Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Like dokumenter
Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Oversikt over personvern og internasjonal regulering av personvern

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN

Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen. Dag Wiese Schartum, AFIN

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Oppgave 1. DRI1010 Emnekode 7411 Kandidatnummer Dato SIDE 1 AV 18

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

GDPR Ny personvernforordning

[start kap] Innholdsoversikt

Lovens saklige og geografiske virkeområde. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling?

Personvern i offentlig forvaltning

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Del 1. Infrastruktur. Figur 1.

Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Lovens saklige og geografiske virkeområde. DR1010 Personvern i offentlig forvaltning Vår 2013 Mona Naomi Lintvedt

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Personvern i offentlig forvaltning, DRI 1010

Tjenester i skyen hva må vi tenke på?

Begrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden

Personvern i arbeidsforhold

Retningslinjer for databehandleravtaler

«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli. Dag Wiese Schartum

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Personvern i offentlig forvaltning

Lover: struktur, anatomi og språk. Dag Wiese Schartum

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Obligatorisk Oppgave 2

Nye personvernregler

Innholdsoversikt. Forord Sammendrag av bokens kapitler Personvernbegrepet Personopplysningsloven og -forskriften...

POWEL DATABEHANDLERAVTALE

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Personvern i offentlig forvaltning

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

1.6 Sentrale lover og forskrifter

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Oslo kommune Bystyret

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Melde- og konsesjonsplikt, og om myndighetene. DR1010 Mona Naomi Lintvedt

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvern i offentlig forvaltning

Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning. Prof. Dag Wiese Schartum, AFIN

Informasjon om bruk av personnummer i Cristin-systemet

Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

PERSONVERN I C-ITS

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Taushetspliktens bakgrunn og begrunnelse hvilke interesser skal taushetsplikten beskytte? Ved førsteamanuensis Bente Ohnstad

Ny personvernforordning trer i kraft i mai 2018

Personvern eller vern av personopplysninger. Hvem vet hva om oss

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Andreas Heffermehl, Taushetsplikt og personvern

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

REKRUTTERING OG GDPR

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale for NLF-medlemmer

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Lovens saklige og geografiske virkeområde. DR1010 Personvern i offentlig forvaltning Vår 2015 Mona Naomi Lintvedt

Personvernforordningens krav til bruk av databehandlere

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

2 nr 2 Definisjon av "behandling"

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

BEHANDLING AV PERSONOPPLYSNINGER

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Høringsuttalelse - Justis- og politidepartementet - Behandling av personopplysninger - Lov av

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Policy for personvern

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN

GDPR - Personvern

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Arbeidsgivers adgang til å iverksette kontrolltiltak vs. ansattes rett til personvern

EØS-tillegget til Den europeiske unions tidende Nr. 46/1 EØS-ORGANER EØS-KOMITEEN. EØS-KOMITEENS BESLUTNING nr. 154/2018. av 6.

Transkript:

Personopplysningslovens formål, grunnbegreper og virkeområde Dag Wiese Schartum, AFIN

Personopplysningslovens formål l (1) En innledende presisering: Formål er relevant på to måter når pol skal forstås: Lovens formål og Formålet med hver behandling av personopplysninger I denne forelesningen er det kun lovens formål som omhandles Formålet med loven angir hva lovgiver har ønsket å oppnå med loven: Formålet med denne loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. ( 1 første ledd) Sier m.a.o. at loven ikke er ment å beskytte alt personvern! Jf personopplysningsvern

Personvern - personopplysnings opplysningsvern Private sfærer + eksempel på krenkelse informasjon kommunikasjon Det samles inn personopplysninger uten rettslig grunnlag Epost med personopplysninger havner på avveie Integritet Autonomi geografisk kroppslig Gransking av privat hjem, jf fvl 15 Helseundersøkelser av offentlig ansatte psykisk Prestasjonsmåling, lokaliseringsteknologi Loven er ikke gitt for å beskytte krenkelser av personvern i fysisk / direkte forstand. Det må skje informasjonsbehandling for at lovens formål skal være aktuelt. Selve kroppssjekken på flyplasser, plikten til å slipper feieren inn, og gjennomføring av praktisk-psykologisk prøve ved ansettelse, faller for eksempel utenfor formålet med loven Men skjer det opptak/registrering og dermed generering av personopplysninger fra kroppssjekker, feierbesøk, psykologiske prøver mv, er vi innenfor det formålet beskriver

Personopplysningslovens formål l (2) Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger. ( 1 annet ledd) Jf rettspraksis og personvernteori Men oppregningen er kun eksemplifisering Pol skal være i samsvar med EUs personverndirektiv. I formålet for direktivet står det bl.a.: Medlemsstatene skal ikke innskrenke eller forby fri utveksling av personopplysninger mellom medlemsstater med begrunnelse i det vern som er fastsatt i nr. 1. Dette må også innfortolkes i den norske loven; dvs loven kan ikke fortolkes slik at den innskrenker flyt av personopplysninger mellom EØS-landene Betydningen av formålet: Formålet er retningsgivende for fortolkning: dvs loven må fortolkes på måter som er lojale mot formålet

Personopplysning Er eksempel på legaldefinisjon. Jeg gjennomgår de viktigste her. Lær alle! Fysisk person - jf juridiske personer - jf enkeltmannsbedrifter -unntak for visse kredittopplysninger Person- Identifikasjon - en bestemt person må kunne identifiseres Opplysning - humant materiale Fakta - opplysninger opplysning Sikker tilknytning til person Nok med mulig tilknytning Alle rimelige hjelpemidler Loven skiller ikke mellom opplysningstype og -verdi, men dette skillet kan være nyttig Sensitive personopplysninger: slike som er listet opp i 2 nr 8.

Personopplysning - noens personlige forhold, jf taushetsplikt Fvl 13: Enhver som utfører tjeneste eller arbeid for et forvaltningsorgan, plikter å hindre at andre får adgang eller kjennskap til det han i forbindelse med tjenesten eller arbeidet får vite om: 1) noens personlige forhold, eller... Pol 2, a: Personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson Særlig rettslig grunnlag ( 9) Konsesjonsplikt ( 33) Sensitive opplysninger Andre taushetspliktige opplysninger "Åpne" opplysninger Noens personlige forhold (taushetsplikt) Innsyn

Behandling Alle operasjoner som kan utføres på PO (innsamling, bearbeiding, lagring, videresendelse osv) En serie av slike operasjoner = behandlinger Ofte naturlig å sette likhetstegn mellom en behandling og et system Behandling av personopplysninger Helt eller delvis elektronisk behandling Manuell behandling i personregister Manuell behandling av opplysninger som skal inn i et personregister Det spiller ingen rolle hvilket uttrykk personopplysningene har / hva slags medium som anvendes (skrift, lyd, bilde mv)

Definisjoner av de viktigste aktørene i loven Registrert: den som en personopplysning kan knyttes til Er den som skal vernes og som har rettigheter etter loven Er alltid en fysisk person Behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Kan være en fysisk person eller en virksomhet Er den de fleste plikter i loven er knyttet til Databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige er alltid en ekstern person eller virksomhet

Saklig virkeområde (hva( gjelder loven for?) Loven gjelder for a) behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler, og b) annen behandling av personopplysninger når disse inngår eller skal inngå i et personregister. Viktige unntak: 1) Behandling for rent personlige eller andre private formål 2) Vesentlige unntak for å beskytte ytringsfrihet mv, se 7 3) Behandling av personopplysninger i rettspleien, jf pof 1-3

Stedlig virkeområde (hvor( gjelder loven?) Loven gjelder for behandlingsansvarlige som er etablert i Norge Dersom behandlingsansvarlige ikke er etablert i Norge, men i et annet EØS-land, gjelder vedkommende lands lov (selv om behandlingen skjer i Norge) Loven gjelder også for behandlingsansvarlige som er etablert i stater utenfor EØS-området dersom den behandlingsansvarlige benytter hjelpemidler i Norge Hva vil det si å være etablert? 1. Utøvelse av aktivitet, og 2. gjennom fast organisatorisk infrastruktur, og 3. over ubestemt tidsrom

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding