[start kap] Innholdsoversikt



Like dokumenter
Personvern i arbeidsforhold

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Kort innføring i personopplysningsloven

PERSONVERN I FINANSSEKTOREN

Personopplysningsloven

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

LOV nr 31: Lov om behandling av personopplysninger (personopplysnin...

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Oversikt over personvern og internasjonal regulering av personvern

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

GDPR HVA ER VIKTIG FOR HR- DATA

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

GDPR - viktige prinsipper og rettigheter

Obligatorisk Oppgave 2

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nytt personvernregelverk på 1-2-3

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Personvernforordningen

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Oppgave 1. DRI1010 Emnekode 7411 Kandidatnummer Dato SIDE 1 AV 18

Hvilken betydning har personvernforordningen på helseområdet

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Tjenester i skyen hva må vi tenke på?

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Databehandleravtaler

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Sikkerhet og personvern i skole og klasserom

Del 1 Generelle bestemmelser og behandlingsansvar

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling?

Nye personvernregler

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Informasjon om bruk av personnummer i Cristin-systemet

BEHANDLING AV PERSONOPPLYSNINGER

Adressemekling. Innhold INNLEDNING AKTØRENE

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Deres referanse Vår referanse Dato 15/ /JSK

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Personvernforordningen og utfordringer i dagens helsetjeneste

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

PERSONVERNLOVGIVNING. Høringsseminar om matrikkel og grunnbok

Personvernforordningen

Nye personvernregler fra 2018

Lydopptak og personopplysningsloven

Personopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6.

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

POWEL DATABEHANDLERAVTALE

Personvern i offentlig forvaltning

Endelig kontrollrapport

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Rusmiddeltesting i arbeidslivet et personvernperspektiv

HVEM ER JEG OG HVOR «BOR» JEG?

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Transkript:

personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven... 111 5 Særlovgivning om personvern... 213 6 Regler om tilgang til personopplysninger... 247 7 Ulovfestet personvern... 277 8 Bør vi frykte «storebror»?... 285 Litteratur og kilder... 289 Lover og forskrifter... 299 Stikkordregister... 307 7

personvern BOOK.book Page 8 Thursday, December 23, 2010 1:32 PM

personvern BOOK.book Page 9 Thursday, December 23, 2010 1:32 PM [start kap] Innhold 1 Innledning... 17 2 Personvernteori... 21 2.1 Generelt om personvernteori... 21 2.1.1 Oversikt over fremstillingen i kapittel 2... 21 2.1.2 Hva er personvernteorien basert på?... 22 2.1.3 Hvordan kan vi bruke personvernteorien?... 23 2.1.4 IKT- og systemorientering av personvernet... 25 2.2 Ulike perspektiver på personvern... 27 2.2.1 Generelt... 27 2.2.2 Integritetsperspektiv på personvern... 28 2.2.2.1 Integritetskategorier... 28 2.2.2.2 Betydning av IKT... 31 2.2.3 Beslutningsperspektiv på personvern... 32 2.2.4 Maktperspektiv på personvern... 34 2.3 Personvern fra det abstrakte til det konkrete... 36 2.3.1 Innledning... 36 2.3.2 Personvern som ideal... 37 2.3.3 Personvern som interesser og krav... 38 2.3.4 Personverngarantier og andre personverntiltak... 40 2.4 Interesseteorien... 41 2.4.1 Oversikt over kategorier, begrepsbruk og tilnærming... 41 2.4.1.1 Innledning... 41 2.4.1.2 Kan vi hevde at folk flest har bestemte personverninteresser?... 42 2.4.1.3 Interesseavveining... 43 9

personvern BOOK.book Page 10 Thursday, December 23, 2010 1:32 PM Personvern i informasjonssamfunnet 10 2.4.2 Interessen i å bestemme over tilgangen til opplysninger om egen person... 46 2.4.2.1 Generelt om den enkeltes interesse i råderett over opplysninger vedrørende egen person... 46 2.4.2.2 Krav om etablert tillitsforhold... 49 2.4.2.3 Krav om konfidensialitet... 51 2.4.2.4 Krav om beskyttet privatliv... 53 2.4.2.5 Krav om vern av individets identitetsbilde... 54 2.4.3 Interessen i innsyn og kunnskap... 55 2.4.3.1 Innledning... 55 2.4.3.2 Krav om rettsinformasjon... 56 2.4.3.3 Krav om generelt innsyn... 57 2.4.3.4 Krav om individuelt innsyn... 59 2.4.3.5 Krav om begrunnelse... 59 2.4.4 Interessen i opplysnings- og behandlingskvalitet... 60 2.4.4.1 Innledning... 60 2.4.4.2 Krav til opplysningskvalitet... 61 2.4.4.3 Krav til behandlingskvalitet... 63 2.4.4.4 Oppsummering og konsekvenser av kvalitetsmangler... 65 2.4.5 Interessen i forholdsmessig kontroll... 66 2.4.5.1 Kontroll som en legitim og nødvendig aktivitet... 66 2.4.5.2 IKT, kontrollomfang og kontrolleffektivitet... 68 2.4.5.3 Kravet om forholdsmessighet mellom veiledning og kontroll... 70 2.4.5.4 Kravet om forholdsmessighet mellom for håndskontroll og etterkontroll... 71 2.4.5.5 Kravet om forholdsmessighet mellom kontroll til de registrertes gunst og til deres ugunst... 72 2.4.5.6 Kravet om forholdsmessighet mellom ekstern og intern kontroll... 73 2.4.6 Interessen i brukervennlig behandling... 74 2.4.6.1 Innledning... 74 2.4.6.2 Krav om lydhørhet... 75 2.4.6.3 Krav om forståelighet... 76 2.4.6.4 Krav om uhindret dialog... 77 2.4.6.5 Krav om driftsstabilitet... 78 2.4.7 Et tilbakeblikk på presentasjonen av interesseteorien... 79 3 Internasjonalt personopplysningsvern... 81 3.1 Generelt... 81 3.2 Europarådets konvensjon mv.... 82

personvern BOOK.book Page 11 Thursday, December 23, 2010 1:32 PM Innhold 3.3 OECDs retningslinjer mv.... 85 3.4 EUs direktiv mv.... 86 3.4.1 Generelt... 86 3.4.2 Formål... 86 3.4.3 Harmoniseringsnivå... 88 3.4.4 Anvendelsesområde... 89 3.4.5 Tilsynsordninger... 90 3.4.6 Regler for behandling av personopplysninger... 91 3.4.7 Overføring av opplysninger til andre land... 92 3.4.8 Bransjevise atferdsnormer... 94 3.4.9 Andre direktiver på personvernområdet... 95 3.5 Andre instrumenter vedrørende personopplysningsvern... 97 3.6 Innflytelsesrike personer og organisasjoner... 98 3.7 Grunnleggende prinsipper... 100 3.7.1 Innledning... 100 3.7.2 Rettferdighet og rettmessighet... 101 3.7.3 Formålsbestemthet... 101 3.7.4 Minimalitet... 102 3.7.5 Opplysningskvalitet... 102 3.7.6 Medbestemmelse... 103 3.7.7 Informasjonssikkerhet... 103 3.7.8 Sensitivitet... 103 3.7.9 Øvrige prinsipper... 104 3.7.9.1 Proporsjonalitet... 104 3.7.9.2 Helautomatiserte beslutninger... 105 3.8 Traktater om menneskerettigheter... 105 3.9 Avsluttende kommentarer... 109 4 Personopplysningsloven... 111 4.1 Innledning... 111 4.1.1 Generelt... 111 4.1.2 Om forholdet mellom personopplysningsloven og EUs personverndirektiv... 113 4.2 Lovens formålsbestemmelse... 116 4.3 «Personopplysning»... 117 4.3.1 Innledning... 117 4.3.2 Fysiske og juridiske personer... 117 4.3.3 Personobjekt, persondata og personinformasjon... 118 4.3.4 Krav til personidentifikasjon... 122 4.3.4.1 Fra personinformasjon til «personopplysning»... 122 4.3.4.2 Betydningen av usikkerhet knyttet til identifiseringen... 124 11

personvern BOOK.book Page 12 Thursday, December 23, 2010 1:32 PM Personvern i informasjonssamfunnet 4.3.4.3 Betydningen av arbeidsinnsats og kostnader knyttet til identifiseringen... 125 4.3.4.4 Hvem skal kunne foreta identifisering?... 126 4.3.5 Opplysningstype og opplysningsverdi... 127 4.3.6 Sensitive personopplysninger... 129 4.3.7 Krav til entydig identifisering: fødselsnummer og biometri... 131 4.3.8 Organisering av personopplysninger «personregister»... 133 4.4. Saklig virkeområde... 136 4.4.1 Hovedregler... 136 4.4.2 Unntak fra saklig virkeområde... 138 4.5. Behandlingsansvarlig, databehandler og andre aktører og roller i loven... 143 4.5.1 Innledning... 143 4.5.2 Registrert person... 144 4.5.3 Behandlingsansvarlig... 148 4.5.4 Andre aktører som den behandlingsansvarlige kan/skal samarbeide med... 156 4.6 Lovens geografisk virkeområde... 158 4.7 Grunnkrav som må være tilfredsstilt for at behandling av personopplysninger er lovlig... 160 4.7.1 Innledning... 160 4.7.2 Krav til rettslig grunnlag for behandling av personopplysninger ( 8 og 9)... 160 4.7.2.1 Generelt... 160 4.7.2.2 Krav til samtykke... 161 4.7.2.3 Krav til lovhjemmel... 163 4.7.2.4 Behandling av personopplysninger fordi det er «nødvendig»... 164 4.7.2.5 Innhente samtykke eller påberope nødvendighet?... 166 4.7.3 Krav til angivelse av formålet med behandlingen ( 11 bokstavene b og c)... 167 4.7.4 Spesielt om krav til opplysningskvalitet... 169 4.7.5 Krav til sikring og internkontroll ( 13 og 14)... 171 4.8 Overføring av personopplysninger til utlandet og behandling av personopplysninger på Internett... 174 4.8.1 Hva er overføring av personopplysninger over landegrensene?... 174 4.8.2 Rekapitulasjon av personopplysningslovens virkeområde og effekt i forhold til overføringer til utlandet... 176 12

personvern BOOK.book Page 13 Thursday, December 23, 2010 1:32 PM Innhold 4.8.3 Oversikt og spørsmålet om kompetanse til å avgjøre overføring til utlandet... 177 4.8.4 Kravet om å sikre forsvarlig behandling / tilstrekkelig vernenivå... 179 4.8.5 Unntak fra kravet om sikring av forsvarlig behandling... 180 4.8.6 Overføring til utlandet ved publisering på Internett... 183 4.9 Rettigheter og plikter vedrørende innsyn og informasjon... 184 4.9.1 Den enkeltes innsynsrett... 184 4.9.1.1 Generelt... 184 4.9.1.2 Innsyn for enhver i generell informasjon om hvorledes personopplysninger blir behandlet... 184 4.9.1.3 Innsynsrett i opplysninger om en selv... 186 4.9.2 Informasjonsplikter ved videregivelse av personopplysninger... 187 4.9.3 Informasjonsplikt ved bruk av «personprofiler»... 188 4.9.4 Rett til begrunnelse for helt automatiserte avgjørelser... 189 4.9.5 Unntak fra innsynsrettigheter og informasjonsplikter... 190 4.10 Retting og sletting av personopplysninger... 192 4.10.1 Retting av mangelfulle opplysninger... 192 4.10.2 Forbud mot unødig lagring av opplysninger... 193 4.10.3 Rett til å reservere seg mot direkte markedsføring... 195 4.11 Spesielt om fjernsynsovervåking... 195 4.11.1 Generelt om bildebehandling og fjernsynsovervåking... 195 4.11.2 Virkeområdet for de særlige reglene om fjernsynsovervåking... 197 4.11.3 Grunnkrav for å drive visse former for fjernsynsovervåking... 199 4.11.4 Utlevering av bildeopptak fra fjernsynsovervåking... 200 4.11.5 Varsling av fjernsynsovervåking... 200 4.12 Generelle krav til innfrielse av rettigheter og plikter... 201 4.13 Myndighetsutøvelse og kontroll... 202 4.13.1 Innledning... 202 4.13.2 Generelt om Datatilsynets og Personvernnemndas funksjoner og myndighet... 203 4.13.3 Meldeplikt for behandling av personopplysninger... 204 4.13.4 Konsesjonsplikt for behandling av personopplysninger... 207 4.13.5 Erstatning... 211 4.13.6 Straff... 211 4.14 Avsluttende bemerkninger... 212 13

personvern BOOK.book Page 14 Thursday, December 23, 2010 1:32 PM Personvern i informasjonssamfunnet 5 Særlovgivning om personvern... 213 5.1 Innledning... 213 5.2 Folkeregistreringsloven... 215 5.2.1 Generelt... 215 5.2.2 Informasjonsinnsamling... 217 5.2.3 Opplysningstyper i folkeregisteret... 219 5.2.4 Tilgang til opplysninger i folkeregisteret... 220 5.3 Helseregisterloven... 223 5.3.1 Generelt om helseopplysninger... 223 5.3.2 Forholdet til personopplysningsloven... 225 5.3.3 Grunnleggende vilkår for å behandle helseopplysninger... 228 5.3.4 Vilkår for å opprette helseregistre... 231 5.3.5 Sammenstilling og utlevering av helseopplysninger... 233 5.3.6 Kort om forholdet til annen helselovgivning... 235 5.4 Politiets behandling av personopplysninger... 237 5.4.1 Oversikt over regulering av politiets behandling av personopplysninger... 237 5.4.2 Oversikt over politiregisterloven... 238 5.5 Avsluttende bemerkninger... 245 6 Regler om tilgang til personopplysninger... 247 6.1 Innledning... 247 6.2 Vern mot brevbrudd og avlytting... 248 6.3 Politiets adgang til kommunikasjonskontroll... 249 6.4 Taushetsplikt... 255 6.4.1 Generelt... 255 6.4.2 Unntak fra taushetsplikt... 257 6.4.3 Forholdet mellom lovbestemt taushetsplikt og personopplysningsloven... 258 6.5 Kryptering... 259 6.6 Offentlige meddelelser om personlige og huslige forhold... 263 6.7 Opplysningsplikt... 265 6.7.1 Generelt... 265 6.7.2 Plikt til å gi opplysninger om seg selv... 265 6.7.3 Plikt til å gi opplysninger om andre... 269 6.8 Vern mot personfotografering... 270 6.9 Avsluttende bemerkninger... 275 14 7 Ulovfestet personvern... 277 7.1 Generelt... 277 7.2 Ulovfestet personvern... 277 7.2.1 Innledning... 277 7.2.2 «Aarsdommen»... 278

personvern BOOK.book Page 15 Thursday, December 23, 2010 1:32 PM Innhold 7.2.3 Dommen om «To mistenkelige personer»... 278 7.2.4 «Sykejournaldommen»... 279 7.2.5 «Gatekjøkkenkjennelsen»... 280 7.2.6 «Fotobokskjennelsen»... 281 7.2.7 «Løgndetektordommen»... 282 7.3 Oppsummering... 283 8 Bør vi frykte «storebror»?... 285 Litteratur og kilder... 289 Bøker, artikler mv.... 289 Forarbeider mv.... 297 Lover og forskrifter... 299 Andre lands lover... 304 Domsregister... 304 Andre land... 304 EU-domstolen... 304 Den europeiske menneskerettighetsdomstolen... 305 Internasjonale konvensjoner... 305 Stikkordregister... 307 15

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding