FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Like dokumenter
Personvernperspektivet og oppbevaring av intervjumateriale

GDPR General Data Protection Regulativ

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

PERSONVERN I C-ITS

GDPR HVA ER VIKTIG FOR HR- DATA

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

PERSONVERN ARKIVKONFERANSE

Hvordan ivareta personvernet ved skikkethetsvurderinger?

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR i et nøtteskall

Nytt personvernregelverk på 1-2-3

Arkivfaglig veileder i GDPR-spørsmål

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

NINAs personverndokument

Rusmiddeltesting i arbeidslivet et personvernperspektiv

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

GDPR - viktige prinsipper og rettigheter

GDPR Hva, hvordan og når

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

REKRUTTERING OG GDPR

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Arbeidsgivers personvernplikter

GDPR - PERSONVERN. Advokat Sunniva Berntsen

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Arkivene og personvernforordningen Virksomhetsdokumentasjon og arkivformål i allmennhetenes interesse

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Dette bør du vite om GDPR og markedsundersøkelser

GDPR Prosjektgjennomføring Sjekkliste

GDPR (personopplysningsloven)

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Personvern i EPD-Norge

Nye personvernregler Gullik Gundersen juridisk rådgiver

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Høring om ny personopplysningslov

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

OM PERSONVERN TRONDHEIM. Mai 2018

Vurdering av personvernkonsekvenser (DPIA)

GDPR og innsyn. Ingvild Stock-Jørgensen Jurist/informasjonssikkerhetsrådgiver, Avdeling for IT UiT Norges arktiske universitet. Norsk Arkivråd 13.6.

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Saksnr. 18/ Høringsnotat - adgang for Skatteetaten og Tolletaten til å bruke personopplysninger ved utvikling og testing av itsystemer

Personvernforordningen

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Personvern - vurdering av personvernkonsekvenser - DPIA

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Ny personvernlovgivning

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

EUs personvernforordning- Betydningen av den registrertes samtykke

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler (GDPR)

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Behandlingsprotokoll og behandlingsgrunnlag

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Personopplysningsloven (GDPR) 5. desember 2017

Personvern i Amento AS

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern i Skjervøy Arbeidssamvirke AS

GDPR hva betyr det for arkivene?

Personvernforordningen

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Nye personvernregler frokostseminar for MedTek

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Nye personvernregler fra mai 2018

Personopplysningsvern med ProFundo som databehandler

Personvernforordningen en praktisk tilnærming

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN

Nye personvernregler

Litt om meg. Fritid Sykkel, Håndball

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvernerklæring i NOAH AS

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Høringssvar fra Arkivverket - utkast til ny personopplysningslov

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Personverndokument NLT

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Forslag til ny lov om behandling av personopplysninger

Implementering av det nye personvernregelverket ved UiB

Nye personvernregler fra mai 2018

VEILEDER I PERSONVERN FOR ARKIVBEVARENDE INSTITUSJONER

BEHANDLING AV PERSONOPPLYSNINGER

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?

Utarbeidet dato: Utarbeidet av : Mari Johnsen Revisjonsnr. : 1 Revidert dato : Personvern i BME Johnsen AS

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Personvernerklæring for Vesterålsprodukter AS

Personvern i Konstali Helsenor AS

Transkript:

FORHOLDET MELLOM GDPR OG ARKIV Domstoladministrasjonen 1

Personvernprinsippene Lovlig, rettferdighet, åpenhet Formålsbegrensning Dataminimering GDPR art. 5 Riktighet Lagringsbegrensning Integritet og konfidensialitet Domstoladministrasjonen 2

Ulike formål GDPR Vern av fysiske personer ved behandling av deres personopplysninger Arkiv Sikre arkiv som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon for ettertiden Domstoladministrasjonen 3

Ulike prinsipper og rettigheter GDPR Dataminimering Riktighet Lagringsbegrensning Arkiv Bevaringsplikt Kassasjon forbudt, unntak krever hjemmel Registrertes rettigheter, f.eks. rett til sletting Domstoladministrasjonen 4

Arkiv som formål GDPR art. 5 nr.1 b): «Personopplysninger skal samles inn for spesifikke, uttrykkelig angitte og berettigede formål og ikke viderebehandles på en måte som er uforenlig med disse formålene; viderebehandling for arkivformål i allmenhetens interesse skal, i samsvar med artikkel 89 nr. 1, ikke anses som uforenlig med de opprinnelige formålene» Domstoladministrasjonen 5

«Vanlige» personopplysninger Må ha behandlingsgrunnlag etter GDPR art. 6 Art. 6 nr. 1 c): Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige - Plikt til bevaring i arkivlova 6 og Riksantikvarens forskrift kap. 7 Art. 6 nr. 1 e): Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse - Pol. 8: Personopplysninger kan behandles etter art. 6 nr. 1 e) dersom det er nødvendig for arkivformål i allmennhetens interesse. - Behandlingen må være omfattet av nødvendige garantier i samsvar med GDPR art. 89 nr. 1. Domstoladministrasjonen 6

«Sensitive» personopplysninger GDPR art. 9: Hovedregel om forbud mot behandling av «særlige kategorier» av personopplysninger Pol. 9: Særlige kategorier av personopplysninger kan behandles uten samtykke fra den registrerte dersom behandlingen er nødvendig for arkivformål i allmennhetens interesse, og samfunnets interesse i at behandlingen finner sted klart overstiger ulempene for den enkelte. Behandlingen skal være omfattet av nødvendige garantier i samsvar med GDPR art. 89 nr. 1. Domstoladministrasjonen 7

Garantier etter GDPR art. 89 nr. 1 Behandling for arkivformål i allmennhetens interesse skal omfattes av nødvendige garantier i samsvar med denne forordning for å sikre den registrertes rettigheter og friheter. Nevnte garantier skal sikre at det er innført tekniske og organisatoriske tiltak for særlig å sikre at prinsippet om dataminimering overholdes. Nevnte tiltak kan omfatte pseudonymisering forutsatt at nevnte formål kan oppfylles på denne måten. Dersom formålet kan oppfylles ved viderebehandling som ikke gjør det mulig å identifisere de registrerte, skal formålene oppnås på denne måten. Domstoladministrasjonen 8

Relevante unntak for arkiv Personvern Arkiv Domstoladministrasjonen 9

Unntak fra lagringsbegrensning GDPR Art. 5 nr. 1: Personopplysninger skal e) lagres på en slik måte at det ikke er mulig å identifisere de registrerte i lengre perioder enn det som er nødvendig for formålene som personopplysningene behandles for; personopplysninger kan lagres i lengre perioder dersom de utelukkende vil bli behandlet for arkivformål i allmennhetens interesse, i samsvar med art. 89 nr. 1, forutsatt det gjennomføres egnede tekniske og organisatoriske tiltak som kreves i henhold til denne forordning for å sikre de registrertes rettigheter og friheter. Domstoladministrasjonen 10

Unntak fra innsynsrett GDPR art. 15: Rett til innsyn i personopplysninger Pol 17 første ledd: Unntak fra rett til innsyn så langt det vil kreve uforholdsmessig stor innsats, eller umulig/i alvorlig grad hindre at målene med behandlingen nås Pol 17 tredje ledd: Unntak fra unntaket Gjelder ikke dersom behandlingen får rettsvirkninger eller direkte faktiske virkninger for den registrerte Domstoladministrasjonen 11

Unntak fra retting GDPR art. 16: Rett til retting av personopplysninger Pol 17 andre ledd: Retten til retting gjelder ikke for behandling for arkivformål i allmennhetens interesse så langt rettigheten sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre at målene med behandlingen nås. Pol 17 tredje ledd: Unntak fra unntaket Gjelder ikke dersom behandlingen får rettsvirkninger eller direkte faktiske virkninger for den registrerte Domstoladministrasjonen 12

Unntak fra begrenset behandling GDPR art. 18: Rett til å kreve begrenset behandling av personopplysninger i visse tilfeller Pol 17 andre ledd: Retten til begrensning av behandling gjelder ikke for behandling for arkivformål i allmennhetens interesse så langt rettigheten sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre at målene med behandlingen nås. Pol 17 tredje ledd: Unntak fra unntaket Gjelder ikke dersom behandlingen får rettsvirkninger eller direkte faktiske virkninger for den registrerte Domstoladministrasjonen 13

Unntak fra rett til sletting GDPR Art. 17: Rett til sletting («rett til å bli glemt») GDPR art. 17 nr 3 d): Rett til sletting får ikke anvendelse dersom behandling er nødvendig for arkivformål i allmennhetens interesse, i den grad sletting vil gjøre det umulig eller i alvorlig grad hindre at målene med behandlingen nås. Prop. 56 LS (2017-2018) s. 81: Arkivlovens regler om kassasjon går foran retten til sletting. Domstoladministrasjonen 14

Domstoladministrasjonen 15

Unntak fra rett til informasjon GDPR art. 14: Informasjon som skal gis dersom opplysninger ikke er samlet inn fra den registrerte Art. 14 nr. 5 b): Rett til informasjon får ikke anvendelse dersom og i den grad det viser seg umulig å gi informasjon eller det vil innebære en uforholdsmessig stor innsats, særlig i forbindelse med behandling for arkivformål i allmennhetens interesse Domstoladministrasjonen 16

Praktisk eksempel Hvor lenge kan dokumentasjon i personalmapper lagres? GDPR art. 17: Arbeidsgiver skal ikke lagre personopplysninger om ansatte lenger enn formålene med behandlingen tilsier Krever rutiner for behandling av opplysninger i personalmapper Lagringstid må vurderes konkret og kan variere ut fra flere forhold, f.eks.: - Type arbeidsgiver - Årsaken til avslutning av arbeidsforhold Offentlig arbeidsgiver: Følge krav i arkivloven til arkivering og lagring; arkiveringsplikt foran sletteplikt. Domstoladministrasjonen 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding