Notat om lover og avtaler informatikere bør kjenne

Like dokumenter
Notat om lover og avtaler informatikere bør kjenne

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

OM PERSONVERN TRONDHEIM. Mai 2018

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Brukeren i sentrum. Gode argumenter for universell utforming

Prosedyre for personvern

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

PERSONVERN I C-ITS

Rusmiddeltesting i arbeidslivet et personvernperspektiv

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Ny personvernforordning trer i kraft i mai 2018

INNSYN I LØNNSAVTALER - GDPR

Arbeidsmiljø nr Personvern, kontroll og overvåkning på arbeidsplassen. Hva kan tillitsvalgte og verneombud gjøre?

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Hva er universell utforming og folkehelsesammenhengen? Temadag om universell utforming. Rygge kommune. 9. november 2010

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Implementering av det nye personvernregelverket ved UiB

GDPR Ny personvernforordning

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Er din bedrift klar for ny personopplysningslov?

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Arbeidstakermedvirkning for ansatte hos entreprenører i forbindelse med anbudsprosesser.

Immaterielle rettigheters relevans til offentlige data - når slår de inn?

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Arbeidsgiver ser deg:

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Likeverd og tilgjengelighet - fra ide til bindende lovverk

DISKRIMINERINGSNEMNDA

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Arbeidsmiljøkongressen Endringer i arbeidsmiljølovgivningen Ny personvernlovgivning. Advokat Runar Homble

Personvernperspektivet og oppbevaring av intervjumateriale

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Hovedavtalen. Skjulte skatter

Ny personvernlovgivning

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Digital dømmekraft - hva er lurt og hva er lov?

Personopplysningsloven

UNIVERSELL UTFORMING. Læringsmiljøutvalget februar 2019

Last ned Personvern i arbeidsforhold - Christian Kjølaas. Last ned

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Nye personvernregler

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Nyheter fra arbeidsretten. NBBL Autorisasjonskurs, Cambridge 31. august 2017, Astrid Flesland, SAMFO

Lynkurs i arbeidsrett

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Personvernerklæring for Webstep AS

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Taleflytvansker og arbeidslivet

Hovedregelen!bør!derfor!være!at!utøver!bak!framføringen!og!opphaveren!til!verket!skal!krediteres! når!verket!gjengis.!

HK informerer Mobbing og trakassering i arbeidslivet

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Medvirkning i og medbestemmelse

Universell utforming i offentlige anskaffelser. Haakon Aspelund Deltasenteret

Lov og rett på Internett for slektsforskere

Forskrift om universell utforming av IKT. Frank Fardal

UNIVERSELL UTFORMING AV IKT

Foreløpig kontrollrapport

Særavtale om lønns- og personalregistre

NINAs personverndokument

GDPR - viktige prinsipper og rettigheter

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Databehandleravtale for NLF-medlemmer

PROP.(104(L(( )(LOV(OM(OPPHAVSRETT(TIL(ÅNDSVERK(MV.((ÅNDSVERKLOVEN)(

GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg?

Regler for behandling personopplysninger Svea Finans AS

Behandlingsansvarlig Daglig leder i Enovate AS er øverste behandlingsansvarlig for personopplysningene vi behandler om deg.

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Instruks nr. 07 for PP-Akershus

Lydopptak og personopplysningsloven

GDPR Prosjektgjennomføring Sjekkliste

GDPR i et nøtteskall

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Partssamarbeid Hovedavtalens kap. 9. Sikkerhetsforums Årskonferanse Knut Bodding, LO og Rolf Negård, NHO Stavanger, 28.

HK informerer Mobbing og trakassering i arbeidslivet

Personvern og kundedata

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

8.4 Ansettelser tillegg

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

HELT MED!

Endret ved lov 19 juni 2009 nr. 39 (i kraft 1 jan 2010 iflg. res. 19 juni 2009 nr. 822).

Transkript:

IN1030 - Systemer, krav og konsekvenser Notat av Tone Bratteteig, Gisle Hannemyr og Jo Herstad Våren 2019 Notat om lover og avtaler informatikere bør kjenne Det finnes lover og avtaler i samfunnet som informatikere må kjenne til for å gjøre en god jobb. Dette notatet er til læringsmål tre; at etter å ha fullført emnet skal du kjenner du til sentrale lover og forskrifter for utvikling av digitale systemer, og kan drøfte etiske problemstillinger. Vi har valgt ut disse lovene: Personopplysningsloven. Arbeidsmiljøloven. Likestillings- og diskrimineringsloven. Åndsverksloven. I arbeidet ditt med samtykkeerklæring som du gjorde i forrige obligatoriske oppgave kom du i berøring med personopplysningsloven. Det er et konkret eksempel på en lov som setter rammer og betingelser for utvikling av programvaresystemer. Personopplysningsloven Personopplysningsloven regulerer behandling av personopplysninger. Med behandling menes enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. Men personopplysninger menes det opplysninger og vurderinger som kan knyttes til en enkeltperson. Det er kun tillatt å behandle personopplysninger dersom vilkår for å behandle personopplysninger er oppfylt. Selv om personopplysningsloven angir mange alternative vilkår, er det i praksis kun ett av disse som er aktuelt for den behandling av personopplysninger dere gjør som studenter (for eksempel når dere tar foto, eller gjøre lyd- eller videoopptak i samband med feltarbeide). Dette vilkåret er at personen har gitt sitt samtykke til behandlingen. Samtykket bør innhentes ved at en personen underskriver en samtykkeerklæring. Samtykkeerklæringen må angi formålet med behandlingen. Et samtykke skal være frivillig, spesifikk, informert og utvetydig (artikkel 4 (11) i GDPR). For informatikere er det særlig viktig å kjenne til hvordan personopplysningsloven regulerer vilkårene for innhenting av 1(5)

personopplysninger, og vilkårene for at personopplysninger lovlig kan behandles i et datasystem. Et grunnleggende prinsipp i personvernretten er formålsbegrensning. Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål. Opplysninger som er samlet inn for et formål kan ikke brukes til andre formål. Videre har alle rett til innsyn i hvilke opplysninger som er lagret om en selv, og de har rett til å rette opp feil. Disse rettighetene må informatikere ta hensyn til ved utvikling av informasjonssystemer. I 2018 ble en ny forordning fra EU som kalles «General Data Protection Regulation» (GDPR) tatt inn i Personopplysningsloven. Forordningen viderefører i hovedsak dagens regulering. Imidlertid toner forordningen ned Datatilsynets rolle, og det legges større ansvar på at virksomhetene selv ivaretar personvernet når de behandler personopplysninger. Dette innebærer blant annet at kravene til utvikling og vedlikehold av internkontroll skjerpes. Videre har forordningen større fokus på informasjonssikkerhet og avvikshåndtering. Helt nytt i forordningen er kravet om at informasjonssystemer skal designes med «innebygd personvern». Arbeidsmiljøloven Loven regulerer hvordan arbeidslivet skal foregå, og hvilke rettigheter og plikter arbeidstakere og arbeidsgivere har. Personvern er også nevnt i en denne loven. Denne loven ble grundig revidert på 1970-tallet, da den gikk fra å være en lov som skulle beskytte arbeidstakerne mot fysisk farlig arbeid til å legge til rette for mer demokrati og medbestemmelse på arbeidsplassen. På 1960-tallet ble det gjennomført et stort samarbeidsprosjekt mellom LO: Landsorganisasjonen av fagforeninger og NAF: Norsk Arbeidsgiverforening (det nåværende NHO) om en demokratisering av arbeidslivet. Det viser seg at bedre arbeidsmiljø og mer medbestemmelse gir mer effektiv produksjon og bedre kvalitet i arbeidet. En rekke lokale data-avtaler ble utarbeidet i et prosjekt initiert av Norsk Jern og Metallarbeiderforbund, der Kristen Nygaard ledet forskningen. Disse lokale avtalene om hvordan datasystemer skulle brukes i industrien ble utgangspunkt for den generelle avtalen mellom LO og NAF, og utgangspunktet for Arbeidsmiljøloven (som gjelder også for de som ikke er medlem i en fagforening). Hovedavtalen mellom LO-NHO gjelder for alle bedrifter som er medlem i NHO og alle arbeidstakere som er med i et forbund under LO. Den regulerer rettigheter og plikter mellom arbeidsgiver og arbeidstaker. Teksten finnes hos både NHO og LO. Avtalen regulerer alle slags forhold i arbeidet, men for informatikere er det bestemmelsene om informasjon, samarbeid og medbestemmelse som er viktig. Disse finnes i en sterkere form i Arbeidsmiljøloven. 2(5)

Fotografi: Kristen Nygaard, Peter Naur, Ole-Johan Dahl. Copyright 1974 Petter Håndlykken. Brukt med hjemmel i Creative Commons Navngivelse 4.0 Det er særlig 4.2: Krav til tilrettelegging, medvirkning og utvikling som er viktig for informatikere å kjenne til. Her står det at arbeidstakerne (og deres tillitsvalgte) skal informeres om endringer i systemer de bruker i arbeidet, og de skal medvirke ved utformingen av dem. Det betyr at når informatikere jobber med å endre, eller lage nye, digitale systemer i en bedrift så skal de som skal bruke systemene være med og bestemme hvordan de skal være. De skal få informasjon som de kan forstå i tide til å være med å bestemme, og de skal få opplæring i systemene. Denne retten til medbestemmelse var nyskapende da den kom i 1975, og er senere kommet med i lovgivningen i Danmark og Sverige også. Arbeidsmiljølovens påbud om medbestemmelse ble fulgt opp av en endring i Aksjeloven, som sier at arbeidstakerne skal være representert i bedriftenes styrer, slik at de kan være med på å bestemme over bedriften de arbeider i. I Arbeidsmiljølovens 4.2 står det også at arbeidstakerne skal kunne se sammenhengen mellom eget arbeid og helheten og at det skal være mulighet for faglig og personlig utvikling gjennom arbeidet. Det legges altså stor vekt på et godt psyko-sosialt arbeidsmiljø (se detaljert beskrivelse i 4.3), noe som er den store forskjellen til sånn som loven var før 1970, der det fysiske arbeidsmiljøet var i fokus (det beskrives i dagens lov i 4.4). Det står også om krav til arbeidet at det skal tilrettelegges for den enkelte arbeidstakers arbeidsevne, kyndighet, alder og øvrige forutsetninger (i 4.2), og i 4.2 står det mer detaljert om hvordan arbeidet skal tilrettelegges for arbeidstakere med redusert arbeidsevne. Dette peker inn i et annet lovområde om inkludering. 3(5)

Likestillings- og diskrimineringsloven I arbeidsmiljøloven står det altså noe om inkludering i arbeidslivet. En annen lov som handler om inkludering og tilgjengelighet er Likestillings- og diskrimineringsloven. Norge har siden 2013 hatt regelverk om universell utforming av digitale systemer nedfelt i likestillings og diskrimineringsloven samt i Forskrift om universell utforming av ikt-løsninger. Det er spesielt 17 i likestillings og diskrimineringsloven som er viktig å kjenne til. Paragrafen sier at Offentlige og private virksomheter rettet mot allmennheten har plikt til universell utforming av virksomhetens alminnelige funksjoner. Med universell utforming menes utforming eller tilrettelegging av hovedløsningen i de fysiske forholdene, inkludert informasjons- og kommunikasjonsteknologi (IKT), slik at virksomhetens alminnelige funksjoner kan benyttes av flest mulig, uavhengig av funksjonsnedsettelse. En annen måte å si dette på er at universell utforming handler om at IKT-løsninger skal være utformet slik at de skal kunne brukes av flest mulig mennesker. Denne loven handler om tilgjengelighet i sin alminnelighet av både uteområder, bygg og digitale omgivelser. I senere tid har det kommet inn en spesifikk paragraf om IKT, 18. Her står det i lovteksten at Løsninger for IKT som underbygger virksomhetens alminnelige funksjoner, og som er hovedløsninger rettet mot eller stilt til rådighet for allmennheten, skal være universelt utformet fra det tidspunktet som er fastsatt i 41. Med IKT menes teknologi og systemer av teknologi som brukes til å uttrykke, skape, omdanne, utveksle, lagre, mangfoldiggjøre og publisere informasjon, eller som på annen måte gjør informasjon anvendbar. Det er Direktoratet for forvaltning og ikt (Difi) som har ansvar for å følge opp Forskrift om universell utforming av ikt-løsninger. Denne forskriften er knyttet til likestillings- og diskrimineringsloven. Forskrift om universell utforming av ikt-løsninger stiller krav om at nettsider må oppfylle 35 av 61 suksesskriterier i standarden: Retningslinjer for tilgjengelig webinnhold WCAG 2.0. Det er for tiden arbeider for å få EUs webdirektiv om universell utforming av offentlige nettsteder og mobilapplikasjoner (WAD) som en del av norsk rett. Noen nye krav kommer til som følge av dette, som for eksempel krav om tilgjengelighetserklæring og krav om tilbakemeldingsfunksjon. Etter planen skal WAD være gjennomført i Norge fra og med 01.07.2019 ifølge Difi. Åndsverkloven En siste lov vi nevner er Åndsverkloven. Åndsverkloven regulerer rettighetene omkring åndsverk, dvs. et kreativt verk noen har laget: litteratur, musikk, kunst, 4(5)

vitenskap, teater, datamaskinprogram, etc. Det er selve verket man har opphavsrett til, og som gjør at man har både ideelle rettigheter (f.eks. retten til å bli navngitt som opphaver), og økonomiske rettigheter (f.eks. retten til å tjene penger på åndsverket). Åndsverkloven regulerer også rettighetene til en rekke frembringelser som ikke er åndsverk, som for eksempel databaser (såkalt «sui generis»-vern). Et datamaskinprogram er et åndsverk. Vær imidlertid klar over at åndsverkloven har en særregel som sier at hovedregelen er at opphavsrett til «datamaskinprogram som er skapt av en arbeidstaker under utførelsen av oppgaver som omfattes av arbeidsforholdet» automatisk overføres til arbeidsgiveren. Studenter på nivå under doktorgrad er imidlertid ikke ansatte ved sitt lærested, og vil ikke automatisk omfattes av en slik regel. Også rettigheter som faller utenfor åndsverkloven, som patentrettigheter, er det vanlig tilfaller arbeidsgiveren dersom de er et resultat av utførelse av oppgaver som omfattes av arbeidsforholdet. Dette forutsetter imidlertid at arbeidstakeren har undertegnet på en kontrakt med arbeidsgiver der arbeidsgiver får patentrettighetene til oppfinnelser man gjør som del av sitt arbeid. Dette gjelder blant annet ansatte på UiO. Også studenter kan bli bedt om å skrive under på en slik kontrakt, som vilkår for å kunne delta på prosjekter der det kan oppstå patentrettigheter. Hvor finner jeg lovtekstene? Selve lovtekstene finnes på lovdata.no. Her er det følgende rettskilder: lover, stortingsvedtak, sentrale forskrifter, lokale forskrifter, norsk lovtidend, norske traktater og dommer. Fotografi: Norges lover. Fotograf: Gisle Hannemyr. Brukt med hjemmel i Creative Commons Navngivelse 4.0. Lykke til med Oblig 3. 5(5)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding