Advokat/Partner Kim Ellertsen

Like dokumenter
GDPR innføring i arbeidsretten

Velkommen til frokostseminar

Kampanje Event EU GDPR Advokat Rune Opdahl

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Barns personvern spesielt samtykke til behandling av personopplysninger

GDPR og samtykke. DSOP, 29. august 2017

CRM-løsninger i skyen - hva har du lov til å lagre?

GDPR Prosjektgjennomføring Sjekkliste

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September Kari Gimmingsrud.

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

GDPR og test. Advokat Eva Jarbekk

Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc

Stordata og offentlige tjenester personvernutfordringer?

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

GDPR. Advokat Kari Gimmingsrud

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Plassering og bevegelse

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

GDPR krav til innhenting av samtykke

MARKEDSFØRING OG PERSONVERN

Den som gjør godt, er av Gud (Multilingual Edition)

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

EUs personvernforordning- Betydningen av den registrertes samtykke

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Benytter du dine rettigheter?

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Endelig ikke-røyker for Kvinner! (Norwegian Edition)

Hvordan forene GDPR-kravene til samtykker med kommersielle behov?

GDPR HVA ER VIKTIG FOR HR- DATA

Diabetesforbundet. Personvernerklæring

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Personvernforordningen

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier

GDPR og ny lov om personvern

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

GDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

REKRUTTERING OG GDPR

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

EUs kommende (?) personvernforordning:

Han Ola of Han Per: A Norwegian-American Comic Strip/En Norsk-amerikansk tegneserie (Skrifter. Serie B, LXIX)

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

OM PERSONVERN TRONDHEIM. Mai 2018

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

GDPR - viktige prinsipper og rettigheter

EN Skriving for kommunikasjon og tenkning

Nye personvernregler Gullik Gundersen juridisk rådgiver

Ny informasjonsvernforordning

Kappløpet om kundedataene

PERSONVERNERKLÆRING GRUPPE- OG KONFERANSEREISER

EcoNovas personvernerklæring

// Translation // KLART SVAR «Free-Range Employees»

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

6350 Månedstabell / Month table Klasse / Class 1 Tax deduction table (tax to be withheld) 2012

PERSONVERNERKLÆRING. Innledning

Personvernerklæring for Portal Travel AS

The regulation requires that everyone at NTNU shall have fire drills and fire prevention courses.

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

PATIENCE TÅLMODIGHET. Is the ability to wait for something. Det trenger vi når vi må vente på noe

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Personvern og informasjonssikkerhet

Personvernforordningen en praktisk tilnærming

Personvernerklæring for Foreningen Grunnloven 112

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nytt personvernregelverk på 1-2-3

Skjema for spørsmål og svar angående: Skuddbeskyttende skjold Saksnr TED: 2014/S

Ny personvernlovgivning er på vei

Vår erfaring tilsier. Noen selskaper vil ha mest mulig informasjon om sine kunder. For å bedre sine tjenester

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

NYE PRISER: Prisliste 2018

Hvem er vi? Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen Sverre McSeveny-Åril Susanne K. Larsen

Finans Norges bransjenormer. PwC 1

GDPR Nye personvernregler i 2018

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Når Big Data blir Big Business. Foredrag ved Standard Morgen 11.Desember 2017 Arne Dulsrud Forskningssjef SIFO

PERSONVERN FOR BANK OG FINANS

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Information search for the research protocol in IIC/IID

GDPR Ny personvernforordning

Krav til behandlingsgrunnlag for behandling av personopplysninger. DR1010 Mona Naomi Lintvedt

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Ny personvernlovgivning er på vei

Slope-Intercept Formula

Transkript:

Advokat/Partner Kim Ellertsen 1

Blir vi en «vare» uten at vi vet det? Eller vil nye personvernregler fra EU redde oss? 2

Storebror ser deg MEN hvem er du egentlig? 3

Storebror ser deg OG (ikke minst) Bryr du deg? 4

Bedre i fremtiden? «Opplysningene blir samlet inn for å gi deg en bedre tjeneste» Tap av kontroll? Eksempel på utvikling: PSD 2 øker forvirringen? 5

Snakker om vide fullmakter.. Hva kommer selskapene til å gjøre. Digital agenda «only once» Datatilsynet: «Imidlertid er det en rekke utfordringer ved dette, fordi det kan underminere individets kontroll over egne opplysninger og mulighet til å ta bevisste og konkrete valg om bruken av egne personopplysninger.» 6

Eksempel Kalender Kamera Kontakter Lagring Mikrofon Posisjon SMS Telefon 7

10

Foto fra VG, Dag Fonbæk

«Vare» - eller produkt? Fra rapporten det Store datakappløpet 13

Bli sporet eller betal! «Tvunget» inn i tjenester som overvåker - De andre er og blir dyrere! - Forsikringstjenester - Kommer bankene? - Outsourcing - Gebyrer for det bankene skal gjøre = «JA» - Sosiale forskjeller «Computer says NO» 14

Konsekvenser 16

«Banking is nessesary Banks are not» 17

Banker i dag.. Strenge krav til tilgangsstyring! Få kan få tilgang utenfor banken! Hva sier dine økonomiske transaksjoner? Helseopplysninger Politiske personopplysninger Seksuelle forhold Stoler på banken «vår» 18

«Når Facebook blir bank» Datatilsynet nevner dette i status for 2017 Direktivet gir MANGE andre mulighet til å levere betalingstjenester 19

Hvem vet hvem du er? Hva synes respondenten Andel Hva ville du synes dersom Svært positiv 4 % kredittopplysingsselskaper vurderte din Litt positiv 8 % kredittverdighet Verken eller som god eller dårlig 10 på % bakgrunn av opplysninger Litt negativ om din aktivitet på internett, 22 % for eksempel Svært hvilke negativ nettsider du besøker, 53 % hva du publiserer Vet i ikke sosiale medier og hvilke kjøp.. 3 % 20

«Noen kikker over skulderen» Hva du gjør på nett Analyseres Hva kjøper du Legger vi på økonomi Inntekt Lønn Gjeld Hvor er du til vanlig Hvem snakker du med Hvem er du «venner» med Persontilpassede Hvorfor samler tjenester de inn dette? 21

Hvem bestemmer? «Computer says NO» - Hva legges det vekt på? - Hva har du samtykket til - EGENTLIG! - Har vi et forsvar mot algoritmens tyranni? - GDPR Personopplysningsloven - Svakhetene består - Menneskelig naivitet - Manglende evne til å ta inn informasjon 22

Hva er stemningen? Kunne du vært interessert i å benytte deg av en nyttig banktjeneste fra Goole eller Facebook? 14 % 7 % 79 % Ja Nei Vet ikke /annet 23

Vi er ganske skeptiske egentlig 100% 80% 60% 40% 20% 0% Ja Nei Vet ikke/annet Under 30 år 30-39 år 40-49 år 50-99 år 24

«samtykke» Viktig institutt for personvernet Betingelse for nye tjenester Er vi modne nok for slike valg? MEN Svakheter!! 25

Hva så da? Farlig å si at GDPR løse alt, men det kan hjelpe: 1. Styrket posisjon for samtykke 2. Retten til data-portabillitet 3. Retten til å motsette seg bare automatisk behandling 4. Rett til forklaring om hva som skjer Inkl. hva algoritmer gjør 26

Samtykke I Samtykke: dag 2 nr 7 - Må mer til av dokumentasjon på at samtykke er innhentet samtykke: en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv, GDPR art 4(11) «samtykke» fra den registrerte enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende, 27

Consultation, ICO (Information Commissioner s Office), Storbritannia 31. mars 2017 GDPR consent guidence GDPR art. 6, jf. art 4 (11), 7, 8 og 9 Aktuelt når? Samtykke er behandlingsgrunnlag Obs: Bra sjekkliste bakerst Ansvarlig rolle? Behandlingsansvarlig Når? Alltid Sammendrag: GDPRs strenge samtykkekrav særlig betydning for samtykkemekanismene GDPR klarere på at samtykke må være klare og kreve aktiv handling/bekreftelse (innvalg kreves) Samtykker bør skilles fra andre vilkår Samtykke bør ikke være vilkår for innmelding i tjeneste Krav om gradert samtykke for hver databehandling Samtykker må dokumenteres («clear records») Tilbaketreknining av samtykke - mulighet må være godt opplyst om og gjennomføring enkelt Offentlige myndigheter, arbeidsgivere og andre organisasjoner med myndighet vil ha vansker med å kunne innhente gyldige (frivillige) samtykker Sjekklisten Asking for consent We have checked that consent is the most appropriate lawful basis for processing. We have made the request for consent prominent and separate from our terms and conditions. We ask people to positively opt in. We don t use pre-ticked boxes, or any other type of consent by default. We use clear, plain language that is easy to understand. We specify why we want the data and what we re going to do with it. We give granular options to consent to independent processing operations. We have named our organisation and any third parties. We tell individuals they can withdraw their consent. We ensure that the individual can refuse to consent without detriment. We don t make consent a precondition of a service. If we offer online services directly to children, we only seek consent if we have age-verification and parental-consent measures in place. Recording consent We keep a record of when and how we got consent from the individual. We keep a record of exactly what they were told at the time. Managing consent We regularly review consents to check that the relationship, the processing and the purposes have not changed. We have processes in place to refresh consent at appropriate intervals, including any parental consents. We consider using privacy dashboards or other preferencemanagement tools as a matter of good practice. We make it easy for individuals to withdraw their consent at any time, and publicise how to do so. We act on withdrawals of consent as soon as we can. We don t penalise individuals who wish to withdraw consent.

Sammendrag: GDPRs strenge samtykkekrav særlig betydning for samtykkemekanismene GDPR klarere på at samtykke må være klare og kreve aktiv handling/bekreftelse (innvalg kreves) Samtykker bør skilles fra andre vilkår Samtykke bør ikke være vilkår for innmelding i tjeneste Krav om gradert samtykke for hver databehandling Samtykker må dokumenteres («clear records») Tilbaketreknining av samtykke - mulighet må være godt opplyst om og gjennomføring enkelt Offentlige myndigheter, arbeidsgivere og andre organisasjoner med myndighet vil ha vansker med å kunne innhente gyldige (frivillige) samtykker 29

Vilkår for samtykke art. 7 Deler av en slik erklæring som er i strid med denne forordning, skal ikke være bindende. 1. «..den behandlingsansvarlige kunne påvise at den registrerte har gitt samtykke» 2. «..i en forståelig og lett tilgjengelig form og på et klart og enkelt språk» 3. «Den registrerte skal ha rett til å trekke tilbake sitt samtykke til enhver tid» 4. «som ikke er nødvendig for å oppfylle nevnte avtale.» 30

Er det noe å være redd for? Samme som nå MEN ny trusslaktør! DEG! Samtykke under press Uoversiktlige konsekvenser 31

Fremtid. Utvikling kan kreve: - Strengere informasjonsplikt - Løpende informasjon - Sol-nedgangs-klausuler - Enklere endring av «personnummer» e.l. - «omvendt bevisbyrde» - Personvernerklæringer 32

Utkast til ny personopplysningslov Personvernerklæringer GDPR artikkel 13 Aktuelt når? Informasjonskrav Gjeldende rett: POL 19-22 Hva skal denne inneholde? Hvem er behandlingsansvarlig kontaktinfo Hvem er DPO kontaktinfo Formål og behandlingsgrunnlag (inkludert om nødv for avtale) Eventuelle mottagere Lagringstid Rett til innsyn, retting og sletting Overføring av informasjon til utlandet Profilering Rett til å trekke tilbake et samtykke Rett til å klage til tilsynsmyndighet Ansvarlig rolle? Behandlingsansvarlig Når? Hvordan? På tidspunkt for innsamling av personopplysningene Åpen og lett tilgjengelig Klart og lettfattelig språk Når endre? Ny informasjon når nytt formål

Anbefalt lesing WI-FI Bluetooth Beacons (nettvarder) Videoanalyse

Takk for oppmerksomheten 35

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding