Personvernforordningen

Like dokumenter
Automatiserte avgjørelser og profilering

REKRUTTERING OG GDPR

Kappløpet om kundedataene

Personvernforordningen

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nye personvernregler Gullik Gundersen juridisk rådgiver

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

GDPR - viktige prinsipper og rettigheter

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Nytt personvernregelverk på 1-2-3

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Forslag til ny lov om behandling av personopplysninger

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

GDPR HVA ER VIKTIG FOR HR- DATA

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Personvernforordningen en praktisk tilnærming

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Personvernforordningens krav til bruk av databehandlere

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Vurdering av personvernkonsekvenser (DPIA)

Personvernperspektivet og oppbevaring av intervjumateriale

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvernforordningen

Seminar for Norids forhandlere

Hvordan ivareta personvernet ved skikkethetsvurderinger?

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Taushetspliktens bakgrunn og begrunnelse hvilke interesser skal taushetsplikten beskytte? Ved førsteamanuensis Bente Ohnstad

GDPR Nye personvernregler i 2018

Ny personvernforordning trer i kraft i mai 2018

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Finans Norges bransjenormer. PwC 1

EUs personvernforordning og norsk personopplysningsrett

Forsikringselskaper adgang til etterforskning

Personopplysningsloven (GDPR) 5. desember 2017

Personvernkonsekvensvurderinger

GDPR Prosjektgjennomføring Sjekkliste

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Dette bør du vite om GDPR og markedsundersøkelser

CRM-løsninger i skyen - hva har du lov til å lagre?

Personvern - vurdering av personvernkonsekvenser - DPIA

PERSONVERN I C-ITS

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Christian Jonasson, NTNU. Viktige elementer for å lykkes med en søknad om helsedata

PERSONVERNERKLÆRING GRUPPE- OG KONFERANSEREISER

Personvern - behandlingsgrunnlag etter personopplysningsloven

Høring om ny personopplysningslov

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

GDPR General Data Protection Regulativ

AI og GDPR - hva har vi lov til? Eva Jarbekk 2018

PERSONVERNERKLÆRING. Innledning

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Hva kan vi bruke NSD til?

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN

EUs nye forordning for personvern

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Personvernombudsordningen etter GDPR

GDPR i et nøtteskall

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Transkript:

Personvernforordningen Profilering og automatiserte avgjørelser Advokat Nils Henrik Heen

ARBEIDSGRUPPE PERSONVERN Etablert av Juridisk hovedutvalg 12 personvernjurister fra næringen Vurdert personvernforordningen opp mot gjeldende rett Arbeider med tiltak for å lette implementeringen /personvern 2

RETTSKILDEBILDET Personvernforordningen med fortale Uttalelser fra artikkel 29-gruppen Uttalelser/veiledere fra Datatilsynet Høringsnotatet fra Justis- og beredskapsdepartementet 25. mai 2018 3

HVA ER PROFILERING? Definert i artikkel 4 nr. 4. Big-Data analyser av store datasett for å forutsi atferd. 4

KILDER FOR PROFILERING Søk og historikk på internett Utdanning Kundedata Kredittvurderinger Betalingshistorikk Kundeklager eller spørsmål Lokasjonsdata Eiendomsinformasjon Eiendomsinformasjon «Fordelsprogrammer» Handlemønstre Wearables Sosiale medier Overvåkningsbilder Biometri Internet of things 5

PROFILERING VI ALLE KJENNER 6

PROFILERING VI ALLE KJENNER 7

PROFILERING VI ALLE KJENNER 8

PROFILERING I GDPR Innsigelsesrett etter artikkel 21 nr. 1: dersom behandlingsgrunnlaget er i samfunnets interesse/offentlig myndighetsutøvelse eller interesseavveining Den behandlingsansvarlige må avslutte profileringen med mindre den behandlingsansvarlige kan; påvise vektige og legitime grunner som overstiger den registrertes interesser, rettigheter og friheter, eller påvise at behandlingen er nødvendig for å fastlegge, gjøre gjeldende eller forsvare et rettskrav. 9

PROFILERING I GDPR Dersom behandlingen gjelder direkte markedsføring; innsigelse vil medføre automatisk forbud mot videre behandling (med henblikk på direkte markedsføring), jf. artikkel 21 nr. 3. Svarer i praksis til reservasjonsadgangen i markedsføringsloven. Informasjonsplikt etter artikkel 21 nr. 4 om anledningen til å fremme innsigelser; «tidspunktet for den første kommunikasjon» «på en klar måte atskilt fra annen informasjon.» 10

PROFILERING PÅ GRUNNLAG AV SÆRLIGE KATEGORIER AV PERSONOPPLYSNINGER? NEI Med mindre det innhentes samtykke, jf. art. 9 nr. 2 bokstav a. 11

AUTOMATISERTE AVGJØRELSER personopplysningsloven Ingen direkte rett til å motsette seg Rett til å kreve manuell overprøving, jf. pol. 25 Rett til informasjon om «regelinnholdet», jf. pol 22 Reservasjonsrett mot markedsføring etter markedsføringsloven 12

AUTOMATISERTE AVGJØRELSER GDPR Art. 22 nr. 1; Den registrerte har rett til å ikke være gjenstand for en automatisk avgjørelse som; utelukkende er basert på automatisk behandling (herunder profilering), som har rettsvirkning for, eller på tilsvarende måte i betydelig grad påvirker vedkommende. 13

AUTOMATISERTE AVGJØRELSER hva er en automatisk avgjørelse? Art. 22 nr. 1; Den registrerte har rett til å ikke være gjenstand for en automatisk avgjørelse som ikke uttrykkelig definert i forordningen, begrenset omtale i fortalen, men; automatisk avslag på kredittsøknad, e-rekruttering 14

AUTOMATISERTE AVGJØRELSER «Opt-?» Art. 22 nr. 1; Den registrerte har rett til å ikke være gjenstand for en automatisk avgjørelse som «Opt-in»? «Opt-out»? 15

AUTOMATISERTE AVGJØRELSER praktiske unntak Art. 22 nr. 2; unntak fra retten til å ikke være gjenstand for en automatisk avgjørelse dersom avgjørelsen; a) er nødvendig for å inngå eller oppfylle en avtale, b) er tillatt i EU-retten eller nasjonal rett og der det også er fastsatt egnede tiltak for å være den registrertes rettigheter, friheter og berettigede interesser, eller c) er basert på den registrertes uttrykkelige samtykke. 16

AUTOMATISERTE AVGJØRELSER praktiske unntak Art. 22 nr. 3; skal den behandlingsansvarlige gjennomføre egnede tiltak for å verne den registrertes rettigheter og friheter og berettigede interesser, i det minste retten til menneskelig inngripen fra den behandlingsansvarlige, til å uttrykke sine synspunkter og til å bestride avgjørelsen.» 17

SÆRLIGE KATEGORIER AV PERSONOPPLYSNINGER OG AUTOMATISERTE AVGJØRELSER Art. 22 nr. 4; Kun etter samtykke eller vesentlig samfunnsinteresse med hjemmel i lov. Men; artikkel 23 åpner for nasjonale tilpasninger, både for automatiserte avgjørelser og profilering. 18

INFORMASJONSPLIKTEN Artikkel 13 nr. 2 bokstav f; forekomsten, relevant informasjon om den underliggende logikken, og forventende konsekvenser av en slik behandling for den registrerte. Gjelder både for profilering og automatiserte avgjørelser. 19

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding