Oppgave 1. DRI2020 Emnekode 613 Kandidatnummer Dato SIDE 1 AV 8

Like dokumenter
Eksamensbesvarelse DRI2020 høst Oppgave 1

Oppgave. 1. For å besvare denne oppgaven velger å gjøre rede for legalitetsprinsippet om når Stortinget må bruke lovvedtak.

DRI2010 Rettskilder og informasjonssøking Introduksjon. Dag Wiese Schartum

Lovgivning: fra utredning til kunngjort lov

Instruks om utredning av statlige tiltak (utredningsinstruksen)

Lover: struktur, anatomi og språk. Dag Wiese Schartum

DRI Lovgivning og rettslig informasjonssøking

1) Hva er en offentlig høring av lovforslag og hvilken rolle spiller slike høringer?

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Finansdepartementet 10. april Høringsnotat

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Kommunal- og moderniseringsdepartementet

Ot.prp. nr. 72 ( )

Stortingets hjerte: Komiteene, møtene, høringene og merknadene hvem bestemmer?

Grunnleggende juridisk metode

Forslag til ny lov om behandling av personopplysninger

Regelrådets uttalelse. Om: Høyring av forslag om endringar i reglane om informasjonshandsaminga i Skatteetaten Ansvarlig: Finansdepartementet

Master rettsvitenskap, 4. avdeling, teorioppgave rettskildelære innlevering 11. februar Gjennomgang 10. mars 2011 v/jon Gauslaa

LOVFORSLAG OM KOMMUNALE SNØSCOOTERLØYPER UHOLDBAR PÅSTAND OM GRUNNLOVSSTRID

Høringsnotat. Innhold. 1. Innledning

Ansvarlig myndighet: Kommunal- og moderniseringsdepartementet Regelrådets vurdering: Gul: Utredningen har svakheter

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

12/ / /JSK 7.

HØRINGSNOTAT OM FORSLAG TIL NY FORSKRIFT OM UNIVERSELL UTFORMING AV MOTORVOGN I LØYVEPLIKTIG TRANSPORT MV.

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Ot.prp. nr. 59 ( )

ARBEIDSMILJØLOVENS OM VERN AV VARSLERE

Høring forslag til endringer i forskrifter til konkurranseloven, og forslag til forskrift om ikrafttredelse og overgangsregler

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Ot.prp. nr. 42 ( ) Om lov om endringer i straffeprosessloven (DNA-etterforskningsregister)

Høringsnotat Forslag til endringer i barnevernloven

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Rettskildene i forvaltningsretten. Forvaltningens organisering

KLAGE OVER MILJØVERNDEPARTEMENTETS FORSØKSORDNING IFHT SNØSCOOTERKJØRING

Juridisk rådgivning for kvinner JURK

Prop. 53 LS. ( ) Proposisjon til Stortinget (forslag til lovvedtak og stortingsvedtak)

Lydopptak og personopplysningsloven

Personvernforordningen

Ot.prp. nr. 36 ( )

Ot.prp. nr. 23 ( )

Fakultetsoppgave JUS 4111 metode (innlevering 13. september 2013)

Arkivlovutvalget har levert!

Databehandleravtale for NLF-medlemmer

Instruksjonsmyndighet og delegasjon

Instruksjonsmyndighet og delegasjon

FORSLAG TIL ENDRINGER I OPPLÆRINGSLOVEN OG FRISKOLELOVEN (NYTT KAPITTEL OM SKOLEMILJØ) HØRINGSNOTAT HØRINGSUTTALELSE

PERSONVERN I C-ITS

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Høringsnotat - Endring i utlendingslovens og utlendingsforskriftens bestemmelser om blant annet å pålegge meldeplikt eller bestemt oppholdssted

Regelrådets uttalelse

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Prop. 129 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak)

Sverre Engelschiøn. Oslo 19. Mai 2008

Temporents personvernerklæring

Generelt om offentlig forvaltning og retten. Dag Wiese Schartum

Ny personopplysningslov norsk implementering av EUs personvernforordning

Notat. Til : Rådmannen Fra : Kommuneadvokat. Kopi : TAUSHETSPLIKT FOR FOLKEVALGTE.

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Delegasjon, organisasjons- og instruksjonsmyndighet

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Dato: 10. juni 2009 BEBY /09. Bystyret

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

Høringsnotat. Forslag til forskrift om barns rett til å samtykke til deltakelse i medisinske og helsefaglige forskningsprosjekter

Prop. 4 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak)

Hva betyr ACER for Norges råderett over energipolitikken?

EUs personvernforordning og norsk personopplysningsrett

Felles Ungdomsrådsmøte Marnardal, Mandal og Lindesnes

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Personvern og omsorgsteknologi utfordringer og muligheter

Strategi Vedtatt

Saksbehandler: Marianne Støa Arkivsaksnr.: 16/ Dato:

Høring - forslag om endringer i spesialisthelsetjenesteloven 4-1

Prop. 107 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i kommuneloven 2018 (retting av inkurier m.m.

Svar om reglene for bortvisning, utveksling av informasjon mv.

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

I paragrafenes tegn. Revisjon av arkivloven med forskrifter

Lovkvalitet Om departementenes sikring av teknisk og språklig kvalitet i lovgivningen

Forelesninger i Rettskilder, JUS 1211, Våren 2016, Dag 2. Professor Ole-Andreas Rognstad

Personvernerklæring Stendi

Partnerforum, 26. oktober 2011

Forvaltningens egen kontroll

Delegasjon, organisasjons- og instruksjonsmyndighet

OM PERSONVERN TRONDHEIM. Mai 2018

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

DET KONGELIGE OG POLITIDEPARTEMENT. Vår ref U A/TJU. Høring - forslag til nye regler om ansattes ytringsfrihet/varsling

FORBUD OG PÅBUD HVA MENER PARTIENE?

Lier kommune Rådgivingsenheten

Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning. Prof. Dag Wiese Schartum, AFIN

NY UTREDNINGSINSTRUKS - HVA SÅ?

Notat om lover og avtaler informatikere bør kjenne

Kommentarer til bestemmelser og temaer i vernepliktsforskriften

Vår referanse (bes oppgitt ved svar)

Prop. 5 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i rettsgebyrloven, kraftledningsregisterloven og tinglysingsloven

Høring Europakommisjonens forslag til forordning om gjensidig godkjenning av varer lovlig omsatt i et annet medlemsland

Regelrådets uttalelse. Om: Høring for NOU 2018:7 Ny lov om offisiell statistikk og Statistisk sentralbyrå Ansvarlig: Finansdepartementet

Databehandleravtaler

16/ /KEK Høring - NOU 2016: 24 Ny straffeprosesslov - Justis- og politidepartementet

Transkript:

SIDE 1 AV 8 Oppgave 1 Lov er det styringsmiddelet staten har som legger sterkest føringer for oppførselen til alle rettssubjekter, både enkeltpersoner og statlige virksomheter (jf. gjensidig lovregulering). På noen samfunnsområder er staten nødt til å regulere oppførsel ved hjelp av lov, på andre kan det holde f.eks. å vedta en forskrift eller styre ved hjelp av økonomiske midler. Jeg kommer i den videre framstillingen til å ta for meg både når staten må, altså er nødt til å ta i bruk lov, og når den bør, altså når det ikke er påkrevd, men likevel kan være hensiktsmessig. For å ha et godt grunnlag for å svare på de to spørsmålene i oppgaveteksten, ser jeg det som hensiktsmessig først å gjøre rede for hva et lovvedtak er. Et lovvedtak er konklusjonen på en lang lovgivningsprosess som inneholder mange faser, deriblant initiativ, utredning, offentlig høring, departementsbehandling, komitébehandling, Stortingsbehandling, sanksjonering av Kongen i statsråd, publisering og ikraftsetting. Vedtaket er uttrykk for en norm alle aktuelle samfunnsaktører er nødt til å følge. Hvem dette er fremkommer gjerne av det saklige/geografiske virkeområdet som ofte gis i en av paragrafene innledningsvis i loven. Det er vanskelig å beskrive lovgivningsprosessen ordentlig uten å ta for seg alle deler av prosessen, fordi de er tett knyttet opp til hverandre, og alle deler bygger på behandling som har foregått tidligere. Jeg anser likevel de mest aktuelle fasene å trekke fram for å forklare hva et lovvedtak er som departementsbehandling, komitébehandling, Stortingsbehandling, sanksjonering av Kongen i statsråd og publisering av vedtaket, og kommer følgelig til å gjøre rede for disse. Dette utvalget er gjort fordi jeg anser disse delene av prosessen til å legge tettest opp mot resultatet av prosessen; dvs. selve lovvedtaket. Andre faser nevnes derfor ved behov, men utdypes ikke mer enn nødvendig, på tross av at også de er viktige momenter i en gjennomsiktig og demokratisk lovgivningsprosess. Det er i tillegg hvert å merke seg at det som regel er en mer flytende overgang mellom de forskjellige

SIDE 2 AV 8 fasene av lovgivningsprosessen enn det denne besvarelsen kanskje gir uttrykk for; samarbeid på tvers av departementer løpende i prosessen og flere foreleggelser i R-konferanse er eksempler på dette. Departementsbehandlingen av et lovvedtak tar som regel utgangspunkt i en NOU (Norsk offentlig utredning) eller et høringsnotat, laget henholdsvis av et eksternt utredningsutvalg eller en forvaltningsintern utredningsgruppe, samt diverse høringssvar. Departementet lager en lovproposisjon (prop. L), som senere skal forelegges for andre departementer, regjeringen og Stortinget. Dokumenter som kan legge føringer for arbeidet er for eksempel utredningsinstruksen og instrukser for utarbeidelse av lovtekst. Proposisjonen skal blant annet inneholde generelle og spesielle motiver, som henholdsvis omhandler begrunnelser for loven (f.eks. drøftelser av aktuelle problemstillinger, deriblant personvern, en økonomisk utredning, nullalternativ, osv.) og kommentarer til den enkelte paragraf. Denne lovproposisjonen er utgangspunkt for det endelige lovvedtaket. Etter at proposisjonen har blitt forelagt diverse departementer ved behov (hvem disse departementene er fremkommer av utredningsinstruksen, og kan for eksempel være finansdepartementet dersom forslaget har store økonomiske konsekvenser), skal det forelegges for den aktuelle fagkomiteen til Stortinget. Her skal det utarbeides en innst. L, et dokument som inneholder proposisjonen som er utarbeidet av departementet, samt eventuelle anmerkninger til lovtekst. Ved flertallsregjeringer skjer det sjeldent endringer i komitéfasen, men det kan forekomme dersom det f.eks. er et kontroversielt lovforslag. Det skjer oftere ved mindretallsregjering, der Stortinget har flere representanter som potensielt sett er uenige med regjeringens politikk, og derfor også lovproposisjoner. Når innstillingen er ferdig, sendes den videre for behandling i Stortinget. Arbeidet med behandling i Stortinget reguleres av bestemmelser for Stortingets arbeid, samt Grunnloven

SIDE 3 AV 8 (heretter Grl.) 75 flg., og er en viktig del av Norges demokratiske styringssett; den lovgivende makten og den utøvende makten skal være separate. Den lovgivende makten stemmer derfor over vedtaket. Dersom det nedstemmes ved førstegangs behandling, er prosessen over. Dersom vedtaket istedenfor får flertall ved førstegangs behandling, blir vedtaket sendt videre til annengangs behandling i Stortinget etter minst tre dager. Der stemmes det igjen. Vedtaket blir enten innvilget eller refusert. Ved sistnevnte tillegges vedtaket anmerkninger fra de som ønsker endringer i vedtaket. Lovtekst med anmerkninger stemmes til slutt over i en tredjegangs behandling. Dersom vedtaket blir godkjent, sendes det videre til sanksjonering av Kongen i statsråd, hvis ikke er prosessen ferdig. Sanksjoneringen av Kongen i statsråd er en formell prosess, der lovvedtaket vedtas av Kongen, jf. Grl. 75 flg. Under sanksjoneringen kan det bestemmes når loven skal ikraftsettes, eventuelt at dette skal bestemmes ved et senere møte med Kongen i statsråd (det finnes for øvrig reguleringer for dette arbeidet i «Om Statsråd»). Dersom ingen dato for ikraftsetting bestemmes, og dette ikke fremkommer av en lovparagraf i loven, skjer dette én måned etter publisering i Norsk Lovtidend, jf. lov om Norsk Lovtidend. Når lovvedtaket er blitt sanksjonert, sendes det til Lovdata, som for øyeblikket publiserer Norsk Lovtidend. Der skal det offentliggjøres, bl.a. av hensyn til publicatio legis, forutberegnelighet, og rettssikkerhet som sådan. Som styringsinstrument er lovvedtaket for øvrig lite hensiktsmessig dersom borgere ikke følger loven, og det kan de bare gjøre dersom de har kunnskap til loven og hvilke føringer som gjelder. Publisering er altså også et viktig moment, både for at lovvedtaket skal ha noen effekt, og for at Stortinget ikke skal miste tillit blant befolkningen ved at borgerne f.eks. føler seg urettmessig dømt. I denne forbindelse spiller media og kommunikasjons- og informasjonsteknologi en stor rolle, men jeg kommer ikke til å gå nærmere inn på disse i denne teksten.

SIDE 4 AV 8 Jeg skal nå ta for meg tilfeller der Stortinget må bruke lov som styringsmiddel. For det første følger det av legalitetsprinsippet at myndigheter er nødt til å ha hjemmel i lov for å gripe inn i private rettssubjekter rettssfære. Det innebærer at forvaltningen ikke kan gi private rettssubjekter plikter, forbud eller påbud uten at dette følger av bestemmelser som er gitt av Stortinget, nærmere bestemt lover. Dersom det f.eks. ikke finnes lover for skattelegging av rettssubjekter, kan ikke myndighetene inndra skattepenger. Slik inndragelse hjemles i lov, fastsatt av Stortinget. Dersom forskrifter skal være inngripende, er disse nødt til å ha tydelig hjemmel i lov. Det kan derfor være nødvendig å gjøre endringer i lov for å gi forvaltningen hjemmel til å fatte forskrifter som ved tvil om hjemmel ikke kan være inngripende, jf. legalitetsprinsippet. Jeg nevner dette i tillegg, fordi jeg anser forskriftshjemmel som en spesiell form for lovendring for å tilrettelegge for at legalitetsprinsippet ikke blir brutt, i forhold til avsnittet over, som gjelder direkte hjemler for inngrep. Lov kan bare endres ved lov. Dersom Stortinget ønsker å endre eller oppheve en lov, er de derfor nødt til å gå gjennom hele lovgivningsprosessen, slik den er nevnt over. Slike ønsker/behov for endringer kan for eksempel skyldes at samfunnet har endret seg siden loven har blitt ikraftsatt. Dette kan eksempelvis gjelde et behov for å gjøre endringer i forvaltningsloven pga. endringer i bruk av teknologi; det er lite hensiktsmessig at «dokument» bare kan brukes om papirdokumenter og ikke elektroniske dokumenter i dagens digitaliserte samfunn. Endringer kan også f.eks. skyldes at det etter en evaluering av en tidligere ikraftsatt lov viser seg at loven ikke hadde de forventede (positive) effektene, slik at den ikke lenger er et egnet styringsmiddel. Lovvedtak er ikke alltid et nødvendig styringsmiddel, men anses mange ganger likevel som hensiktsmessig. Dette gjelder for eksempel dersom myndighetene ønsker å føre kontroll med de rettssubjektene som mottar goder eller rettigheter, som kan anses som et nødvendig tiltak for at rettighetene skal

SIDE 5 AV 8 komme de riktige personene til gode. Det vil i så fall være et inngrep i den private rettssfæren, og på grunn av legalitetsprinsippet vil det ikke være tilstrekkelig med en forskrift til å hjemle dette. Da kan myndighetene velge å gi både rettigheter og hjemmel til kontroll i samme lov. Dessuten er lovvedtak et godt styringsinstrument dersom Stortinget mener at det som reguleres i lov ikke bør kunne endres for ofte. Det er langt mer tidkrevende å gjøre en endring i lov enn en endring i en forskrift, fordi lov bare kan endres ved hjelp av lov, jf. noen avsnitt over. Å fastsette en norm i lov kan fungere som en sikring mot at denne endres straks det kommer et nytt regjeringsparti, og nytt flertall i Stortinget. Det settes som regel mer fokus på lovvedtak enn for eksempel vedtak om forskrift. Dersom lovgiver ønsker at innholdet i loven skal spres effektivt og til så mange som mulig, er det derfor et argument å gi rettigheter i lov. Det er av informative hensyn styringsinstrumentet i så fall velges. I forlengelsen av argumentet over, kan det å vedta lov være et viktig politisk signal. Dersom rettigheter for transseksuelle personer for eksempel gis i lov, selv om dette ikke er nødvendig etter legalitetsprinsippet, er dette et tydelig signal til befolkningen og andre stater om hvilket standpunkt Norge tar i den aktuelle saken. Fordi det gis i lov, spres det også raskere og lengre. Et høyt antall endrede lover mot slutten av en regjeringsperiode kan også være et signal til befolkningen om at regjeringen har hatt gjennomslagskraft, og kan være et politisk signal også på dette området. Oppgave 2 Privacy by Design (heretter PbD) er et konsept som tar sikte på å belyse områder og tankeganger som kan gjøre diverse prosesser mer personvernsvennlige, deriblant utvikling av datasystemer og organisasjoners arbeidsmetoder. Jeg kommer her til å ta for meg syv prinsipper med tilhørende eksempler,

SIDE 6 AV 8 for så til slutt å gjøre rede for kritikk av prinsippene. Mange av eksemplene jeg bruker omhandler datasystemer, men prinsippene er også anvendelige på organisasjoner i sin helhet. Et sentralt prinsipp innenfor PbD er «embedded privacy». Det innebærer at personvern skal inngå i kjernefunksjonaliteten til et system, ikke som en tilleggsfunksjonalitet lagt til etter at systemet nesten er ferdig. Det kan for eksempel gjelde forskjellen mellom å ha en gjennomgående, god håndtering av opplysninger, og å bestemme seg mot slutten for at man skal slette opplysninger etter en viss periode med tid i tillegg; da blir det fort brister i f.eks. sikkerhet. Slik blir systemene mer egnet til å håndtere personvern; hvis det har vært en del av fokusområdet hele veien i utviklingen av systemet, er det også nærliggende å tenke seg at det endelige systemet inneholder gode løsninger på personvernsproblematikk. Embedded privacy legger langt på vei til rette for et annet prinsipp, nemlig end-to-end security. Tanken bak prinsippet er at all informasjon som behandles i et informasjonssystem (da særlig personopplysninger), skal behandles med høy grad av sikkerhet fra de samles inn, til de eventuelt destrueres. For eksempel kan bedrifter som behandler personopplysninger passe på at opplysningene er krypterte hele veien; fra innsamling til destruering, og på veien mellom ulike faser av bruk (for eksempel fra bruker registrerer opplysningene hjemme til de når det sikrede systemet). Dersom utviklere av et system har hatt personvern i tankene hele veien, er det større sjanse for at disse sikringene er på plass. Dersom det har vært et fokus på personvern hele veien, er det også større sannsynlighet for at man greier å følge prinsippet om positiv sum. Det innebærer at man ikke enten skal velge personvern eller en annen funksjonalitet/verdi, men begge. Dersom funksjonaliteter som fremmer personvern ikke har blitt lagt inn før mot slutten av prosessen med å lage systemet, kan det være vanskelig å ikke bytte ut en viktig funksjonalitet for en annen. Er derimot to kvaliteter, for eksempel personvern og effektivitet, begge blitt tatt hensyn til fra start,

SIDE 7 AV 8 kan man finne gode løsninger tidlig, som gjør at begge verdier kan inkluderes i systemet. Personvernet skal sikres på forskudd, ikke på etterskudd. Det innebærer at man skal sette opp sikringer for personvernet før det oppstår brister eller farer, ikke etterpå. Dersom man har en bunke papirer med sensitive personopplysninger på kontoret, skal man derfor låse døra når man går ut, ikke vente til noen går inn og stjeler dokumentet, for deretter å bruke ressurser på å fange tyven. Også dette henger sammen med de ovennevnte prinsippene; dersom man tenker i forkant av utvikling, kan man også sikre at personvernet ivaretas tilstrekkelig, istedenfor å bruke masse ressurser på å rette opp i personvernsbrister etter at systemet er satt i bruk. Tiltak som gjøres for å sikre personvernet skal være tilgjengelig for allmennheten; aktuelle bedrifter skal ha en så gjennomsiktig prosess som mulig. Det bør for eksempel ikke være offentlig tilgjengelig hvordan sikkerhetsmekanismene til bedriften fungerer; da går gjennomsiktighet fort på bekostning av sikkerhet, jf. prinsippet om end-to-end security. Derimot bør f.eks. informasjon som gjelder retting, sletting og kontaktinformasjon til den behandlingsansvarlige gjøres offentlig tilgjengelig. Dette er for øvrig sikret i Norge gjennom personopplysningsloven, og også i resten av EU og EØS ved hjelp av direktivet og den kommende forordningen. Så høyt personvern som mulig bør være utgangspunktet i alle saker. Dersom en person registrerer en ny bruker, og kan velge å dele mange eller få personopplysninger med organisasjonen brukeren blir opprettet hos, bør brukeren i utgangspunktet bare måtte dele de personopplysningene som er absolutt nødvendig for å få bruke tjenesten til organisasjonen. Dersom bruker kan velge å gi fra seg flere personopplysninger for å motta en bedre tjeneste, bør dette være et aktivt valg brukeren tar, ikke det automatiske valget brukeren lages med. Det bør også være et alternativ til det å gi fra seg flere personopplysninger. Ruter-appen i Oslo kan man for eksempel bruke både med og uten GPS, men dersom man bruker GPS, kan appen finne nærmeste stoppested for bruker

SIDE 8 AV 8 ved hjelp av denne, mens en bruker som ikke har på GPS må skrive inn stoppestedet selv. Det er åpenbart fordeler med å gi fra seg flere personopplysninger, men det er også mulig å velge å ivareta eget personvern. Dette leder oss over på et prinsipp som tar for seg at bruker bør være i sentrum. Det bør være bruker som kontrollerer hvilke opplysninger som han eller hun gir fra seg, og som kontrollerer hvilke funksjonaliteter vedkommende ønsker seg. Dersom Ruter ikke hadde hatt et alternativ til å bruke GPS, ville det gjort at brukeren hadde mindre innflytelse over egne opplysninger. Også prinsippet om en gjennomsiktig prosess er svært aktuell for å unngå umyndiggjøring av brukeren, se over. Prinsippet handler med andre ord om å gi brukeren kontroll over sine egne personopplysninger, istedenfor det aktuelle selskapet, forvaltningen, eller andre. Det er verdt å merke seg at prinsippene vanskeligere lar seg gjennomføre dersom man ikke har automatiseringsvennlige lover. I så fall blir det en betydelig større ressursmengde som kreves for å sikre de ulike delene av systemet mot personvernsovertredelser. Det kan også være særs vanskelig å forstå hvilke forventninger Stortinget har til aktuelle systemer, dersom det ikke også er blitt tydeliggjort hva systemene skal gjøre. Denne tydeliggjøringen lar seg som regel bedre gjennomføres ved automatiseringsvennlige lover, enn dersom loven er skrevet på tradisjonelt vis, der det eksempelvis er mye skjønn og vage formuleringer, som vanskelig lar seg tolke av ufaglærte, herunder systemutviklere. En kritikk av de ovennevnte prinsippene er at de kun gir veldig generelle «tips» til alle som jobber med å utvikle og drifte systemer, og derfor er lite anvendelige som veiledere. Dersom de istedenfor hadde kommet med konkrete forslag og metoder til hvordan de ulike momentene kunne ha blitt gjennomført i praksis, eller en liste over momenter som bør/må gjennomføres, hadde det vært lettere for aktuelle organisasjoner å anvende dem. Slik de står nå er de med andre ord i overkant vage, og gir få eller ingen reelle løsninger på aktuelle spørsmål om personvern, bare formaninger.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding