GDPR og test. Advokat Eva Jarbekk

Like dokumenter
Automatiseringsvennlig lovgivning hva er det og hvordan gjør man det?

Stordata og offentlige tjenester personvernutfordringer?

Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc

GDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk

GDPR generelt samt kundeopplysninger og digital markedsføring. Advokat/Partner Vebjørn Søndersrød, Oslo, 18. januar 2018

Samtykke som behandlingsgrunnlag i arbeidsforhold. 3. September Kari Gimmingsrud.

Lee A. Bygrave, Senter for rettsinformatikk. Rettslig grunnlag og samtykke sett fra EU

Kampanje Event EU GDPR Advokat Rune Opdahl

EUs forordning om personopplysningsvern: En oversikt

Kommersiell bruk av personopplysninger. Fagsamling 2, 1. mars 2017

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Nytt personvernregelverk - Praktiske erfaringer

Lee A. Bygrave, Senter for rettsinformatikk EUs forordning om personopplysningsvern: Historikk, kontekst og hovedtrekk

Finans Norges bransjenormer. PwC 1

GDPR og samtykke. DSOP, 29. august 2017

CRM-løsninger i skyen - hva har du lov til å lagre?

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

GDPR. Advokat Kari Gimmingsrud

45 min om GDPR. Advokat Eva Jarbekk

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

AI og GDPR - hva har vi lov til? Eva Jarbekk 2018

Big Data, kommersialisering og eierskap til informasjon

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Smarte bygg og personvern

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Barns personvern spesielt samtykke til behandling av personopplysninger

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

GDPR Nye personvernregler i 2018

Gol Statlige Mottak. Modul 7. Ekteskapsloven

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

EUs kommende (?) personvernforordning:

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Personvernforordningen en praktisk tilnærming

REKRUTTERING OG GDPR

Bakgrunnen for forslaget er blant annet gjennomføring av EUs reviderte betalingstjenestedirektiv gjerne kalt PSD 2.

Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities

Bruk av produksjonsdata til testing

Trigonometric Substitution

- Vennlig hilsen gründerne bak retyre

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

Finans Norge utvalgte rettigheter etter GDPR

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Hvordan forene GDPR-kravene til samtykker med kommersielle behov?

Resesjonsrisiko? Trondheim 7. mars 2019

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

E39 Kristiansand vest Mandal øst. Konkurransegrunnlag. Kapittel C5 Skjemaer. Versjon Revisjonsdato Revisjonen gjelder

Independent Inspection

Lee A. Bygrave, Senter for rettsinformatikk Person(opplsynings)vernforordningens bestemmelser om innebygget person(opplysnings)vern

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

Independent audit av kvalitetssystemet, teknisk seminar november 2014

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Kurskategori 2: Læring og undervisning i et IKT-miljø. vår

Brukbar branding Veslemøy Holt Tord F Paulsen

for tilsette i Hordaland fylkeskommune

Ny personvernforordning. ny hverdag for bransjen?

Elektronisk innlevering/electronic solution for submission:

Ny personvernlovgivning er på vei

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

ISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning

UNIVERSITETET I OSLO

Morgenrapport Norge: Teknologihandelskrig

PETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016

Hvordan føre reiseregninger i Unit4 Business World Forfatter:

Ny personvernforordning trer i kraft i mai 2018

GDPR HVA ER VIKTIG FOR HR- DATA

Karakteren A: Fremragende Fremragende prestasjon som klart utmerker seg. Kandidaten viser svært god vurderingsevne og stor grad av selvstendighet.

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

GDPR krav til innhenting av samtykke

Vedrørende forståelsen av skatteforvaltningslovens 3-3 bokstav a) og 3-7 bokstav a)

Vekstkonferansen: Vekst gjennom verdibaserte investeringer. Thina Margrethe Saltvedt, 09 April 2019

Big data i offentlig sektor og personvern

Gaute Langeland September 2016

Og her følger svaret fra Wikborg og Rein (Styret i Sanderød Vel) datert (sendt per mail) 29. juni 2015

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

Finansnæringens samfunnsoppgave: Veiviseren

Rolls-Royce` globale strategi og maritimsatsingen

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Bærekraftig FM til tiden/ Bærekraftig FM på tid

GDPR Prosjektgjennomføring Sjekkliste

Elektroniske pasientjournaler

Bedriftenes møteplass. Thina Margrethe Saltvedt, 02 April 2019

Digital signert samtykke til forskning -erfaring med bruk av esignering. Dagfinn Bergsager

Slope-Intercept Formula

Personvernerklæring for Webstep AS

Dagens tema: Eksempel Klisjéer (mønstre) Tommelfingerregler

Public roadmap for information management, governance and exchange SINTEF

Når Big Data blir Big Business. Foredrag ved Standard Morgen 11.Desember 2017 Arne Dulsrud Forskningssjef SIFO

GDPR og ny lov om personvern

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Plassering og bevegelse

Eksamen ENG1002/1003 Engelsk fellesfag Elevar og privatistar/elever og privatister. Nynorsk/Bokmål

Rolls-Royce Deck Machinery

Personvernerklæring for Søknadsweb

Transkript:

GDPR og test Advokat Eva Jarbekk

Mye snakk i media om samtykke til test i våres.. www.digi.no Tittel på presentasjon 2

Må man ha samtykke til test nå? Tittel på presentasjon 3

Rettslig utgangspunkt Transparens Formålsbegrensning ikke bruk data til nye formål Dataminimalisering Tittel på presentasjon 4

Flere relevante behandlingsgrunnlag 1. Samtykke til behandlingens formål 2. Behandlingen er nødvendig for oppfyllelse av en avtale 3. Legitimate interest 4. Kompatibilitetsvurdering 5. Lov hvor klar er den? Tittel på presentasjon 5

Husbanklovens nye bestemmelse.. 12.Handsaming av personopplysningar for statistikk, analyse, forsking og retting av feil Husbanken kan handsama dei opplysningane som er nemnde i 10, når det er naudsynt for å utarbeida statistikk og analysar, men berre dersom ein ikkje kan oppnå føremålet ved å bruka anonymiserte opplysningar. Det same gjeld for kommunane, som kan gje opplysningane til Husbanken. Husbanken kan lagra dei opplysningane som er nemnde i 10, for seinare bruk i forsking. Departementet kan gje nærare føresegner om utlevering av personopplysningar frå Husbanken til bruk i forsking i samsvar med forvaltningsloven 13 d. Husbanken kan handsama dei personopplysningane som er nemnde i 10, når det er naudsynt for å testa, søkja etter feil og retta feil i dei digitale sakshandsamingssystema til Husbanken, men berre dersom ein ikkje kan oppnå føremålet ved å bruka anonymiserte opplysningar. Departementet kan gje nærare føresegner om handsaming av personopplysningar i samband med testing, søking etter feil og retting av feil. Tittel på presentasjon 6

Litt om utforming av samtykke og avtale If the data subject's consent is given in the context of a written declaration which also concerns other matters, the requirement for consent must be presented in a manner which is clearly distinguishable from the other matters, in an intelligible and easily accessible form, using clear and plain language. When the processing has multiple purposes, unambiguous consent should be granted for all of the processing purposes. Tittel på presentasjon 7

Samtykke som behandlingsgrunnlag When assessing whether consent is freely given, account shall be taken of the fact whether the performance of a contract or service, is made conditional on the consent to the processing of data that is not necessary for the performance of this contract Hvis binding mellom avtale og samtykke da er det ikke «freely given» - da gjelder ikke samtykkene Tittel på presentasjon 8

«Elsker elsker ikke.» Samtykke for tillegg Nødvendig for AVTALEN Tittel på presentasjon 9

Samtykke i arbeidsforhold.. nja. Ikke OK, men kan brukes av og til for lite inngripende forhold Workplace Bilder (særproblemstilling, samtykke kreves nesten alltid) Tittel på presentasjon 10

Test av HVA?? Den samme tjenesten individet har avtalt/samtykket til/lovgrunnlag? Data fra en lønnskontokunde Kan antakelig brukes til test på utvikling av lønnstjenester Kan antakelig ikke brukes på test for aksjeprogram? Tittel på presentasjon 11

HVEM tester? Behandlingsansvarlig videreutvikler sine egne tjenester individet bruker Antakelig OK Databehandler bruker behandlingsansvarligs brukerdata for utvikling av egen tjeneste? Tvilsomt om OK.. Tittel på presentasjon 12

Test når og hvordan? Sende hele crm-basen til India for test? Velge når i prosessen man tester på reelle data? Gjøre et utvalg i basen? Tittel på presentasjon 13

Men husk.. Grunnleggende individuelle rettigheter gjelder kan være vanskelige å praktisere informasjon, innsyn, etc Tittel på presentasjon 14

Eva Jarbekk Mobil: +47 90 05 10 11 E-post: ej@foyentorkildsen.no Blogg om teknologi og juss: http://evajarbekk.blogg.no/

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding