Personvern i offentlig forvaltning, DRI 1010

Like dokumenter
Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

GDPR Ny personvernforordning

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Nye personvernregler

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Personvern og informasjonssikkerhet

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Databehandleravtale etter personopplysningsloven

Personvern i offentlig forvaltning DRI1010

Policy for personvern

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Særavtale om lønns- og personalregistre

Etikk- og personvernshensyn i brukerundersøkelser

Personvern i offentlig forvaltning

Personopplysninger og opplæring i kriminalomsorgen

EUs personvernforordning (GDPR)

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

BEHANDLING AV PERSONOPPLYSNINGER

Introduksjon til DR 1010: Personvern og personvernlovgivning. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Saksframlegg til styret

Brukerinstruks Informasjonssikkerhet

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Er din bedrift klar for ny personopplysningslov?

Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen. Dag Wiese Schartum, AFIN

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Personvern i offentlig forvaltning

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Prosedyre for personvern

Melde- og konsesjonsplikt, og om myndighetene. DR1010 Mona Naomi Lintvedt

Brukerveiledning for «Lærers Administrative Oppgaver» - LAO.

Lovens saklige og geografiske virkeområde. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Åpne data og juridiske problemstillinger

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

Lovens saklige og geografiske virkeområde. DR1010 Personvern i offentlig forvaltning Vår 2013 Mona Naomi Lintvedt

DEL I TILRÅDING ELLER KONSESJON?

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: Saksnummer:

Retningslinjer for databehandleravtaler

Personvern-rett H2016

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Søknad om tildeling av FoU- tid for studieåret

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

Personvern i offentlig forvaltning

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

NAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Hva skal i sak/arkivsystemet og hva skal i fagsystem?

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern (GDPR) i Forbundet for ledelse og teknikk

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Endelig kontrollrapport

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

[start kap] Innholdsoversikt

3) Personregister Registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Oppgave 1. DRI1010 Emnekode 7411 Kandidatnummer Dato SIDE 1 AV 18

Oversikt over personvern og internasjonal regulering av personvern

Ny personvernforordning trer i kraft i mai 2018

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Personvern. Behandling av personopplysninger om attføringsdeltakere: Advokat Terje Hovet Oktober/november 2008

Retningslinjer for utlevering av data fra Kreftregisteret

Implementering av det nye personvernregelverket ved UiB

PERSONVERN I FINANSSEKTOREN

102 Definisjoner og forklaringer

GDPR - PERSONVERN. Advokat Sunniva Berntsen

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Hvilken betydning har personvernforordningen på helseområdet

Begrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Personvern i offentlig forvaltning

Retningslinjer for utlevering av data fra Kreftregisteret

Fellestema Personopplysningsloven overordnet lovverk. Matrikkelen og personvern. Personvern

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Informasjon om bruk av personnummer i Cristin-systemet

GDPR og samtykke. DSOP, 29. august 2017

Høringssvar fra Utlendingsdirektoratet politiets tilgang til utlendingsmyndighetenes registre

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Høring - Politiets adgang til å benytte et fremtidig nasjonalt ID-kortregister

I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Ny personvernforordning hva betyr reglene for deg og din virksomhet?

Bedre Tverrfaglig Innsats (BTI)

Transkript:

Personvern i offentlig forvaltning, DRI 1010 Gruppeundervisning 2 1./3. feb 2010 Jon Berge Holden Mona Naomi Lintvedt

Dagens tema Personopplysningslovens formål, jf 1, internasjonal regulering Definisjoner i loven, jf. 2 Personopplysning, sensitive personopplysninger Behandling Behandlingsansvar, databehandler Personvernreglenes virkeområde

Lovens formål 1 Formålet med denne loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger. Viktig tolkingsfaktor

Ulike syn internasjonalt på personvern Standardisert gjennom internasjonal rett: EF-direktivet EMK SP Interesser Handel, kriminalitetsbekjempelse Grunnleggende menneskerettigheter

Hva er hensikten? Personvernregler skal Hindre uønsket bruk, hindre misbruk av/begrense misbruksrisikoen for personopplysninger Interessemotsetninger Kan det sammenlignes med vernelovgiving? Arbeidervern Alltid akse mot effektivitet og andre hensyn

Motstridende og tilstøtende interesser Rettsvesen/kriminalitetsbekjempelse Hva skal lagres, hvor lenge, hvem skal ha tilgang Personvernnemnda og 20 år gammel varetektssak Datalagringsdirektivet Helsevesen Utveksling av opplysninger på tvers Hvor mange skal ha tilgang til opplysninger? Snoking Konsekvenser når man ikke får tilgang: Vanskelig tilgang, for sen tilgang Terrorbekjempelse Utlevering av opplysninger til USA

Personopplysning, behandling Personopplysningsloven 2 personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson, behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter,

opplysninger og vurderinger «Objektive» opplysninger Navn, adresse, fødselsdato, inntekter, aktiviteter «Subjektive» vurderinger Hun er flink, han er skravlete Utsagn i ethvert medium, grense mot den fysiske verden i seg selv, eks. humant materiale (representasjon vs. presentasjon, gjengivelse vs. det gitte) Hvilke opplysninger og vurderinger kan gjøres ved å google en person?

Personopplysning eksempler til diskusjon Opplysninger knyttet til Navn (allonym), fnr Kallenavn/nick (myspace, Snåsamannen) Pseudonym IP-adresse Adresse Gjenstander, registreringsnummer på bil Organisasjonsnummer (enhetsregisteret) Personopplysning? Kredittvurdering/score (PVN-2009-01) Hårstrå, DNA, fingeravtrykk Kjøretøyets hastighet Eiendommens verdi

kan knyttes - eksempler Høring - kontrollopplysninger knyttet til utenlandske betalingskort. Kortnummeret er ukjent for likningsmyndighetene. Datatilsynets uttalelse Lommemannen Gulesider, kart

Personopplysning - momenter i tvilstilfeller Hvor personverntruende opplysninger gjelder det? Evner, preferanser, - mer eller mindre tett på personligheten? Mer nøytrale opplysninger (jobbtelefon, navn) Frivillig avgitt? Hvor bred eksponering, begrenset til områder med god personvernlovgiving? Hvordan er knytningen til enkeltperson: sterk, sikker? Entydig, eller bare noen få, ev. husstand. Hvem kan koble? Sannsynlig at knytning opprettes, Vil knytning få personvernkonsekvenser (ref. over)

Sensitive personopplysninger Pol 2 nr 8 Sensitive personopplysninger: a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger

Sensitive opplysninger - eksempler til diskusjon Resept Partnerskap (lov av 1993) Skadet fot, delvis sykmeldt. Adresse Ila. Postboks 2. Fagforeningskontingent Bilder (PVN-2005-13 NSB pkt 6.2.1)

Behandlingsansvarlig og databehandler Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Eks. et forvaltningsorgan som samler inn og prosesserer opplysninger som del av saksbehandlingen Databehandler: Den som behandler personopplysninger på vegne av den behandlingsansvarlige Eks. en driftsleverandør for en offentlig portal hvor opplysninger blir registret og innsamlet - Altinn, MinSide

Er dette en behandling? Hvem er beh. ansvarlig & databehandler? Innlogging på PC ved UiO Arkivet ved Plan- og bygningsteknisk etat Søknad om studiestøtte (se svar nr 2, innsynssak i 2006) Innsyn i folkeregisteropplysninger på Min side Sende e-faktura for husleie

Lenker Personopplysningsloven, -forskriften, efdirektivet http://www.personvern.uio.no/pvpn/regler/ Udtalelse nr. 4/2007 om begrebet personoplysninger WP 136 http://ec.europa.eu/justice_home/fsj/privacy/wor kinggroup/wpdocs/2007_en.htm

Lenker for særlig interesserte om identifikasjonskravet Retningslinjer for utlevering fra sentrale helseregistre, FHI (EPUT R101), se 1.3. www.fhi.no/artikler/?id=60540 Veiledning i anonymisering ved utlevering til forskere (EPUT V711) bakveisidentifisering http://www.fhi.no/dav/4aa06b2870.pdf Abortregisteret avidentifisert, se 1-2, sml. 1-7 (1.1)

Når gjelder personopplysningsloven? Lovens saklig virkeområde, 3, 7 Gjelder for hel eller delvis elektronisk behandling eller hvor opplysninger inngår i register Unntakene: rent personlige eller andre private formål Dagbok Internett adgangsbegrenset. Facebook? Gmail? i rettspleien kunstneriske, litterære, journalistiske formål Nettaviser Merk: Caroline-dommen (ECHR 2004, eks. avsnitt 60, 65, 70)

Hvilke regler gjelder på personvernområdet og hvor gjelder de? Personopplysningsloven (pol), jf. Ef-direktivet Alle (private og offentlige), eøs-området Forvaltningsloven (fvl), offentleglova (offhl) Offentlig sektor, alle nivåer Sektorer: folkeregisterloven, helseregisterloven, politiregisterloven (kommer!), ikt-forskriften (bank- og forsikring) EMK

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding