«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli. Dag Wiese Schartum

Like dokumenter
Forslag til ny lov om behandling av personopplysninger

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

GDPR - viktige prinsipper og rettigheter

EØS-tillegget til Den europeiske unions tidende Nr. 46/1 EØS-ORGANER EØS-KOMITEEN. EØS-KOMITEENS BESLUTNING nr. 154/2018. av 6.

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

EUs personvernforordning og norsk personopplysningsrett

Innføring av ny personvernforordning (GDPR) på universitetet

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Revisjon av EUs personverndirektiv - hva innebærer forslagene?

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Lover: struktur, anatomi og språk. Dag Wiese Schartum

Nytt i personopplysningsloven (trer i kraft i mai 2018)

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR Hva, hvordan og når

Nr. 15/58 EØS-tillegget til Den europeiske unions tidende. EØS-KOMITEENS BESLUTNING nr. 163/2011. av 19. desember 2011

Databehandleravtale. Charlotte Lindberg Difi

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Christian Jonasson, NTNU. Viktige elementer for å lykkes med en søknad om helsedata

Personvernforordningen

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

EØS-tillegget. NORSK utgave. til Den europeiske unions tidende. Nr. 46 ISSN årgang EØS-ORGANER. 1.

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Nr. 13/36 EØS-tillegget til Den europeiske unions tidende EØS-KOMITEENS BESLUTNING nr. 202/2016. av 30. september 2016

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

VELKOMMEN TIL 45 MINUTTER MED GDPR

Høringsnotat. Forslag til endringer i introduksjonsloven hjemmel for behandling av personopplysninger i Nasjonalt tolkeregister

Personopplysningsloven (GDPR) 5. desember 2017

EØS-KOMITEENS BESLUTNING nr. 200/2016. av 30. september om endring av vedlegg IX til EØS-avtalen (Finansielle tjenester)

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

EØS-KOMITEENS BESLUTNING nr. 78/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Automatiseringsvennlig lovgivning. Prof. Dag Wiese Schartum, Senter for rettsinformatikk, Det juridiske fakultetet, UiO

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Personvernforordningens krav til bruk av databehandlere

Nye personvernregler fra mai 2018, hva nå?

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Kunden er behandlingsansvarlig Unifaun er databehandler

Personvernforordningen

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Ny personvernlovgivning

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvernperspektivet og oppbevaring av intervjumateriale

Finansdepartementet 10. april Høringsnotat

EØS-tillegget til Den europeiske unions tidende Nr. 87/11 KOMMISJONENS GJENNOMFØRINGSBESLUTNING (EU) 2015/1918. av 22.

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

REKRUTTERING OG GDPR

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

FORSLAG TIL FORSKRIFT OM BETALINGSTJENESTER HØRINGSUTTALELSE FRA KLARNA BANK AB

Høringsnotat. 1 Hovedinnholdet i høringsnotatet. 2 Bakgrunnen for forslaget

EØS-tillegget. NORSK utgave. til Den europeiske unions tidende. Nr. 13 ISSN årgang EØS-ORGANER. 1.

EØS-KOMITEENS BESLUTNING nr. 61/2009. av 29. mai 2009

Samtidig foreslås å oppheve forskrift nr. 309 om norsk ansvarlig organ for

Nr. 13/42 EØS-tillegget til Den europeiske unions tidende EØS-KOMITEENS BESLUTNING nr. 203/2016. av 30. september 2016

PERSONVERN I C-ITS

EØS-KOMITEENS BESLUTNING nr. 130/2004. av 24. september 2004

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

EØS-KOMITEENS BESLUTNING nr. 204/2016. av 30. september om endring av vedlegg IX til EØS-avtalen (Finansielle tjenester)

MAKE MAKE Arkitekter AS Maridalsveien Oslo Tlf Org.nr

UOFFISIELL OVERSETTELSE

EØS-tillegget til Den europeiske unions tidende Nr. 63/39 EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2019/494. av 25.

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Mattilsynet sender på vegne av Landbruks- og matdepartementet på høring utkast til forskrift om avl av storfe, svin, sau og geit og hest

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Ny personvernforordning trer i kraft i mai 2018

EØS-KOMITEENS BESLUTNING nr. 79/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

Instruks for personvernombud ved OsloMet

Behandlingsprotokoll og behandlingsgrunnlag

EUs personvernforordning- Betydningen av den registrertes samtykke

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

EØS-tillegget til Den europeiske unions tidende KOMMISJONSVEDTAK. av 12. desember 2007

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

EØS-tillegget til Den europeiske unions tidende Nr. 11/53. EØS-KOMITEENS BESLUTNING nr. 93/2017. av 5. mai 2017

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Personvern - vurdering av personvernkonsekvenser - DPIA

Nr. 46/6 EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2016/679. av 27.

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

EØS-KOMITEENS BESLUTNING nr. 93/2017 av 5. mai 2017 om endring av EØS-avtalens vedlegg IV (Energi)

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Nytt personvernregelverk på 1-2-3

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

POWEL DATABEHANDLERAVTALE

Transkript:

«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli mer forståelig Dag Wiese Schartum

Hva er personvernforordningen? Offisielt navn: EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) Avløser personopplysningsloven av 2000 Er inkorporert i norsk rett ved ny personopplysningslov av 2018, og gjelder som felles lov om personvern for hele EØS (EU+EFTA) fra og med 20. juli 2018 Har direkte virkning i alle lands rett, og kan ikke endres eller tilpasses heller ikke språklig Gir plikter og rettigheter til «alle», med store bøter ved brudd. Derfor viktig at den er godt forståelig noe den åpenbart ikke er

Forholdet mellom forordningen og annen rett Forordningsformen blir valgt for å få rettsenhet innen EU/EØS Personvernforordningen blir dominerende men er likevel ikke enerådende regulering av personvern innen EU/EØS. I tillegg kommer: Direktiv 2016/680/EU om personvern i rettsvesenet mv. ( politidirektivet ) Forslag til forordning om respekt for privatliv og beskyttelse af personoplysninger i forbindelse med elektroniske kommunikation ( eprivacy Regulation, jf. utkast datert 4. 5.2018) Forordningen inneholder mer enn 70 bestemmelser som viser til/hjemler nasjonale regler og EU-regler (i 35 artikler) så rettsenhet blir det ikke Hjemlene til å gi nasjonale regler på flere avgrensede områder, er positivt, men gjør det mye mer krevende å få oversikt over hva som er gjeldende rett

Personvernforordningen i tall Fortalen 173 avsnitt Mer enn 20.000 ord Selve forordningen 99 bestemmelser Mer enn 26.000 ord (nesten 4x så mye som dagens personopplysningslov) Til sammen mer enn 100 sider tekst Noen «motiverende tall»: «Ved overtredelser av følgende bestemmelser skal det i samsvar med nr. 2 ilegges administrative bøter på opptil 20.000.000 euro eller, dersom det dreier seg om et foretak, på opptil 4 % av den samlede globale årsomsetningen i forutgående regnskapsår, der det høyeste beløpet anvendes: a) de grunnleggende prinsippene for behandling, herunder vilkår for samtykke, i henhold til artikkel 5, 6, 7 og 9, b) de registrertes rettigheter i henhold til artikkel 12 22» (art. 83(5))

Relasjon mellom fortalen og regelteksten Fortalen er viktig fordi Den inneholder begrunnelser for og forklaringer av bestemmelsene i forordningen (men gir ingen selvstendige rettsregler) Den skaper oppmerksomhet om forhold ved forordningens bestemmelser som det ellers er lett å overse Fortalen har avsnitt som er nummert fra 1 173 og følger samme rekkefølge som selve forordningen, men uten felles nummering eller henvisninger De som skal arbeide mye med forordningen bør finne frem til nettjenester som viser sammenhengene, se f.eks. https://gdpr-info.eu/

Hva i personvernforordningen er viktig for deg? KAPITTEL I Alminnelige bestemmelser KAPITTEL II Prinsipper KAPITTEL III Den registrertes rettigheter KAPITTEL IV Behandlingsansvarlig og databehandler KAPITTEL V Overføring av personopplysninger til tredjeland eller internasjonale organisasjoner KAPITEL VI Uavhengige tilsynsmyndigheter Henvender seg primært til KAPITEL VII Samarbeid og ensartet anvendelse tilsynsmyndighetene KAPITEL VIII Rettsmidler, ansvar og sanksjoner Motivasjon og ved KRISE KAPITEL IX Bestemmelser om særlige behandlingssituasjoner KAPITEL X Delegerte rettsakter og gennomføringsrettsakter KAPITEL XI Avsluttende bestemmelser Henvender seg primært til myndighetsorganer mv. Blant annet Arbeidsliv

Grunnleggende prosedyre for anvendelse av PVF Gjelder forordningen? Saklig virkeområde (gjelder forordningen for det jeg planlegger?) Art. 2 Geografisk virkeområde (gjelder forordningen for det geografiske området behandlingen er knyttet til?) Art. 3 Veldig ofte er svaret på disse spørsmålene JA Krav til det generelle behandlingsopplegget når forordningen gjelder 1. Hvilke personopplysninger ønsker jeg å behandle? Art. 4(1) og (2) 2. Til hvilket formål ønsker jeg bruke personopplysningene? Art. 5(1)(b) 3. Hvilket rettsgrunnlag kan jeg påberope meg? Art. 6 og 9 a) Samtykke fra den registrerte b) Nødvendige grunner slik forordningen angir 4. Hvordan må/kan jeg organisere behandlingen av personopplysninger? Art. 26 28, art. 37 flg., jf. art. 24 5. Hvordan må/kan jeg sikre behandlingen av personopplysninger? Art. 32, jf. art. 5(1)(f) 6. Hvordan kan jeg bygge personvernregler og -prinsipper inn i systemløsninger og organisering? Art. 25 7. Gir den planlagte behandlingen akseptabel risiko for registrerte personers rettigheter og friheter? Art. 35, jf. art. 36 Det er bare ett forbud i disse bestemmelsene (se art. 9(1)), men dette har mange og vidt formulerte unntak Forordningen stiller med andre ord primært krav til fremgangsmåter, men disse kan være så krevende at det i realiteten fungerer som forbud Uansett kan datatilsynsmyndigheter i siste instans nedlegge forbud i enkelttilfeller

Hvorfor er personvernforordningen vanskelig å forstå? Meget ordrik Mange detaljerte, vage og skjønnsmessige kriterier Fragmentarisk struktur Strukturen gir mange mulige sammenhenger som ikke eksplisitt er angitt Blandet innhold i samme bestemmelser En del tekst er lange eksemplifiseringer En del tekst regulerer adgangen til å gi nasjonale og EU-rettslige bestemmelser (og er mao. rettet mot nasjonale lovgivere)

Joint Practical Guide for persons involved in the drafting of European Union legislation (2015)

Formålet med behandlingen skal være fastsatt i nevnte rettslige grunnlag eller, med hensyn til behandlingen nevnt i nr. 1 bokstav e), være nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. Nevnte rettslige grunnlag kan inneholde særlige bestemmelser for å tilpasse anvendelsen av reglene i denne forordning, blant annet de generelle vilkårene som skal gjelde for lovligheten av den behandlingsansvarliges behandling, hvilken type opplysninger som skal behandles, berørte registrerte, enhetene som personopplysningene kan utleveres til, og formålene med dette, formålsbegrensning, lagringsperioder samt behandlingsaktiviteter og framgangsmåter for behandling, herunder tiltak for å sikre lovlig og rettferdig behandling, slik som dem [sic] fastsatt med henblikk på andre særlige behandlingssituasjoner som nevnt i kapittel IX. Unionsretten eller medlemsstatenes nasjonale rett skal oppfylle et mål i allmennhetens interesse og stå i forhold til det berettigede målet som søkes oppnådd. (fra art. 6)

Lovtekst som kakeoppskrift Eksempel: Reglene om krav til gyldig samtykke er plassert i art. 4(11), art. 7 og 8, men uten at det er angitt en «prosedyre» Det er viktig å løse rettsspørsmålene i riktig rekkefølge o For å bake sukkerbrød må man begynne med å piske eggedosis før man rører inn siktet mel og bakepulver o For å vurdere om vilkårene om samtykke er tilfredsstilt, må man følge denne fremgangsmåten: 1) Vurder den registrertes samtykkekompetanse 2) Vurder eventuelt hvem som kan samtykke på vegne av umyndige 3) Vurder om vilkårene for gyldig samtykke a) Krav til frivillighet b) Krav til informasjon c) Krav til spesifikk viljesytring d) Krav til utvetydig viljesytring 4) Vurder hvordan selve samtykkehandlingen må utføres o Det kreves mao. juridisk bakgrunnskunnskap og ekspertise for å finne frem til hvilke fremgangsmåter som må følges o Det er unødvendig å etterlate usikkerhet om «prosedyrene» (jussen burde bare ligge i semantikken, ikke i strukturen) o Forordningen burde ha vært skrevet slik at bestemmelsene fulgte en klar prosedyre (som i en kakeoppskrift!)

Oppsummerte leseråd Det er primært de fem første kapitlene de fleste vil ha bruk for (art. 1 50) Art. 1 11 inneholder grunnleggende bestemmelser Art. 12 22 inneholder bestemmelser om registrertes rettigheter mv. Art. 23 50 inneholder bestemmelser som særskilt gjelder behandlingsansvarlige og databehandlere Det er viktig å lese fortalen sammen med selve forordningsteksten Lurt å innarbeide henvisninger Det er viktig å være klar over alle hjemler til å gi nasjonale bestemmelser Lurt å markere i teksten Lykke til med lesingen!

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding