Personvern og elektronisk billettering. advokat Eva I. E. Jarbekk



Like dokumenter
Stordata og offentlige tjenester personvernutfordringer?

Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc

GDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk

Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern

Bakgrunnen for forslaget er blant annet gjennomføring av EUs reviderte betalingstjenestedirektiv gjerne kalt PSD 2.

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

EUs kommende (?) personvernforordning:

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Blokkering av innhold på internett

GDPR. Advokat Kari Gimmingsrud

Høringsuttalelse - EUs reviderte betalingstjenestedirektiv (PSD 2) - Finansdepartementet

EUs forordning om personopplysningsvern: En oversikt

HONSEL process monitoring

Hacking av MU - hva kan Normen bidra med?

Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Big Data, kommersialisering og eierskap til informasjon

Kampanje Event EU GDPR Advokat Rune Opdahl

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

FLAGGING NOT FOR DISTRIBUTION OR RELEASE, DIRECTLY OR FLAGGING. eller "Selskapet"). 3,20 pr aksje:

Utelukkelse Mars 2010

Retten til behandling etter grove menneskerettighetsbrudd

Nåværende EU-rett Dir 96/3/EC

Unit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø

GDPR og test. Advokat Eva Jarbekk

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Independent Inspection

Barns personvern spesielt samtykke til behandling av personopplysninger

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Tjenestedirektivet og. «sosial dumping»

Havnemodulen i Safe Sea Net

Utelukkelse Utlendingsloven 31

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September Kari Gimmingsrud.

Information search for the research protocol in IIC/IID

Et treårig Interreg-prosjekt som skal bidra til økt bruk av fornybare drivstoff til persontransporten. greendriveregion.com

ILO- 98 Rett til kollektive forhandlinger.

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

Public roadmap for information management, governance and exchange SINTEF

Rammeverk og metode for aktsomhetsvurdering m.h.t. menneskerettigheter, miljø og korrupsjon hva innebærer det for oppdragsgivere og leverandører?

Smart High-Side Power Switch BTS730

Ny personvernforordning

Et mer slagferdig storting?

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Vanlige spørsmål om GDPR og helseforskning

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting

Hvordan føre reiseregninger i Unit4 Business World Forfatter:

AI og GDPR - hva har vi lov til? Eva Jarbekk 2018

PETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016

ADDENDUM SHAREHOLDERS AGREEMENT. by and between. Aker ASA ( Aker ) and. Investor Investments Holding AB ( Investor ) and. SAAB AB (publ.

EMPIC MEDICAL. Etterutdanningskurs flyleger 21. april Lars (Lasse) Holm Prosjektleder Telefon: E-post:

Juridiske aspekter ved publisering i åpne institusjonelle arkiv

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Ny personvernlovgivning er på vei

Resesjonsrisiko? Trondheim 7. mars 2019

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ikke-diskriminering Article 1 (3) The Purposes of the United Nations are: Article 55 (c)

Utstyr for avstandsmåling. Dommersamling 14. mars 2015 Stein Jodal

Vedlegg 4 Forslag til reviderte vedtekter

Hvordan komme i kontakt med de store

INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011)

HVILKE ENDRINGER KAN BRANSJEN FORVENTE SEG FREMOVER SETT FRA ET BRUKERPERSPEKTIV CHRISTIAN HEIBERG, EXECUTIVE DIRECTOR CBRE AS NORSK EIENDOM

(Notification of attendance Proxy documents: English version follows below)

TEKSTER PH.D.-VEILEDERE FREMDRIFTSRAPPORTERING DISTRIBUSJONS-E-POST TIL ALLE AKTUELLE VEILEDERE:

Updated Articles of the EPCI NS8407

Forslaget til nye erstatnings- og vederlagsregler for inngrep i industrielle rettigheter Særlig om forholdet til IPRED artikkel 13

Ny actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer

Building conservation in practice

Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities

ISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning

JBV DSB godkjenninger

Ny personvernforordning. ny hverdag for bransjen?

Materials relating to 2013 North Dakota legislative action concerning setbacks for oil and gas wells

6350 Månedstabell / Month table Klasse / Class 1 Tax deduction table (tax to be withheld) 2012

GoOpen 2008 Oslo 8. april. Jernbaneverket Fri programvare i driftskritiske systemer. Ole Morten Killi ole.morten.killi@bouvet.

Referansearkitektur use cases. Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk

NORM PRICE FOR CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1 st QUARTER 2015

5 E Lesson: Solving Monohybrid Punnett Squares with Coding

GDPR krav til innhenting av samtykke

Norges ledende bedrift innen Linux og åpen programvare

HØRINGSSVAR EU -KOMMISJONENS FORSLAG TIL NYE PERSONVERNREGLER

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Hybrid Cloud and Datacenter Monitoring with Operations Management Suite (OMS)

Liite 2 A. Sulautuvan Yhtiön nykyinen yhtiöjärjestys

Personvern i skyen

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Prop. 162 S. ( ) Proposisjon til Stortinget (forslag til stortingsvedtak)

Elektronisk innlevering/electronic solution for submission:

Du kan bruke det vedlagte skjemaet Egenerklæring skattemessig bosted 2012 når du søker om frikort.

Administrasjon av postnummersystemet i Norge Post code administration in Norway. Frode Wold, Norway Post Nordic Address Forum, Iceland 5-6.

KAPITTEL S - SIKKERHET

Microsoftkjennelsen. - Amerikanske myndigheters tilgang til data. Eirik Andersen 16. oktober

LUFTDYKTIGHETSP ABUD

Verden rundt. Trondheim 5. april 2018

45 min om GDPR. Advokat Eva Jarbekk

Tre kilder til markedsdata

Forslag til ny kommunikasjonsvernforordning. PhD Thomas Olsen Forum Rettsinformatikk, 6. september 2017

Bostøttesamling

Seminaret ÅPNE DATA - 2.september 2009 Hva sier direktivene og hva gjør Statens vegvesen med det?

Transkript:

Personvern og elektronisk billettering advokat Eva I. E. Jarbekk

Temaer Litt om hva personvern er og om reglene Litt om Ruter Litt om veien videre

Bakgrunn Eva Jarbekk Advokat og partner i Brækhus Dege Advokatfirma DA, ca 85 medarbeidere Partner i FAKTUM AS tverrfaglig informasjonssikkerhet og personvern, gransking Leder av personvernnemnda 2009-2013 Leder advokatforeningens lovutvalg for ikt- og personvern Arbeider med IT-juss og anskaffelser, personvern og granskninger

Personvern All informasjon som direkte eller indirekte kan knyttes til et individ omfattes av personopplysningsloven Prinsipp: vi skal ha kontroll over info om oss selv: skal ikke utleveres andre skal ikke brukes til nye formål

Om personvern Nedre grense for hva som er personopplysning? Papirkort på lomma til arrestert person Data i valideringsterminal som sendes til sentral Må disse behandles på samme måte som info om avreisetid/sted?

Om personvern Anonyme opplysninger Ikke omfattet av pol Pseudonymiserte opplysninger Avidentifiserte opplysninger

Om personvern Bevegelsesdata er følsomme opplysninger EMK art 8 oppgir bevegelsesfrihet spesielt Har stor konsekvens om det kommer på avveie Enkelte grupper er mer sårbare enn andre

Directive 2010/40/EU of the European Parliament and of the Council of 7 July 2010 on the framework for the deployment of Intelligent Transport Systems in the field of road transport and for interfaces with other modes of transport Text with EEA relevance Frist for gjennomføring av direktivet i nasjonal rett er 27. februar 2012

Personverntrussel PVT = Forbindelse x mengde x tid

Article 10 Rules on privacy, security and re-use of information 1. Member States shall ensure that the processing of personal data in the context of the operation of ITS applications and services is carried out in accordance with Union rules protecting fundamental rights and freedoms of individuals, in particular Directive 95/46/EC and Directive 2002/58/EC. 2. In particular, Member States shall ensure that personal data are protected against misuse, including unlawful access, alteration or loss. 3. Without prejudice to paragraph 1, in order to ensure privacy, the use of anonymous data shall be encouraged, where appropriate, for the performance of the ITS applications and services. Without prejudice to Directive 95/46/EC personal data shall only be processed insofar as such processing is necessary for the performance of ITS applications and services. 4. With regard to the application of Directive 95/46/EC and in particular where special categories of personal data are involved, Member States shall also ensure that the provisions on consent to the processing of such personal data are respected. 5. Directive 2003/98/EC shall apply.

Betraktninger - direktiv 12) The deployment and use of ITS applications and services will entail the processing of personal data. Such processing should be carried out in accordance with Union law, as set out, in particular, in Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data [3] and in Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector [4], inter alia, the principles of purpose limitation and data minimisation should be applied to ITS applications. (13) Anonymisation as one of the principles of enhancing individuals' privacy should be encouraged. As far as data protection and privacy related issues in the field of ITS applications and services deployment are concerned, the Commission should, as appropriate, further consult the European Data Protection Supervisor and request an opinion of the Working Party on the Protection of Individuals with regard to the Processing of Personal Data established by Article 29 of Directive 95/46/EC.

Artikkel 29 gruppen Smart cards contain a chip to store information, including personal information (which may include a chip identifier, the number of the user s subscription contract as well as time, date and code number of the card validation device); in some cases they operate via RFID/Near Field Communication (NFC) technology. The use of such cards therefore entails the processing of several items of directly and/or indirectly identifiable personal information : at the time the cards are issued to users; each time the cards are used, thanks to the identifiers that are associated with every subscriber and collected by the validation devices to be subsequently stored (possibly in real time) in the databases of transport companies. Special attention should be paid in this context to the information related to the so-called validation data, whose processing in particular the storage of the time and place of validation allows tracking the individual users movements and whereabouts.

Artikkel 29 gruppen Data Minimization and Retention Period As regards, in particular, processing of the data concerning users movements, the information systems of transport companies should be designed and implemented by prioritizing the use of anonymous data. If (directly or indirectly) identifiable information is used, this information should be stored for the shortest possible period (and erased automatically thereafter), and account should be taken of the lawful purposes to be achieved via the processing as a rule, the information in question should not be retained for longer than a few days after being stored.

Andre regler Pol: lagring så lenge nødvendig ifht relevans for opprinnelig formål Hva er relevant? Frakte person fra A til B? Skreddersøm? Avregning, interoperabilitet?

Andre regler HB206: tolkningsargument i pol, neppe lex specialis Arbeid for VD: skille anonyme og personifiserte billetter Hvor lenge skal personifiserte lagres?

Ruter-saken Ordinært tilsyn av øyeblikksbilde ble foretatt konsekvenser er store 1. Lagre info 30 dager etter utløpt gyldighetstid 2. Ikke lagre etterfølgende opplysninger ikke samle dem inn - slette eksisterende Hva betyr det i praksis? DTs holdning har konsekvens for hele bransjen både oppdragsgivere og leverandører som skal levere systemer

Ruter-saken DT foretar vurderinger på bakgrunn av tilsyns-tidspunktet tar i liten grad inn over seg endringer: f eks anonyme billetter og andre billettyper spiller liten rolle i vurderingene av hva som er saklig, nødvendig og relevant å lagre Dette blir lite hensiktsmessig ifht vidtrekkende virkninger Tilsynsfunksjonen kan suppleres vært erstattet av en rådgiverrolle- HB206 - bransjestandard

Veien videre DT har ingen formell rolle i HB206 DT har rolle i bransjestandard Sentrale temaer Anonymitet - som default? Hvor lenge for de som samtykker til lagring? Analogi til bomringen? Forståelse for avregning

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding