Melde- og konsesjonsplikt, og om myndighetene. DR1010 Mona Naomi Lintvedt

Like dokumenter
Personvern-rett H2016

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Kunngjort 16. juni 2017 kl PDF-versjon 19. juni Lov om endringer i markedsføringsloven og angrerettloven (håndhevingsreglene)

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Personvern i offentlig forvaltning

Personvernforordningen

Personvern i offentlig forvaltning

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

1.6 Sentrale lover og forskrifter

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Personopplysningslovens saklige og geografiske virkeområde, samt spørsmålet om overføring av personopplysninger. Dag Wiese Schartum, AFIN

Hvordan har vi og vil vi jobbe med tidstyver og utvikling i Datatilsynet?

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Krav til behandlingsgrunnlag for behandling av personopplysninger. DR1010 Mona Naomi Lintvedt

Personvern i offentlig forvaltning

Lov om behandling av personopplysninger (personopplysningsloven).

Personopplysningsloven

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

LOV nr 31: Lov om behandling av personopplysninger (personopplysnin...

Besl. O. nr. 58. Jf. Innst. O. nr. 51 ( ) og Ot.prp. nr. 92 ( ) År 2000 den 7. mars holdtes Odelsting, hvor da ble gjort slikt

Personvernforordningen


PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Sanksjoner ved overtredelse av personopplysningsloven og den foreslåtte personvernforordningen

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

[start kap] Innholdsoversikt

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

NRK vil nedenfor kommentere lovforslaget i samme rekkefølge som høringsnotatet, og følgende forhold vil bli tatt opp:

Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen. Dag Wiese Schartum, AFIN

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Lovens saklige og geografiske virkeområde. DR1010 Personvern i offentlig forvaltning Vår 2013 Mona Naomi Lintvedt

Personvern i arkivene Drammen, 7. september 2011

1 (Lovens formål) Loven har til formål å beskytte mindreårige mot skadelig påvirkning fra levende bilder.

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Personvern i offentlig forvaltning, DRI 1010

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Kort innføring i personopplysningsloven

Instruks vedrørende Reindriftsstyrets oppnevning og virksomhet

Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning. Prof. Dag Wiese Schartum, AFIN

GDPR-møte

Personvern i offentlig forvaltning

Besl. O. nr. 69. ( ) Odelstingsbeslutning nr. 69. Jf. Innst. O. nr. 71 ( ) og Ot.prp. nr. 34 ( )

Lovens saklige og geografiske virkeområde. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Forsikringselskaper adgang til etterforskning

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012

Kunngjort 16. juni 2017 kl PDF-versjon 19. juni 2017

Omgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge

Vedtak - Endelig kontrollrapport for Hovedredningssentralen Nord-Norge Internkontroll og informasjonssikkerhet

Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Del 2. Fagdag GDPR - Arkiv Troms

Personvernnemndas praksis om forholdet mellom samtykke og andre rettslige grunnlag

Melde- og konsesjonsplikt for etatens behandlinger av personopplysninger

Lovvedtak 76. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Tilsyn med etterlevelse av personvernforordningen

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Instruks for Personvernnemnda. 23.oktober 2018

Rettslig regulering av helseregistre

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Helseforskningsloven - lovgivers intensjoner

DRI 1010 Personvern i Offentlig Forvaltning. Obligatorisk oppgave nr 2 Vår 2008

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Styring av IKT - eksempelet personvern. Prof. Dag Wiese Schartum, AFIN

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

LOV nr 53: Lov om eierskap i medier (medieeierskapsloven)

Innst. O. nr. 16. ( ) Innstilling til Odelstinget fra justiskomiteen. Ot.prp. nr. 71 ( )

Brukerinstruks Informasjonssikkerhet

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Del 1 Generelle bestemmelser og behandlingsansvar

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Lov om beskyttelse av mindreårige mot skadelige bildeprogram mv.

Taushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Personopplysningsloven

Kan du legge personopplysninger i skyen?

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Styringssystem i et rettslig perspektiv

Endelig kontrollrapport Kreftregisteret / Janusbanken

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Transkript:

Melde- og konsesjonsplikt, og om myndighetene DR1010 Mona Naomi Lintvedt

Ukas sak(er)

Dagens tema Meldeplikt og konsesjon Myndighetene etter pol Datatilsynet Personvernnemnda

Meldeplikt 31 Den behandlingsansvarlige skal gi melding til Datatilsynet 30 dager før behandlingen starter - Av behandling av personopplysninger med elektroniske hjelpemidler, - Ved opprettelse av manuelt personregister som inneholder sensitive personopplysninger - Unntak i forskriften kap 7 Meldes elektronisk, saksbehandles ikke, ligger tilgjengelig i meldingsdatabase

Meldeplikt 32 Meldingen skal inneholde: navn og adresse på den behandlingsansvarlige og hvem som har det daglige ansvaret, evt databehandler når behandlingen starter formålet med behandlingen hvilke typer personopplysninger som skal behandles, og hvor de hentes fra behandlingsgrunnlaget hvem personopplysningene vil bli utlevert til hvilke sikkerhetstiltak som er knyttet til behandlingen

Konsesjonsplikt 33-35 Konsesjon er forhåndsgodkjenning av behandlingen kan stilles vilkår til behandlingen Kreves for behandling av sensitive opplysninger - Men ikke hvor de er gitt oppfordret - Gjelder ikke hvor forvaltningen har hjemmel - Unntak i forskriften kap 7 Datatilsynet kan kreve konsesjon dersom behandlingen ellers åpenbart vil krenke tungtveiende personverninteresser - Skal vurdere personopplysningenes art, mengde og formålet med behandlingen

Datatilsynet (DT) Etablert i 1980 Har en rekke oppgaver Utøve myndighet, dvs. treffe enkeltvedtak Drive informasjon og veiledning Høringsinstans og vaktbikkje www.datatilsynet.no

Datatilsynets uavhengighet Uavhengig forvaltningsorgan administrativt underordnet Kongen og departementet (FAD), faglig under JD EU-direktivet krever en slik uavhengig stilling for alle lands datatilsynsmyndigheter Innebærer at tilsynet ikke kan instrueres, verken generelt eller i enkeltsaker Likevel en viss grad av styringsmulighet gjennom budsjettpolitikk mv Datatilsynet saksbehandling kan likevel styres gjennom Personvernnemdas avgjørelser

Datatilsynets myndighet Har myndighet til å treffe enkeltvedtak Kan overprøve alle sider ved praktiseringen av pol, dvs nedlegge forbud, påbud/stille vilkår, se pol 46 siste ledd Kan gi tillatelse til å behandle personopplysninger (konsesjon, 33 flg) Ilegge overtredelsesgebyr (10 G), jf 46 første ledd Kan ilegge og frafalle tvangsmulkt, se pol 47 Kan politianmelde det de mener er straffbare brudd på pol, jf 48 Kan kreve tilgang til lokaler, maskiner og bistand ( 44)

Personvernnemnda (PVN) Etablert i 2000, 7 medlemmer + varamedlemmer + sekretariatsleder Leder og nestleder oppnevnes av Stortinget Øvrige medlemmer oppnevnes av Kongen Funksjonstid er 4 år Uavhengig forvaltningsorgan administrativt underordnet Kongen og departementet (FAD) www.personvernnemnda.no

Personvernnemndas myndighet Er klageinstans for klager på DTs vedtak - kan omgjøre vedtak Per februar 2011 var det avgjort til sammen 97 saker, dvs i snitt under 10 per år Stor omgjøringsprosent (opp mot 50%) De alminnelige klagereglene i forvaltningsloven gjelder, jf kap. VI Nemndas avgjørelser kan bringes inn for domstolene for endelig avgjørelse, men stopper normalt opp med nemndsvedtaket

Andre lover Andre lover der DT og PVN er myndighet Helseregisterloven Helseforskningsloven Lov om Schengen informasjonssystem (SISloven) Politiregisterloven (ikke i kraft)

Felles bestemmelser for DT og PVN Kan kreve de opplysningene som trengs for at de kan gjennomføre sine oppgaver Har taushetsplikt i hht forvaltningsloven 13 flg. Taushetsplikten omfatter også opplysninger om sikkerhetstiltak, jf. pol 13 Alternativ til håndheving av myndighet? Personvernombud, jf pof 7-12 Bransjevise normer

Andre myndigheters rolle i forhold til personvern Alle myndigheter er behandlingsansvarlige og har slik sett ansvar for de personopplysninger de selv behandler En rekke myndigheter har oppgaver som gjelder personvern, men som ikke direkte gjelder personopplysningsloven Forbrukerombudet (markedføringsloven 2b og 2c, jf pol 26) Arbeidstilsynet (arbeidsmiljøloven kap. 9) Medietilsynet (jf SAFTonline.no) Helsetilsynet (jf helseregistre, helsepersonell) Politiet kan reise tiltale dersom brudd på straffebestemmelser Straffebestemmelser i personopplysningsloven 48 Enkelte bestemmelser i straffeloven ( 145, 246, 247, 390 mv)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding