EUs kommende (?) personvernforordning:

Like dokumenter
Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk

EUs forordning om personopplysningsvern: En oversikt

GDPR. Advokat Kari Gimmingsrud

Revisjon av EUs personverndirektiv - hva innebærer forslagene?

Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc

Stordata og offentlige tjenester personvernutfordringer?

Lee A. Bygrave, Senter for rettsinformatikk. Rettslig grunnlag og samtykke sett fra EU

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Kampanje Event EU GDPR Advokat Rune Opdahl

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

GDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

GDPR og samtykke. DSOP, 29. august 2017

ENDRINGER I MARKEDSFØRINGSLOV OG PERSONVERNLOVGIVNING. Advokat Therese Fevang, Bisnode Norge

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern

MARKEDSFØRING OG PERSONVERN

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September Kari Gimmingsrud.

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

GDPR og test. Advokat Eva Jarbekk

Big Data, kommersialisering og eierskap til informasjon

Ny personvernlovgivning er på vei

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Barns personvern spesielt samtykke til behandling av personopplysninger

PETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016

5 E Lesson: Solving Monohybrid Punnett Squares with Coding

Personvern og bransjeutfordringer. Nye «økosystemer» for bruk og utveksling av persondata. Advokat Arve Føyen. Sett inn bilde/illustrasjon

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Bakgrunnen for forslaget er blant annet gjennomføring av EUs reviderte betalingstjenestedirektiv gjerne kalt PSD 2.

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Fullmakt. Fornavn Etternavn. Statsborgerskap Fødselsdato. DUF Sted/Dato. Signatur søker Signatur verge (hvis søkeren er under 18 år)

Public roadmap for information management, governance and exchange SINTEF

Blokkering av innhold på internett

Personvern i skyen

Slope-Intercept Formula

Ny personvernlovgivning er på vei

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting

Barnekonvensjonen Barnets beste Barnets rett til å bli hørt. Seniorrådgiver Silje Therese Nyhus

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

Materials relating to 2013 North Dakota legislative action concerning setbacks for oil and gas wells

NORM PRICE FOR CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1 st QUARTER 2015

Personvern og elektronisk billettering. advokat Eva I. E. Jarbekk

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Ny personvernlovgivning er på vei

Ny personvernforordning fra EU

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Finans Norges bransjenormer. PwC 1

Resesjonsrisiko? Trondheim 7. mars 2019

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Dublin-regelverket og barn muligheter og begrensninger. Norsk Folkehjelp Temakveld for verger 14 juni 2012 Vigdis Vevstad

Monitoring water sources.

EUs personvernforordning- Betydningen av den registrertes samtykke

Unit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3

Retten til behandling etter grove menneskerettighetsbrudd

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Automatiseringsvennlig lovgivning hva er det og hvordan gjør man det?

Tjenestedirektivet og. «sosial dumping»

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Utelukkelse Utlendingsloven 31

Juridiske aspekter ved publisering i åpne institusjonelle arkiv

Nærings-PhD i Aker Solutions

Horisont 2020 EUs forsknings- og innovasjonsprogram. Brussel, 6. oktober 2014 Yngve Foss, leder, Forskningsrådets Brusselkontor

Hvordan føre reiseregninger i Unit4 Business World Forfatter:

Independent Inspection

Nåværende EU-rett Dir 96/3/EC

PETROLEUM PRICE BOARD

BRITHA RØKENES, AVDELINGSLEDER/ADVOKAT ANTIDOPING NORGE OSLO,

FORE! GOLF OG PERSONVERN

norsk lovgivning påvirkes av EU s Grete Alhaug, 6. februar 2014 Seminar om registerforskning, Litteraturhuset

Utelukkelse Mars 2010

Bærekraftig FM til tiden/ Bærekraftig FM på tid

HØRINGSSVAR EU -KOMMISJONENS FORSLAG TIL NYE PERSONVERNREGLER

UNIVERSITY OF OSLO DEPARTMENT OF ECONOMICS

Ny personvernforordning

Smart High-Side Power Switch BTS730

Godkjenning av hydrogen som drivstoff på skip

Ikke-diskriminering Article 1 (3) The Purposes of the United Nations are: Article 55 (c)

Liite 2 A. Sulautuvan Yhtiön nykyinen yhtiöjärjestys

Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter

Sikkert Drillingnettverk på CAT-D Rig

EFPIA Disclosure Code - Kort introduksjon og spørsmål til implementering

Haakon VII s gt. 1, Oslo mandag 23. januar 2006 kl 10:00.

6350 Månedstabell / Month table Klasse / Class 1 Tax deduction table (tax to be withheld) 2012

ADDENDUM SHAREHOLDERS AGREEMENT. by and between. Aker ASA ( Aker ) and. Investor Investments Holding AB ( Investor ) and. SAAB AB (publ.

Ny personvernforordning. ny hverdag for bransjen?

Vår referanse (bes oppgitt ved svar) Dato 12/ /CBR 4. juli Høringsuttalelse EU-kommisjonens forslag til nye personvernregler

2 Valg av møteleder 2 Election of a Chairman of the Meeting

Hvordan komme i kontakt med de store

(Notification of attendance Proxy documents: English version follows below)

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Gol Statlige Mottak. Modul 7. Ekteskapsloven

Tips for bruk av BVAS og VDI i oppfølging av pasienter med vaskulitt. Wenche Koldingsnes

Transkript:

Lee A. Bygrave, Senter for rettsinformatikk EUs kommende (?) personvernforordning: Konsekvenser for forskning

Rettslig kontekst EMK art 8 EU Charter om grunnleggende rettigheter art 7 og 8 EUF-Traktaten art 16 Personvern direktiv Kommunikasjonsvern direktiv 2002 Datalagringsdirektiv 2006 Rammeavgjørelse om politisamarbeid mv 2008 Forordning for EU organer 2001 1995

Sentrale dokumenter «Safeguarding Privacy in a Connected World A European Data Protection Framework for the 21st Century», COM (2012) 9 final Forslag til «General Data Protection Regulation», COM (2012) 11 final

Siktemål (1) Harmonisering Men medlemsstater får fremdeles spillerom ihht forordningsforslaget (eks. art. 6(3)(b), 21(1), kap. IX ytringsfrihet, helse, forskning, arbeidsliv, religiøs virksomhet)

Siktemål (2) Modernisering «Putting the data subject in control» Stimulerer til økonomisk vekst

Forenkling? (1) (t)ja eks. «one-stop shop» redusert meldeplikt klargjøring av noen kriterier i PVD bl.a. personopplysningsbegrepet, samtykke, tilstrekkelighetstest ifm. overføring av p.o. til tredje land

«Data subject» «an identified natural person or a natural person who can be identified by means reasonably likely to be used by the controller or by any other person, in particular by reference to an identification number, location data, online identifier or to one or more factors specific to the physical, physiological, genetic, mental identity of that person» (art 4(1)) Jf. fortalens avsnitt 23 og 26

«Consent» «any freely given specific, informed and explicit indication of wishes by which the data subject, either by a statement or by a clear affirmative action, signifies agreement» (art. 4(8))

«adequacy» «when assessing adequacy the Commission shall give consideration to (a) the rule of law, relevant legislation as well as effective and enforceable rights including effective administrative and judicial redress (b) the existence and effective functioning of independent supervisory authorities» (art 41(2))

Viktige forskjeller (1) Økt makt til kommisjonen Nye tilsynsordninger European Data Protection Board Kraftigere sanksjonsmuligheter Nye eller forsterkede rettigheter retten til sletting (retten til «å bli glemt») (art. 17) retten til dataportabilitet (art. 18)

Viktige forskjeller (2) Nye kriterier for lovanvendelse (art. 3) Økt dokumentasjonskrav (art. 28) Meldeplikt vedr sikkerhetsbrudd (art. 32) Krav til personvernombud («data protection officers») (art. 35 mv) «data protection by design and default» (art. 23)

Viktige forskjeller (3) Nye begreper, f.eks. genetiske data («all data, of whatever type, concerning the characteristics of an individual which are inherited or acquired during early prenatal development», jf. art. 4(10)) Helse data («any information which relates to the physical or mental health of an individual, or to the provision of health services to the individual», jf. art. 4(12))

Viktige forskjeller (4) Krav til regelmessig vurdering («periodic review» av anonymiseringsbehov ved forskning, jf. art. 5(e) Uttrykkelig rett til å trekke samtykke tilbake, jf. art. 7(3) Kan ikke bruke samtykke «where there is a significant imbalance between the position of the data subject and the controller», jf. art. 7(4)

Særregler for forskning (1) Anonymiserings- og avidentifiseringskrav, jf. art. 83(1) «personal data may be processed [for research purposes] only if (a) these purposes cannot be otherwise fulfilled by processing data which [are anonymous] (b) data enabling the attribution of information to an identified or identifiable data subject is kept separately from the other information as long as these purposes can be fulfilled in this manner»

Særregler for forskning (2) Offentliggjøringsvilkår, jf. art. 83(2) «Publication» or «public disclosure» tillatt dersom samtykke, eller nødvendig «to present research findings or to facilitate research insofar as the the interests of the fundamental rights or freedoms of the data subject do not override these interests», eller den registrerte selv «has made the data public»

Forenkling? (2) Nei mange rettstekniske vanskeligheter 91 artikler fortale med 139 avsnitt til dels lange definisjoner hyppig bruk av kryssreferanser Dessuten: Mye delegert lovgivning som vi vet lite om (og som vil ta lang tid å utarbeide) Vedr. forskning, se art. 83(3)

Forenkling? (3) Nei mye usikkerhet f. eks. Status av biologisk materiale? Jf. Bentzen, «Biologisk materiale som personopplysning», Lov&Data nr. 115, 2013, s. 12-16. Hvordan blir kommisjonens regelverk for forskning? Hva skjer med forordningsforslaget?

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding