SIDE 1 AV 6 Oppgave 1 Denne oppgaven handler om lov om behandling av personopplysninger 14. april 2000 nr.31 (heretter pol.eller personopplysningsloven) og lov om behandlingsmåten i forvaltningssaker (heretter fvl. eller forvaltningsloven). For og gi best mulig svar på oppgaven skal jeg først ta for meg separat beskrivelse av disse to lover og deretter sammenhenger mellom dem. Personopplysningsloven er en lov som i hovedsak har under sine oppgaver beskyttelse av de enkelte individer mot at personvernet av disse enkelte blir krenket når det gjelder behandling av personopplysninger. Samtidig lovens formål er å bidra til at behandling av personopplysninger foregår i samsvar med de grunnleggende personvernhensyn. Det er det som formelt står i loven under 1. Realiteten er mer omfattende og mer komplisert. Personvern aspektet er ganske stor tema hvor vi må ta i betraktning både norsk lov og internasjonal lovgivning. I hovedsak er det EUs personverndirektivet(95\46\ef) som dannet grunnlag for nåtidens personopplysningslov som sådan. Det er flere ting som indikerer at vi må holde oss oppdaterte på nasjonale lover for å følge med for eksempel den nye EUs personverns forordning som trer i kraft i 2018 vil trolig oppheve personopplysningsloven som den er. Nå kan vi gå litt mer presiserende i pol. Det er fastsatt i lov at de enkelte skal beskyttes når det er snakk om behandling av personopplysninger. I pol. 2 kan vi finne frem legaldefinisjoner av personopplysninger og behandling av personopplysninger. Nemlig at personopplysninger anses å være opplysninger og vurderinger som kan knyttes til en enkeltperson. Her kan det tilføyes at det er sammenheng med indefisering av vedkommende for at hvis personen ikke kan indefiseres så kan ikke knyttes noen opplysninger til den. Det er ganske mange bestemmelser i loven som er vesentlige for ivaretakelse av personvernet som sådan.
SIDE 2 AV 6 Forvaltningsloven er en lov om behandlingsmåten i forvaltningssaker og i utgangspunktet gjelder den virksomheten som drives av forvaltningsorganer jf.fvl. 1. Så når det gjelder forvaltningsloven er det også behandling som står sentralt og myndighetsutøvelse i-form av vedtak. Men det gjelder primært forvaltning -saker og -organer. Det som kjennetegner mest forvaltningsloven er at får å ha noen hoved rettigheter etter denne loven må en være part i saken. For eksempel hvem som helst kan ikke få innsyn i konkret saks dokumenter dersom vedkommende ikke er part. Med part menes her person som avgjørelse retter seg mot eller som saken ellers direkte gjelder jf.fvl. 2 bokstav e. Sammenhenger mellom personopplysningsloven og forvaltningsloven. Når vi sammenligner disse to lover kan vi se at de har ganske mye tilfelles. Tilfelles når det gjelder lover og bestemmelser i lover. For eksempel når det gjelder rett til innsyn har både pol. og fvl.bestemmelser i lov om det i 18 figuren nede. Eller når det gjelder informasjonsplikt finnes det tilsvarende paragrafer i begge lovene pol. 19 og fvl. 17annet ledd. Innsyn for enhver Offl. 3 Innsyn for enhver og den registrerte Pol. 18 Innsyn for part Fvl. 18 Sannsynligvis er det slik fordi disse lover henger sammen og ikke bare på grunn at alle disse lover har mange «like» lover. Men på grunn av at disse lovene er i tett samarbeid når det er snakk om ivaretakelse av rettsikkerheten, personvern og demokrati. Disse lovene gjenspeiler hverandre når det for eksempel utføres en behandling av personopplysninger i
SIDE 3 AV 6 NAV, Lånekasse osv. Det vil si der hvor i hvert fall begge disse lovene kommer til anvendelse. Det som er den største forskjell er at det ikke finnes bestemmelser om taushetsplikt i personopplysningloven i det hele tatt. Sånn som for eksempel i forvaltningsloven 13. Vi kan finne bestemmelsen om taushetsplikt i Forskrift om behandling av personopplysninger (personopplysningsforskrift) 2-9 men det er det eneste. Alt i alt kan det tenkes at disse lovene dels overlapper hverandre men allikevel har ikke samme formål. Vi må alltid huske at forvaltningsloven gjelder behandlingsmåten i forvaltningssaker mens personopplysningsloven beskytter personopplysninger til de enkelte og bidrar til rettferdig og rettmessig behandling av personopplysninger. Oppgave 2 1)Vilkåret for at personopplysningsloven skal komme til anvendelse på opplysningene i medlemsregistret er: Her kan jeg tenke meg to ting som gjelder saklig virkeområde av loven. Først og fremst må det foregå behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler jf. 3 bokstav a. I dette tilfellet kan vi tenke oss at behandlingen kanskje kan anses som sådan for at «jeg» ble utpekt fordi «jeg» har (i motsetning til andre mine kollegaer, som sannsynligvis har ingen greie på IT) litt greie på IT. For det andre kan pol. 3 bokstav b også være relevant. Nemlig annen behandling av personopplysninger når disse inngår eller skal inngå i personregister. Her kan det tenkes at det er relevant for at opplysningene som samles skal inngå i det digitale medlemsregistret. 2) Behandlingsansvarlig etter pol. 2 nummer 4 er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.
SIDE 4 AV 6 Likevel å være behandlingsansvarlig innebærer flere ting enn bare bestemmeretten over formålet med behandlingen og aktuelle hjelpemidler. Det er flere ting og nemlig at behandlingsansvarlig som regel er den med størst instruksjon evne. Det er den som kan saksøkes ved brudd av loven og det kan være fysisk eller juridisk person nemlig virksomhet. I denne oppgaven er det snakk om en forening «jeg» ble utpekt for å få ansvaret for det digitale medlemsregistret men det er forening som har dette ansvaret generelt og mer detaljert i foreningen så er det styret. «Jeg» er styremedlem med anerkjent høyeste instruksjons evne i styret og etablert klart ansvarsforhold. Derfor kan det være slik at «jeg» er behandlingsansvarlig. 3) For at foreningen skal ha lovlig adgang til å lagre alle de nevnte opplysningene i medlemsregistret må det foreligge at rettslig grunnlag for det. Etter pol. 8 personopplysninger kan bare behandles dersom det foreligger: Samtykke Nødvendighet Hjemmel i lov Det kan forutsettes at når det gjelder en forening kan det tenkes at dens medlemmer har meld seg inn frivillig og har gitt samtykke til registrering av slike opplysninger i medlemsregistret. I så fall må samtykket jf.pol. 2 nummer 7 være: Frivillig Uttrykkelig Informert Det at samtykket er frivillig forutsetter at den registrerte ble ikke tvunget for å avgi samtykke. Negative følger og sanksjoner også må regnes som tvang i dette tilfellet. Uttrykkelig forutsetter at det må ikke være tvil at man ga
SIDE 5 AV 6 samtykke. Det vil si den registrerte må gjøre noe aktivt for å samtykke sende inn samtykket, krysse i skjema osv. Selv om det finnes muntlig samtykke når det gjelder pol. er det litte brukt. Informert samtykke forutsetter at den registrerte er tilstrekkelig informert til hva han gir samtykke og hva konsekvensene blir av slik samtykke. Veldig viktig at de registrerte veit formålet med behandlingen slik at de kan følge med å reagere hvis opplysningene brukes til andre formål jf.pol 11 bokstav c. Det er lovlig å behandle disse opplysninger som er nevnt i oppgaven hvis det foreligger slik samtykke. Eneste ulempe med samtykke er at den kan når som helst trekkes tilbake og hvis det da ikke foreligger en annen rettslig grunnlag så bør opplysningene slettes. Vedrørende nødvendighet kan vi direkte se i pol. 8 og vurdere om slik rettslig grunnlag kan benyttes i vårt tilfelle. Det kan dels være aktuelt med pol. 8 bokstav a, at. behandlingen er nødvendig for å oppfylle en avtale med den registrerte, eller for å utføre gjøremål etter det registrertes ønske for en slik avtale inngås Det kan tenkes at den registrerte vil selv være medlem av forening og implisitt kan det tenkes et hvert medlem må være med i det digitale medlemsregistret. Når det er snakk om andre punkter i pol. 8 er det ikke noe som er eksplisitt relevant. Når det gjelder hjemmel i lov skal jeg ikke gå nærmere på det for at det allerede finnes nok av de rettslige grunnlag i saken. 4) Et medlem av forening kan helt eller delvis nekte å stå oppført i medlemsregistret eller forlange og bli slettet fra det. Opplysningene skal slettes eller sperres jf.pol 28 tredje ledd, hvis opplysninger er sterk belastende for ham eller henne og det Ikke strider mot annen lov, og Er forsvarlig ut fra samlet vurdering
SIDE 6 AV 6 Ellers så kan en forvente at opplysningene om han\henne blir slettet automatisk dersom han\henne ikke lenger er medlem i en konkret forening jf. pol 28 første ledd.