Det er forbudt å lagre unødvendige personopplysninger



Like dokumenter
Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30

Krav til implementering av RFID. Informasjon om forpliktelser og rettigheter. Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Personvern under press utfordringer i arbeidslivet. Fafo-frokost

Store data store spørsmål. Bruk av statens store datamengder

GDPR - PERSONVERN. Advokat Sunniva Berntsen

OM PERSONVERN TRONDHEIM. Mai 2018

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Tilgangskontroll i arbeidslivet

Personopplysningsloven

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvern og velferdsteknologi

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Internkontroll og informasjonssikkerhet lover og standarder

12/ / /JSK 7.

PERSONVERN I C-ITS

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

El & IT FORBUNDET Personvern i arbeidsforhold. 26. september 2005 Informasjonssjef Ove Skåra Juridisk rådgiver Beate Sire Dagslet

GDPR HVA ER VIKTIG FOR HR- DATA

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv.

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Tjenester i skyen hva må vi tenke på?

Høringsnotat. Forslag til endringer i introduksjonsloven hjemmel for behandling av personopplysninger i Nasjonalt tolkeregister

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Personvern i digitalisering av forvaltningen

Oppfordring til utviklere

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Oversikt over personvern og internasjonal regulering av personvern

Personvern og kundedata

Perspektiver og planer ved Universitetet i Oslo

Nye personvernregler

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Nye personvernregler

FYLKESMANNEN I NORD-TRØNDELAG Kommunal- og administrasjonsavdelingen

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Prosedyre for personvern

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Personvern - sjekkliste for databehandleravtale

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september Direktør Bjørn Erik Thon

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Sverre Engelschiøn. Oslo 19. Mai 2008

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Nye personvernregler

Personvern i skyen Medlemsmøte i Cloud Security Alliance

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Høringsuttalelse gjennomføring av datalagringsdirektivet i Norge

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

GDPR Ny personvernforordning

Personvernerklæring for Webstep AS

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

POWEL DATABEHANDLERAVTALE

Personopplysninger og opplæring i kriminalomsorgen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Personopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6.

Personvern-rett H2016

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Policy for personvern

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

GDPR - viktige prinsipper og rettigheter

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Avslutning av sak og endelig kontrollrapport - Kontroll hos Blålys

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

NINAs personverndokument

Mønsterbesvarelse til DRI1010 eksamen vår 2013

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Personvernperspektivet og oppbevaring av intervjumateriale

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Forsikringselskaper adgang til etterforskning

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Endelig kontrollrapport

Hvordan ivareta personvernet ved skikkethetsvurderinger?

REKRUTTERING OG GDPR

Transkript:

Datalagringsdirektivet og arbeidsgivers innsyn i elektroniske spor Atle Årnes UiB, 19. April 2007 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. 19. April 2007 Side 2

Grunnkrav Bare behandle personopplysninger når det er tillatt Bare nyttes til uttrykkelig angitte formål som er sakelig begrunnet Ikke brukes til andre formål som er uforenelig med det opprinnelige formålet Er tilstrekkelige og relevante for formålet med behandlingen Er korrekte og oppdatert, og ikke lagres lenger enn det som er nødvendig ut fra formålet med behandlingen 19. April 2007 Side 3 Autopass 19. April 2007 Side 4

Mulighet for anonymitet 19. April 2007 Side 5 Strekningsvis automatisk trafikkontroll 19. April 2007 Side 6

Billettering 19. April 2007 Side 7 Justisdepartementet Elektroniske, biometriske pass Konfidensialiteten ødelegger for fleksibilitet og funksjon. Konfidensialitetskravet er tungt å oppfylle. 19. April 2007 Side 8

Hotellene leser passene 19. April 2007 Side 9 Nasjonalt ID-kort med RFID og E-ID 19. April 2007 Side 10

Norsk tipping 19. April 2007 Side 11 Brudd på menneskerettighetene Menneskerettsdomstolen: Overvåking er i strid med menneskerettighetene 19. April 2007 Side 12

St.meld.17 auka høve til personidentifisering eit vesentleg utviklingstrekk ved dagens samfunn. Delvis følgjer dette av at det blir utvikla nye typar teknologiar. Retten til å opptre og ferdast anonymt er ikkje uttrykkeleg slått fast i norsk lovgiving. Ein slik rett kan likevel utleiast av grunnleggjande rettar i blant anna menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv. Her heiter det at einskildpersonars grunnleggjande rettar og fridomar må respekterast, særleg retten til privatlivets fred. I både personverndirektivet og i den norske personopplysningsloven er sjølvråderetten for kvar einskild eitt av grunnprinsippa, fortrinnsvis uttrykt ved at ein må gi eit frivillig, informert og uttrykkeleg samtykke til behandling av personopplysningar. 19. April 2007 Side 13 Stortingsmelding 17 Tiltak 8.2: Regjeringa går inn for at det framleis må vere tilbod om anonyme løysingar i samanhengar der det ikkje er nødvendig å identifisere seg. Anonyme løysingar skal vere tilgjengelege i samanhengar der dette er føremålstenleg. Regjeringa vil greie ut moglegheita for Pseudonyme løysingar som alternativ til full anonymitet og full identifikasjon. Pseudonyme sertifikat i løysingar for digital signatur der dette er tilstrekkeleg. Anonyme betalingskort som alternativ til bankkort/kredittkort som er knytte til identitet. 19. April 2007 Side 14

Datalagringsdirektivet 2 Hvilke personvernprinsipper utfordres? De fleste! Formål/relevans Forholdsmessighet Sletting Kvalitet Hva er alvorlig kriminalitet? Lagring 6 eller opp til 24 måneder? Hva vil ligge i fase 1 og hva i fase 2? Hvem skal lagre? Hvem holder kontroll på utleveringer? 19. April 2007 Side 15 Datalagringsdirektivet 3 Datalagringsdirektivet skal ikke automatisk implementeres i Norge. Lagring av trafikkdata med formålet å etterforske, oppklare og straffeforfølge alvorlig kriminalitet er et nytt regime. Eventuell implementering av direktivet i Norge krever kunnskap om hvilken virkning dette kan få. Her må man gå frem forsiktig. Benytte eksisterende kunnskap som tilbydere besitter. Ikke hoppe på kjappe og usikre løsninger, men ha respekt for at dette er personopplysninger som krever tilstrekkelig sikker håndtering. 19. April 2007 Side 16

Menneskerettsdomstolen - Overvåking av epost, internettbruk og telefonsamtaler uten varsel og klar lovhjemmel strider mot den europeiske menneskerettskonvensjonen. Menneskerettskonvensjonens artikkel 8 Retten til respekt for privatliv og familieliv 1. Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse. 2. Det skal ikke skje noe inngrep av offentlig myndighet i utøvelsen av denne rettighet unntatt når dette er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter. 19. April 2007 Side 17 Innsyn i ansattes e-post forslag til forskrift Arbeidsgivers skal ikke foreta innsyn i ansattes e-post Klare unntak for Innsyn ved fravær Innsyn ved mistanke om straffbare/uønskede forhold Innsyn ved arbeidforholdets opphør Bestemmelsene kan i noen tilfeller fravikes gjennom instruks for bruk av e-post m.m. Men: går bort fra samtykke som behandlingsgrunnlag Og: Åpner for gebyr som alternativ til politianmeldelse ved brudd på bestemmelsene. 19. April 2007 Side 18

Behandling av personopplysninger i norske virksomheter TØI Positiv holdning til personvern Lav kunnskap om loven Uklart om kravene gjelder egen virksomhet Et mindretall av virksomhetene oppfyller kravene 19. April 2007 Side 19 Virksomheten er selv ansvarlig Virksomheten er selv ansvarlig for å ivareta godt personvern. Både for ansatte og kunder. Datatilsynet lanserte den 15. februar 2007 et nytt og omfattende veiledningsmateriale om internkontroll og informasjonssikkerhet. 19. April 2007 Side 20

Materiell for virksomheter Lansert 15. Februar 2007 Temaheftet "pokerfjes". En fullstendig veileder for internkontroll. Maler for dokumenter i internkontrollen. Tilpasset materiale for de som bare har personopplysninger om ansatte og kunder. Støtteverktøy for kontroll mot regelverket. Alt sammen tilgjengelig på www.datatilsynet.no 19. April 2007 Side 21 Tenk på personvern, tidlig i prosessen Løsningen på all elendighet er ikke overvåking og logging for å kunne ta skurker i ettertid. Da har alt forbrytelsen skjedd. Av hensyn til virksomheten bør man være kreativ på andre løsninger for å ivareta sikkerhet. Virksomheten blir selv lovbryter dersom unødvendige personopplysninger lagres. 19. April 2007 Side 22

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding