi? Ja: Man har i stor grad hatt informasjonstette tjenester og næringsliv, «virtuelle organisasjoner», og sosiale medier etc. høyt oppe i bevisstheten Njaei: Ikke helt «future proof». Særlig synlig ved at genetisk informasjon har kommet inn i forslagene som egen kategori underveis, men foreløpig tom for substansielt innhold (og någjeldende opplegg for bioinformatikk er ganske åpenbart utilstrekkelig) 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 20

Rettighetene for den enkelte Innsyn, rett til å få korrigert feil, innsigelsesrett etc., blir i stor grad videreført Data protection «by design», og «by default» Dataportabilitet, rett til å få med dataene fra gammel til ny aktør i hensiktsmessig format Rett til å få vite om at data om deg er på avveie Retten til å bli glemt 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 21

Hva med arkiv De særnorske kjørereglene ser ikke ut til å overleve i nåværende form Etter førsteutkastet har det imidlertid kommet inn løfterike forslag om å ta hensyn til arkivbehov EP opinion 2014: Foreslår å spørre Den europeiske arkivgruppe om råd Rådets holdning, juni 2015: Foreslår å ta inn «Arhiving purposes in the public interest» som selvstendig formål 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 22

EP opinion 2014, ny fortale pkt. 125a Personoplysninger kan også gøres til genstand for behandling af arkivtjenester, der har som hovedopgave eller lovpligtig opgave at indsamle, opbevare, oplyse om, udnytte og formidle arkiver i samfundets interesse. Medlemsstaternes lovgivning bør forene retten til beskyttelse af personoplysninger med bestemmelserne vedrørende arkiver og om borgernes adgang til administrative oplysninger. Medlemsstaterne bør tilskynde navnlig den europæiske arkivgruppe til at udarbejde regler (...) 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 23

Rådets holdning 2015, ny para. 1a i artikkel 83 Where personal data are processed for archiving purposes in the public interest, Union or Member State law may, subject to appropriate safeguards for the rights and freedoms of the data subject, provide for derogations from Articles 14a(1) and (2), 15, 16, 17, 17a, 17b, 18, 19, 23, 32, 33 and 53 (1b)(d) and (e), insofar as such derogation is necessary for the fulfilment of these purposes. Altså en mengde unntak, blant annet unntak fra «Retten til å bli glemt» (art. 17) 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 24

Blir resultatet en sterkere harmonisering? Ja, men hvor mye sterkere kommer an på forhandlingene NB! Dette er bare illustrerende anslag ikke eksakt vitenskap! Någjeldende dirktiv Ny fororodning? Rent nasjonale anliggender Felles minstestandarder Totalharmonisering 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 25

Hvordan blir den norske loven? Kanskje ny personopplysningslov, kanskje en rekke endringer i eksisterende Den kommer til å få en ny paragraf som sier at «forordning nr. nnnn/201n ( ) gjelder som lov ( )» Hoveddelen av dagens personopplysningslov oppheves Det som forordningen tillater av nasjonalt handlingsrom kan bli værende, eller tilføyd, i ny/endret lov Regler om kameraovervåkning er en god kandidat Usikkerhet: Norske særlover, eks. helseforskningsloven 3. DESEMBER 2015 NY EU-FORORDNING OM PERSONVERN 26

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding