. :~~--. ~~ Justis- og beredskapsdepartementet Oslo 10/ NV PERSONOPPLYSNINGSLOV- GJENNOMFØRING AV PERSONVERN FORORDNINGEN I NORSK RETI

Like dokumenter
HØRING OM NY PERSONOPPLYSNINGSLOV - GJENNOMFØRING AV PERSONVERNFORORDNINGEN I NORSK RETT

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Endelig kontrollrapport

Forsikringselskaper adgang til etterforskning

Databehandleravtale etter personopplysningsloven

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Vår referanse (bes oppgitt ved svar)

GDPR HVA ER VIKTIG FOR HR- DATA

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Oversendelse av sak til klagebehandling - kameraovervåking av post i butikk - Personvernnemnda

GDPR - Personvern

OM PERSONVERN TRONDHEIM. Mai 2018

Prosedyre for personvern

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Lydopptak og personopplysningsloven

Orientering om kamerakontroll av kommunale eiendommer.

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Lovligheten av å bruke lyd- og bildeopptak i arbeidstvister

GDPR Ny personvernforordning

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

Ny personvernlovgivning

Vedtak om pålegg kameraovervåking hos Move treningssenter

Arbeidsgivers personvernplikter

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

Databehandleravtale for NLF-medlemmer

Oversendelse av sak til klagebehandling - kameraovervåking i bank i butikk - Personvernnemnda

Oppbevaringsregler i ny personopplysningslov (GDPR)

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Lovligheten av å bruke lyd- og bildeopptak i arbeidstvister. I ulike tvister vil det kunne oppstå

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Endelig kontrollrapport

BEHANDLING AV PERSONOPPLYSNINGER

INNSYN I LØNNSAVTALER - GDPR

GDPR FOR EIENDOMSSELSKAPER

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Vilkår ID-tyverisikring og Netthjelp ved misbruk

1. Tillit til ulike virksomheters behandling av personopplysninger

Personvernerklæring Stendi

Vedlegg til søknad om konsesjon for behandling av

Høringsnotat - Utvidet lagringstid for opplysninger fra Tolletatens skiltgjenkjenningssystem (ANPR)

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Orientering om kamerakontroll av kommunale eiendommer.

Personvernerklæring for Clemco Norge AS

Personvernerklæring for Vesterålsprodukter AS

FORSIKRINGSSVINDEL OG PERSONVERN - HVOR GÅR GRENSEN? Frode Bjeglerud, fagdirektør

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang?

Bransjenorm. Forsikringsselskapenes felles retningslinjer innen utredning ved mistanke om forsikringssvindel

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

Personvernerklæring for EVUweb - søkere

når har du lov til å overvåke med kamera? En femtrinns veiledning

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Ny personvernforordning trer i kraft i mai 2018

Vår referanse (bes oppgitt ved svar)

Er din bedrift klar for ny personopplysningslov?

Vår referanse (bes oppgitt ved svar)

2. Kommentarer til de forslagene hvor dere særskilt ber om innspill

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Endelig kontrollrapport

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Endelig kontrollrapport

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet - høringsuttalelse

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

Personvernforordningen

Personvernerklæring for Søknadsweb

Rutine for varsling av kritikkverdige forhold

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

0030 Oslo 16. oktober 2017

Personvern - sjekkliste for databehandleravtale

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Personvernerklæring for Søknadsweb

Ot.prp. nr. 42 ( ) Om lov om endringer i straffeprosessloven (DNA-etterforskningsregister)

Naturmangfoldloven. LOV , nr 100. Om politianmeldelser etter naturmangfoldloven tips til anmeldelser, og konkrete eksempler.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Forslag til ny personopplysningslov - høring

Personvern eller vern av personopplysninger. Hvem vet hva om oss

RETNINGSLINJER. Retningslinjer for anmeldelse ved brudd på kulturminneloven

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Vår referanse:

Personvern og utredningsarbeid hvor går grensen? Cecilie Rønnevik, fagdirektør Forsikringsforeningen 27. november 2013

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Behandlingsansvarlig for personopplysningene vi behandler er advokat Rune Selbo. Kontaktinformasjonen til oss er:

Det vises til høringsbrev av

Forslag til ny lov om behandling av personopplysninger

Transkript:

. :~~--. ~~ NHO Justis- og beredskapsdepartementet Oslo 10/10-2017 HØRINGSSVAR Deres referanse: 17/4200 Lovavdelingen NV PERSONOPPLYSNINGSLOV- GJENNOMFØRING AV PERSONVERN FORORDNINGEN I NORSK RETI Viser til Justis- og beredskapsdepartements høringsbrev av 06-07-2017 om ny personopplysningslov og nye regler om kameraovervåkning. NHO Service organiserer sikkerhetsbransjen i Norge, selskapene leverer både manuelle(vektere) og tekniske(itv Systemer(Video)-adgangskontrollsystemer osv. som lagrer opplysninger) tjenester for å forebygge uønskede hendelser som kriminalitet til sine kunder innen offentlig og privat sektor og i samfunnet generelt. NHO Service støtter forslaget om utvidet lagringstid. Sikkerhetsbransjen bidrar til å forebygge kriminalitet over hele landet og benytter i den forbindelse forskjellige løsninger tilpasset kundens, markedets eller samfunnets behov. Sikkerhetsbransjens evne til å gjøre dette på en regulert og god måte som er til støtte for politiet i forbindelse med etterforskning av kriminalitet, vil bli berørt av lovgivningen på området. Vi støtter derfor forslaget til utvidet lagringstid. Dagens lovgivning er ikke tilpasset de behov næringslivet eller det offentlige har for å forebygge og bekjempe kriminalitet. Kriminalitetsbildet er vesentlig endret siden dagens lovgivning ble vedtatt og da særlig i forbindelse med elektroniske bankløsninger, id-tyveri, skimming av betalingskort, bedrageri, dokumentforfalskning og svindel. Kriminaliteten endrer stadig form, og det er vel dokumentert at kameraopptak er viktige bevis. Kameraopptakene har en forebyggende og oppklarende effekt, og må ansees for å være lite integritetsinngripende da opptakene brukes reaktivt. Det er tvilsomt at lengre opptak, eksempelvis 90 dager mot dagens regler om 7, skal oppleves mer inngripende. Det er med andre ord bruken og behandlingen av opptakene som er av stor betydning, og ikke lagringstidens lengde isolert. NHO mener at sanksjonsmulighetene allerede er godt regulert, og at sikkerhetsbransjen kan bidra med mer kompetanseoverføring ovenfor kunder. Videre er kamera anleggene av en slik beskaffenhet at sletting foretas automatisk ut ifra et predefinert regelsett. Vi er av den klare oppfatning at syv dagers lagringstid i forhold til kameraovervåkning ikke lenger har samme verdi. Deteksjonstiden på den nye kriminaliteten som påvirker oss som samfunn og enkeltpersoner er lenger enn dette. Det vet de kriminelle og utnytter denne muligheten. Lengre lagringstid er en forutsetning for å avdekke/avsløre gjerningspersoner ved denne typen kriminalitet og lette arbeidet for politiet med å oppklare forhold som feks. id-tyveri som mer enn 200 000 nordmenn opplever hvert år. Id-tyveri er en stor belastning for den som blir utsatt for det og det er

viktig at slike forhold kan dokumenteres og avklares så godt som mulig. I dag er det slik at det ofte tar mer enn 30 dager å oppdage et forhold, men da vil eventuelle bilder/ videobevis (kameraopptak) allerede være slettet. Reglene må tilpasses kriminalitetsutviklingen og utnytte den teknologiske utviklingen, dette vil bidra sterkt til å forebygge og lette etterforskningen for politiet og øke oppklaringsprosenten av denne type kriminalitet. Forslag til generelle endringer og presiseringer. Vi ser at elektroniske betalingsmidler og identitetskort/identitetsbevis (Identitetskort/ bevis ofte benyttes i sammenheng med uttak av varer, pakker eller post som er elektronisk betalt.} er et bedre begrep å bruke i denne sammenheng, det bør da dekke alle typer bankkort, kredittkort, betalingskort, debetkort, identitetskort og elektroniske løsninger som man har i for eksempel telefonen i form av Vips eller lignende. Betalingsinstrument ref Finanslovens 12, bokstav C bør også kunne være et godt og dekkende begrep i denne sammenheng. Det er også behov for presiseringer på følgende: Hvordan vil endringen i GDPR ved at «opplysninger om og mistanke om kriminelle handlinger ikke lenger er å anse som sensitive person opplysninger». Sensitive personopplysninger (artikkel 9) I henhold til norsk personopplysningslov er opplysninger om man er mistenkt, siktet, tiltalt eller dømt for en straffbar handling regnet som sensitive (artikkel 9). Den norske ordlyden går derved lengre enn forslaget til forordning (og gjeldende personverndirektiv), som kun gir anvisning på at det er opplysninger om at man er dømt ("convictions" ) som er sensitivt. Dersom dette vedtas vil gjeldende norsk rett endres, slik at opplysninger om at man er mistenkt, siktet eller tiltalt ikke lenger er å anse som sensitive. Dette vil særlig få betydning for de tilfeller hvor slike opplysninger behandles utenfor virkeområdet for et fremtidig direktiv for behandling av personopplysninger i justissektoren, typisk av vektertjenester og arbeidsgivere. Datatilsynet mener at det et positivt at genetisk data er lagt til listen over sensitive opplysninger. Spørsmålet er altså om en næringslivsaktør (for eksempel butikk eller sikkerhetsselskap) lovlig kan beholde kopier av kameraopptak som dokumenterer en hendelse (for eksempel hærverk, tyveri, underslag) i den tid det tar å få kravet pådømt av en domstol. Dette kan være både i straffesak, men også i sivil sak om stillingsvern eller erstatning. Datatilsynet hevder at man ikke lovlig kan beholde slike opptak i den tiden det tar fra hendelsen skjer, og inntil saken er avgjort.

Vi er av den oppfatning at det hverken kan eller skal være slik at noen pålegges å slette bevis når det er sannsynlig at opptaket vil være et bevis i en rettssak. Spørsmålet gjelder adgang til lovlig lagring av opptak i tid, fra lovlig kameraovervåkning, når opptaket vil være et bevis i hhv straffesaker eller sivile saker. Det er tale om lagring av den del av opptak som dokumentere en handling eller hendelse som vil føres som bevis i rettssak, for eksempel fordi opptaket viser straffbar handling, eller fordi opptaket viser handling som gir erstatningsansvar. Personopplysningsforskriften 8-4 ordlyd pålegger sletting etter 7 dager som hovedregel, likevel slik at lagring kan skje i inntil 30 dager dersom sannsynlig at opptaket vil bli utlevert til politiet. Ut over dette tilsier ikke ordlyden i denne bestemmelsen i seg selv at lagring kan skje i lengre tid. Samtidig følger det av personopplysningsloven 9 bokstave) og f) at sensitive personopplysninger kan behandles når dette er «nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav» eller når «behandlingen er nødvendig for at den behandlingsansvarlige kan gjennomføre sine arbeidsrettslige plikter eller rettigheter». Man kan tenke seg i hvert fall tre typetilfeller: 1. Opptak som viser straffbar handling og der handlingen er politianmeldt. Kan den behandlingsansvarlige lovlig beholde opptak selv, inntil straffesaken er avgjort når vi vet at representanter for den behandlingsansvarlige vil måtte vitne i straffesaken? 2. Opptak som viser straffbar handling, men der den fornærmede (som normalt er arbeidsgiver), velger å ikke anmelde handlingen, men isteden velger å kreve sivilrettslig erstatning for skade og/eller sier opp den ansatte basert på straffbar handling. Kan den behandlingsansvarlige oppbevare opptak inntil det sivile kravet er avgjort? 3. Opptak som viser handling som gir grunnlag for erstatningskrav eller oppsigelse (begge deler er rettskrav), uten at det er soleklart at handlingen samtidig er straffbar. Nummer 2 er ikke helt upraktisk. En del bedrifter velger å ikke politianmelde ansatte selv om det foreligger bevis for straffbar handling, men velger isteden å si opp den ansatte og eventuelt kreve erstatning. Oppsigelser ender ikke helt sjelden i retten, ved at den ansatte bestrider adgangen til oppsigelse.

Rent rettskildemessig så kan man argumentere for at loven (pol. 9) ved tvil må gå foran forskriften (forskriften 8-4). Vi er av den oppfatning at det ikke kan være slik at opptak må slettes hos den behandlingsansvarlige etter 7 eller 30 dager. Hvis opptakene må slettes der før saken er rettskraftig avgjort, hvem skal da lovlig oppbevare opptakene som er viktig bevis? Det kan jo ikke være slik at ingen har lov til å lagre relevant bevis i sivile tvister? De nye reglene gjelder bare «på arbeidsplass». For annen kameraovervåkning foretatt av private foretak vil de generelle prinsippene etter GDPR gjelde. Men hva er grensene mellom «på arbeidsplass» og ikke? Hva med skallsikring av bygg? Er dette «arbeidsplass» eller ikke? Og hva med om natten når ingen er på jobb, er dette «arbeidsplass» eller ikke da? Ved kameraovervåkning som sikkerhetsbransjen måtte foreta på vegne av kunder og som ikke er «på arbeidsplass», hvilke regler om utlevering av opptak skal gjelde for dette? For kamera som er på arbeidsplass og er omfattet av de nye reglene, og hvor det foreslår 90 dager for «på utsalgssteder som benytter betalingskort»; hvilke kameraer vil det bli 90 dager for? Bare i kassen, eller i hele lokalet/butikken? Det er i dag varehandelens butikker sa mmen med sikkerhetsselskapene som utfører bankenes tjenester innen kontanthåndtering. Høringsnotatet er uklart på hvilke kameraer som er ment å få 90 dager i fremtiden. Dette må gjelde alle kameraer som er egnet til å motvirke og oppklare kriminalitet knyttet til misbruk av betalingskort og kredittkort, samt misbruk av ID-kort. Det er mange former for kriminalitet sikkerhetsbransjens kunder utsettes for, og når næringslivet velger å investere i sikringstiltak som kamera er dette for å dekke et behov. Utvidet lagringstid gir arbeidsgiver, arbeidstaker og kunder det vernet man trenger for å sikre et godt miljø. Opptakene må gjelde for flere kameraer enn bare i kassen.

Konkret foreslår vi: - At "opptak som kan utgjøre bevis i rettssak" ikke skal slettes før rettssaken er rettskraftig avgjort. - Lagring i 90 dager skal også gjelde rom/områder der store kontantmengder eller postpakker/verdipostpakker, befinner seg. Som f.eks. tellesentraler som driftes av sikkerhetsbransjen og ikke lenger gjøres av banker. Dersom man innfører 90 dager for alle steder der kort brukes, inkludert ubemannede billettautomater og ubemannede bensinpumper, så må dette også omfatte minibanker som ikke eies av banker og som ikke nødvendigvis er plassert i tilknytning til banklokaler. Antallet bankfilialer går ned og minibanker utplasseres og eies av private aktører i sikkerhetsbransjen på lokasjoner hvor det er et kommersielt grunnlag. Dette omfatter blant annet: Dag I igva reforretn i nge r Kjøpesentre og shoppingområder Offentlige kommunikasjonsknutepunkt Travle bygater Områder hvor det er mye turister Nedlagte banklokaler, det blir færre og færre filialer. Felles nattsafer hvor forretninger dropper kontanter må også få 90 dager, de står ofte på kjøpesentre." Ta gjerne kontakt om det er ønskelig med en nærmere presentasjon av våre innspill. Med hilsen A e Cecilie Kaltenborn, Adm. direktør NHO Service.~ Runar Karlsen Fagsjef Sikkerhet & Beredskap NHO Service

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding