Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Like dokumenter
Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Krav &l formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Kort innføring i personopplysningsloven

BEHANDLING AV PERSONOPPLYSNINGER

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Brukerinstruks Informasjonssikkerhet

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

GDPR HVA ER VIKTIG FOR HR- DATA

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring for Søknadsweb

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Obligatorisk Oppgave 2

Prosedyre for personvern

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

GDPR Prosjektgjennomføring Sjekkliste

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling?

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Generelt om offentlig forvaltning og retten. Dag Wiese Schartum

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

[start kap] Innholdsoversikt

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Personvernerklæring for Søknadsweb

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvern i arkivene. Grunnleggende elementer og noen eksempler

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Personvernerklæring for EVUweb - søkere

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Personvern i Røyken Eiendom AS

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

Adressemekling. Innhold INNLEDNING AKTØRENE

GDPR General Data Protection Regulativ

Personvernerklæring for Søknadsweb

ARKIVDAGEN Maihaugen

Nye personvernregler

Personopplysningsloven

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

LOV nr 31: Lov om behandling av personopplysninger (personopplysnin...

Sverre Engelschiøn. Oslo 19. Mai 2008

GDPR - viktige prinsipper og rettigheter

Personvernerklæring for EVUweb - søkere

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Lydopptak og personopplysningsloven

INTEGRITETSPOLICY REKRUTTERING

Personopplysninger og opplæring i kriminalomsorgen

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Databehandleravtale for NLF-medlemmer

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Lov om behandling av personopplysninger (personopplysningsloven).

Ny personvernforordning trer i kraft i mai 2018

PERSONVERN I C-ITS

Endelig kontrollrapport

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

Personvernerklæring for Flyt Høgskolen i Molde

GDPR - Personvern

Personvernperspektivet og oppbevaring av intervjumateriale

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Kapittel IV. Om saksforberedelse ved enkeltvedtak.

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Klima- og miljødepartementet Dato: Versjon: 1.0 Side: 1 av 7

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Personvernerklæring for Kong Arthur Admin (KA Admin)

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Personvernerklæring for Studentweb

FORUM FOR BYGGESAK. Enkel gjennomgang av Forvaltningsloven. Forvaltningsloven. Prinsipper

Del 1 Generelle bestemmelser og behandlingsansvar

Personvern-rett H2016

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Personvernerklæring for Studentweb

Transkript:

Krav til formål, utredning og opplysningskvalitet Dag Wiese Schartum, AFIN

Generelt om krav til formål Gjelder formålet for behandling av personopplysninger (jf formålet med loven - som er noe helt annet!) Kravet til fastsettelse av formål refererer til et sentralt PV-prinsipp i EU-retten: Formålsbestemthetsprinsippet (pust!), som sier at personopplysninger bare kan benyttes til bestemte og på forhånd fastlagte formål Krav til fastleggelse av formål er et viktig grunnkrav som alltid gjelder, og reguleres i pol 11 Formålet er dessuten styrende for krav til opplysningskvalitet ( 11 bokstavene d og e, jf 27) og for hvor lenge personopplysninger kan lagres ( 28) Formål er blant den informasjonen som skal gis i) ved samtykke ( 2 nr 7), ii) ved innsyn ( 18) og iii) når det skal gis informasjon ved innsamling av personopplysninger ( 19 og 20)

Formål må være: Uttrykkelig angitt Krav til angivelse av formål Pga meldeplikten i 32 innebærer dette ofte krav til skriftlighet Det kan gjerne angis flere formål for én og samme behandling Formålet må inngis på et slikt nivå at det kan være grunnlag for vurdering av kvalitetskrav for de tilhørende personopplysningene Saklig begrunnet i den behandlingsansvarliges virksomhet For forvaltningsorganer betyr det at formålet kun kan dekke de oppgaver som er tildelt eller er nødvendig del av intern administrasjon Viktige formål for forvaltningen vil ofte fremgå av det rettslige grunnlaget for behandlingen (spesielt: lovhjemmel, nødvendig for å utøve offentlig myndighet) Kan for eksempel ikke behandle personopplysninger for formål som er begrunnet i et annet forvaltningsorgans eller en privat organisasjons virksomhet (men kan være databehandler for slike) Formulert senest 30 dager før behandlingen starter (jf 32 bokstav d)

Eksempel på p formålsangivelse, Studieavdelingen, UiO

Formål kan endres Endring av formål Et nytt formål må alltid dekkes av det eksisterende rettslige grunnlaget, eller den behandlingsansvarlige må kunne påvise et nytt rettslig grunnlag som dekker det nye formålet Formål 1) er f.eks. å treffe enkeltvedtak, og dette er basert på 8 bokstav e (myndighetsutøvelse). Nytt formål er brukerundersøkelse, som ikke dekkes av 8 bokstav e, og som derfor må ha annet rettslig grunnlag Er det rettslige grunnlaget uforenlig med det opprinnelige formålet og behandlingen er basert på samtykke, er det ikke anledning til å endre formålet uten at nytt samtykke innhentes Opprinnelig formål er f.eks å informere om rettigheter; nytt og uforenelig formål er å kontrollere personene. Dette krever nytt samtykke Selv om det nye formålet ikke er uforenlig med det opprinnelige, kan den registrerte trekke samtykket tilbake

Formålet styrer kravene til opplysningskvalitet Kravene til kvaliteten av personopplysninger mv gjelder: tilstrekkelige relevante korrekte oppdaterte ikke lagret unødvendig Alle kvalitetskravene skal prøves ut i fra formålet med behandlingen Spørsmålet er mao. hvor korrekte, oppdarte mv må opplysningene være for at de skal kunne gi slike resultater som formålet begrunner? Innebærer for eksempel at kravet til akseptabel korrekthet (feilprosent) kan variere avhengig av formålet

Også forvaltningsloven stiller (indirekte) krav til opplysningskvalitet Forvaltningsloven 18, første ledd: 17. (forvaltningsorganets utrednings- og informasjonsplikt). Forvaltningsorganet skal påse at saken er så godt opplyst som mulig før vedtak treffes. [ ] så godt opplyst som mulig kan ikke forstås absolutt, og i praksis er det for eksempel lagt vekt på: betydningen for parten(e) viktigheten av raskt vedtak ressurssituasjonen restansemengden mv Pol 11 bokstavene d og e supplerer disse kravene på vesentlige måter når det gjelder personopplysninger I tillegg understreker pol 14 første ledd at internkontrollsystemet spesielt skal ivareta kvalitetsspørsmålene

Saksforberedelse og kontradiksjon Både personopplysningsloven ( 19 og 20) og forvaltningsloven ( 17 annet ledd og 18) legger opp til kontradiksjon Betyr at den registrerte/parten får tilgang til opplysninger og derfor kan hevde at de er irrelevante, utilstrekkelige, utdaterte, uriktige mv Kontradiksjon innebærer mao. mulighet for kvalitetssikring av opplysninger og enkeltsaker Bestemmelsene har noe forskjellig virkeområde Pol 19 og 20 gjelder for alle personopplysninger (i forvaltningsorgan og ellers), uavhengig av om det skjer saksbehandling eller ikke 17 gjelder direkte bare ved saksforberedelse av enkeltvedtak, se fvl 2 bokstav b jf. a Under forvaltningens saksforberedelse av enkeltvedtak, gjelder mao. alle bestemmelser samtidig

Rett til informasjon og kontradiksjon under saksforberedelsen Fvl 17, 2: Dersom det under saksforberedelsen mottar opplysninger om en part eller den virksomhet han driver eller planlegger, og parten etter 18 jfr. 19 har rett til å gjøre seg kjent med disse opplysninger, skal de forelegges ham til uttalelse. Pol 20, 1: En behandlingsansvarlig som samler inn personopplysninger fra andre enn den registrerte selv, skal av eget tiltak informere den registrerte om hvilke opplysninger som samles inn og gi informasjon som nevnt i 19 første ledd så snart opplysningene er innhentet. Fvl 17, 2. ledd Pol 20 Unntak i henhold til innhold: Opplysningen er slike som parten tidligere har gitt eller kontrollert Forleggelse av opplysningene er ikke avgjørende betydning for vedtaket Unntak i henhold til situasjon: Parten oppholder seg på ukjent sted Det er påkrevet med en rask avgjørelse i saken Den registrerte allerede kjenner til informasjonen Innsamlingen av opplysningene er uttrykkelig fastsatt i lov Varsling er umulig eller uforholds-messig vanskelig

Retting og sletting mv av personopplysninger som blir behandlet Krav til sikring av opplysningskvalitet er spesielt ivaretatt i internkontrollbestemmelsen i pol 14 Krav til håndtering av uriktige opplysninger, pol 27 Opplysninger uten betydning for dokumentasjon skal rettes og slettes Opplysninger av betydning for dokumentasjon skal markeres, sperres og suppleres (kan likevel slettes eller sperres; Riksarkivaren skal normalt høres før slike opplysninger slettes) Retting, sletting mv skal gjøres av eget tiltak eller etter påkrav Den behandlingsansvarlige skal om mulig sørge for at feil ikke får konsekvenser for den enkelte Krav til håndtering av ufullstendige opplysninger, pol 27 Ufullstendige opplysninger skal (uansett) suppleres; eget tiltak eller påkrav Hvis retting/supplering er umulig, skal hele dokumentet slettes Vedtak etter 27 kan påklages til Kongen, jf 42 i.f.

Krav til sletting når n r formålet ikke lenger tilsier lagring ( ( 28) Hovedregel: Personopplysninger skal slettes når formålet med behandlingen ikke lenger tilsier lagring Unntak: Opplysninger som skal oppbevares i hht arkivloven eller annen lovgivning kan likevel beholdes Personopplysninger kan også lagres for vitenskapelige, historiske og statistiske formål, dersom klar interesseovervekt og identifisering blir gjort umulig Unntak fra unntakene: Personopplysninger kan likevel på visse vilkår kreves slettet eller sperret av den registrerte når de er sterkt belastende for ham eller henne. Unntaket går foran arkivlovens bestemmelser Unntak fra unntaket fra unntakene: Vedtak om sletting/sperring kan påklages til Kongen (jf pol 42 i.f.)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding