Ny personvernforordning trer i kraft i mai 2018

Like dokumenter
Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

REKRUTTERING OG GDPR

OM PERSONVERN TRONDHEIM. Mai 2018

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

GDPR Ny personvernforordning

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Personvernerklæring for EVUweb - søkere

GDPR Prosjektgjennomføring Sjekkliste

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvern-rett H2016

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvernforordningen en praktisk tilnærming

Databehandleravtale for NLF-medlemmer

GDPR - viktige prinsipper og rettigheter

Personvernerklæring for Søknadsweb

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Personvernerklæring for Studentweb

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Rusmiddeltesting i arbeidslivet et personvernperspektiv

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Personvernerklæring for Studentweb

Personvernerklæring for Søknadsweb

PERSONVERN I C-ITS

Personvernerklæring for EVUweb - søkere

GDPR - PERSONVERN. Advokat Sunniva Berntsen

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Personvernerklæring for Søknadsweb

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Bilag 14 Databehandleravtale

Personvernerklæring for Studentweb

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Personvernerklæring for Flyt Høgskolen i Molde

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Prosedyre for personvern

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Ny personvernlovgivning

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Nye personvernregler

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Personvernerklæring for Edvarda (Consortia Manager)

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Personvernerklæring. Nettbasert behandling av personopplysninger

ØIE Eiendomsutvikling AS

Personvernerklæring for Kong Arthur Admin (KA Admin)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Diabetesforbundet. Personvernerklæring

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Nye personvernregler fra mai 2018

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Personvernerklæring for Fagpersonweb

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

PERSONVERNERKLÆRING. Innledning

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

PERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS

EUs nye forordning for personvern

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvern - sjekkliste for databehandleravtale

Nye personvernregler fra mai Mars 2017

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Transkript:

Sadia Zaka CERES 1

Gjeldende regelverk: Personopplysningsloven og personopplysningsforskriften Ny personvernforordning trer i kraft i mai 2018 Forordningen pålegger den behandlingsansvarlige flere plikter, mens enkeltpersoner får flere rettigheter Enkeltpersoners rett til personvern skal ikke bli krenket ved (elektronisk) behandling og overføring av personopplysninger 2

Definisjoner Hva er en personopplysning? Personopplysning: Enhver opplysning (informasjon) som kan knyttes til en enkeltperson Anonymiserte opplysninger: Opplysningene kan ikke knyttes til en person 3

Den registrerte (the Data Subject): Den personen som en personopplysning kan knyttes til Behandling: Enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter Behandlingsansvarlig (the Controller): Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Databehandler (the Processor): Den som behandler personopplysninger på vegne av den behandlingsansvarlige 4

Hvem er behandlingsansvarlig? Dette må vurderes på systemnivå FS og Datavarehus: Utdanningsinstitusjonen er behandlingsansvarlig CERES er databehandler for institusjonene SO, NVB, GAUS, RUST,Vitnemålsportalen og Cristin: CERES er behandlingsansvarlig 5

Rettslig grunnlag /Behandlingsgrunnlag Behandlingen må være lovlig Noen eksempler: Samtykke fra den registrerte Behandlingen er nødvendig for å utøve offentlig myndighet Behandlingen er nødvendig for å oppfylle en avtale med den registrerte Behandlingen er hjemlet i en særlov 6

Informasjonsplikt (artikkel 13 og 14) Ny personvernforordning: Informasjonsplikten til behandlingsansvarlig blir mer omfattende, jf. artikkel 13 og 14. Informasjon om formålet med behandlingen og det rettslige grunnlaget for behandlingen (behandlingsgrunnlaget) 7

Hvor lenge vil personopplysningene bli lagret Vil personopplysningene bli utlevert til andre Kontaktinformasjon til personvernombudet Klagerett (Datatilsynet) Rett til å kreve innsyn Rett til å kreve sperring eller sletting av opplysningene Rett til å kreve at behandlingen blir begrenset Automatisert saksbehandling 8

Forståelige personvernerklæringer Institusjonen bør innføre en fast rutine for utforming av personvernerklæringer for å overholde informasjonsplikten. Artikkel 12: Konsis, transparent, forståelig og lett tilgjengelig informasjon. Språket skal være klart, enkelt og tilpasset brukergruppen. 9

Automatisert saksbehandling (artikkel 22) Enkeltvedtak som fattes ved hjelp av et datasystem Informasjon om eksistensen av automatisert saksbehandling Informasjon om logikken som er involvert Hva skjer med personopplysningene i datasystemet? Rett til å motsette seg automatisert saksbehandling i enkelte tilfeller Unntak: Samtykke, avtale/kontrakt, lovhjemmel i særlov 10

Automatisert saksbehandling skjer i FS og de tilhørende applikasjonene Eksempel: Innvilgelse av undervisnings- og eksamensmeldinger i Studentweb Enkeltvedtak 11

Plikt til innebygd personvern (artikkel 25) Vern av personopplysninger må designes inn i nye systemløsninger fra begynnelsen av Løsninger som ivaretar personvernet på best mulig måte Særlig aktuelt for CERES ved utvikling av nye applikasjoner/systemer) Datatilsynet: Syv steg til innebygd personvern https://www.datatilsynet.no/teknologi/innebygd-personvern/ 12

Dataportabilitet (artikkel 20) Flere vilkår må være oppfylt før retten til dataportabilitet kan påberopes: Personen har selv oppgitt opplysningene til behandlingsansvarlig Behandlingen skjer ved hjelp av elektroniske hjelpemidler Behandlingsgrunnlaget er enten samtykke eller inngåelse/oppfyllelse av en avtale med personen Retten til dataportabilitet inntrer ikke dersom behandlingen er nødvendig for å utføre en oppgave av allmenn interesse eller dersom behandlingen er nødvendig for å utøve offentlig myndighet. 13

Format: Strukturert, allment brukt og maskinlesbart Rett til å overføre personopplysninger til en annen behandlingsansvarlig Rett til å få overført personopplysninger direkte fra en behandlingsansvarlig til en annen hvis det er teknisk mulig 14

De fleste behandlingene som skjer i FS er nødvendige for utøving av offentlig myndighet Hvilke behandlinger blir hjemlet i et samtykke eller avtale med den registrerte? Forordningen angir minstekravene Dataportabilitet kan tilbys som en tjeneste, selv om man ikke er forpliktet til det. 15

Databehandleravtaler (artikkel 28) Innholdet i en databehandleravtale (art. 28 nr. 3, bokstav a til h) Databehandleravtalene som er inngått mellom CERES og institusjonene må gjennomgås, og evt. oppdateres. 16

Veiledning: Datatilsynet: https://datatilsynet.no/regelverk/eus-personvernforordning/hva-betyr/ Forordningen på engelsk: http://eur-lex.europa.eu/legal-content/en/txt/pdf/?uri=oj:l:2016:119:full 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding