Nye personvernregler Gullik Gundersen juridisk rådgiver

Like dokumenter
Nytt personvernregelverk på 1-2-3

EUs nye forordning for personvern

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler

Nye personvernregler fra mai 2018

Nye personvernregler (GDPR)

Nye personvernregler

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nye personvernregler fra mai 2018

Nye personvernregler (GDPR)

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Nye personvernregler fra 2018

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernforordningen

Krav til informasjonssikkerhet i nytt personvernregelverk

Personvern - Hva er det

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018, hva nå?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler fra mai Mars 2017

Nye personvernregler fra mai 2018

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

NORID - Registrarseminar 26. april 2017

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai 2018, hva nå?

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Informasjonssikkerhet i forordningen

Hva gjør så KiNS og KS med GDPR?

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

GDPR - viktige prinsipper og rettigheter

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Nye personvernregler fra mai 2018

Nytt personvernregelverk GDPR e-kommunedagen Hordaland

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

GDPR Prosjektgjennomføring Sjekkliste

Skytjenester og nytt personvernregelverk

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Del 2. Fagdag GDPR - Arkiv Troms

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Steinar Nørstebø, styreleder

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvern i digitalisering av forvaltningen

Nye personvernregler

Velkommen. Partner Halfdan Mellbye og Senioradvokat Ketil Sellæg Ramberg

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Kliniske studier mars Nye personvernregler Camilla Nervik Seniorrådgiver, Datatilsynet

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Databehandleravtale for NLF-medlemmer

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?

Nye personvernregler

Ansvarlighetsprinsippet og virksomhetens plikter

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Ny personvernlovgivning

Informasjons sikkerhet. Først en øvelse: Hva er det første du tenker på når jeg sier:

Personvernforordningen

REKRUTTERING OG GDPR

GDPR i et nøtteskall

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvernforordningen en praktisk tilnærming

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Personvernforordningen

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Nytt regelverk, nye muligheter og masse avviksmeldinger!

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Underbygger lovverket kravene til en digital offentlighet

Finans Norges bransjenormer. PwC 1

Sikkerhet og personvern i skole og klasserom

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvernforordningen

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Personopplysningsvern med ProFundo som databehandler

GDPR Ny personvernforordning

Personvern i Amento AS

Nye personvernregler fra mai 2018, hva nå?

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Vurdering av personvernkonsekvenser (DPIA)

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personopplysningsloven (GDPR) 5. desember 2017

Selskapet er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Personvern - vurdering av personvernkonsekvenser - DPIA

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Transkript:

Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017

Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2

Om de nye reglene 3

Om de nye reglene Kommer fra EU («forordning») Gjelder automatisk i EU fra 25. mai 2018 Vil bli gjort til norsk lov og erstatte personopplysningsloven innen samme dato Formål Harmonisering og forenkling like rettigheter og plikter i hele EU/EØS Internasjonalt samarbeid Bedre personvern (?) 4

Om de nye reglene Ubesvarte spørsmål Hvordan skal de nye reglene tolkes? Kan Norge beholde særregler? Kan Norge delta i det europeiske samarbeidet? Høring på ny personopplysningslov og norsk oversettelse av forordningen er akkurat avsluttet 5

De nye reglene 6

Bedre rettigheter for enkeltpersoner Retten til å bli glemt og motsette seg behandling og profilering Dataportabilitet Bedre informasjon og oversikt Klager kan rettes til Datatilsynet i landet man bor i Nettjenester må innhente foreldres samtykke Nye sanksjoner 7

Accountability/ansvarlighet Bortfall av melding og konsesjon (?) Plikt til å utrede personvernkonsekvenser Dokumentasjon Plikt til personvernombud 8

Samtykke Ikke alltid riktig behandlingsgrunnlag Samtykke skal fremdeles være Informert Frivillig Uttrykkelig Spesifikt Betingelser for samtykke Krav til dokumentasjon av samtykke Samtykke skal være klart adskilt fra de øvrige delene av avtalen (og være lett forståelig og tilgjengelig) Det skal være like lett å trekke samtykke tilbake som å gi det Veileder fra WP29 kommer før jul 9

Retten til informasjon 10

Retten til informasjon hvordan Form Kortfattet, gjennomsiktig, lett forståelig og lett tilgjengelig Språk Klart og enkelt Tilpasset barn Skriftlig (elektronisk) Art. 13 opplysninger fra den registrerte Art. 14 opplysninger fra andre 11

Retten til informasjon hva Kontaktdetaljer for behandlingsansvarlig Kontaktdetaljer for PVO Formål og behandlingsgrunnlag Dersom interesseavveining hva den berettigede interessen er Rett til å trekke samtykke Eventuelle mottakere og utlevering til tredjeland/internasjonal organisasjon og beskyttelsestiltak 12

Retten til informasjon hva I tillegg: Hvor lenge lagret og hva som avgjør lagringstiden Hvilke rettigheter man har Klagerett til Datatilsynet Automatiske avgjørelser som nevnt i art 22 Informasjon om om sikkerhetsbrudd (avvik) til de berørte, jf. art. 34 Ny informasjonsplikt når behandling for nye formål Art. 13 Om det å gi fra seg opplysningene er obligatorisk ihht. lov eller kontrakt, og ev. konsekvenser av å ikke gi fra seg opplysningene Art. 14 Opplysningenes kilde og de berørte personopplysningskategorier 13

Innsigelsesretten 14

Innsigelsesretten Gjelder i tre situasjoner: Nødvendig for offentlig myndighet eller oppgaver i allmenhetens interesse Nødvendig for å vareta en berettiget interesse som veier tyngre enn den registrertes personvern Formålet er direkte markedsføring Ved innsigelse skal behandlingen opphøre (sletting) Understreker retten til å motsette seg profilering Uttrykkelig gjøres oppmerksom på innsigelsesretten 15

Innsigelsesretten Unntak Tvingende berettigede grunner for behandlingen som går foran den registrertes interesser, rettigheter og friheter For å fastsette, gjøre gjeldende eller forsvare ett rettskrav Unntakene gjelder ikke for direkte markedsføring. Ved innsigelse skal behandlingen opphøre uansett. 16

Vurdering av personvernkonsekvenser Er det trolig at behandlingen vil utgjøre en stor risiko for personers rettigheter, personvernet? Hvilke konsekvenser vil behandlingen ha for personvernet? Forhåndsdrøftelser med Datatilsynet Veileder fra WP29 er publisert 17

Personvernombud* Personvernekspertise og evner Skal involveres i alle personvernrelaterte spørsmål Kontaktpunkt for de registrerte Ressurser, tilgang og opprettholdelse av ekspertise Uavhengig og skal rapportere til øverste ledernivå Taushetsplikt Ett ombud for flere offentlige virksomheter, internt eller eksternt, andre oppgaver 18

Plikter for databehandlere Behandlingsansvarlig Personopplysningslove n Datatilsynet Databehandler Databehandleravtale Underleverandør 19

Plikter for databehandlere Behandlingsansvarlig Personopplysningslove n Datatilsynet Databehandler Databehandleravtale Underleverandør Databehandleravtale Spesifikt samtykke Generelt samtykke med informasjon og reservasjonsrett 20

Innebygget personvern Tekniske og organisatoriske tiltak for å ivareta personvernprinsipper Pseudonymisering Når man bestemmer virkemidlene og når man gjennomfører behandlingen Personvern som standardinnstilling Hvilke personopplysninger Omfang av behandling Lagring Tilgjengelighet Veileder ligger ute på datatilsynet.no 21

Avvikshåndtering Plikten til å melde avvik utvides I dag: personopplysninger der konfidensialitet er nødvendig I 2018: alle avvik (data breach) med mindre usannsynlig at avviket medførte en risiko for personers rettigheter, personvernet Plikt til å melde raskere Hovedregel: uten unødig opphold og innen 72 timer Avviksmelding kan gis trinnvis Veileder fra WP29 ute på høring nå 22

Avvikshåndtering Krav til avviksmeldingens innhold Avvikets art, kategorier av og antall berørte, kategorier av og antall oppføringer Kontaktinfo til personvernombud* eller annet kontaktpunkt Beskrive trolige konsekvenser av avviket Beskrive tiltak (planlagt) iverksatt for å lukke avviket og begrense konsekvensene Krav til varsling av de berørte hvis høy risiko for deres rettigheter, personvernet Med mindre kryptering eller andre tiltak eller uforholdsmessig 23

Bransjenormer De nye reglene oppfordrer til sektorvis utforming av retningslinjer og bransjenormer Kan ta hensyn til sektorens art og behovene til mikro-, små og mellomstore virksomheter Skal godkjennes av Datatilsynet 24

Gode råd på veien 25

Hva nå? 26

Hva nå? Dersom man følger dagens lov, er veien til etterlevelse av forordningen kort. Dersom man ikke følger dagens lov, har man et problem 27

Hva nå? 1. Skaff oversikt over personopplysninger dere behandler 2. Oppfyll dagens krav 3. Bli kjent med de nye reglene 4. Lag nye rutiner 28

Takk for meg! postkasse@datatilsynet.no veiledning@datatilsynet.no Telefon:+47 +4722 2239 3969 6900 00 telefon: datatilsynet.no personvernbloggen.no gullik.gundersen@datatilsynet.no @gullikgundersen linkedin.com/in/gullikgundersen

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding