PERSONVERNLOVGIVNING. Høringsseminar om matrikkel og grunnbok

Like dokumenter
Personvern - sjekkliste for databehandleravtale

Personvern-rett H2016

Vår referanse (bes oppgitt ved svar)

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Helseforskningsrett med fokus på personvern

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

PERSONVERN I FINANSSEKTOREN

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

[start kap] Innholdsoversikt

Bilag 14 Databehandleravtale

Helseforskningsrett. Sverre Engelschiøn

Diabetesforbundet. Personvernerklæring

OM PERSONVERN TRONDHEIM. Mai 2018

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Nytt personvernregelverk på 1-2-3

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Utlevering av eiendomsinformasjon

Lydopptak og personopplysningsloven

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Retningslinjer for databehandleravtaler

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Personvern og informasjonssikkerhet

Utlevering av eiendomsinformasjon Gjennomgang av regelverket med praktiske eksempler

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Regelverk. Endringer i regelverk for digital forvaltning

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

GDPR (personopplysningsloven)

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Kan du legge personopplysninger i skyen?

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Generelt om utleveringsforskriften. Utlevering av eiendomsinformasjon fra grunnbok og matrikkelen

Regler for utlevering av matrikkeldata. Karttreff i Rogaland 2014 Even S. Enger

HVEM ER JEG OG HVOR «BOR» JEG?

POWEL DATABEHANDLERAVTALE

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Utlevering av eiendomsinformasjon fra grunnbok og matrikkel

Det er forbudt å lagre unødvendige personopplysninger

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Utlevering av eiendomsinformasjon

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Personvern og velferdsteknologi

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Adressemekling. Innhold INNLEDNING AKTØRENE

Internkontroll og informasjonssikkerhet lover og standarder

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Helseforskningsloven - lovgivers intensjoner

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Sikkerhet og personvern i skole og klasserom

Endelig kontrollrapport

Nye regler for utlevering av eiendomsinformasjon

Miljøverndepartementet. Høringsnotat - Endring i tinglysingsloven

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i personvernbloggen.no

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. Charlotte Lindberg Difi

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

Formidling av eiendomsinformasjon juridiske problemstillinger

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Personvern i arkivene Drammen, 7. september 2011

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Forskrift om utlevering, viderebruk og annen behandling av opplysninger fra grunnboken og matrikkelen

Er din bedrift klar for ny personopplysningslov?

VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

PERSONVERNERKLÆRING. Adresse: IntegrasjonsPartner BITS AS. Hassingveien FREDRIKSTAD Organisasjonsnr:

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

Datatilsynet. Senioringeniør Atle Årnes

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

BEHANDLING AV PERSONOPPLYSNINGER

Endelig kontrollrapport

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Transkript:

PERSONVERNLOVGIVNING Høringsseminar om matrikkel og grunnbok 25.06.2012 Braar Larsen, senioringeniør

Agenda Innledning Kort om personvern Datatilsynets rolle og virkemidler Personvernlovgivningen Virkeområde og lovgivning Behandlingsgrunnlag Ansvar Internkontroll og informasjonssikkerhet Personvern for matrikkel og grunnbok Formidling av offentlig informasjon Formidling av matrikkel Formidling av tinglysing Noen detaljer / uklarheter 26.06.2012 Side 2

Personvern En grunnleggende rettighet for individet i forhold til samfunnet på samme måte som menneskerettigheter, er et EU-direktiv Beskytter individets rett til å utøve kontroll med den informasjonen som beskriver personen Rett til informasjon om hvilke opplysninger som behandles og hvordan disse opplysningene blir behandlet. Samtykke er det ideelle behandlingsgrunnlag Beskyttelse av fysisk og psykisk integritet Samspill mellom normer og regelsett etikken et sentralt element Taushetsplikten er grunnleggende i offentlig forvaltning For grunnbok og matrikkel er utfordringen for den enkelte å kjenne til og ha kontroll med opplysningene og kunnskap om hvordan opplysningene spres og blir brukt 26.06.2012 Side 3

Personvernutfordringer i dagens digitale samfunn: Den sentrale databasen Trusselen fra storebror ser deg er den klassiske årsak til at personvernlovgivning ble satt på agenden for 30 år siden. Elektroniske sporing av all din ferd Det elektroniske dagligliv danner spor som kan lagres, gjenfinnes og sammenstilles til å utgjøre en minst like stor trussel som basen med fakta om den enkelte. Spredning av opplysninger og personprofilere Internett gir det offentlige nye muligheter til spredning av opplysninger hvor kontrollen med opplysningenes bruk gjør det vanskelig for den enkelte å ivareta sine retigheter Sammenstillinger av ulike opplysninger muliggjør uheldige personprofiler. Datatilsynet forsøker å bidra til en vanskelig balanse mellom personvern i forhold til teknologiske muligheter.

Hvem vil du dele dine egne opplysninger med, hva er din terskel for samtykke? Navn, adresse, telefon, kjønn Inntekt, formue, sivilstatus Vaner, adferd, holdninger Legning, rusvaner Helseplager, strafferegister Det private rom Indre tanker, intime detaljer Samtykke er det ideelle grunnkravet for å enhver behandling, dette supplerer lovpålagte regler ønsker du at enhver skal ha kjennskap til dine lån uavhengig av om han har behov for dette eller ikke? 26.06.2012 Side 5

Datatilsynets virkemidler Samfunnspåvirkning Råd og veiledning Tilsyn og sanksjon Saksbehandling (regulering / vilkår) Uavhengig forvaltingsorgan Leder Bjørn Erik Thon, 30 faste stillinger Klageinstans er personvern-nemnda I dag er min hovedrolle råd og veiledning og deltagelse i samfunnspåvirkning

Personvernlovens virkeområde Loven gjelder for elektronisk behandling av personopplysninger manuelle personregistre Personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson Loven gjelder ikke behandling personlige eller private formål (ikke tilsyn med privatpersoners utstyr) Presse og ytringsfriheten, stort sett utenfor opplysninger om juridiske virksomheter 26.06.2012 Side 7

Personverlovens utgangspunkt Behandling av personopplysninger Forbudt EU: personverndirektiv 95/46

Behandlingsgrunnlag Noen viktige grunnlag for lovlig å kunne behandle personopplysninger: Lovhjemmel Samtykke Ivareta en berettiget interesse som overstiger personverninteressen I praksis betyr dette at enhver behandlingsansvarlig må ha et lovlig behandlingsgrunnlag. "I gave him an offer he couldn't refuse Samtykke skal være frivillig, uttrykkelig og informert

Ansvar Behandlingsansvarlig Ansvarlig (fengsel, mulkt, erstatning) Bestemmer formål og hjelpemidler Ansvar internkontroll: Ansvar for det en databehandler gjør Ansvar for hva som gjøres med innkjøpte program Databehandler Behandler personopplysninger for behandlingsansvarlig. (datasentral) Har selvstendig ansvar for internkontroll og sikkerhet Skal behandle opplysninger som bestemt av behandlingsansvarlig System og programvare - leverandør Ikke underlagt selvstendig juridisk ansvar for personvern. Ansvarsforståelsen er komplisert Databehandler og systemleverandører underlegges ofte lite kontroll av behandlingsansvarlig på hva de gjør i systemer.

INTERKONTROLL kreves for alle behandlinger av personopplysninger og informasjonssikkerhet Krav om internkontroll vanlig i mange regelverk Personvernlovgivning helselovgivning HMS ---- Bygger på ISO tankegang om kvalitetssikring Ledelsen har ansvar oppgaver kan delegeres Internkontroll gjelder også sikkerhet etter risikovurdering Styrende Gjennomførende Kontrollerende 26.06.2012 Side 11

Noen sikkerhetsmomenter: Personopplysningsforskriftens kapittel 2: Sikkerhet bygger på risikovurdering og forutsetter dokumentere rutiner og teknologiske tiltak for å oppnå tilfredsstillende sikkerhet for personopplysninger. Spesielle utfordringer for matrikkel og grunnbok: At oppslag fra profesjonelle parter kun kan gjøres fra avtalte parter og av det personellet som utfører relevante oppgaver. (rett part krever tekologiske tiltak, mens det bør være tilgangsstyring for den enkelte ansatte (unngå MINID) Innsyn i egne data krever tilfresstillende autentisering. Innrapportering til Tinglysning finnes det ikke nå løsninger som gir lovregulerte kvalifiserte signaturer Selvbetjeningsløsninger bør sikre seg for at det kun gjøres enketoppslag av personer og ikke programvare, foruten sikring mot googling Åpen internetttilgang bør kun gis til opplysninger som ikke skal behovsvurderes. Husk at fødselnummer krever kryptering og kan kun utleveres ved sterke behov. Uansett vil det være behandlingsansvarlig som får ansvaret for feil.. 26.06.2012 Side 12

Overordnet om distribusjon: Rapporten bygger på at Matrikkel og Tinglysing ikke har forpliktelser mot offentlighetslov og gjenbruksdirektiv slik at anbefalinger er selvstendige behovsvurderinger. Datatilsynet er for et åpnere samfunn: Det er viktig med åpenhet om offentlige prosesser og vedtak Men personopplysninger kun bør distribueres der dette har et saklig behov Datatilsynet støtter rapportens hovedintensjoner: Distribusjon til markedsaktører gjøres via aktører som avtalereguleres. Distribusjon mot befolkingen på internett gjøres av kartverket selv med mekanismer som skal hindre misbruk. Opplysningene skal ikke brukes til markedsføring. Opplysninger man gir til private gir den enkelte visse muligheter til å velge mens opplysninger pålagt gitt til det offentlige bør håndteres med tillit og videreformidles med varsomhet da en enkelte har små valgmuligheter.. 26.06.2012 Side 13

Matrikkel: Mot profesjonelle aktører: Hovedreguleringen mot markedet via distributører kan ivaretar personvern. Distributører med krav om internkontroll ivaretar uklart personvernet Bruk av distributører som selvstendige behandlingsansvarlige gir utfordringer Tilgangsstyring hos profesjonelle brukere er en utfordring. Mot publikum: Det er personvernfremmende at oppslag kun gjøres på enhet og bruk av forhindring av maskinell uthenting Kart og annet som ikke inneholder personopplysninger er i utgangspunktet utenfor personvernlovgivningen og gis god distribusjonsmulighet men detaljer om eiendommer vil kunne knyttes til person og omfattes da av lovgivning. Det er ikke skille mellom saklig behov som tilgang til egne opplysninger og om naboer i forhold til den brede publikumstilgangen og dette er uheldig personvern. En streng regulering overfor publikum er vesentlig omlagt uten at de klare behovene for dette ser ut til å være dokumentert og vurdert. 26.06.2012 Side 14

Tinglysing: Mot profesjonelle aktører: Hovedreguleringen mot markedet via distributører kan ivareta personvern. Distributører med krav om internkontroll ivaretar uklart personvernet Bruk av distributører som selvstendige behandlingsansvarlige gir utfordringer Tilgangsstyring hos profesjonelle brukere er en utfordring. Bruk av kopibaser er en personvernutfordring sammen med kvalitetsansvar Mot publikum: Det er ikke skille mellom saklig behov som tilgang til egne opplysninger i forhold til den brede publikumstilgangen og dette er uheldig personvern. I dag er personvernet ikke spesielt beskyttet spesielt ved at alle har tilgang men gebyr har begrenset denne frie bruken mens profesjonelle aktører har fått fjernet egen regulering fra Datatilsynet. 26.06.2012 Side 15

Noen andre detaljer: Om foreslått forskrift: Noen av rapportens konklusjoner er vagt ivaretatt i forskriften (maskinell tilgang) Kommunenes distribusjon på internett er uklarte - ikke personopplysninger? 4 om behandlingsansvar mangler er dette unødvendig eller noe spesielt? Andre personvernfremmende tiltak: I matrikkel er det konkrete behov for detaljerte opplysninger om egne forhold og naboeiendommer som med fordel kunne krevet autentisering via sikkerhetsportalen - slik av enklere opplysninger kunne gis direkte på nett For tinglysning ville personvernet kunne styrkes om man benyttet teknikker fra statens vegvesen som inneholder en viss økonomisk terskel å overvinne (delvis videreføring av dagens løsning på attester) Det gis ikke egen hjemmel for distribusjon av folkeregisteropplysninger dette kunne vært klarere uttrykt heri ligger en mulig god løsning på hemmelig adresse Datatilsynets høringskommentarer er ikke ferdig utformet slik at dette er noen innspill om personvern etter en rask gjennomgang av rapporten. 26.06.2012 Side 16

Takk for oppmerksomheten! Spørsmål / Kommentarer? 26.06.2012 Side 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding