Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning.

Like dokumenter
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Informasjon om bruk av personnummer i Cristin-systemet

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013

Personopplysningsloven

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Personvernperspektivet og oppbevaring av intervjumateriale

Krav til behandlingsgrunnlag for behandling av personopplysninger. DR1010 Mona Naomi Lintvedt

Lov om behandling av personopplysninger (personopplysningsloven).

GDPR General Data Protection Regulativ

LOV nr 31: Lov om behandling av personopplysninger (personopplysnin...


Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Brukerinstruks Informasjonssikkerhet

BEHANDLING AV PERSONOPPLYSNINGER

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Personvern i offentlig forvaltning

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Besl. O. nr. 58. Jf. Innst. O. nr. 51 ( ) og Ot.prp. nr. 92 ( ) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Samfunnsnytte og belastninger for den registrerte

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA

Taushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden

Lydopptak og personopplysningsloven

Personvern - behandlingsgrunnlag etter personopplysningsloven

Personvern i offentlig forvaltning

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Forsikringselskaper adgang til etterforskning

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Nytt personvernregelverk på 1-2-3

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Begrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden

Deres referanse Vår referanse Dato 15/ /JSK

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Taushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2015 Jon B. Holden

Andreas Heffermehl, Taushetsplikt og personvern

Personvern i Falck Helse

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Åpne data og juridiske problemstillinger

Personvern i Falck Helse

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Resultat-utveksling mellom institusjoner v/canisius FS-Fronter teamet

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Personvern i offentlig forvaltning

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Adressemekling. Innhold INNLEDNING AKTØRENE

Personvernerklæring for Kong Arthur Admin (KA Admin)

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

ARKIVDAGEN Maihaugen

Kort innføring i personopplysningsloven

Personvern i Falck Helse

Personvern-rett H2016

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Personvern i offentlig forvaltning

Personvernerklæring Stendi

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Personvernerklæring for Fredrikstad kemnerkontor

Personvernerklæring for Cristin (Current Research Information System in Norway)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Sverre Engelschiøn. Oslo 19. Mai 2008

Arkiv og enkeltindivider. Kim Ellertsen IKA 22. april 2010

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Etikk skal ikke være noe ved siden av -

Personvern i Falck Helse

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Personvernerklæring for Søknadsweb

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

GDPR Prosjektgjennomføring Sjekkliste

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

for tilsette i Hordaland fylkeskommune

Etablering av eget felt for registrering av kontaktperson i FS, juridisk vurdering

PERSONVERN I FINANSSEKTOREN

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Overgang GSl Vglo. - huske på - taushetsplikt - elevmapper Regelverk i praksis

Taushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2016 Jon B. Holden

Personvernerklæring for MOOC

Personvernerklæring for Søknadsweb

Det juridiske rammeverket for helseregistre

Behandlingsprotokoll og behandlingsgrunnlag

Rettslig regulering av helseregistre

Arkiv, offentlighet og personvern; er dette forenlig? IKA kontaktkonferanse Rogaland, Ove Skåra, informasjonsdirektør

Transkript:

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg Personvern Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning.

Hva er personvern? Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson, for eksempel navn, adresse, telefonnummer, e- postadresse, bilnummer, bilder og fødselsdato.

Er fødselsnummer taushetsbelagt? Nei, fødselsnummer regnes ikke som en taushetsbelagt opplysning etter forvaltningsloven. Selv om fødselsnummer ikke er taushetsbelagt skal det likevel bare brukes når det er saklig behov for det og sikker identifisering ikke kan oppnås på annen måte. Det kan heller ikke publiseres på internett.

Hvilke virksomheter kan bruke fødselsnummer? Offentlige forvaltningsorganer bruker fødselsnummer for å skille enkeltmennesker fra hverandre på en sikker måte. Virksomheter som skal rapportere inntekt, gjeld, tilgodehavende, renter og andre ytelser til Skatteetaten trenger fødselsnummeret ditt. Dette gjelder for eksempel arbeidsgivere, NAV, kemneren, Lånekassen, banker, forsikringsselskaper, boligsameier og andre med innrapporteringsplikt. Skattemyndighetene bruker fødselsnummeret ditt på innbetalingsblanketten for restskatt for å kunne identifisering deg som skatteyter på en sikker måte. Sykehus bruker fødselsnummeret for å sikre at de gir behandling til rett person. Kredittopplysningsbyråer bruker fødselsnummeret til å sikre at de gir kredittvurdering av rett person.

Offentlige dokumenter med personopplysninger på nett Offentlige dokumenter kan inneholde personopplysninger. Lurer du på hvilke opplysninger om deg som kan publiseres på Internett av statlige og kommunale virksomheter? Når en virksomhet er omfattet av offentleglova vil deres saksdokumenter, journaler og lignende register som regel være offentlige. Offentleglova og offentlegforskifta regulerer hvilke dokumenter og journaler som kan publiseres på Internett. Offentlegloven forvaltes ikke av Datatilsynet. Det organet som har publisert opplysningene om deg må gjøre dette i tråd med regelverket. Når en offentlig virksomhet velger å publisere informasjon om deg, skal personvernhensyn veies mot forhold som taler for publisering av opplysningene. Dette framkommer av Justisdepartementets tolkning av personopplysningsloven og offentlighetsloven.

SLEKTSFORSKNING OG PERSONVERN Hvordan Datatilsynet ser på slektsforskning og personvern. Slektsforskning I utgangspunktet blir slektsforskning i liten grad regulert av lovverket. Slektsforskning er verken konsesjonspliktig eller meldepliktig. Det er likevel noen begrensninger forskere må ta hensyn til. Hvis slektsforskningen brukes kommersielt, vil det komme innunder lovens virkeområde. Ny lov Personopplysningsloven trådte i kraft 1. januar 2001 og skiller mellom personlige eller private formål og kommersielle formål. Loven omfatter ikke personopplysninger den enkelte bruker til personlige eller private formål. Om utenforstående skulle hjelpe til mot en godtgjørelse vil det fremdeles regnes som privat bruk, og dermed falle utenfor loven. I tilfeller der forskningen ikke kan sies å være til personlig eller privat formål, eksempelvis historielag som gir ut bygdebøker, vil personopplysningsloven gjelde i begrenset omfang. Begrensning er særlig aktuelt dersom boken også skal publiseres og distribueres. Skjønn er viktig, personlige og private formål må vurderes opp mot kommersielle interesser. Hvis for eksempel historielaget bare gir ut bygdebok til egne medlemmer, vil det falle utenfor lovens virkeområde. Internett Formål med bruken er også her avgjørende. Utlegging av slektsforskning på nett for personlige eller private formål faller utenfor loven. Dette betyr ikke at en kan legge ut hva som helst, andre lover, for eksempel straffeloven, vil regulere innholdet.

Personvern viktig for mange Tidligere har f-eks. Enrio ut fødselsdatoen sammen med navn og adresse og telefonnummer i sin søkbare telefonkatalog på internett. Dette skapte umiddelbart reaksjoner blant mange og aksjoner ble startet på Facebook og Twitter. Etter to dager var presset fra misfornøyde brukere så stort at Enrio valgt å trekke tilbake sin nye og omstridte tjeneste. Hva har så dette med slektsforskning å gjøre? Jo, personvern står meget sentralt for slektsforskere selv om vi for det meste av tiden er opptatt av å samle opplysninger om døde personer. Mange samler også opplysninger om nålevende og noen ganger havner dessverre den slags på internett. Kanskje ofte ganske så uskyldig som en enkeltstående opplysning som også ligger innenfor rammen som Datatilsynet aksepterer. Men kombinert med mange andre tilgjengelige opplysninger kan dette føre til åpenbart misbruk. En god og enkel regel for slektsforskere er derfor aldri å presentere opplysninger om nålevende personer. Også slektsforskerforeninger bør følge denne ukompliserte regelen siden folk er meget opptatt av personvern. Da vil i alle fall terskelen for å få nye medlemmer bli lavest mulig på dette området.

Åpen eller lukket nettside? Det første som avgjør hva som kan publiseres av slekts opplysninger på nett er om publiseringen skjer på ei nettside som er åpen eller lukket. Dersom slekts opplysningene ligg på ei lukket side som bare er tilgjengelig for noen få personer med brukernavn og passord, er det i utgangspunktet ingen avgrensing på hva en kan publisere. Det er fordi ei slik publisering vil bli sett på som privat.

Forskjell mellom levende og døde personer Dernest er det et spørsmål om personen som blir omtalt er død eller levende. Døde personer har nemlig ikke rett til personvern etter norsk lov. Konsekvensen er at en står fritt til å publisere opplysninger om avdøde personer, men mindre opplysningene og sier noe om levende personer (da blir det krevd samtykke fra den levende personen). Dette gjeld til dømes viss opplysningene sier noe om arvelige sjukdommer. En kan imidlertid ikke fritt publisere bilde av en avdød person på nett før 15 år etter utløpet av dødsåret (se Åndsverkloven 45c).

Når må en hente inn samtykke? Dersom slektsforskings opplysningene er knytt til levende personer, og opplysningene er publisert på ei nettside åpen for flere enn en mindre krets (til dømes næreste familie eller nær vennekrets), skal en som hovedregel hente inn samtykke fra personen(-ene) opplysningene gjeld. Unnataket er for følgjene opplysninger: Personnavn Slektstilknytning Grunngivingen for dette er at personverntrusselen blir sett på som liten, all den tid opplysningene til en viss grad allerede er offentlig tilgjengelig. Viss opplysningene derimot er mer detaljerte enn personnavn og slektstilknytning, har en plikt til å hente inn samtykke fra personen (-ene) som blir omtalt før personopplysningene blir publisert

Respekter folks ønske om anonymitet Selv om en som slektsgranske bare publiserer personnavn og slekts tilknytting på nett, bør en likevel ha respekt for at menneske har ulik terskel for kva en meiner er greit av netteksponering. Dersom en blir kontaktet av noen som vil fjerne/anonymisere navnet sitt fra ei slektsgranskingsside, bør en komme et slikt ønske i møte.

Personopplysningsloven Vilkår for behandling av personopplysninger 8. Vilkår for å behandle personopplysninger Personopplysninger (jf. 2 nr. 1) kan bare behandles dersom den registrerte har samtykket, eller det er fastsatt i lov at det er adgang til slik behandling, eller behandlingen er nødvendig for å oppfylle en avtale med den registrerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås, at den behandlingsansvarlige skal kunne oppfylle en rettslig forpliktelse, å vareta den registrertes vitale interesser, å utføre en oppgave av allmenn interesse, å utøve offentlig myndighet, eller at den behandlingsansvarlige eller tredjepersoner som opplysningene utleveres til kan vareta en berettiget interesse, og hensynet til den registrertes personvern ikke overstiger denne interessen.

9. Behandling av sensitive personopplysninger Sensitive personopplysninger (jf. 2 nr. 8) kan bare behandles dersom behandlingen oppfyller et av vilkårene i 8 og den registrerte samtykker i behandlingen, det er fastsatt i lov at det er adgang til slik behandling, behandlingen er nødvendig for å beskytte en persons vitale interesser, og den registrerte ikke er i stand til å samtykke, det utelukkende behandles opplysninger som den registrerte selv frivillig har gjort alminnelig kjent, behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav,

behandlingen er nødvendig for at den behandlingsansvarlige kan gjennomføre sine arbeidsrettslige plikter eller rettigheter, behandlingen er nødvendig for forebyggende sykdomsbehandling, medisinsk diagnose, sykepleie eller pasientbehandling eller for forvaltning av helsetjenester, og opplysningene behandles av helsepersonell med taushetsplikt, eller behandlingen er nødvendig for historiske, statistiske eller vitenskapelige formål, og samfunnets interesse i at behandlingen finner sted klart overstiger ulempene den kan medføre for den enkelte.

Ideelle sammenslutninger og stiftelser kan behandle sensitive personopplysninger innenfor rammen av sin virksomhet selv om behandlingen ikke oppfyller et av vilkårene i første ledd bokstav a - h. Behandlingen kan bare omfatte opplysninger om medlemmer eller personer som på grunn av sammenslutningens eller stiftelsens formål frivillig er i regelmessig kontakt med den, og bare opplysninger som innsamles gjennom denne kontakten. Personopplysningene kan ikke utleveres uten at den registrerte samtykker. viktige samfunnsinteresser tilsier det og det settes i verk tiltak for å sikre den registrertes interesser. Datatilsynet kan bestemme at sensitive personopplysninger kan behandles også i andre tilfeller dersom det er påkrevet.

11. Grunnkrav til behandling av personopplysninger Den behandlingsansvarlige skal sørge for at personopplysningene som behandles a) bare behandles når dette er tillatt etter 8 og 9, b) bare nyttes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet, c) ikke brukes senere til formål som er uforenlig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker, d) er tilstrekkelige og relevante for formålet med behandlingen, og e) er korrekte og oppdatert, og ikke lagres lenger enn det som nødvendig ut fra formålet med behandlingen, jf. 27 og 28. Senere behandling av personopplysningene for historiske, statistiske eller vitenskapelige formål anses ikke uforenlig med de opprinnelige formålene med innsamlingen av opplysningene, jf. første ledd bokstav c, dersom samfunnets interesse i at behandlingen finner sted, klart overstiger ulempene den kan medføre for den enkelte. Personopplysninger som gjelder barn, skal ikke behandles på en måte som er uforsvarlig av hensyn til barnets beste. 0 Endret ved lov 20 apr 2012 nr. 18 (ikr. 20 apr 2012 iflg. res. 20 apr 2012 nr. 335).

12. Bruk av fødselsnummer m.v. Fødselsnummer og andre entydige identifikasjonsmidler kan bare nyttes i behandlingen når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering. Datatilsynet kan pålegge en behandlingsansvarlig å bruke identifikasjonsmidler som nevnt i første ledd for å sikre at personopplysningene har tilstrekkelig kvalitet. Kongen kan gi forskrift med nærmere regler om bruk av fødselsnummer og andre entydige identifikasjonsmidler.

30. Unntak Personopplysninger kan også overføres til stater som ikke sikrer en forsvarlig behandling av opplysningene dersom a) den registrerte har samtykket i overføringen, b) det foreligger plikt til å overføre opplysningene etter folkerettslig avtale eller som følge av medlemskap i internasjonal organisasjon, c) overføringen er nødvendig for å oppfylle en avtale med den registrerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås, d) overføringen er nødvendig for å inngå eller oppfylle en avtale med en tredjeperson i den registrertes interesse, e) overføringen er nødvendig for å vareta den registrertes vitale interesser, f) overføringen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav, g) overføringen er nødvendig eller følger av lov for å beskytte en viktig samfunnsinteresse, eller h) det er fastsatt i lov at det er adgang til å kreve opplysninger fra et offentlig register. Datatilsynet kan tillate overføring selv om vilkårene i første ledd ikke er oppfylt dersom den behandlingsansvarlige gir tilstrekkelige garantier for vern av den registrertes rettigheter. Datatilsynet kan sette vilkår for overføringen. Kongen kan gi forskrift om overføring av personopplysninger til utlandet, herunder om å stanse eller begrense overføring til bestemte stater som ikke tilfredsstiller kravene i 29.

Kilder i denne presentasjonen er; Norsk Lovdata Nettadresse: http://lovdata.no/do Datatilsynets sider Nettadresse: http://www.datatilsynet.no/teknologi/internett/sl ektsgransking/

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding