Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Like dokumenter
Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Oppgave 1. DRI1010 Emnekode 7411 Kandidatnummer Dato SIDE 1 AV 18

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Lydopptak og personopplysningsloven

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

BEHANDLING AV PERSONOPPLYSNINGER

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Personvern og informasjonssikkerhet

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Mønsterbesvarelse til DRI1010 eksamen vår 2013

REKRUTTERING OG GDPR

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Adressemekling. Innhold INNLEDNING AKTØRENE

Personvern i offentlig forvaltning

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

ARKIVDAGEN Maihaugen

Databehandleravtale for NLF-medlemmer

Lover: struktur, anatomi og språk. Dag Wiese Schartum

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Vedlegg B. Vedrørende gjensidig administrativ bistand i tollsaker

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

VEDLEGG VI. OMTALT I ARTIKKEL 7 Nr. 2 GJENSIDIG ADMINISTRATIV BISTAND I TOLLSAKER

Personvern-rett H2016

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Susanne Ostendorf, Marianne Bø Larsen

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Ny personvernforordning trer i kraft i mai 2018

Brukerinstruks Informasjonssikkerhet

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Oslo kommune Bystyret

Innledning. Kapittel 1. Alminnelige bestemmelser. Til 1-1. Formål

VEDLEGG VI OMTALT I ARTIKKEL 2.3 VEDRØRENDE GJENSIDIG ADMINISTRATIV BISTAND I TOLLSAKER

Personopplysningsloven

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling?

Arkiv og enkeltindivider. Kim Ellertsen IKA 22. april 2010

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset

LOV nr 31: Lov om behandling av personopplysninger (personopplysnin...

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvernperspektivet og oppbevaring av intervjumateriale

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Personvernforordningen

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Krav til behandlingsgrunnlag for behandling av personopplysninger. DR1010 Mona Naomi Lintvedt

Diabetesforbundet. Personvernerklæring

Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN

Del 1. Infrastruktur. Figur 1.

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

GDPR Ny personvernforordning

Tilleggsveileder for utfylling av Datatilsynets skjema for søknad om konsesjon i forbindelse med gjennomføring av dopingkontroller på treningssentre

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Informasjon om bruk av personnummer i Cristin-systemet

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Retningslinjer for databehandleravtaler

GDPR Hva, hvordan og når


Personvernerklæring for medlemmer

Utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet - høringsuttalelse

Nytt personvernregelverk på 1-2-3

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Personvern i offentlig forvaltning

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Samfunnsnytte og belastninger for den registrerte

PARTSINNSYN. Jorun Bjerke, Forbundsadvokatene

GDPR - viktige prinsipper og rettigheter

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Personvern. Personopplysningsloven overordnet lovverk 10/23/2013. Matrikkelen og personvern. Innsyn i- og utlevering fra matrikkelen

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Personvernforordningens krav til bruk av databehandlere

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Transkript:

SIDE 1 AV 6 Oppgave 1 Denne oppgaven handler om lov om behandling av personopplysninger 14. april 2000 nr.31 (heretter pol.eller personopplysningsloven) og lov om behandlingsmåten i forvaltningssaker (heretter fvl. eller forvaltningsloven). For og gi best mulig svar på oppgaven skal jeg først ta for meg separat beskrivelse av disse to lover og deretter sammenhenger mellom dem. Personopplysningsloven er en lov som i hovedsak har under sine oppgaver beskyttelse av de enkelte individer mot at personvernet av disse enkelte blir krenket når det gjelder behandling av personopplysninger. Samtidig lovens formål er å bidra til at behandling av personopplysninger foregår i samsvar med de grunnleggende personvernhensyn. Det er det som formelt står i loven under 1. Realiteten er mer omfattende og mer komplisert. Personvern aspektet er ganske stor tema hvor vi må ta i betraktning både norsk lov og internasjonal lovgivning. I hovedsak er det EUs personverndirektivet(95\46\ef) som dannet grunnlag for nåtidens personopplysningslov som sådan. Det er flere ting som indikerer at vi må holde oss oppdaterte på nasjonale lover for å følge med for eksempel den nye EUs personverns forordning som trer i kraft i 2018 vil trolig oppheve personopplysningsloven som den er. Nå kan vi gå litt mer presiserende i pol. Det er fastsatt i lov at de enkelte skal beskyttes når det er snakk om behandling av personopplysninger. I pol. 2 kan vi finne frem legaldefinisjoner av personopplysninger og behandling av personopplysninger. Nemlig at personopplysninger anses å være opplysninger og vurderinger som kan knyttes til en enkeltperson. Her kan det tilføyes at det er sammenheng med indefisering av vedkommende for at hvis personen ikke kan indefiseres så kan ikke knyttes noen opplysninger til den. Det er ganske mange bestemmelser i loven som er vesentlige for ivaretakelse av personvernet som sådan.

SIDE 2 AV 6 Forvaltningsloven er en lov om behandlingsmåten i forvaltningssaker og i utgangspunktet gjelder den virksomheten som drives av forvaltningsorganer jf.fvl. 1. Så når det gjelder forvaltningsloven er det også behandling som står sentralt og myndighetsutøvelse i-form av vedtak. Men det gjelder primært forvaltning -saker og -organer. Det som kjennetegner mest forvaltningsloven er at får å ha noen hoved rettigheter etter denne loven må en være part i saken. For eksempel hvem som helst kan ikke få innsyn i konkret saks dokumenter dersom vedkommende ikke er part. Med part menes her person som avgjørelse retter seg mot eller som saken ellers direkte gjelder jf.fvl. 2 bokstav e. Sammenhenger mellom personopplysningsloven og forvaltningsloven. Når vi sammenligner disse to lover kan vi se at de har ganske mye tilfelles. Tilfelles når det gjelder lover og bestemmelser i lover. For eksempel når det gjelder rett til innsyn har både pol. og fvl.bestemmelser i lov om det i 18 figuren nede. Eller når det gjelder informasjonsplikt finnes det tilsvarende paragrafer i begge lovene pol. 19 og fvl. 17annet ledd. Innsyn for enhver Offl. 3 Innsyn for enhver og den registrerte Pol. 18 Innsyn for part Fvl. 18 Sannsynligvis er det slik fordi disse lover henger sammen og ikke bare på grunn at alle disse lover har mange «like» lover. Men på grunn av at disse lovene er i tett samarbeid når det er snakk om ivaretakelse av rettsikkerheten, personvern og demokrati. Disse lovene gjenspeiler hverandre når det for eksempel utføres en behandling av personopplysninger i

SIDE 3 AV 6 NAV, Lånekasse osv. Det vil si der hvor i hvert fall begge disse lovene kommer til anvendelse. Det som er den største forskjell er at det ikke finnes bestemmelser om taushetsplikt i personopplysningloven i det hele tatt. Sånn som for eksempel i forvaltningsloven 13. Vi kan finne bestemmelsen om taushetsplikt i Forskrift om behandling av personopplysninger (personopplysningsforskrift) 2-9 men det er det eneste. Alt i alt kan det tenkes at disse lovene dels overlapper hverandre men allikevel har ikke samme formål. Vi må alltid huske at forvaltningsloven gjelder behandlingsmåten i forvaltningssaker mens personopplysningsloven beskytter personopplysninger til de enkelte og bidrar til rettferdig og rettmessig behandling av personopplysninger. Oppgave 2 1)Vilkåret for at personopplysningsloven skal komme til anvendelse på opplysningene i medlemsregistret er: Her kan jeg tenke meg to ting som gjelder saklig virkeområde av loven. Først og fremst må det foregå behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler jf. 3 bokstav a. I dette tilfellet kan vi tenke oss at behandlingen kanskje kan anses som sådan for at «jeg» ble utpekt fordi «jeg» har (i motsetning til andre mine kollegaer, som sannsynligvis har ingen greie på IT) litt greie på IT. For det andre kan pol. 3 bokstav b også være relevant. Nemlig annen behandling av personopplysninger når disse inngår eller skal inngå i personregister. Her kan det tenkes at det er relevant for at opplysningene som samles skal inngå i det digitale medlemsregistret. 2) Behandlingsansvarlig etter pol. 2 nummer 4 er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.

SIDE 4 AV 6 Likevel å være behandlingsansvarlig innebærer flere ting enn bare bestemmeretten over formålet med behandlingen og aktuelle hjelpemidler. Det er flere ting og nemlig at behandlingsansvarlig som regel er den med størst instruksjon evne. Det er den som kan saksøkes ved brudd av loven og det kan være fysisk eller juridisk person nemlig virksomhet. I denne oppgaven er det snakk om en forening «jeg» ble utpekt for å få ansvaret for det digitale medlemsregistret men det er forening som har dette ansvaret generelt og mer detaljert i foreningen så er det styret. «Jeg» er styremedlem med anerkjent høyeste instruksjons evne i styret og etablert klart ansvarsforhold. Derfor kan det være slik at «jeg» er behandlingsansvarlig. 3) For at foreningen skal ha lovlig adgang til å lagre alle de nevnte opplysningene i medlemsregistret må det foreligge at rettslig grunnlag for det. Etter pol. 8 personopplysninger kan bare behandles dersom det foreligger: Samtykke Nødvendighet Hjemmel i lov Det kan forutsettes at når det gjelder en forening kan det tenkes at dens medlemmer har meld seg inn frivillig og har gitt samtykke til registrering av slike opplysninger i medlemsregistret. I så fall må samtykket jf.pol. 2 nummer 7 være: Frivillig Uttrykkelig Informert Det at samtykket er frivillig forutsetter at den registrerte ble ikke tvunget for å avgi samtykke. Negative følger og sanksjoner også må regnes som tvang i dette tilfellet. Uttrykkelig forutsetter at det må ikke være tvil at man ga

SIDE 5 AV 6 samtykke. Det vil si den registrerte må gjøre noe aktivt for å samtykke sende inn samtykket, krysse i skjema osv. Selv om det finnes muntlig samtykke når det gjelder pol. er det litte brukt. Informert samtykke forutsetter at den registrerte er tilstrekkelig informert til hva han gir samtykke og hva konsekvensene blir av slik samtykke. Veldig viktig at de registrerte veit formålet med behandlingen slik at de kan følge med å reagere hvis opplysningene brukes til andre formål jf.pol 11 bokstav c. Det er lovlig å behandle disse opplysninger som er nevnt i oppgaven hvis det foreligger slik samtykke. Eneste ulempe med samtykke er at den kan når som helst trekkes tilbake og hvis det da ikke foreligger en annen rettslig grunnlag så bør opplysningene slettes. Vedrørende nødvendighet kan vi direkte se i pol. 8 og vurdere om slik rettslig grunnlag kan benyttes i vårt tilfelle. Det kan dels være aktuelt med pol. 8 bokstav a, at. behandlingen er nødvendig for å oppfylle en avtale med den registrerte, eller for å utføre gjøremål etter det registrertes ønske for en slik avtale inngås Det kan tenkes at den registrerte vil selv være medlem av forening og implisitt kan det tenkes et hvert medlem må være med i det digitale medlemsregistret. Når det er snakk om andre punkter i pol. 8 er det ikke noe som er eksplisitt relevant. Når det gjelder hjemmel i lov skal jeg ikke gå nærmere på det for at det allerede finnes nok av de rettslige grunnlag i saken. 4) Et medlem av forening kan helt eller delvis nekte å stå oppført i medlemsregistret eller forlange og bli slettet fra det. Opplysningene skal slettes eller sperres jf.pol 28 tredje ledd, hvis opplysninger er sterk belastende for ham eller henne og det Ikke strider mot annen lov, og Er forsvarlig ut fra samlet vurdering

SIDE 6 AV 6 Ellers så kan en forvente at opplysningene om han\henne blir slettet automatisk dersom han\henne ikke lenger er medlem i en konkret forening jf. pol 28 første ledd.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding