Personvernperspektivet og oppbevaring av intervjumateriale

Like dokumenter
FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

GDPR General Data Protection Regulativ

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvern - behandlingsgrunnlag etter personopplysningsloven

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

NINAs personverndokument

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler

PERSONVERN ARKIVKONFERANSE

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personopplysningsvern med ProFundo som databehandler

Nytt personvernregelverk på 1-2-3

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Implementering av det nye personvernregelverket ved UiB

EUs personvernforordning- Betydningen av den registrertes samtykke

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

Hvilken betydning har personvernforordningen på helseområdet

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Behandlingsprotokoll og behandlingsgrunnlag

GDPR HVA ER VIKTIG FOR HR- DATA

Personvernforordningen og utfordringer i dagens helsetjeneste

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

REK-vurderinger etter GDPR

BEHANDLING AV PERSONOPPLYSNINGER

Personvern i EPD-Norge

INNSYN I LØNNSAVTALER - GDPR

Personvern i Amento AS

Litt om meg. Fritid Sykkel, Håndball

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

102 Definisjoner og forklaringer

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR Prosjektgjennomføring Sjekkliste

GDPR - viktige prinsipper og rettigheter

PERSONVERN I C-ITS

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

PERSONVERN OG DELING FRA KVALITETSREGISTRE

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Hvilke muligheter og begrensninger gir den nye personvernlovgivingen? Universitetet i Oslo 3. Mai 2019

Arbeidsgivers personvernplikter

Dette bør du vite om GDPR og markedsundersøkelser

Saksnr. 18/ Høringsnotat - adgang for Skatteetaten og Tolletaten til å bruke personopplysninger ved utvikling og testing av itsystemer

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Personvern i Otrera AS

Personvern i Konstali Helsenor AS

REKRUTTERING OG GDPR

Personverndokument NLT

Hva kan vi bruke NSD til?

Veileder for tillitsvalgt ved behandling av personopplysninger

Hva betyr det for din virksomhet?

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Arkivfaglig veileder i GDPR-spørsmål

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Personvern i Skjervøy Arbeidssamvirke AS

Christian Jonasson, NTNU. Viktige elementer for å lykkes med en søknad om helsedata

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Protokoll/System-X. Status. Rådmann Ingrid Husøy Rimstad

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Vurdering av personvernkonsekvenser (DPIA)

Policy for personvern

GDPR i et nøtteskall

GDPR Hva, hvordan og når

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Lydopptak og personopplysningsloven

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

EUs personvernforordning (GDPR)

BEHANDLING AV PERSONOPPLYSNINGER I DEKK OG FELG AS

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

Personvernkonsekvensvurderinger

Personverndokument. For Tana Arbeidsservice AS 6.6 KONTAKTPERSONER HOS OPPDRAGSGIVER, SAMARBEIDSPARTNERE OG LEVERANDØRER

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Ny personvernforordning trer i kraft i mai 2018

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Arkivene og personvernforordningen Virksomhetsdokumentasjon og arkivformål i allmennhetenes interesse

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Høringsnotat. Forslag til endringer i introduksjonsloven hjemmel for behandling av personopplysninger i Nasjonalt tolkeregister

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Sikkerhetsmål og sikkerhetsstrategi. Frischsenterets instruks for informasjonssikkerhet

Nye personvernregler

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Transkript:

Personvernperspektivet og oppbevaring av intervjumateriale Det 8. norske arkivmøte Maren Magnus Voll Personvernombud

Personvern hva er det? Retten til privatliv en menneskerettighet Vi eier opplysninger om oss selv, og vi skal kunne ha kontroll over våre eiendeler. De skal ikke brukes uten at vi vet det og ikke brukes urettmessig.

Hva sier personvernregelverket? Bygger på grunnleggende prinsipper for personopplysningsvern Skal i størst mulig grad sikre forutsigbarhet og forholdsmessighet for det enkelte mennesket 10 prinsipper 10 ord Lovlighet, rettferdighet og åpenhet Formålsbegrensning og dataminimering Riktighet og lagringsbegrensning Integritet og konfidensialitet Ansvar 4

Hvem gjelder regelverket for? Fysiske, nålevende personer Enhver opplysning eller vurdering som er knyttet til en person Hva med avdøde personer? Regelverket gjelder ikke for personopplysninger om avdøde eller historiske personer. Men: loven gjelder der hvor opplysningene om en død person direkte kan knyttes til levende personer, for eksempel opplysninger om arvelige sykdommer eller spesielle familiære forhold. 5

Ha behandlingsgrunnlag Et behandlingsgrunnlag er den lov og paragraf (hjemmel) som tillater behandling av personopplysninger. Behandlingsgrunnlag finnes KUN i artikkel 6. samtykke (art. 6 nr. 1a) oppfylle avtale med den registrerte (art. 6 nr. 1b) oppfylle en rettslig forpliktelse (art. 6 nr. 1c) verne noens vitale interesse (art. 6 nr. 1d) utføre en oppgave i allmennhetens interesse en lov pålegger oss (art. 6 nr. 1e) nødvendig for å oppfylle en berettiget interesse som veier tyngre enn personvernet (art. 6 nr. 1f)

Særlige kategorier av personopplysninger (sensitive) helseopplysninger rasemessig eller etnisk opprinnelse politisk oppfatning religion filosofisk overbevisning seksuell orientering eller forhold fagforeningsmedlemskap genetiske og biometriske opplysninger

Behandling av særlige kategorier (sensitive personopplysninger) Utgangspunktet er at det er forbudt (art. 9) Med mindre (noen eksempler) samtykke nødvendig av hensyn til viktig allmenne interesser Nødvendig for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål

Samtykke frivillig, spesifikk, informert og utvetydig Må kunne dokumenteres beviselig (i skrift, på bånd, på film) Klar, forståelig og tydelig informasjon Selve samtykket (erklæring) og informasjonsskriv (det som påvirker et ja/nei) begge er nødvendig som bevis/dokumentasjon GDPR art. 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte.

Bredt samtykke Den registrerte kan gi et bredt samtykke «gi sitt samtykke til visse områder innen vitenskapelig forskning når dette er i samsvar med anerkjente etiske standarder for vitenskapelig forskning». Så langt formålet tillater det, bør imidlertid den registrerte ha mulighet til å «gi sitt samtykke bare til visse forskningsområder eller deler av forskningsprosjekter 10

Andre relevante behandlingsgrunnlag Utføre en oppgave i allmennhetens interesse (Artikkel 6, 1e) Må være hjemlet i lov Nytt regelverket gir et særlig behandlingsgrunnlag for behandling av alminnelige og særlige( sensitive) personopplysninger for arkiv-, forsknings- eller statistikkformål etter personopplysningsloven 8 og 9. En interesseavveining (Artikkel 6, 1f) Kan behandle for formål knyttet til en berettiget interesse Interessen må veie tyngre enn hensynet til den registrertes interesser og personvern

Allmennhetens interesse Personopplysningsloven 8 og 9 8 - ordinære personopplysninger nødvendig for formål knyttet til arkiv-, forsknings eller statistiske formål. behandlingen skal være omfattet av nødvendige garantier i samsvar med personvernforordningen artikkel 89 nr. 1. Behandlingsgrunnlag i art. 6 nr. 1e, jf. popplyl. 8

Allmennhetens interesse Personopplysningsloven 8 og 9 9 forskning på særlig kategorier uten at det er basert på samtykke nødvendig for formål knyttet til arkiv-, forsknings eller statistiske formål og samfunnets interesse i at behandlingen finner sted, klart overstiger ulempene for den enkelte. behandlingen skal være omfattet av nødvendige garantier i samsvar med personvernforordningen artikkel 89 nr. 1. krever rådføring med personvernombudet eller gjennomføring av DPIA (personvernkonsekvensvurdering) Behandlingsgrunnlag i art. 6 nr. 1e, art. 9 nr. 2j, jf. popplyl. 9

Viderebehandling av opplysninger Utgangspunktet: samlet inn for spesifikke, utrykkelig angitte og berettigede formål Kan viderebehandles når det ikke er uforenlig med disse formålene; arkivformål i allmenhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål Altså: kan viderebehandles uten et eget rettsgrunnlag for viderebehandlingen Krav: Samme behandlingsansvarlig Må ses i sammenheng med art. 6, nr. 4 (inneholder nærmere betingelser) og art. 89 (garantier) 14

Lagring av personopplysninger Personopplysninger skal ha tilstrekkelig sikkerhet sett opp mot blant annet typen opplysninger, mengden personopplysninger og typen registrerte. (Art. 32) Vurdere risikoen Lagre til formålet er oppfylt, så skal det slettes. (Art. 5 bokstav e) Vurdere primærformålet og eventuelt viderebehandling Nøkkelord: Avidentifisert/pseudomisert Kryptert Anonymisert

Informasjonsplikten Ved bruk av andre behandlingsgrunnlag enn samtykke skal den registrerte informeres Unntak fra informasjonsretten Hvis den registrerte allerede har informasjonen Er umulig å gi informasjonen, eller krever uforholdsmessig stor innsats Forhindrer formålet hvis man skal gi ut informasjonen Ved bruk av unntak bør det gis informasjon på annen måte, f.eks. via nettsider

Problemstillinger Allerede innsamlet muntlig materiale Hva var formålet med innsamlingen? Kan reglene for viderebehandling brukes? Ikke definert hva som ligger i «arkivformål i allmenhetens interesse» Må kunne tolkes som depot for både offentlige og private, men under visse føringer. Blant annet rettslig forpliktelse til å utøve arkivfaglige oppgaver av varig verdi i allmenhetens interesse Hva når det faller utenfor dette? Innsamling fra og med nå Vurdere og dokumentere Samtykke eller annet behandlingsgrunnlag? Viderebehandling 17

personvernombud@uio.no 18

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding