INNSYN OG OFFENTLIGHET Knut B. Kasprsn, fagdirktør, Datatilsynt 31. mai 2016
Datatilsynt Opprttt 1980, lokalisrt i Oslo 47 mdarbidr Særlig uavhngig forvaltningsorgan undr KMD To rollr forvaltning og ombud Rglvrk: Prsonopplysningslovn Hlsrgistrlovn 2
Datatilsynts virkmidlr Saksbhandling Tilsyn og kontroll Kommunikasjon Organisatorisk Tknologisk Økonomisk Utrdning og analys Bst mulig ttrlvls av prsonvrnprinsippr og rglvrk 3
Hva r prsonvrn? Bskyttls av privatlivts frd Ivartakls av dn prsonlig intgritt Rttn til å bstmm ovr gn prsonopplysningr Rttn til å vær i frd 4
5
Dt ny rglvrkt
Kjnntgn Non sir at vi går fra hft til bok Hr r dt nok non modifikasjonr Dt sis også at dt ny lovvrkt r som n svitsrost Fylls md nasjonal tilpasningr Også hr r dt mang modifikasjonr Dirktivt var nok btydlig mr Svitsrost Drfor r vår prsonopplysningslov md forskrift gansk forskjllig fra mang andr land i Europa Forordningn gir oss btydlig mr nhtlig lovvrk innnfor EU/EØS 7
Ny pliktr Systmpliktr og virksomhtsansvar Utrdning av prsonvrnkonskvnsr Innbygd prsonvrn Prsonvrnombud Avviksmldingr Forhåndsdrøftls Ovrtrdlssgbyr 8
Ny rttightr Dataportabilitt Slttplikt/rttn til å bli glmt Styrkt indomsrtt ( profilring, slttplikt ) 9
Rglr som forsvinnr llr må gjnnomgås Særrglr om kamraovrvåking Krdittopplysningr Konssjonr Innsyn i postkass Mldplikt 10
NY GRUNNLOVSBESTEMMELSE 102 Enhvr har rtt til rspkt for sitt privatliv og famililiv, sitt hjm og sin kommunikasjon. Husransakls må ikk finn, unntatt i kriminll tilfllr. Statns myndightr skal sikr t vrn om dn prsonlig intgritt. 11
Privatlivts frd og individts intgritt Formålsbgrnsing Proposjonalitt Mdbstmmls Rttn til å bli glmt Samtykk Informrt Rsosialisring Anonymitt
AUTOMATISERTE AVGJØRELSER 13
Aktull lovbstmmls: 25 Dn avgjørlsn rttr sg mot kan krv avgjørlsn ovrprøvd av n fysisk prson Dtt gjldr ikk hvis: 1. Dn rgistrrts prsonvrnintrssr ivartas på tilstrkklig måt og avgjørlsn r hjmlt i lov, llr 2. - knyttr sg oppfyllls av n kontrakt 14
Fordlr for borgrn 1. Likbhandling 2. Kort saksbhandlingstid 15
Ulmpr for borgrn 1. Ikk informrt 2. Vansklig å nå fram i systmt (systmt gjør ikk fil) 16
Utfordringr for prsonvrnt 1. Manglfull kvalitt på opplysningn 2. Kobling av likvrdig størrlsr 3. Borgrn blir ikk informrt 4. Manglnd rttslig dokumntasjon av prosssn 17
FULLTEKSTPUBLISERING AV DOKUMENTER 1. KOMMUNENE 2. STAT 18
KOMMUNENE Tidlig ut md løsning Lit føringr fra sntral myndightr (KS) Prøv og fil-mtodn Hva gikk galt? 19
KASUISTIKK ANDEBU KOMMUNE (spsialskol) RÅDE KOMMUNE (attføringsmapp) NORDFJORDEID KOMMUNE ST. OLAV HOSPITAL PPT MINNEPENN RANA KOMMUNE OPPSIGELSE AV TRENER SYKEPLEIER TAUSHETSPLIKT 20
Ovrtrdlssgbyr I 1. Vd manglfull intrnkontroll og informasjonssikkrht dokumntasjonskravt Når dt r alvorlig manglr vd dokumntasjonn Ikk ldlssforankrt Manglr risikovurdring 21
Ovrtrdlssgbyr II 1. Vd at prsonopplysningr lggs på ntt Offl. 10 Offl. Forskriftr 7 Har rutinr, mn dt glippr Har ikk rutinr og dt glippr Hvm ramms Hvm oppdagr avvikt Hva kan gjørs? 22
Kasuistikk publisring Prsonalsak bytt av systm Vdlggn r unntatt 23
Utfordringr vd sammnslåing Utfordringn vil i hovdsak vær av praktisk art Lovr, rglr og fullmaktr vil ikk ndr sg Risikon økr vd at forskjllig systmr fra «d gaml kommunn» skal snakk sammn og fungr i «dn ny kommunn» fra dag 1 Far for at man vlgr «dårlig omvir» fordi systmr ikk klarr å kommunisr 24
Risikordusrnd tiltak Lag frdig ny organisasjon md d ny og vdtatt ansvarslinjn Tnk nøy gjnnom kravn til informasjonssikkrht når ansvarslinjn lags Gjrn ha d ny løsningn klar md data fra all d «gaml kommunn» og svitsj ovr fra dag Vær klar ovr ndringn i bhandlingsansvar Pass på kravn i prsonopplysninglovn om informasjonsplikt 25
STAT HVA SKJER I DAG? OEP-LØSNING AKTUELLE ALTERNATIVER Innsndls av lnk til OEP Innsndls av dokumntt til n sntral databas i OEP 26
PERSONVERNMESSIGE KONSEKVENSER VED PUBLISERING RISIKOVURDERING FØRINGER FOR PUBLISERING HINDRE SKYGGEDATABASER HINDRE INDEKSERING FRA EKSTERNE SØKEMOTORER 27
VED PUBLISERING PERSONOPPLYSNINGSLOVEN GJELDER FULLT UT 8 og 9 11 13 og 14 28
RISIKOVURDERING HVILKE PERSONOPPLYSNINGER SOM PUBLISERES Hvilk tiltak r ivrksatt for å hindr at dt skjr avvik 29
FØRINGER FOR PUBLISERING SKAL PERSONOPPLYSNINGER PUBLISERES HVILKE PERSONOPPLYSNINGER SKAL PUBLISERES VEILEDNING ELLER BESTEMTE OG KLARE FØRINGER KONSEKVENSER FOR BORGEREN PERSONVERNERKLÆRING 30
HINDRE INDEKSERING FRA EKSERNE SØKEMOTORER Googl, Kvasir o.a. Hvorfor r dtt viktig? Hva må til? Ålsund-vdtakt No robot ikk nok 31