Beslutningssystemer: Gjennomsiktighet, organisering og forholdet mellom profesjonene. DRI2001, bolk II: Automatisering av beslutninger

Like dokumenter
Stikkord om utvikling (1)

Dokumentasjon, systemutvikling og regelverksutvikling

Dokumentasjon, systemutvikling og regelverksutvikling

Dokumentasjon, systemutvikling og regelverksutvikling. Forelesning i Finf4001, 26. oktober 2006 Herbjørn Andresen, stipendiat ved Afin

Systemtransparens. Forsvarbarhet. Forståelighet. Dokumentasjon, systemutvikling og regelverksutvikling

Transformering av lover og regler til programkode

Prosessuelle regler og rettigheter

Om begrepet transformering

Informasjonsfrihetsidealet Frihet og rett til å søke informasjon Rett til informasjonstilgang i lovgivningen

Rettslige beslutningssystemer

Personvern i offentlig forvaltning

Om begrepet transformering

Oppgave 1: Rettslig beslutningssystem

Del 1. Infrastruktur. Figur 1.

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Obligatorisk Oppgave 2

Om dokumentasjon av automatisert rettsanvendelse. Dag Wiese Schartum, Senter for rettsinformatikk, UiO

Generelt om offentlig forvaltning og retten. Dag Wiese Schartum

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Personvern i offentlig forvaltning

Personvern i offentlig forvaltning

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN

Informasjonsforvaltning et rettslig perspektiv. Jon Holden

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Roller og ansvar ved deling av personopplysninger

Begrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden

Personvern i offentlig forvaltning

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

GDPR (personopplysningsloven)

Innholdsoversikt. Forord Sammendrag av bokens kapitler Personvernbegrepet Personopplysningsloven og -forskriften...

Personvern i arbeidsforhold

Innsynsrett - Brukers rett til innsyn

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

DRI 1001 Saksbehandlersystemer Forelesning Okt. 2007, Arild Jansen, AFIN

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Retningslinjer for databehandleravtaler

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Personvern i digitalisering av forvaltningen

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Endelig kontrollrapport

Ytringsfrihet - informasjonsfrihet

Nye personvernregler Gullik Gundersen juridisk rådgiver

Policy for personvern

Oversikt over systemer med jus i, og grunnleggende perspektiver og hensyn. Dag Wiese Schartum

Ny personvernforordning trer i kraft i mai 2018

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

1.6 Sentrale lover og forskrifter

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Automatiserte avgjørelser og profilering

Personvernforordningen

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Personvern-rett H2016

Roller og ansvar ved deling av opplysninger

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

[start kap] Innholdsoversikt

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

DRI 1001 Saksbehandlersystemer Forelesning 27. sept. 2006, Arild Jansen, AFIN

Lover: struktur, anatomi og språk. Dag Wiese Schartum

OM PERSONVERN TRONDHEIM. Mai 2018

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Avtale mellom. om elektronisk utveksling av opplysninger

Endelig kontrollrapport

GDPR HVA ER VIKTIG FOR HR- DATA

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling?

Automatisering av rettslige beslutninger, særlig enkeltvedtak. Prof. Dag Wiese Schartum, AFIN

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Regelverk. Endringer i regelverk for digital forvaltning

Mandat for et lovutvalg til å revidere forvaltningsloven. 1. Bakgrunnen for oppnevningen av utvalget

Personvernerklæring for Fredrikstad kemnerkontor

Personvern - vurdering av personvernkonsekvenser - DPIA

DRI 1001 Saksbehandlersystemer Forelesning Okt. 2009, Arild Jansen, AFIN

Nytt personvernregelverk på 1-2-3

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Endelig kontrollrapport

Advokat Bjørnnes mna. Advokat Kurt O. Bjørnnes Postboks 20 Sentrum N Stavanger Telefon (+ 47)

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Får vi en ny arkivlov? NOU-en er sluppet, men hva nå?

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Nye personvernregler

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Taushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Personvernforordningen en praktisk tilnærming

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Kun én gang hvordan få det til? Jussen er løsningen, ikke problemet! Fagdag 15. juni 2017

Regelrådets uttalelse. Om: Høyring av forslag om endringar i reglane om informasjonshandsaminga i Skatteetaten Ansvarlig: Finansdepartementet

BEHANDLING AV PERSONOPPLYSNINGER

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Transkript:

Beslutningssystemer: Gjennomsiktighet, organisering og forholdet mellom profesjonene DRI2001, bolk II: Automatisering av beslutninger Forelesning 25. oktober 2007 Systemtransparens transparen't a2 (også utt -an>g; gj fr fra mlat, av transparere 'være synlig gjennom', av trans- og lat. parere 'være synlig') gjennomsiktig, gjennomskinnelig Hva er systemtransparens? I grove trekk innebærer det at det transformerte, rettslige innholdet skal være tilgjengelig, forståelig og forsvarbart Hvorfor systemtransparens? Et (av mange) midler for å realisere viktige hensyn som Egenskaper rettssikkerhet, demokrati og personvern Mål/idealer Hvordan oppnå systemtransparens? Styring, organisering/medvirkning, dokumentasjon, opplæring osv. Virkemidler/metoder 1

Offentlige organers plikter til å gjøre informasjon tilgjengelig (Boksene markerer plikter og prinsipper som til en viss grad har betydning for tilgjengeliggjøring av kunnskaper om systemers rettslige innhold) Tilgjengelig for alle Tilgjengelig for berørte personer/organisasjoner Tilgjengeliggjøring uten forutgående forespørsel Tilgjengeliggjøring etter forespørsel Publiseringsplikter Publicatio legis -prinsippet, Grl. 84, Lov om Norsk Lovtidend Kommuneloven 4 Fvl 37 (høring og varsling) Offentlighetsprinsippet Offentlighetsloven, - Innsynsrett for enhver - Visse unntak - Plikt til å vurdere meroffentlighet Opplysningsplikter Forelegge saksopplysninger, fvl 17 Informasjon om behandlinger av personopplysninger, pol 19-21 (Individuell) innsynsrett Partsinnsyn (i saken), fvl 18 Innsyn i registrerte opplysninger, pol 18 Innsyn i regelinnholdet til grunn for helautomatiske beslutninger, pol 22 Forståelighet Forvaltningens generelle veiledningsplikt, fvl. 11 å gi parter og andre interesserte adgang til å vareta sitt tarv i bestemte saker på best mulig måte Pol 22, innsyn ved helautomatiske beslutninger Hvis en avgjørelse har rettslig eller annen vesentlig betydning for den registrerte og fullt ut er basert på automatisk behandling av personopplysninger, kan den registrerte som avgjørelsen retter seg mot, kreve at den behandlingsansvarlige gjør rede for regelinnholdet i datamaskinprogrammene som ligger til grunn for avgjørelsen 2

Forsvarbarhet Generell begrunnelsesplikt, fvl. 24 og 25 Klagerett, fvl. 28 Alle avgjørelser kan normalt påklages i én instans, som kan prøve alle sider ved saken Reservasjonsretten for helautomatiske avgjørelser, pol 25 Den som en fullt automatisert avgjørelse som nevnt i 22 retter seg mot eller som saken ellers direkte gjelder, kan kreve at avgjørelsen overprøves av en fysisk person. Dirt in the machinery, kap. 12 Dokumentasjon gir transparente systemer Rettslig dokumentasjon Konkrete koblinger mellom rettskildene og datamaskinprogrammet Vise fram/tydeliggjøre tolkningsvalg og beslutningene under transformering Dokumentasjon på to nivåer: Programnær, teknisk orientert dokumentasjon (for legalitetskontroll) Rettskildenær, mindre formalisert (for veiledning) 3

Mer fra kapittel 12 To nivåer av dokumentasjon: Bør være så like hverandre at det ikke feiltolkes mellom dem Problemer som ikke drøftes: Er dette mulig? Er det effektivt/hensiktsmessig? Dokumentasjonen leses begge veier : Bedre mulighet for å bruke systemutviklingen som verktøy for å forenkle og forbedre regelverket bakenfor Handler også om tilgjengeliggjøring Selve systemene bør også publiseres Problem som ikke drøftes: Opphavsrett, eierskap Problem som bare så vidt berøres: Borgernes forkunnskaper Dokumentasjon som virkemiddel for systemtransparens Systemdokumentasjon som Kinder-egg, løser tre ting på en gang Dokumentasjonen er et håndfast produkt, som er egnet for tilgjengeliggjøring Dokumentasjonen beskriver systemets innhold i naturlig språk, som er mer forståelig Dokumentasjonen kan (forhåpentligvis) beskrive samsvaret mellom rettskilder og transformering, som gjør IT-systemets transformerte regelverk forsvarbart 4

Dokumentasjonsproblem I, hvor i IT-systemet har de ulike rettskildene blitt av Programkodemoduler Databasedefinisjoner Lagrete, formaliserte data Positive definisjoner tabeller attributter projeksjoner skjermbilder, inntasting og visning av data dataverdier Restriksjoner integritetsregler domenerestriksjoner kode som angir kriterier for kontroll av inntastete verdier data som angir kriterier for kontroll av innlastete verdier Oppdatering av data triggere og lagrede prosedyrer kode som setter betingelser for oppdatering data som setter betingelser for oppdatering Algoritmer lagrede prosedyrer kode som inneholder algoritmer for å beregne nye verdier data som inneholder algoritmer for å beregne nye verdier Transformeringsrommet Dokumentasjonsproblem II, form og innhold Hva skal dokumentasjonen inneholde, og hvordan utforme den? Dokumentasjonens formål Dokumentasjonens målgrupper Dokumentasjonens systematikk Gir kravene til forståelighet og forsvarbarhet samme type dokumentasjon? Eller er det behov for ulike dokumentasjon for ulike formål og mågrupper? 5

Dokumentasjonsproblem III, i praksis er svært mange IT-systemer underdokumenterte Feil profesjoner som skriver dokumentasjon? Lavt prioritert i utviklingsprosjekter? Bi-produkt av utviklingsprosessen, vedlikeholdes derfor dårlig etter at systemet er tatt i bruk? Gir lite status å skrive dokumentasjon? Kap. 13-17: Ansvar og styring, organisering og deltakelse Hvem -spørsmålene Hvem er ansvarlig for godt nok samsvar mellom rettskildene og transformerte regler i IT-systemer? Rettslige utgangspunkter for ansvaret Det offentliges styringsprinsipper (økonomireglementene etc.) Hvem må bør kan delta i transformeringen av rettskilder? Til en viss grad rettslige reguleringer men i hovedsak spørsmål om pragmatiske valg 6

Ansvar og styring Ansvar for en forvaltningsoppgave er Noen ganger plassert direkte i lovtekst Eks. Lov om utdanningsstøtte, 16: Lånekassen forvalter utdanningsstøtten i samsvar med bestemmelsene gitt i eller i medhold av denne lov Andre ganger er ansvaret plassert på overordnet myndighet, som delegerer oppgavene Eks. Sosialtjenesteloven, 2-1: Kommunen er ansvarlig for å utføre de oppgaver etter loven som ikke er lagt til et statlig organ. Overordnede organer har instruksjonsmyndighet over underordnede organer (generelt ulovfestet) Ansvar ut fra rollen behandlingsansvarlig i personopplysningsloven Pol definerer to særskilte roller, behandlingsansvarlig, og databehandler. Behandlingsansvarlig er ansvarlig for at personopplysningsloven etterleves Følger ansvarsforhold etter relevante lover, den behandlingsansvarlige må ha rettslig evne I visse tilfeller kan det være vanskelig å plassere dette ansvaret bare ut fra definisjonen, det finnes noen eksempler på at ansvaret plasseres konkret i lov eller forskrift 7

Organisering og deltakelse Systemer utvikles (nesten alltid) av prosjekter med sammensatt deltakelse Prosjektorganisasjonen har ingen egen myndighet, den er basert på oppdrag og delegasjon fra behandlingsansvarlig Må delta? Ansvarlig forvaltningsorgan må delta i utviklingen i den forstand at de er ansvarlige for resultatet Medarbeidere har rett til deltakelse (gjennom medbestemmelsesapparat, jf. arbeidsmiljøloven) Organisering og deltakelse Bør eller kan delta? Eksterne brukere ( fokusgrupper, brukerpresentanter) Tilgrensende fagmiljøer i forvaltningsorganet (arkiv, økonomi, statistikk) Teknologisk fagmiljø, internt eller innleide konsulenter Forholdet mellom profesjoner Faglig ansvar, regelverkskompetanse, hva skal representeres? Teknologisk kompetanse, hva kan representeres? 8

Stikkord om utvikling (1) Hva skal systemet brukes til? Behandling av personopplysninger? Automatiserte beslutninger eller beslutningsstøtte? (rettsregler transformert til programkode) Forstå den verden systemet inngår i Risiko og krav til sikkerhet Andre rammer, for eksempel arkivering, økonomisk bilagshåndtering Samhandling, utveksling/gjenbruk av opplysninger Teknologiske muligheter og begrensninger Samspill mellom IT og manuelle operasjoner Stikkord om utvikling (2) Gjennomføre utvikling hva påvirker resultatet? Metode for styring av prosessen Metoder for spesifisering, design, konstruksjon etc. Tolkning av rettsregler Pragmatikk, hva er praktisk og realistisk? Interessemotsetninger og sammenfall Beslutninger og konfliktløsning Nytt system vs. endringer/vedlikehold Små prinsipielle forskjeller, men visse praktisk forskjeller (omfang, ressurser, prestisje, fallhøyde ) 9

Stikkord om drift (1) Drift i klassisk betydning: En del oppgaver knyttet til å holde et system i gang Starte og stoppe, databaseadministrasjon, kjøre batchjobber, ta sikkerhetskopier og legge data tilbake fra sikkerhetskopier, overvåke kapasiteter i nett og på disker med videre I denne sammenhengen er drift gitt en videre betydning Alle oppgaver (inkludert de nevnt ovenfor) innen administrasjon, forvaltning og bruk av et system Gjennom hele systemets levetid Stikkord om drift (2) Drift er sannhetens øyeblikk Blir forvaltningsorganets vedtak riktige? Blir personvern og andre rettigheter ivaretatt? Holder oppgaveløsningen ellers tilstrekkelig kvalitet? Behov for endring indre faktorer Svakheter og feil som bør/må utbedres (ref. punktene ovenfor) Behov for endring ytre faktorer Endringer i omgivelser eller risikobilde Endringer i regelverk eller organets oppgaver 10

Om forholdet mellom utvikling og drift Utvikling: Forstå og implementere regler m.m. Legge til rette for godt personvern Drift: Følge regler, etterleve prosedyrer m.m. Realisere personvern Men: Ofte vanskelig og misvisende å trekke et så sterkt skille mellom utvikling og drift. Erfaringer og behov for endringer må ofte tilbakeføres til utviklingsprosesser Derfor er det også behov for vekselvirkning mellom legge til rette for og realisere personvern Plikter for rollene i personopplysningsloven Utvikling Behandlingsansvarlig har klare plikter til å legge til rette for : - Grunnkrav og vilkår for behandling ( 11 jf. 8 og 9) - Sende melding om behandling til Datatilsynet innen 30 dager før Databehandler har i prinsippet ingen egne plikter knyttet til utvikling Drift Behandlingsansvarlig har ansvar for alle sider ved å etterleve krav i personopplysningsloven ( overordnet regel om dette er internkontrollkravet i 14 og sikkerhetskravene i 13) Databehandler har negativ plikt, til å ikke behandle opplysninger på annen måte/til annet formål enn det som er skriftlig avtalt ( 15) - Også direkte pålagt å etterleve sikkerhetskravene i 13 11

Den registrertes rettigheter Den registrertes rettigheter etter pol: Både nødvendig å legge til rette for under utvikling, og å følge opp at organisasjonen praktiserer dette riktig i daglig drift Innsyn Informasjonsplikt Rette/slette/supplere forholdet til arkivlova osv. Reservasjonsrett (der det relevant) Rett til å kreve manuell behandling (der det er relevant) Sikkerhetskrav I hovedsak er det å fastsette sikkerhetskrav og kriterier for akseptabel risiko drift Jf. personopplysningsforskriftens kapittel 2 Skal omfatte helheten av teknologi, organisasjon og fysiske betingelser, ikke bare krav til hvert system Skal evalueres og justeres jevnlig (uavhengig av om det har foregått noen utviklingsaktiviteter) Under utvikling skal nytt eller endret system i prinsippet innordnes under de sikkerhetskravene som er fastsatt gjennom løpende drift Men i praksis vil utvikling ofte aktualisere nye sikkerhetstiltak 12

Elektronisk utveksling/gjenbruk Strenge krav til å kunne utveksle opplysninger Avgiver må ha et grunnlag for å avgi opplysninger Mottaker må ha grunnlag for all sin behandling av de mottatte opplysningene Også generelt forbud mot senere bruk som er uforenlig med det opprinnelige formålet I de fleste tilfeller vil omfattende utveksling og gjenbruk planlegges/tas hensyn til ved utvikling I mer beskjeden grad kan det også være drift, for eksempel utlevering av opplysninger til et eksternt forskningsprosjekt (som for eksempel kan ha konsesjon fra Datatilsynet) Personvernvennlig systemutvikling Hvordan kan mengden opplysninger som samles inn minimaliseres? Hvor klart må den registrerte identifiseres? Hvor lenge må opplysninger lagres? Hvordan sikres best mulig kvalitet i opplysningene Hvordan kan den registrerte sikres best mulig kontroll med behandlingen av opplysninger Er systemavgrensning et personvernspørsmål? 13

Noen konklusjoner Personopplysningslovens regler har betydning både for løsningsvalg inni systemene og for forholdet mellom system og omgivelser Godt personvern forutsetter god tilrettelegging av systemene Dårlig forarbeid under utvikling gjør det vanskeligere å realisere godt personvern i den daglige drift Erfaringer fra drift og bruk tilbakeføres gjerne til senere utviklingsaktiviteter Tilsvarende bør erfaringene fra hvordan personvernet realiseres i praksis, brukes som innspill til hvordan man senere tilrettelegger bedre for personvern En liten dreining i tema: Noen kategorier av offentlige informasjonsressurser (I) Grunndata Nøkkelinformasjon som benyttes av flere virksomheter (primært) for entydig identifikasjon av personer, virksomheter, eiendommer etc. Bør i størst mulig grad være faste (over tid) og fortolkningsfrie, ikke oppfattes forskjellig avhengig av situasjonen de brukes i Vil i sin natur være strukturerte data Egentlig er det få rene grunndataelementer i samfunnet. Men de er særdeles viktige, og relativt ressurskrevende å forvalte 14

Noen kategorier av informasjonsressurser (II) Etatsdata (eller fagdata ) Disse betegnelsene er ikke offisielle, men de har vært brukt i utredninger om samordning og felles bruk av offentlig informasjon Betegner informasjonsressurser som ikke er grunndata, men som det likevel kan være behov for (eller ønske om) å dele mellom flere etater Dette er også i hovedsak strukturerte data Men ikke like faste og fortolkningsfrie som grunndata? Utnyttelse mellom etater av slike data reiser noen problemer: Hjemler for vs. rettslige hindringer mot utveksling/gjenbruk Hvordan vite at meningsinnholdet er (tilstrekkelig) sammenlignbart? Egnet teknologi og organisasjon (informasjonsressursbehandlingen, teknisk og organisatorisk interoperabilitet ) Noen kategorier av informasjonsressurser (III) Metadata Definisjon i Oxford English Dictionary: metadata n., a set of data that describes and gives information about other data Man legger vanligvis også inn en forutsetning om at metadata skal være strukturerte, og maskinlesbare Gjennomarbeidete og godt strukturerte metadata antas å være hensiktsmessig for å sammenligne (kilde)dataelementers meningsinnhold Brønnøysundregistrene forvalter blant annet Oppgaveregisteret, som er en lovfestet offentlig metadataressurs 15

Noen (rest-)kategorier av informasjonsressurser Publikasjonsserier Knytter en type informasjoner til en utgiver og et noenlunde avgrenset formål, for eksempel Norges Lover, NOU-er, anbudsutlysninger mv. Hovedsakelig ustrukturerte data, men med noe strukturert katalogiseringsinformasjon Arkiver Løpende dokumentasjon av saksbehandlingen Selve dokumentene normalt ustrukturerte data, mens journalene i vesentlig grad er strukturerte Katalogtjenester Internettadresser, telefonnummere, postnummere, trafikkruter Informasjonselementer som er nødvendige forutsetninger for (eller bi-produkter av) andre konkrete samfunnsinfrastrukturer I sin natur strukturerte data, har en del til felles med grunndata Fugleperspektiv, noen rettslige perspektiver ved informasjonsinfrastrukturene (I) Bruk av informasjonen ofte kryssende hensyn: Hjemler for bruk av informasjon Til dels generelle reguleringer (offentlighetsprinsippet utenfor taushetspliktens område, samtykke innenfor taushetspliktens område etc.) Til dels konkret hjemmel til å innhente opplysning x fra etat y Regler som begrenser bruken av informasjon Taushetsplikt som skranke for å utlevere opplysninger Personopplysningsvernet, bl.a. ikke formål som er uforenlig med det opprinnelige formålet Innhenting av opplysninger Personopplysninger; grunnkravene i pol Ulike løsninger ; lovhjemmel, nødvendighetskriterier, konsesjon Fra næringslivet; en omfattende eller inngripende plikt til å melde fra til det offentlig om endringer vil ofte kreve lovhjemmel, etter legalitetsprinsippet 16

Fugleperspektiv, noen rettslige perspektiver ved informasjonsinfrastrukturene (II) Lovbestemte krav til forvaltningsorganers produksjon av informasjonsressurser Generelle krav, som omfatter alle eller de fleste organer arkivlova, journalføringsplikt Spesifikke krav, visse forvaltningsorganer er tildelt oppgaver med å forvalte felles informasjonsressurser Brønnøysundregistrene, Skattedirektoratet/sentralkontoret for folkeregistrering, SSB, NAV Formkrav og teknologikrav Bestemte skjemaer Standarder Informasjonssikkerhet og informasjonskvalitet Andre reguleringer kan også ha en viss betydning; Anskaffelser Monopol vs. konkurranse Dreier seg mer om infrastruktur for behandling av informasjon enn om selve informasjonen Utviklingstrekk i den rettslige reguleringen av informasjonsinfrastrukturer Informasjonsinfrastrukturene i samfunnet er ofte gamle, dvs. har røtter fra før informasjonen ble digitalisert Likevel ser vi i mange situasjoner at digitalisering har ført til økende rettsliggjøring av informasjonsinfrastrukturen Regulere bruk (både muliggjøre og hindre) Regulere aktører og deres plikter Sikre kvalitet og brukbarhet I noen grad reguleres også markedsmessige forhold 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding