SAMFO Arbeidsgiverforening for samvirkeforetak

Like dokumenter
DET KONGELIGE KUNNSKAPSDEPARTEMENT JUSTISDFPARTENTfil. Vår ref /EMS. Vi viser til Justisdepartementets brev av 3. Juli d.å.

Vår ref. (bes oppgitt ved svar) 06/ AFL 28. juni 2006 HØRING - FORSKRIFT OM EIENDOMSREGISTRERING

Vår ref: #86096v1/th-th Saksbehandler: Trude Hafslund T

Høringsuttalelse - Justis- og politidepartementet - Behandling av personopplysninger - Lov av

Vår referanse (bes oppgitt ved svar)

Endelig kontrollrapport

Innholdsoversikt. Forord Sammendrag av bokens kapitler Personvernbegrepet Personopplysningsloven og -forskriften...

Personvern i arbeidsforhold

Arbeids-og sosialdepartementet Deres ref.: 14/2614- vår ref.: 3.02/14/AF Dato:

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

5-7fiSDEPARTEMENT. 23 N11117nng. Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO. Avp/K0N-rfpc14: / ". Obk NR ARKIVK-UDE:

MqP. %-ko.\ ASS 1«.:varsling. Arbeids- og inkluderingsdepartementet. Høring - Forslag til nye regler om ansattes ytringsfrih

Høring Forslag til endringer i utlendingsforskriften Adgang til å ta lyd- og bildeopptak av asylregistreringen

Vi forutsetter at forskriften vil være gjenstand for ytterligere revisjon i forbindelse med etablering av nytt folkeregister og strukturen i dette.

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Endelig kontrollrapport

HØRING OM ENDRINGER I ARBEIDSMILJØLOVENS REGLER OM MIDLERTIDIG ANSETTELSE OG INN-/UTLEIE FRA BEMANNINGSFORETAK

Det vises til høringsbrev 23. desember 2005 om forslag til nye regler om ansattes ytringsfrihet/varsling.

Vår referanse (bes oppgitt ved svar)

Høring om regulering av konkurranse, kunde- og ikke-rekrutteringsklausuler

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

14/ /KBK Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vår referanse (bes oppgitt ved svar)

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Utlendingsdirektoratets innspill til høring om forslag til endring i utlendingslovens regler om visitasjon i forbindelse med asylregistreringen

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

2. Kommentarer til de forslagene hvor dere særskilt ber om innspill

Høring - Kommunelovutvalgets utredning 2016: 4 - Ny kommunelov. Vi viser til Kommunal- og moderniseringsdepartementets brev 6. april 2016 med vedlegg.

Deres ref. Vår ref. Dato: 17/ / /NIKR Oslo,

POLITIDIREKTORATETS HØRINGSUTTALELSE OM FORSLAG TIL ENDRINGER I POLITIREGISTERFORSKRIFTEN KAP 70

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Personvernforordningen

HØRINGSNOTAT Forslag til forskrift om endringer i petroleumsforskriften

HØRING - ENDRINGER I UTLENDINGSLOVEN - POLITIETS TILGANG TIL OPPLYSNINGER OM BEBOERE I ASYLMOTTAK POLITIDIREKTORATETS MERKNADER

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Deres ref Vår ref (bes oppgi tt ved svar) Dato EO MHG 2004/15-2 AFL/ HØRINGSUTTALELSE - NOU 2003:30 NY OFFENTLIGHETSLOV

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

POWEL DATABEHANDLERAVTALE

0030 Oslo 16. oktober 2017

HØRING OM REGULERING AV KONKURRANSE-, KUNDE- OG IKKE- REKRUTTERINGSKLAUSULER

PERSONVERN I FINANSSEKTOREN

Personvern-rett H2016

Høringssvar om endringer i arbeidsmiljøloven

Endelig kontrollrapport

Forslag til endringer i arbeidsmiljølovens bestemmelser om varsling - Høring Vi viser til brev av 20. juni 2016 med vedlegg om ovennevnte.

Endelig kontrollrapport

BEHANDLING AV PERSONOPPLYSNINGER

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Høring om utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet

Deres referanse Vår referanse Dato 15/ /JSK

Prosedyre for personvern

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Høring - Advokatlovutvalgets utredning NOU 2015: 3 Advokaten i samfunnet

Postadresse Kontoradresse Telefon* Universitets- og

Høring av forslag til endringer i opplæringsloven og privatskoleloven

Vår referanse (bes oppgitt ved svar)

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Regelverk. Endringer i regelverk for digital forvaltning

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Endelig kontrollrapport

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Sivilombudsmannen mottar jevnlig klager som gjelder offentlig ansattes ytringsfrihet. Temaet har blitt omtalt i flere av ombudsmannens årsmeldinger.

[start kap] Innholdsoversikt

Høring - Politiets adgang til å benytte et fremtidig nasjonalt ID-kortregister

DET KONGELIGE OG POLITIDEPARTEMENT. Vår ref U A/TJU. Høring - forslag til nye regler om ansattes ytringsfrihet/varsling

Personopplysningsloven

Deres ref Vår ref (bes oppgitt ved svar) Dato

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Endelig kontrollrapport

Spørsmål om rekkevidden av unntaket fra rapporteringsplikt for advokater

HØRING - FORSLAG TIL NY LOV OM UTPRØVING AV SELVKJØRENDE KJØRETØY PÅ VEG POLITIDIREKTORATETS MERKNADER

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

ARBEIDS - OG INKLUDERINGSDEPARTEMENTET MOTTATT

Endelig kontrollrapport Kreftregisteret / Janusbanken

= Datatilsynet. Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO

HØRINGSSVAR DELTIDSANSATTES FORTRINNSRETT OG RETTSKRAFT FOR TVISTELØSNINGSNEMNDAS AVGJØRELSER

Vedtak - Endelig kontrollrapport - Justis -og beredskapsdepartementet - Internkontroll og informasjonssikkerhet

Regelrådets uttalelse

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

HØRING - FORSLAG TIL ENDRINGER I ARBEIDSMILJØLOVEN

Høring - forskrift om uttak og utnytting av genetisk materiale - bioprospektieringsforskriften

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

FORSLAG TIL FORSKRIFT OM FJERNMØTER OG FJERNAVHØR I STRAFFESAKER

Statens landbruksforvaltnings høringssvar - Forslag til endringer i naturmangfoldloven kapittel IV om fremmede organismer

Høring forslag til endringer i lov om fagskoleutdanning

Høringssvar - endringer i arbeidsmiljøloven om fast ansettelse og midlertidig ansettelse i bemanningsforetak

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

HØRINGSUTTALELSE - NYE REVISJONSSTANDARDER: RS 700, 705, 706, 710 OG 720

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

Lydopptak og personopplysningsloven

Transkript:

SAMFO Arbeidsgiverforening for samvirkeforetak Justis- og Politidepartementet Pb. 8005 Dep. 0030 Oslo Deres ref.: Vår ref.: Dato: 200904400 ES HAJ/mk 3.02 /09/AF 9. oktober 2009 Fiis.-TISDEPARTEMENTE HØRING etterkontroll av personopplysningsloven I 5 ',1RT 7tIG9 SAKSNR.: Z_O (=1C)`-kk--\, AVD/KON. et. DOK.NR Vi viser til Deres høringsbrev av 2. juli 2009. SAMFO er Norges femte største arbeidsgiverforening med 235 medlemsbedrifter som sysselsetter nær 23 000 ansatte. Medlemmene kommer i hovedsak fra forbrukerkooperasjonen (Coop) og boligsamvirket. Generelt De tre rapportene som Departementet har sendt på høring favner over en rekke store og vanskelige problemstillinger knyttet til tolkningen av og forståelsen av personopplysningsloven. Rapporten "Utredning av behov for endringer i personopplysningsloven" gir et radikalt og et moderat forslag til endringer i lovtekst. Forslagene ligger både i formulering og mulig konsekvens relativt langt unna hverandre. Departementet åpner for at også mellomløsninger mellom det radikale og det moderate forslaget kan være en mulighet, men bare unntaksvis har Departementet formulert forslag til konkret lovtekst. I "Utredning om fødselsnummer, fingeravtrykk og annen bruk av biometri i forbindelse med lov om behandling av personopplysninger 12" presenteres også fiere forslag til regulering. Rapporten fra Datatilsynet om f.jernsynsovervåkning inneholder, så vidt SAMFO kan se, en rekke generelle forslag til justeringer av bestemmelsene om fiernsynsovervåkning, uten at det er foreslått en konkret lovtekst. SAMFO finner det vanskelig å gi konkrete forslag til formuleringer og bemerkninger til de foreslåtte endringer på dette grunnlaget. Foreslåtte endrin er i o b nin o struktur Personopplysningsloven bygger på EUs personverndirektiv (EF/95/46), og det er således begrenset hvilke endringer som kan gjøres uten at det kommer i strid med den minimumsstandard som direktivet gir. Direktivet er en viktig tolkningsfaktor dersom lovens bestemmelser er uklare. Dette er relativt enkelt å forholde seg til i praksis, fordi personopplysningsloven i stor grad er bygget opp etter direktivets struktur og de forskjellige bestemmelsene dermed er lett å finne igjen i henholdsvis direktivet og loven. SAMFO anser det som uheldig dersom man velger å omstrukturere loven slik at det vanskeliggjør denne sammenholdningen med direktivets besternmelser. P.b. 314 Sentrum, 0103 OSLO E-post: samfo@samfo.no Kontoradresse: Kirkegaten 4 Telefon: 22 89 95 60 Telefax: 22 89 92 30 Bankgiro: Organisasjonsnr.: 9061.08.01098 NO 971 439 696

2 Personopplysningsloven har virket i rundt åtte år. En rekke konkrete spørsmål har blitt vurdert av Datatilsynet og Personvernnemnda. En rekke tolkningsspørsmål er dermed blitt avklart gjennom praksis slik at de uklarheter som forelå ved lovens vedtakelse ikke lenger utgjør noe problem i praksis. SAMFO anser etter dette at nye forslag til endringer i loven bør springe ut av: 1. Et behov for å kodifisere gjeldende praksis, eller 2. Et behov for å lovfeste en alternativ løsning dersom loven i praksis gir et uheldig resultat. Definis'oner o virkeområde På bakgrunn av det ovennevnte støtter SAMFO departementets forslag til justeringer av lovens 1 og 2 nr. 8 slik de er gjengitt i høringsbrevets pkt. 1.1.3.9. Det samme gjelder forslag til endring av 2 nr. 3 slik som foreslått sist i pkt. 1.3.3 og forslag til endring av virkeområdet i 3 som er foreslått i pkt. 2.1.3. Disse forslagene synes å presisere og klargjøre lovverket i forhold til hva som er slått fast i praksis. Hva gjelder forslaget til ny definisjon av den behandlingsansvarlige, har imidlertid SAMFO vanskelig for å se at noen av de fremlagte forslagene bidrar til å klargjøre hvem som er omfattet. Lovens unntak for behandling av opplysninger for personlige eller andre private formål jf. 3, andre ledd, kan være vanskelig å tolke. SAMFO er tvilende til om departementets forslag løser dette problemet. Et skille mellom et privat formål og en privat aktivitet er ikke åpenbart. Det hadde etter SAMFOs vurdering vært vel så interessant å stille søkelys mot hva som ligger i begrensningen "rent" personlige eller private formål. Hvor streng tolkning skal legges til grunn dersom man oppretter et lukket forum med begrenset adgang til personopplysninger for gruppens private formål, men hvor forumet drives etter forretningsmessige prinsipper, for eksempel med reklamefinansiering. Departementets forslag til formulering etterlater et inntrykk av at slik behandling av personopplysninger kan være omfattet av unntaket. SAMFO har ingen sterke meninger om de forskjellige forslag til justering av personopplysningslovens 7. SAMFO vil likevel bemerke at en henvisning til ytringsfriheten synes unødvendig, ettersom det er en grunnlovfestet rettighet. Vilkår o runnkrav Som nevnt innledningsvis anser SAMFO at det er uheldig å endre nevneverdig på strukturen i personopplysningsloven. Det kan likevel fremstå som fornuftig at man flytter 11 frem slik at man først får grunnkravene til behandlingen og deretter de konkrete vilkårene. Dette gir en mer logisk oppbygning av loven. Endringen har imidlertid ingen betydning for resultatet av vurderingene som skal gjøres og kan dermed fremstå som unødvendig. Dette kan være et argument for å la den befestede rekkefølge bestå. SAMFO er motstander av at 8 og 9 endres slik at det innføres primære og sekundære rettslige grunnlag. Dagens vilkår bygger direkte på vilkårene i personverndirektivet. Det foreligger etter hvert en betydelig mengde praksis som klargjør hva som skal til for at de forskjellige vilkår skal anses som oppfylt. Det er av stor viktighet at sikkerhetsventilen i personopplysningslovens 8 f opprettholdes. Etter SAMFOs syn kan ikke det faktum at denne bestemmelsen benyttes ofte tas til inntekt for at den misbrukes. Stor bruk av en sikkerhetsventil bør tvert imot tas til inntekt for at de øvrige kriteriene er for strenge eller upraktiske.

3 Etter SAMFOs oppfatning bør det vurderes om også 8 skal suppleres med en adgang for Datatilsynet til å bestemme at personopplysninger kan behandles selv om ingen av de oppramsede vilkårene er oppfylt. En slik åpning foreligger for behandling av sensitive personopplysninger i 9. Slik bestemmelsene er utformet i dag, kan man bli stående overfor en paradoksal situasjon der Datatilsynet bestemmer at det skal være adgang til å behandle sensitive personopplysninger etter 9, men hvor behandlingen er forhindret fordi man ikke oppfyller ett av vilkårene for behandling av ordinære personopplysninger i 8. Overførin til utlandet Dagens regler om overføring til utlandet er uklare og til dels vanskelige å forstå. Det er særlig vanskelig å se av loven hvilke garantier for behandlingen som vil gi tilstrekkelig grunnlag for overføring av personopplysninger til utlandet. Den senere tiden har imidlertid Datatilsynet bidratt til utdypning av bestemmelsene gjennom flere artikler på sin hjemmeside på Internett. SAMFO anser at det er et behov for en tydeliggjøring av disse reglene som ikke imøtekommes verken av det moderate eller det radikale forslaget til endring. Melde o konses'ons likten Dagens regulering av melde- og konsesjonsplikt er uoversiktlig fordi bestemmelsene finnes både i lov og forskrift. Det finnes i tillegg såpass mange unntak fra hovedreglene om meldeog konsesjonsplikt at man kan stille spørsmål ved hva som er hovedreglene i praksis. Det ville vært ønskelig med klarere hovedregler og færre unntak. SAMFO savner en redegjørelse for hva opplysningene som samles inn gjennom melde- og konsesjonsordningen faktisk brukes til. Først når dette er klarlagt, er det mulig å gi et godt svar på hvilken melde- og konsesjonsplikt som bør foreligge. Slik meldeplikten fremstår i dag, synes den å samle inn opplysninger om en rekke behandlinger uten at myndighetene har noen reell nytte av opplysningene. Det er SAMFOs oppfatning at det ikke bør være meldeplikt for behandlinger som skjer med hjemmel i lov eller på bakgrunn av den enkeltes samtykke. Det bør heller ikke oppstilles meldeplikt for behandlinger som er av en slik ordinær art at enhver virksomhet foretar dem (for eksempel for opprettelse av et kunderegister eller et medlemsregister). I den grad det bør foreligge en meldeplikt for behandling av personopplysninger, støtter SAMFO en samordning og forenkling av meldeplikten slik at hver virksomhet kan sende inn én samlet melding som omfatter alle behandlinger virksomheten forestår. Konsesjonsplikten kan med fordel bortfalle i sin helhet. Bakgrunnen for dette er at behandling av personopplysninger følger et tett sett av regler. Datatilsynet har uansett myndighet til å kontrollere at disse reglene blir fulgt i praksis. Den forutgående kontrollen av innsendte dokumenter fremstår dermed som unødvendig og tidkrevende for alle parter. Dersom konsesjonsplikten likevel skal opprettholdes, bør den begrenses til helt særlige tilfeller der det skal behandles sensitive personopplysninger for kontroversielle formål og behandlingen ikke har sitt grunnlag i lov eller samtykke fra den enkelte. F'erns nsovervåknin SAMFO støtter forslaget om å endre ordlyden fra "fiernsynsovervåkning" til "kameraovervåkning". Denne ordlyden fremstår som mer tidsriktig. SAMFO er ikke enig i Datatilsynets bekymring for øket bruk av kameraovervåkning. Kameraovervåkning benyttes i stor grad innen detaljhandelen med det formål å sikre

4 virksomhetens verdier. Målet er således ikke å overvåke den enkelte, verken ansatt eller kunde, men å forbygge svinn og tyveri. Kamera benyttes i særlig grad i områder som ellers er ubevoktet, som lager og lignende. Ut over dette benyttes også kameraovervåkning for å trygge den ansattes arbeidshverdag, for eksempel med henblikk på ranssikring. Kun unntaksvis vil det være interessant å oppstille et overvåkningskamera på en slik måte at det kontinuerlig overvåker en eller flere ansatte uten at dette samtidig er i den ansattes interesse. I Datatilsynets rapport er det trukket frem som et paradoks at verdien av varen man beskytter ikke synes å ha noen betydning for antallet kameraer som benyttes. Det er i denne sammenhengen påekt på at det er like sannsynlig å finne kameraovervåkning i en kiosk som i en gullsmed. SAMFO ønsker i denne anledning å peke på dette er del av et større bilde: En gullsmed har anledning til å benytte helt andre sikringsmekanismer enn en kiosk (eller en dagligvarebutikk). En gullsmed kan oppbevare sine varer i låste skap som åpnes med nøkkel av betjeningen dersom en kunde ønsker å se nærmere på en vare. En tilsvarende løsning er selvsagt ikke mulig å gjennomføre i en kiosk eller i dagligvarehandelen der kundene forventer å kunne betj ene seg selv. Ran av kiosker og dagligvarebutikker er dessvene ikke en ukjent problemstilling. Kameraovervåkning i kasseområder må antas å ha en viss preventiv effekt og bidrar dermed til å øke de ansattes sikkerhet på jobb. Dette er særlig aktuelt i perioder hvor det er få kunder tilstede, og den ansatte er alene i lokalet. I tillegg vil opptak kunne bidra til oppklaring av et eventuelt ran i ettertid. Utgifter knyttet til svinn er ikke bare en følge av hver enkelt vares verdi, men også en følge av antallet varer som blir borte. En kiosk kan derfor ha like stor utgift til svinn som en gullsmed, selv om hver enkelt vare er rimeligere. Det kan være ønskelig å skille ut reglene om kameraovervåkning og gjengi dem samlet, enten i et eget kapittel som i dag, eller i en egen lov/forkrift. Det siste fremstår som hensiktsmessig ut i fra et ønske om å skape klarhet i hvilke bestemmelser som kommer til anvendelse for kameraovervåkning. SAMFO støtter forslaget om en presisering av at kameraovervåkning som hovedregel ikke er å anse som behandling av sensitive personopplysninger, selv om det unntaksvis måtte bli behandlet sensitive opplysninger. Kameraovervåkning bør ikke underlegges konsesjonsplikt selv om formålet med overvåkningen er å avdekke straffbare forhold. SAMFO støtter imidlertid ikke forslaget om en konkretisering av vilkåret i 8 f hva gjelder bruk av kameraovervåkning. Reglene om kameraovervåkning der en begrenset krets ferdes j evnlig har særlig betydning i arbeidslivet. SAMFO er enig i at det er grunnlag for en noe høyere terskel i slike sammenhenger enn for kameraovervåkning generelt, men anser at det ikke er noe behov for å heve terskelen ytterligere i forhold til dagens praksis. SAMFO støtter imidlertid forslaget om å endre bestemmelsens overskrift slik at den i større grad gjenspeiler hva bestemmelsen omfatter. SAMFO foreslår i tillegg at 38 suppleres med en bestemmelse om at særskilt behov anses som oppfylt dersom det følger av tariffavtale mellom arbeidslivets parter at det er behov for kameraovervåkning.

5 SAMFO er enig i at det bør varsles at det skjer kameraovervåkning, og at varselet bør angi hvorvidt det bare er billedopptak/-overføring eller også lydopptak/-overføring. Samtidig er det viktig at kravet til varsling ikke blir for omfattende. Departementet bør vurdere om det er mulig å utarbeide standardiserte symboler som angir forskjellige typer overvåkning som den behandlingsansvarlige kan benytte. Symbolene kunne ligge lett tilgjengelig på Internett med en utdypende beskrivelse av hvilken type overvåkning de gjelder. Personvernombud SAMFO støtter forslaget om en lovfesting av den frivillige ordningen med personvernombud. Dersom løsningen skal bli attraktiv for de forskjellige virksomheter, er det imidlertid viktig at det knyttes konkrete fordeler til opprettelse av personvernombud. Bortfall av konsesjons- og meldeplikt er etter SAMFOS syn ikke tilstrekkelig tatt i betraktning de ressurser som vil gå med til ordningen. Taushetsplikt SAMFO støtter ikke forslaget om å presisere i personopplysningslovens 8 at behandling av personopplysninger må skje innenfor rammene av lovpålagt taushetsplikt. Dette fremstår som unødvendig og skaper usikkerhet i forhold til hvilke andre bestemmelser som kommer eller eventuelt ikke kommer til anvendelse, for eksempel bestemmelser om partsinnsyn. Behov for endrin er i ersono 1 snin sforskriften SAMFO støtter forslaget om en evaluering av reglene om kredittopplysningsvirksomhet. SAMFO anser det for øvrig som naturlig at hele personopplysningsforskriften blir gjort til gjenstand for evaluering så snart revisjon av personopplysningsloven er gjennomført. Informas'onssikkerhet o internkontroll Reglene for informasjonssikkerhet og internkontroll er på en del felter svært kompliserte. Det kan være vanskelig for en virksomhet å forstå hvilke rutiner og hvilken dokumentasjon som anses som tilstrekkelig og hva som skal til for at de fastsatte rutiner skal kunne anses som implementert. Samtidig synes Datatilsynets tilsynsvirksomhet i stor grad å være rettet mot etterlevelse av disse reglene. Og brudd på pliktene som følger av reglene er i stor grad belagt med straffansvar. Det er på denne bakgrunn SAMFOs oppfatning at det er behov for en grundig og helhetlig gjennomgang av reglene for informasjonssikkerhet og internkontroll. Det fremstår som lite hensiktsmessig å gjøre mindre endringer i bestemmelsene som ikke er ment å endre realitetene på det nåværende tidspunkt. Bruk av fødselsnummer fin eravt kk o annen biometri SAMFO støtter forslaget om å skille vilkårene for bruk av fødselsnummer og bruk av fingeravtrykk og annen biometri i to forskjellige bestemmelser. Fødselsnummer er et lovlig og endatil påbudt identifikasjonsnummer til bruk i kontakt med offentlig forvaltning. Nummeret egner seg bare for identifikasjon, ikke for autentisering. Dagens bestemmelse bør endres slik at det kommer tydeligere fram at nummeret ikke skal benyttes som legitimasjon eller i autentiseringsøyemed. Fingeravtrykk og annen biometri avviker fra fødselsnummeret på dette punktet. Biometriske opplysninger kan benyttes til identifikasjon dersom opplysningene kan kontrolleres opp mot et register der slik biometriske opplysninger er lagret på identitet eller mot en biologisk prøve avgitt av en bestemt person. Biometriske opplysninger er imidlertid særlig praktisk å bruke i autentiseringsøyemed, for å bekrefte at man er den personen man påstår at man er. Slik autentisering kan skje uten registrering av andre personopplysninger, slik det for eksempel

6 gjøres ved innsjekking av bagasje på innenlands flyruter. SAMFO har vanskelig for å se at slik bruk av biometri, der løsningen benyttes som et frivillig alternativ til andre løsninger, krenker personvernet i nevneverdig grad. Det er derfor SAMFOs oppfatning at man bør ha en bestemmelse som gir lempelig adgang til bruk av biometri uten tilknytning til andre identifiserende elementer, dersom den registrerte samtykker. SAMFO støtter ikke utredernes forslag til formulering av ny 11 om fødselsnummer og ny 12 om biometriske metoder og identiteter. SAMFO oppfatter at forslagene inneholder så strenge vilkår at de i realiteten sperrer for god og hensiktsmessig bruk av fødselsnummer og biometri. Bestemmelsene er også relativt tungt formulert, og inneholder en rekke henvisninger til andre paragrafer. Dette siste skaper en usikkerhet med hensyn til om øvrige paragrafer som ikke er nevnt særskilt også gjelder, eller om det foreligger unntak. Avslutning SAMFO anser at det kan være behov for enkelte endringer i personopplysningsloven for å kodifisere gjeldende praksis, eller alternativt for å avverge uheldige konsekvenser av hvordan loven er tolket i praksis. De konkrete områdene er omtalt nærmere over. SAMFO anser det som ønskelig at man i størst mulig grad beholder dagens struktur på loven. SAMFO anser også at revisjonen av loven bør følges opp med en revisjon av personopplysningsforskriften. Med vennlig hilsen Torg ir Kroken Dire tør

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding