Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Like dokumenter
Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

GDPR Ny personvernforordning

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Personvern i offentlig forvaltning, DRI 1010

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Nye personvernregler

Oversikt over personvern og internasjonal regulering av personvern

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Policy for personvern

Databehandleravtale etter personopplysningsloven

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Personopplysninger og opplæring i kriminalomsorgen

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern og informasjonssikkerhet

Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen. Dag Wiese Schartum, AFIN

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

BEHANDLING AV PERSONOPPLYSNINGER

Særavtale om lønns- og personalregistre

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Etikk- og personvernshensyn i brukerundersøkelser

Prosedyre for personvern

Saksframlegg til styret

3) Personregister Registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Tjenester i skyen hva må vi tenke på?

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

EUs personvernforordning (GDPR)

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

POWEL DATABEHANDLERAVTALE

Ny personvernforordning trer i kraft i mai 2018

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

Personvern og velferdsteknologi

Lovens saklige og geografiske virkeområde. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Oppgave 1. DRI1010 Emnekode 7411 Kandidatnummer Dato SIDE 1 AV 18

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Ny personvernforordning hva betyr reglene for deg og din virksomhet?

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Brukerinstruks Informasjonssikkerhet

PERSONVERN I C-ITS

Personvern i offentlig forvaltning

Bedre Tverrfaglig Innsats (BTI)

Personvern. Behandling av personopplysninger om attføringsdeltakere: Advokat Terje Hovet Oktober/november 2008

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

102 Definisjoner og forklaringer

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Krever genetiske data særbehandling?

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Personopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6.

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Retningslinjer for databehandleravtaler

Er din bedrift klar for ny personopplysningslov?

Melde- og konsesjonsplikt, og om myndighetene. DR1010 Mona Naomi Lintvedt

Endelig kontrollrapport

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Åpne data og juridiske problemstillinger

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Informasjon om bruk av personnummer i Cristin-systemet

[start kap] Innholdsoversikt

Personvern i offentlig forvaltning

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

DEL I TILRÅDING ELLER KONSESJON?

Retningslinjer for restriksjonsvurdering i Asta

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: Saksnummer:

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Krav til behandlingsgrunnlag for behandling av personopplysninger. DR1010 Mona Naomi Lintvedt

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Internkontroll i mindre virksomheter - introduksjon

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Personvern i arbeidsforhold

I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven

VIRKE. 12. mars 2015

Søknad om tildeling av FoU- tid for studieåret

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Transkript:

Personopplysningsloven: Formål og grunnleggende begreper DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Ukas sak

Dagens tema Personopplysningsloven (pol) Lovens formål 1 Personopplysning 2 nr 1 Sensitiv personopplysning 2 nr 8 Behandling av personopplysninger 2 nr 2 Den registrerte 2 nr 6 Behandlingsansvarlig 2 nr 4 Databehandler 2 nr 5 Dette MÅ dere kunne!

Personopplysningslovens formål (1) Formål er relevant på to måter når pol skal forstås: Lovens formål og Formålet med hver behandling av personopplysninger I denne forelesningen er det kun lovens formål som omhandles Formålet med loven angir hva lovgiver har ønsket å oppnå med loven: Formålet med denne loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. ( 1 første ledd) Sier m.a.o. at loven ikke er ment å beskytte alt personvern! Jf personopplysningsvern

Personvern - personopplysningsvern Private sfærer + eksempel på krenkelse Integritet Autonomi informasjon kommunikasjon geografisk kroppslig psykisk Det samles inn personopplysninger uten rettslig grunnlag Epost med personopplysninger havner på avveie Gransking av privat hjem, jf fvl 15 Helseundersøkelser av offentlig ansatte Prestasjonsmåling, lokaliseringsteknologi Loven er ikke gitt for å beskytte krenkelser av personvern i fysisk / direkte forstand. Det må skje informasjonsbehandling for at lovens formål skal være aktuelt. Selve kroppssjekken på flyplasser, plikten til å slipper feieren inn, og gjennomføring av praktisk-psykologisk prøve ved ansettelse, faller for eksempel utenfor formålet med loven Men skjer det opptak/registrering og dermed generering av personopplysninger fra kroppssjekker, feierbesøk, psykologiske prøver mv, er vi innenfor det formålet beskriver

Personopplysningslovens formål (2) Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger. ( 1 annet ledd) Jf rettspraksis og personvernteori Men oppregningen er kun eksemplifisering Pol skal være i samsvar med EUs personverndirektiv. I formålet for direktivet står det bl.a.: Medlemsstatene skal ikke innskrenke eller forby fri utveksling av personopplysninger mellom medlemsstater med begrunnelse i det vern som er fastsatt i nr. 1. Dette må også innfortolkes i den norske loven; dvs loven kan ikke fortolkes slik at den innskrenker flyt av personopplysninger mellom EØS-landene Betydningen av formålet: Formålet er retningsgivende for fortolkning: dvs loven må fortolkes på måter som er lojale mot formålet

Personopplysning Opplysninger og vurderinger som Opplysninger og vurderinger som kan knyttes til en enkeltperson kan knyttes til en enkeltperson

Personopplysning Er eksempel på legaldefinisjon. Jeg gjennomgår de viktigste her. Lær alle! Fysisk person - jf juridiske personer - jf enkeltmannsbedrifter -unntak for visse kredittopplysninger Person- Opplysning - humant materiale Fakta - opplysninger opplysning Identifikasjon - en bestemt person må kunne identifiseres Sikker tilknytning til person Nok med mulig tilknytning Alle rimelige hjelpemidler Loven skiller ikke mellom opplysningstype og -verdi, men dette skillet kan være nyttig: Er syk - har kreft

For de som er mer interessert (Ikke pensum) Direktivets definisjon»personoplysninger«enhver form for information om en identificeret eller identificerbar fysisk person (»den registrerede«); ved identificerbar person forstås en person, der direkte eller indirekte kan identificeres, bl.a. ved et identifikationsnummer eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet Art. 29-gruppens uttalelse om begrepet personopplysning 2007 http://www.datatilsynet.no/upload/wp136_da.pdf

Sensitive personopplysninger a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger Direktivets og lovens definisjon: Kan ikke trekke fra eller legge til

Behandling av personopplysninger Enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter

Alle operasjoner som kan utføres på personopplysninger (innsamling, bearbeiding, lagring, videresendelse osv) En serie av slike operasjoner = behandlinger Ofte naturlig å sette likhetstegn mellom en behandling og et system Behandling av personopplysninger Helt eller delvis elektronisk behandling Manuell behandling i personregister Manuell behandling av opplysninger som skal inn i et personregister Det spiller ingen rolle hvilket uttrykk personopplysningene har / hva slags medium som anvendes (skrift, lyd, bilde mv)

Den registerte Den som en personopplysning kan knyttes til Er den som skal vernes og som har rettigheter etter loven Er alltid en fysisk person Hovedsak levende personer

Behandlingsansvarlig Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Kan være en fysisk person eller en virksomhet Er den de fleste plikter i loven er knyttet til Er i praksis den med øverst instruksjonsmyndighet Er i praksis den som må sakssøkes ved rettstvist

Databehandler Den som behandler personopplysninger på vegne av den behandlingsansvarlige er alltid en ekstern person eller virksomhet er i praksis en som ikke kan instrueres men som må styres gjennom avtale, jf pol 15

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding