Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Like dokumenter
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR HVA ER VIKTIG FOR HR- DATA

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvern i skyen Medlemsmøte i Cloud Security Alliance

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Nytt personvernregelverk på 1-2-3

GDPR Hva, hvordan og når

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

GDPR i et nøtteskall

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

OM PERSONVERN TRONDHEIM. Mai 2018

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Ny personvernlovgivning

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

GDPR - viktige prinsipper og rettigheter

Personopplysningsloven (GDPR) 5. desember 2017

Forslag til ny lov om behandling av personopplysninger

Personvernperspektivet og oppbevaring av intervjumateriale

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Finans Norges bransjenormer. PwC 1

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

GDPR General Data Protection Regulativ

EUs personvernforordning- Betydningen av den registrertes samtykke

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

REKRUTTERING OG GDPR

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Nye personvernregler frokostseminar for MedTek

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

GDPR Prosjektgjennomføring Sjekkliste

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

NINAs personverndokument

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Behandlingsprotokoll og behandlingsgrunnlag

Nye personvernregler fra mai 2018, hva nå?

FORE! GOLF OG PERSONVERN

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

VELKOMMEN TIL 45 MINUTTER MED GDPR

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Smarte bygg og personvern

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Nye personvernregler (GDPR)

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Hvem er vi? Hege Stensland Sveen Thomas Flo Haugaard Maja Glad Pedersen Sverre McSeveny-Åril Susanne K. Larsen

GDPR Ny personvernforordning

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Ny personvernforordning trer i kraft i mai 2018

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Nye personvernregler

Implementering av det nye personvernregelverket ved UiB

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Personvern i EPD-Norge

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

GDPR og innsyn. Ingvild Stock-Jørgensen Jurist/informasjonssikkerhetsrådgiver, Avdeling for IT UiT Norges arktiske universitet. Norsk Arkivråd 13.6.

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

PERSONVERN OG DELING FRA KVALITETSREGISTRE

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

PERSONVERN I C-ITS

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Nye personvernregler (GDPR)

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September Kari Gimmingsrud.

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR Nye personvernregler i 2018

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Vurdering av personvernkonsekvenser (DPIA)

Policy for personvern

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Nøkkelen til morgendagens personvern innebygd personvern

Veileder for tillitsvalgt ved behandling av personopplysninger

Seminar for Norids forhandlere

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Transkript:

Ny personvernlovgivning Tillitsvalgkonferansen 2017

Forordningen skal make Europe fit for the digital age. More than 90 % of Europeans say they want the same data protection rights across the EU and regardless of where their data is processed. [..] The regulation is an essential step to strengthen citizens fundamental rights in the digital age and facilitate business by simplifying rules for companies in the Digital Single Market.

Agenda Tidslinje Sentrale begreper Grunnleggende prinsipper Behandlingsgrunnlag (samtykke) Registrertes rettigheter Behandlingsansvarliges plikter Kameraovervåkning og innsyn i e-post Hva nå?

Tidslinje Personopplysningsloven EU forslag Dir. 95/46/EC ny forordning Forordningen vedtatt i EU Forordning behandlet i EØS Forslag til ny norsk personopplysningslov (høring) Forordningen i kraft i EU 1995 2001 2012 April 2016 Mai 2016 Juli 2017 25. mai 2018

Sentrale begreper Personopplysninger Sensitive personopplysninger Behandling av personopplysninger Behandlingsansvarlig Databehandler

Grunnleggende prinsipper Prinsippet om lovlighet, rettferdighet og gjennomsiktighet Prinsippet om formålsbegrensning Prinsippet om dataminimering Prinsippet om riktighet Prinsippet om lagringsbegrensning Prinsippet om integritet og fortrolighet

Behandlingsgrunnlag artikkel 6 Samtykke Nødvendig for å oppfylle en avtale Nødvendig for å oppfylle en juridisk forpliktelse Nødvendig for å verne den registrerte/annen fysisk persons vitale interesser Nødvendig for å utføre offentlig myndighet Nødvendig for å forfølge rettmessige interesser og interesseavveining går i favør av behandlingen

Samtykke som behandlingsgrunnlag Artikkel 4 nr. 11:... enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende Fortalepunktene 42 og 43: «Krav til frivillighet er ikke oppfylt hvis den registrerte ikke har reell valgfrihet, eller ikke er i stand til å nekte å gi eller trekke tilbake samtykke uten at det er til skade for han/henne» «Samtykke bør ikke utgjøre et gyldig rettslig grunnlag for behandling hvis det er en klar skjevhet mellom den registrerte og behandlingsansvarlige»

Samtykke som behandlingsgrunnlag DNB Liv-saken: «Innenfor arbeidslivet kan heller ikke kontrolltiltak som dette baseres på et samtykke fra den enkelte ansatte, det vil alltid kunne stilles spørsmål ved om den enkelte ansatte opplevde en reell frivillighet» Provide-saken: «Samtykke vil normalt være lite anvendbart i en arbeidstaker- og arbeidsgiverrelasjon, da ansatte må antas å være i et avhengighetsforhold til arbeidsgiver. Datatilsynet har en langvarig praksis med hensyn til at inngrep i ansatts personvern på en arbeidsplass som hovedregel skal ha et annet rettslig grunnlag enn samtykke.»

De registrertes rettigheter Innsyn- og informasjon Korrigering og sletting Rett til begrenset behandling Dataportabilitet Retten til å protestere Automatiserte avgjørelser

Behandlingsansvarliges plikter Internkontroll, innebygd personvern og personvern som standard Personvernrådgiver/ombud Overtredelsesgebyr - 1. mai 2016: maks 925 760 NOK - Etter forordningen: maks 10-20 mill Euro eller 2-4% av virksomhetens globale omsetning

Kameraovervåkning og innsyn i e-post Ikke særskilt regulert i forordningen Særnorske regler foreslått, i hovedsak samme regler som før Kameraovervåkning Arbeidsgivers innsyn i e-post, også aktivitetslogger

Hva nå? 1. Ha oversikt over hvilke personopplysninger som behandles 2. Oppfyll dagens lovkrav 3. Sett dere inn i det nye regelverket 4. Lag rutiner for å følge de nye reglene 5. Særlig om tillitsvalgtes håndtering av personopplysninger

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding