Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum



Like dokumenter
Krav til behandlingsgrunnlag for behandling av personopplysninger. DR1010 Mona Naomi Lintvedt

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Lydopptak og personopplysningsloven

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Personvernnemndas praksis om forholdet mellom samtykke og andre rettslige grunnlag

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN

BEHANDLING AV PERSONOPPLYSNINGER

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Informasjon om bruk av personnummer i Cristin-systemet

Forsikringselskaper adgang til etterforskning

Nytt personvernregelverk på 1-2-3

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Kort innføring i personopplysningsloven

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Medlemsmøte DIS-Hadeland 1/2-14 Foredrag v/ove Nordberg. Personvern. Bruk av og regler rundt personopplysninger i forbindelse med slektsforskning.

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Personvernerklæring for Søknadsweb

Personvernerklæring for Søknadsweb

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Det vises til søknad av xx.xx.xxxx om konsesjon til å behandle personopplysninger.

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Personvernerklæring for Søknadsweb

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Brukerinstruks Informasjonssikkerhet

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Personvernperspektivet og oppbevaring av intervjumateriale

Resultat-utveksling mellom institusjoner v/canisius FS-Fronter teamet

Obligatorisk Oppgave 1

Personvern - behandlingsgrunnlag etter personopplysningsloven

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

GDPR Prosjektgjennomføring Sjekkliste

Personvernerklæring for EVUweb - søkere

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

PERSONVERN I FINANSSEKTOREN

Samfunnsnytte og belastninger for den registrerte

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

JURIDISKE AVKLARINGER OM PLANLAGT NY FUNKSJONALITET I EVUWEB 3

Personvernerklæring for EVUweb - søkere

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Ny personvernforordning trer i kraft i mai 2018

Personvern-rett H2016

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

GDPR og samtykke. DSOP, 29. august 2017

ENDRINGER I UH-LOVEN Prop. L. 64 ( ) Ingrid Olsen Fossum Unit FS-Brukerforum 2018

Når Sluttvederlagsordningen er behandlingsansvarlig, behandler vi dine personopplysninger som beskrevet nedenfor.

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Deres ref Vår ref (bes oppgitt ved svar) Dato

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

REKRUTTERING OG GDPR

Adressemekling. Innhold INNLEDNING AKTØRENE

Særavtale om lønns- og personalregistre

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Utlevering av eiendomsinformasjon

Personvern i offentlig forvaltning

Enkeltvedtak og klage særlig om vedtak truffet med hjemmel i alkoholloven. v/marianne Hovde, fagansvarlig

GDPR Konkrete problemstillinger fra institusjonene. Ingrid Olsen Fossum og Sadia Zaka Jurister ved Unit FS-Brukerforum 2018

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Personopplysningsloven

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Etablering av eget felt for registrering av kontaktperson i FS, juridisk vurdering

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Høringsnotat. Forslag til endringer i introduksjonsloven hjemmel for behandling av personopplysninger i Nasjonalt tolkeregister

Personvernerklæring for Studentweb

Personvernerklæring for Flyt Høgskolen i Molde

LOV nr 31: Lov om behandling av personopplysninger (personopplysnin...

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Endelig kontrollrapport

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Personvernerklæring for medlemmer

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Selvbestemmelsesrett og samtykke

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Innsynsrett - Brukers rett til innsyn

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

Personvernerklæring for Studentweb

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

INTEGRITETSPOLICY REKRUTTERING

Veileder utlevering av trafikkdata etter fullmakt

Fellestema Personopplysningsloven overordnet lovverk. Matrikkelen og personvern. Personvern

Transkript:

Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum

Innledende bemerkninger Rettslig grunnlag er betegnelsen på et av flere krav som må være oppfylt for at personopplysninger kan behandles på lovlig måte, jf også 11 Rettslig grunnlag tilsvarer det som i loven kalles vilkår for å behandle personopplysninger, og omfatter 8 og 9 Rettslig grunnlag brukes som betegnelse fordi det også er andre vilkår for å behandle personopplysninger som må være oppfylt, særlig: fastsettelse av saklig begrunnede formål for behandlingen tilstrekkelig kvalitet på personopplysningene Rettslig grunnlag er derfor mer presis betegnelse enn den loven bruker i 8 og 9 Enhver behandling må ha et rettslig grunnlag i samsvar med 8 og 9 Kravene i 8 gjelder bestandig, kravene i 9 gjelder bare for sensitive personopplysninger For sensitive opplysninger må både kravene i 8 og 9 være oppfylt

Lovhjemmel Oversikt over typer rettslig grunnlag Dvs når det er klart bestemt i loven at personopplysninger kan samles inn og behandles Samtykke Dvs når den registrerte erklærer at hun godtar at opplysninger blir samlet inn og behandles av behandlingsansvarlige Når det er nødvendig ( nødvendig grunn ) Dvs når det tilfellet er dekke at de konkrete bestemmelsene i 8 og 9 som angir hvilke nødendige grunner som godtas som rettslig grunnlag Opplysninger som den registrerte selv frivillig har gjort alminnelig kjent ( 9 bokstav d) Gjelder bare for sensitive personopplysninger Hver behandling av personopplysninger kan trenge flere typer rettslig grunnlag (for eksempel samtykke + en nødvendig grunn)

Lov Lov kan bare være rettslig grunnlag dersom det i lov, eller i forskrift som er gitt i medhold av en lov, klart sies at personopplysninger kan samles inn og behandles Slike bestemmelser finnes typisk i registerlover, jf forelesningen den 14.01, for eksempel: Strpl. 160a. Kongen kan beslutte at det skal opprettes et sentralt register over DNAprofiler. Registeret kan inneholde DNA-profiler til personer som er dømt for [ ] Folkereg.l. 1. Det skal være ett sentralt folkeregister for Norge. I Det sentrale folkeregister registreres alle personer som: a)er eller har vært bosatt i Norge, b)er født i Norge, c)har fått tildelt fødselsnummer eller D-nummer. Det er typisk offentlig forvaltning som har slike lovhjemler, og det er mange av dem! Det er ikke tilstrekkelig at det i en lov eller forskrift er bestemmelser som forutsetter innsamling mv av personopplysninger

Samtykke Dersom det ikke foreligger lovhjemmel, er hovedregelen at det må innhentes samtykke fra den registrerte, se s 8 (nedenfor) Samtykke må tilfredsstille tre krav for å være gyldig ( 2 nr 7): Frivillig: Det kan ikke være knyttet tvang eller sanksjoner til et samtykke Likevel vanskelig å sikre full frivillighet i streng forstand fordi alle innretter seg på samme måte og gir bedre tilbud til den som anvender IKT Uttrykkelig: Samtykket må vises gjennom en aktiv handling fra den registrerte Ingen formkrav (dvs underskrift e.l.), bruk av ikoner mv er nok Kan tenkes muntlig samtykke, men lite brukbart Stilltiende og konkludent samtykke godtas ikke Samtykke kan skje ved representant, men må foreligge en dekkende fullmakt Foreldre kan samtykke på vegne av barn, men uklart hvor lenge Må ha tilstrekkelig sikkerhet for at det er rett person som samtykker (jf 15)» samtykke, fortsetter

Samtykke (forts.) Informert: Den registrerte (og en eventuell representant) skal ha informasjon som klart viser hva samtykket omfatter Informasjonen må gis før selve samtykket gis Informasjonen må normalt inneholde opplysninger om (jf 19): a) navn og adresse på den behandlingsansvarlige og dennes eventuell representant, b) formålet med behandlingen, c) opplysningene vil bli utlevert, og eventuelt hvem som er mottaker, d) det er frivillig å gi fra seg opplysningene, og e) annet som gjør den registrerte i stand til å bruke sine rettigheter etter loven her på best mulig måte, som f.eks. informasjon om retten til å kreve innsyn, jf. 18, og retten til å kreve retting, jf. 27 og 28.

Nødvendig grunn Det er bare de grunner som loven anerkjenner som kan være rettslig grunnlag De nødvendige grunnene som er nevnt i 8 er forskjellige fra de som er nevnt i 9 Nødvendige grunner i 8: a) å oppfylle en avtale med den registerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås (kjøp, arbeidsavtale mv), b) at den behandlingsansvarlige skal kunne oppfylle en rettslig forpliktelse (forpliktelse i lov, konvensjon e.l.), c) å vareta den registrertes vitale interesser (særlig liv og helse), d) å utføre en oppgave av allmenn interesse (forskning, statistikk, historie), e) å utøve offentlig myndighet (enkeltvedtak, dømmende virksomhet mv), eller f) at den behandlingsansvarlige eller tredjepersoner som opplysningene utleveres til kan vareta en berettiget interesse, og hensynet til den registrertes personvern ikke overstiger denne interessen. Husk at bestemmelsene ikke kan fortolkes ut i fra en vanlig språklig forståelse, men må leses ut i fra forarbeider, praksis mv

Nødvendig grunn eller samtykke? For at man skal kunne gjøre et avvik fra hovedprinsippet [om samtykke], må det [ ] foreligge en begrunnelse. Denne begrunnelsen kan [ ] ikke bare være en ren hensiktsmessighetsbetraktning, f eks å unngå kostnader, spare tid eller lignende selv om slike begrunnelser selvsagt også må vurderes konkret i forhold til den enkelte sak. (PVN 2004/01: Statens Arbeidsmiljøinstitutt - STAMI)

Bortfall av rettslig grunnlag De ulike rettslige grunnlagene kan falle bort på ulike måter: Lovhjemmel kan falle bort fordi loven endres/oppheves Samtykke kan når som helst trekkes tilbake Nødvendig grunn kan opphøre fordi situasjonen forandrer seg Dersom det rettslige grunnlaget faller bort, og det ikke finnes et alternativt rettslig grunnlag, minster den behandlingsansvarlige retten til å behandle opplysningene, og de skal slettes, se 27

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding