Personopplysningsloven

Like dokumenter
GPS-overvåkning og personvern hvordan skal arbeidsgiver forholde seg?

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

GDPR HVA ER VIKTIG FOR HR- DATA

Bilag 14 Databehandleravtale

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

Prosedyre for personvern

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Lydopptak og personopplysningsloven

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Arbeidsgiver ser deg:

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Personvernerklæring. Nettbasert behandling av personopplysninger

Personvernerklæring. Innledning. Om personopplysninger og regelverket

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Personopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6.

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Personvern og kundedata

PROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD

GDPR Prosjektgjennomføring Sjekkliste

Personvernerklæring. Nettbasert behandling av personopplysninger

PERSONVERNERKLÆRING FORUM SECURITIES AS

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Databehandleravtaler

Ny personvernforordning trer i kraft i mai 2018

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvernerklæring. Nettbasert behandling av personopplysninger

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Nye personvernregler Gullik Gundersen juridisk rådgiver

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Varslingsrutiner ved HiST

Personvern-rett H2016

Forsikringselskaper adgang til etterforskning

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Det er forbudt å lagre unødvendige personopplysninger

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Rutine for varsling av kritikkverdige forhold

Nytt personvernregelverk på 1-2-3

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Merknader til personopplysningsforskriften kapittel 9:

Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Databehandleravtale for NLF-medlemmer

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Forte Fondsforvaltning AS personvernerklæring

Adressemekling. Innhold INNLEDNING AKTØRENE

Personvernerklæring for medlemmer

Nye personvernregler

Nye personvernregler

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Vedlegg til rutine for varsling mottak, behandling og oppfølging av varsel

Behandlingsansvarlig Daglig leder i Enovate AS er øverste behandlingsansvarlig for personopplysningene vi behandler om deg.

Retningslinjer for behandling og arkivering av e-post

Særavtale om lønns- og personalregistre

POWEL DATABEHANDLERAVTALE

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Vår referanse (bes oppgitt ved svar)

Instruks nr. 07 for PP-Akershus

Arbeidsgivers styringsrett - arbeidstakers personvern Viktige avgjørelser, funn og trender

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

REGISTRERING OG MÅ LING ÅV ÅRBEIDSPRESTÅSJONER - HVILKE REGLER GJELDER?

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Retningslinjer for publisering av bilder av barn

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Nyheter fra arbeidsretten. NBBL Autorisasjonskurs, Cambridge 31. august 2017, Astrid Flesland, SAMFO

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September Kari Gimmingsrud.

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Arbeidsgivers personvernplikter

El & IT FORBUNDET Personvern i arbeidsforhold. 26. september 2005 Informasjonssjef Ove Skåra Juridisk rådgiver Beate Sire Dagslet

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernerklæring for Søknadsweb

Personvern og velferdsteknologi

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Transkript:

Innsyn i ansattes e-post Gjeldende rett og forslag til nye regler Personvernkommisjonen, 10. April 2008 Astrid Flesland, seniorrådgiver, Datatilsynet Personopplysningsloven Formål: å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger ( 1) Personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson ( 2 nr. 1) Behandling av personopplysninger: enhver bruk av personopplysninger, som f. eks. innsamling, registrering, lagring og utlevering eller en kombinasjon av slike bruksmåter ( 2 nr. 2) 23.04.2008 Side 2 Datatilsynet 1

Hva er en e-post? Innsyn i e-post Telefonsamtale E-post Brev 23.04.2008 Side 3 Virksomhetsrelatert privat e-post Virksomhetsrelatert meldinger tilknyttet den ansattes oppgaver Saksdokumenter Andre jobbrelaterte meldinger Privat meldinger som gir inntrykk av og være private Er det alltid så enkelt? Momenter av betydning Plasseringen av meldingen Merket privat? Avsender/mottaker adressen Emnelinjen 23.04.2008 Side 4 Datatilsynet 2

E-post kan knyttes til enkeltpersoner -innholdet -opplysninger i systemet om avsender og mottaker Rt. 2002 s. 1500 Postkasse@virksomhet.no Ola.Normann@hotmail.no Ola.Normann@virksomhet.no 23.04.2008 Side 5 Når kan kontrolltiltak iverksettes Vilkår i Arbeidsmiljølovens 9-1 Saklig grunn i virksomhetens forhold Ikke innebære en uforholdsmessig belastning for arbeidstakeren Behandling av personopplysninger må følge bestemmelser i personopplysningsloven Vilkår og krav i personopplysningsloven Formålet må være saklig begrunnet i virksomheten ( 11 b) Må ha et rettslig grunnlag ( 8 og evt. 9) Oppfylle bestemmelser om sletting, sikring, innsyn m.m. 23.04.2008 Side 6 Datatilsynet 3

Vilkår for innsyn i e-post - 8 Samtykke: - frivillig, - uttrykkelig og - informert - erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv. passivitet kan ikke tolkes som et ja Ikke kollektivt samtykke Samtykke i arbeidsforhold??? 23.04.2008 Side 7 Vilkår for innsyn i e-post - 8 forts. Interesseavveining Arbeidsgivers berettigede interesse i innsyn Vs. Hensynet til den ansattes personvern 23.04.2008 Side 8 Datatilsynet 4

Før ønsket om innsyn oppstår Arbeidsgivers styringsrett og posisjon som eier av utstyret kan bestemme hvordan virksomhetens utstyr skal benyttes Instruks Må - ikke gå lenger enn tillatt etter personopplysningsloven - formidles til alle de ansatte - revideres ved behov 23.04.2008 Side 9 Fortsatt instruks Kan - overprøves av Datatilsynet Bør - være skriftlig - konkretisere når e-post skal videresendes eller arkiveres - utdype når innsyn vil kunne skje - ikke benytte uklare uttrykk - beskrive hvem som kan vedta at innsyn skal finne sted - beskrive metoden som skal benyttes ved innsyn i e-post - utformes i samråd med de ansatte/tillitsvalgte 23.04.2008 Side 10 Datatilsynet 5

Når ønsket om innsyn er oppstått Har virksomheten laget retningslinjer? JA => følg dem! Konkret interesseavveining etter 8 f (eller samtykke) Noen momenter i vurderingen: Alternative metoder Virksomhetsrelatert Utgangspunkt: ofte saklig begrunnet Kan det vente til vedkommende kommer tilbake? Privat Utgangspunkt: ikke saklig begrunnet Hvor alvorlig er saken og hvor viktig er funn av e-post i saken? Slettet e-post Utgangspunkt: ikke saklig begrunnet Hva gjøres for å ivareta hensynet til den ansatte? Forelå instruks eller lignende som blir fulgt? Informasjon, tilstedeværelse, dokumentasjon 23.04.2008 Side 11 Velg en metode som kan etterprøves: Beskriv skriftlig begrunnelsen for innsyn La den ansatte være tilstede ved innsynet Benytt vitner f. eks. tillitsvalgte eller verneombud Beskriv valgt metode f. eks. søkeord Beskriv hvilke meldinger som er åpnet Beskriv resultatet av innsynet Hvis data skal benyttes som bevis: bruk profesjonelle 23.04.2008 Side 12 Datatilsynet 6

Når innsyn er gjennomført Lukk alle åpnede e-poster Slett alle utskrifter og kopier av opplysninger dersom det ikke foreligger saklig grunn for fortsatt lagring NB! Utlevering av de innsamlede opplysningene er en selvstendig behandling som må oppfylle vilkårene i personopplysningsloven. l 23.04.2008 Side 13 Ansatte slutter Når arbeidsforholdet avsluttes E-postkontoen skal slettes med mindre annet er avtalt NB! Melding om ny kontakt => aktiv konto Den ansatte bør: slette eventuelle private meldinger overføre eller arkivere virksomhetsrelatert e-post etter avtale med ledelsen gi beskjed til sine kontakter om eventuell ny adresse for privat og virksomhetsrelatert e-post Ansatte dør Saklig grunn for å sortere ut eventuelle virksomhetsrelaterte e-post Ingen selvfølge at pårørende skal få innsyn Dødsboet trer inn i økonomiske forpliktelser og innsyn må vurderes konkret i forhold til dette 23.04.2008 Side 14 Datatilsynet 7

Informasjonsplikt - 19 og 20 Formålet er å gjøre den enkelte i stand til å benytte sine rettigheter etter loven Før innhenting fra den registrerte selv ( 19) Etter innhenting fra andre enn den registrerte selv eller eventuelt før utlevering til andre ( 20) Og: Et samtykke er bare gyldig dersom det er informert 23.04.2008 Side 15 Forslag til e-postforskrift Arbeidsgruppe: JD, FAD og DT Forslaget har vært på høring Forslaget omfatter e-post, men også SMS, MMS, Skype Tilsvarte i hovedsak dagens tolkning av personopplysningsloven Klarere regler med unntak Mindre skjønn Egen bestemmelse om varsling fjerner tvil om den ansattes krav på informasjon 23.04.2008 Side 16 Datatilsynet 8

Forslaget i korte trekk Utg. pkt.: Arbeidsgiver skal ikke gjøre innsyn i ansattes e-post Klare unntak for: Innsyn ved fravær Innsyn ved mistanke om straffbare forhold og illojalitet Innsyn ved arbeidsforholdets opphør Bestemmelsen kan i noen tilfeller fravikes gjennom instruks for bruk av e-post m.m. MEN: går bort fra samtykke som behandlingsgrunnlag OG: åpner for gebyr som alternativ til politianmeldelse ved brudd på bestemmelsene 23.04.2008 Side 17 Hva nå? Forskriften er til behandling i FAD (Ny arbeidsgruppe??) Mange høringsuttalelser Arbeidsgiverorganisasjonene sterkt imot forslaget AID og JD mot forslaget En del misforståelser mht hva forskriften var ment å regulere Sannsynlig: vi får en forskrift som bekrefter dagens tokning uten å løse noen problemer Men når???? 23.04.2008 Side 18 Datatilsynet 9

Kontaktopplysninger Informasjon på www.datatilsynet.no Postkasse@datatilsynet.no Astrid Flesland: afl@datatilsynet.no 23.04.2008 Side 19 Datatilsynet 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding