Stordata og offentlige tjenester personvernutfordringer?

Like dokumenter
Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc

GDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk

Personvern og bransjeutfordringer. Nye «økosystemer» for bruk og utveksling av persondata. Advokat Arve Føyen. Sett inn bilde/illustrasjon

45 min om GDPR. Advokat Eva Jarbekk

GDPR. Advokat Kari Gimmingsrud

GDPR og test. Advokat Eva Jarbekk

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

EUs kommende (?) personvernforordning:

ENDRINGER I MARKEDSFØRINGSLOV OG PERSONVERNLOVGIVNING. Advokat Therese Fevang, Bisnode Norge

Barns personvern spesielt samtykke til behandling av personopplysninger

Big Data, kommersialisering og eierskap til informasjon

Kampanje Event EU GDPR Advokat Rune Opdahl

Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Nytt personvernregelverk fra EU

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Personvern og elektronisk billettering. advokat Eva I. E. Jarbekk

Unit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Ny personvernlovgivning er på vei

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Nytt personvernregelverk fra EU

Ny personvernlovgivning er på vei

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September Kari Gimmingsrud.

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Risikofokus - også på de områdene du er ekspert

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

ATO program for Renewal of IR, Class or Type-rating

ISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning

EUs forordning om personopplysningsvern: En oversikt

Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

P(ersonal) C(omputer) Gunnar Misund. Høgskolen i Østfold. Avdeling for Informasjonsteknologi

ADDENDUM SHAREHOLDERS AGREEMENT. by and between. Aker ASA ( Aker ) and. Investor Investments Holding AB ( Investor ) and. SAAB AB (publ.

Ny actionserie fra EU: «General Data Protection Regulation»! Behovet for regelendringer

Nytt personvernregelverk - Praktiske erfaringer

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier

GDPR krav til innhenting av samtykke

Smart High-Side Power Switch BTS730

Kartlegge og analysere IT: Simen Sommerfeldt Bouvet

Arktisk e-navigation: Polarkoden og andre utfordringer i nord veien videre?

HONSEL process monitoring

EMPIC MEDICAL. Etterutdanningskurs flyleger 21. april Lars (Lasse) Holm Prosjektleder Telefon: E-post:

MARKEDSFØRING OG PERSONVERN

AI og GDPR - hva har vi lov til? Eva Jarbekk 2018

Resesjonsrisiko? Trondheim 7. mars 2019

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Trigonometric Substitution

Varsel om vedtak om overtredelsesgebyr - Informasjonsvideoen Trygghet i hverdagen

GDPR og samtykke. DSOP, 29. august 2017

Finans Norges bransjenormer. PwC 1

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

UNIVERSITETET I OSLO ØKONOMISK INSTITUTT

Slope-Intercept Formula

Finans Norge utvalgte rettigheter etter GDPR

Digitalisering to dager til ende 8-9. november Jean-Philippe Caquet Rådgiver Trondheim Kommune

Information search for the research protocol in IIC/IID

UNIVERSITY OF OSLO DEPARTMENT OF ECONOMICS

Utstyr for avstandsmåling. Dommersamling 14. mars 2015 Stein Jodal

Og her følger svaret fra Wikborg og Rein (Styret i Sanderød Vel) datert (sendt per mail) 29. juni 2015

Nåværende EU-rett Dir 96/3/EC

Gaute Langeland September 2016

GDPR og ny lov om personvern

EFPIA Disclosure Code - Kort introduksjon og spørsmål til implementering

Advokat/Partner Kim Ellertsen

GDPR - PERSONVERN. Advokat Sunniva Berntsen

5 E Lesson: Solving Monohybrid Punnett Squares with Coding

Smarte bygg og personvern

Juridiske aspekter ved publisering i åpne institusjonelle arkiv

Elektroniske pasientjournaler

INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011)

Hacking av MU - hva kan Normen bidra med?

GDPR Bouvet. Simen Sommerfeldt

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Nytt EU-direktiv om forebygging av stikkskader, betydning for oss? Dorthea Hagen Oma Smittevernlege Helse Bergen

Ny personvernlovgivning er på vei

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Vekstkonferansen: Vekst gjennom verdibaserte investeringer. Thina Margrethe Saltvedt, 09 April 2019

UNIVERSITETET I OSLO

Dynamic Programming Longest Common Subsequence. Class 27

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR - OFFENTLIG SEKTOR

Miljøpåvirkning og legemiddelgodkjenning Hva sier regelverket? Steinar Madsen Statens legemiddelverk

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Examination paper for (BI 2015) (Molekylærbiologi, laboratoriekurs)

Forskningsrådets rolle som rådgivende aktør - innspill til EUs neste rammeprogram, FP9 og ERA

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

FLAGGING NOT FOR DISTRIBUTION OR RELEASE, DIRECTLY OR FLAGGING. eller "Selskapet"). 3,20 pr aksje:

Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

2A September 23, 2005 SPECIAL SECTION TO IN BUSINESS LAS VEGAS

Emnedesign for læring: Et systemperspektiv

Stipend fra Jubileumsfondet skoleåret

Transkript:

Stordata og offentlige tjenester personvernutfordringer? KMDs stordatakonferanse 3. mai 2017 Advokat Eva Jarbekk

Å dele personopplysninger eller ikke dele personopplysninger, ja det er spørsmålet.. Alt som ikke er personopplysninger er mye lettere å dele 2

Juridiske rammer Personopplysningsloven snart GDPR (EUs forordning om personvern) Bare om personopplysninger Men ikke glem opphavsrett databaserett - lisenser Gjelder alle typer data, ikke bare personopplysninger 3

Og i bakgrunnen lurer sanksjonene.. For personopplysninger som brukes feil, risikerer man: Opp til 20 mill euro Opp til 4% av brutto global omsetning Solidaransvar mellom behandlingsansvarlig og databehandler Gruppesøksmål (mange bekker små) 4

Dagens lov og loven som kommer Bruken av en opplysning knyttes til organisasjonsnummer/virksomhet som har lovlig samlet inn opplysningene Formålsbegrensning ifht opprinnelig hjemmel Ikke brukes til nye formål Andres bruk av opplysningen må man ha «egen» hjemmel

Dagens lov og loven som kommer Definisjonen av «behandling» er nesten lik Viktig pga loven gjelder bare om det er en «behandling» Loven(e) omfatter i praksis alt men kan gjøre med en personopplysning lagring, lese, anvende, etc uansett hvor fornuftig eller ikke fornuftig 6

Dagens lov og loven som kommer Definisjonen av «utlevering» er lik Utlevering betyr å gi «et annet organisasjonsnummer» tilgang til opplysningene slik at de kan brukes til «noe annet» hos mottakeren Gir utfordringer både for offentlig sektor og store konsern med mange selskaper.. Tankekors: noen ganger lettere for konsern enn offentlig pga lettere å innhente samtykke

Elementært, men ofte vanskelig likevel.. «Eier», Behandlingsansvarlig Org nr 1 Annen virksomhet Org nr 2 Databehandler Org nr 3 8

Flere behandlingsansvarlige delt behandlingsansvar? Krever hjemmelsendring gir fleksibilitet «Eier», Behandlingsansvarlig Org nr 1 Annen virksomhet Org nr 2 Databehandler Org nr 3 9

Hva gjelder GDPR egentlig for? Bare for personopplysninger 10

Definisjon i GDPR Personopplysninger er stort sett definert som i dag alt som direkte eller indirekte kan knyttes til en person Mange glemmer «indirekte» Konsekvensene av «indirekte» er store Blir kanskje lettere og lettere å identifisere - f eks 5 likes på FB 11

Teknisk mer detaljert definisjon enn nå - metadata When using online services, individuals may be associated with online identifiers provided by their devices, applications, tools and protocols, such as Internet Protocol addresses, cookie identifiers or Radio Frequency Identification tags Identification numbers, location data, online identifiers or other specific factors as such should not be considered as personal data if they do not identify an Individual or make an individual identifiable 12

Når er noe identifiserbart? To determine whether a person is identifiable, account should be taken of all the means reasonably likely to be used, such as singling out, either by the controller or by any other person to identify the individual directly or indirectly 13

Når er noe identifiserbart? To ascertain whether means are reasonable likely to be used to identify the individual, account should be taken of all objective factors, such as the costs of and the amount of time required for identification, taking into consideration both available technology at the time of the processing and technological development 14

I praksis: Krypterte data er personopplysninger så lenge nøkkelen finnes Pseudonymiserte data er personopplysninger Aggregerte data er ofte personopplysninger Metadata er ofte personopplysninger Hashede opplysninger er personopplysninger (som oftest) 15

Aggregerte data praktisk for stordata Ulike grenser på ulike områder og ulike fakta, f eks Bevegelsesanalyse, mobiltelefoni AMU-undersøkelser og størrelse på avdelinger på en arbeidsplass Pasientgrupper Bomringpasseringer Kan man standarisere aksepterte aggregert nivåer? Evt gi typetilfeller? 16

Utgangspunkt for mulig gjenbruk av data etter GDPR Personal data must be processed according to principles of: 1. Transparence 2. Purpose limitation 3. Data minimisation likevel en åpning for Big Data? 17

Inkompatibilitetsforbud for nye formål Where the processing for another purpose than the one for which the data have been collected is: not based on the data subject s consent the controller shall, ascertain whether processing for another purpose is compatible with the purpose for which the data are initially collected, taking into account the following..forts 18

Vurderingstema - inkompatibilitet the context in which the data have been collected reasonable expectations of data subjects based as to their further use the nature of the personal data the consequences of the intended further processing for data subjects the existence of appropriate safeguards in both the original and intended further processing operations 19

Altså: Samtykke som før Avtale som før.. Eller i tillegg... kompatibilitet.. et mulighetsrom! 20

Mulighetsrom etter ansvar og vurderinger: Det trengs dokumenterbare begrunnelser for vurderinger som gjøres for bruk av stordata Vurderingene må tåle at Datatilsynets jurister overprøver dem i ettertid (konsesjonsplikten forsvinner egenkontroll isteden) En tverrfaglig øvelse 21

Er Norges behov så unike? Hva gjør man i andre land? Vi får en forordning fra mai 2018 med bindende tekst for landene uten rom for endringer, verken strengere eller mildere nesten av 99 artikler har 56 åpning for nasjonale unntak Får vi da lik praksis i EU? Tja. Neppe.

Eva Jarbekk Mobil: +47 90 05 10 11 E-post: ej@foyentorkildsen.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding