Vår ref: #86096v1/th-th Saksbehandler: Trude Hafslund T

Like dokumenter
Høringssvar til Forslag til ny byggteknisk forskrift (TEK17)

Høringsuttalelse - forslag til forskrift om informasjonssikkerhet, tigangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistere

Høring - Forenklinger i plandelen av plan- og bygningsloven

\Il ADVOKATFORENINGEN THE NORWEGIAN BAR ASSOCIATION. Vi viser til departementets høringsbrev av 25. februar 2016 vedrørende ovennevnte høring.

Høring Forenklinger i plan- og bygningsloven (byggesaksdelen)

Høringsuttalelse Forslag til forskrift om kommunal håndheving av politivedtekter

Høringsuttalelse - finansinstitusjoners pantsettelse av egne kunders innskuddskonto - forslag om endringer i panteloven

Høring - Forslag til ny lov om klageorganer for forbrukersaker. høringsbrev av vedrørende ovennevnte høring.

Deres ref.: 11/2524 Dok. nr.: Saksbehandler:TH / JRA

Høring - Forslag om endring av lov av 21. juni 2013 nr. 102 om stillingsvern mv. for arbeidstakere på skip (skipsarbeidsloven)

Høringsuttalelse - forslag til endringer i utlendingsforskriften - gjennomføring av EU's grenseforordning

HØRING - FORSLAG OM ENDRINGER I REGLENE OM OFFENTLIGE ANSKAFFELSER

Høringsuttalelse - Endringer i introduksjonsloven og statsborgerloven med forskrifter og utlendingsforskriften

Advokat foreningen 18OKTZ007. MO7-TaTT. Høringsuttalelse - tiltak mot trygdemisbruk mv. Arbeids- og inkluderingsdepartementet

Høring - Forslag til endringer i byggesaksforskriften (SAK)

Høring: Forskrift om saksbehandlingen for Konkurranseklagenemnda

HØRING - ENDRING AV MATRIKKELFORSKRIFTEN

Høring - Forslag til forenklinger i aksjeloven og allmennaksjeloven

Høring - Forslag til forskrift om adopsjon av barn fra utlandet

HØRING OM ENDRING I FORSKRIFT OM KRAV TIL MASTERGRAD BACHELOR OG MASTER I RETTSVITENSKAP 3+2

Høring - Forslag om å oppheve konsesjonsloven og boplikten

Høringsuttalelse - forslag om innføring av tidsfrister for krav om universell utforming av ikt i ny diskriminerings- og tilgjengelighetslov

Vi viser til departementets høringsbrev av 26. juni vedrørende ovennevnte høring.

Høring -Endri ng i oreigningslova 4

Høring - Forslag til forskrift til eierseksjonsloven 9

Vår ref: #85102v11th-th Saksbehandler: Trude Hafslund T

Høring - Hvitvaskingslovutvalgets utredning NOU 2016: 27

Høring Forslag om merverdiavgift og fast eiendom

MOTTATT. Saksbehandler: Trude Hafslund EW. T

Høring - Forslag om barns rett til å samtykke til deltakelse i forskning

Høringsuttalelse - Justis- og politidepartementet - Behandling av personopplysninger - Lov av

Vi viser til departementets høringsbrev av 18. desember 2008 vedrørende ovennevnte høring.

Vi viser til departementets høringsbrev av vedrørende ovennevnte høring.

HØRING NYE ENERGIKRAV FOR BYGG

5-7fiSDEPARTEMENT. 23 N11117nng. Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO. Avp/K0N-rfpc14: / ". Obk NR ARKIVK-UDE:

4 MARS 2010 Deres ref Vår ref Dato 2009/ /TSV

Høring - forskriftsbestemmelser til ny metode for verdsettelse av utleid næringseiendom

Høringsuttalelse - Forslag til matrikkelforskrift mv.

Dok. nr.: Saksbehandler: Trude Molvik

Høring - Utkast til forskrift om miljøvurderinger av tiltak etter sektorlover

Høringsuttalelse - utvidet bruk av politiattester i barnevernet (forslag om endringer i barnevernloven 6-10)

Høringsuttalelse - om unngåelse av internasjonal beskatning.

Høring - Forslag om å innføre overtredelsesgebyr og heve strafferammene i forurensningsloven, produktkontrolloven og naturmangfoldloven

Høring - endringer i lov om avleveringsplikt for allment tilgjengelege dokument

Vi viser til departementets høringsbrev av 4. juli 2008 vedrørende ovennevnte høring.

ADVOKATFORENINGEN THENORWEGIANBARASSOCIATION

DET KONGELIGE KUNNSKAPSDEPARTEMENT JUSTISDFPARTENTfil. Vår ref /EMS. Vi viser til Justisdepartementets brev av 3. Juli d.å.

Høringsuttalelse - NOU 2009:17 Sikring mot tap av felleskostnader i borettslag

Vår referanse (bes oppgitt ved svar)

Høring - Endringer i markedsføringslovens håndhevingsregler

Høringsuttalelse - forslag til endringer i bustadsoppføringsloven og anhendingsloven - skjerping av garantiregler og regulering av videresalg

Høringsuttalelse - forslag til lovendringer for å øke bruken av tilstandsrapport ved omsetning av bolig i forbrukerforhold

Høring - forskrift om uttak og utnytting av genetisk materiale (bioprospekteringsforskriften)

Høringsuttalelse - ny lov om elsertifikater

Høring Begrensning av fradrag for rentekostnader i interessefellesskap - utfyllende forskrift

- Advokatforeningen AUG 2009 MOTTATT

Innst. 175 L. ( ) Innstilling til Stortinget fra justiskomiteen. 1. Sammendrag. Prop. 47 L ( )

Høringsuttalelse - Utkast til endringer i vassdragslovgivningen - opphevelse av bestemmelsene om tilleggserstatning

Høringsuttalelse om vurdering av endringer i nasjonal institusjon.(ni).

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Høring Forslag til endringer i utlendingsforskriften Adgang til å ta lyd- og bildeopptak av asylregistreringen

OFFENTLIG HØRING AV FORSLAG TIL FORENKLINGER I SAK10 OG TEK10 VEDR. EKSISTERENDE BYGG

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Høring - NOU 2014:6 Revisjon av eierseksjonsloven

[start kap] Innholdsoversikt

Høring Endringer i energiloven tredje energimarkedspakke

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

DET KONGELIGE FORNYINGS- OG ADMINISTRASJONSDEPARTEMENT. Deres referanse Vår referanse Dato 2009/00371 ME/ME3 CLH:elt dAKH

Høringsuttalelse - NOU 2007:7 Fritz Moen og norsk strafferettspleie

Høring -Forslag til forenklinger og endringer i forskrift om byggesak

SAMFO Arbeidsgiverforening for samvirkeforetak

Høring - Europakommisjonens forslag til forordning om eid og e-signatur m.m.

'Il ADVOKATFORENINGEN THE NORWEGIAN BAR ASSOCIATION

Høring - NOU 2016: 17 På lik linje. Åtte løft for å realisere grunnleggende rettighet

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Høringsuttalelse - forslag om utvidet merverdiavgiftsplikt på kultur- og idrettsområdet

Høring NOU 2018:11 Ny fjellov

Høringsuttalelse - bestemmelser om ærekrenkelser i straffeloven av 2005

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Deres referanse Vår referanse Dato 15/ /JSK

Barn og unges personopplysninger: Retningslinjer for innhenting og bruk

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Høring om endringer i pliktavleveringsforskriften

ARKBET: KASSERES 5 R KASSERES 30 ÅR BEVARES

T

Høring - Økt åpenhet om informasjon om eiere i aksjeselskaper

Retningslinjer for databehandleravtaler

Høring om utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet

Retningslinjer for publisering av bilder av barn

Advokatforeningen. Vi viser til departementets høringsbrev av 29. august 2007 vedrørende ovennevnte høring.

Implementering av det nye personvernregelverket ved UiB

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Arkivkooe: Dato: Horingsuttalelse - NOU 2009:14 Et helhetlig diskrimineringsvern

FYLKESNEMNDENE FOR BARNEVERN OG SOSIALE SAKER, SENTRALENHETEN

Vedlagt oversendes Advokatforeningens herinqsuttalelse ang. ovennevnte. Herinqsuttalelsen vii ogsa bli sendt underskrevet pr. post.

Saksbehandler: Trude Hafslund T

Høring - Forslag til endringer i barneloven og straffeloven

Transkript:

JUSTISDEPARTEMENTE Advokatforeningen SAKSNR.: 0 2 NOV 2009 Avonmr/sEw: Lo (/ E3/11-i-6 L DOK.NR. ARKIVKODE; Justisdepartementet Postboks 8005 Dep 0030 Oslo Også sendt pr. e-post til ostmottak "d.de.no Deres ref: 200904400 ES HAJ/mk Vår ref: #86096v1/th-th Saksbehandler: Trude Hafslund 28.10.2009 th@jus.no T +47 22 03 50 61 Høringsuttalelse - etterkontroll av personopplysningsloven I. Innledning Vi viser til departementets høringsbrev av 3. juli 2009 vedrørende ovennevnte høring. Det er en prioritert oppgave for Advokatforeningen å drive rettspolitisk arbeid gjennom høringsuttalelser. Advokatforeningen har derfor en rekke lovutvalg inndelt etter fagområder. I våre lovutvalg sitter advokater med særskilte kunnskaper innenfor det aktuelle fagfelt og hvert lovutvalg består av advokater med ulik erfaringsbakgrunn og kompetanse innenfor fagområdet. Arbeidet i lovutvalgene er frivillig og ulønnet. Advokatforeningen ser det som sin oppgave å være en uavhengig høringsinstans med fokus på rettssikkerhet og på kvaliteten av den foreslåtte lovgivningen. I saker som angår advokaters rammevilkår vil imidlertid regelendringen også bli vurdert opp mot advokatbransjens interesser. Det vil i disse tilfellene bli opplyst at vi uttaler oss som en berørt bransjeorganisasjon og ikke som et uavhengig ekspertorgan. Årsaken til at vi sondrer mellom disse rollene er at vi ønsker å opprettholde og videreutvikle den troverdighet Advokatforeningen har som et uavhengig og upolitisk ekspertorgan i lovgivningsprosessen. I den foreliggende sak uttaler Advokatforeningen seg som ekspertorgan. Saken er forelagt lovutvalget for IKT og personvern. Lovutvalget består av Eva Jarbekk (leder), Mette Borchgrevink, Terje Lundby Michaelsen, Cathrine Murstad og Kaare Magnus Risung. Advokatforeningen avgir følgende høringsuttalelse: DEN NORSKE ADVOKATFORENING Kristian Augusts gate 9, N-0164 Oslo T +47 22 03 50 50 F +47 22 11 53 25 dnapost@jus.no www.advokatforeningen.no org.nr. 936 575 668

Sakens bakgrunn Personopplysningsloven trådte i kraft i. januar 2001 sammen med forskrifter til loven. Loven gjennomfører Europaparlamentet og rådets direktiv 95/ 46/EF om beskyttelse av personopplysninger (personverndirektivet) i norsk rett. I Ot.prp. nr. 92 (1998-99) om lov om behandling av personopplysninger (personopplysningsloven) s. loo ble det understreket at reglene skal anvendes på en teknologi som er i stadig utvikling, noe som stiller særlige utfordringer til utformingen av reglene. Justis- og politidepartementet ga derfor uttrykk for at det burde foretas en etterkontroll ca. fem år etter at loven ble satt i kraft. Justiskomiteen sluttet seg til at det var behov for en slik etterkontroll, jf. Innst. 0. nr. 51 (1999-2000) S. 26. I forbindelse med etterkontrollen ga departementet professor dr. juris Dag Wiese Schartum og førsteamanuensis dr. juris Lee Bygrave i oppdrag å utrede ulike problemstillinger i tilknytning til personopplysningsloven. "Utredning av behov for endringer i personopplysningsloven" og "Utredning om fødselsnummer, fingeravtrykk og annen bruk av biometri i forbindelse med lov om behandling av personopplysninger 12" ble lagt frem for departementet i henholdsvis 2006 og 2008. Rapportene er også sendt på høring. Reglene om fiernsynsovervåking, jf. personopplysningsloven kapittel VII, var ikke en del av mandatene som lå til grunn for de to nevnte utredningene, men er sendt på høring sammen med de øvrige dokumentene, herunder et eget høringsnotat, hvor departementets foreløpige merknader til enkelte utvalgte problemstillinger presenteres. III. Kommentarer til de enkelte forslagene Formålet med etterkontroll av lover er kontroll av om loven fungerer etter sin hensikt og om vedkommende lov er et egnet virkemiddel til å oppnå hensikten. Departementets høringsnotat er basert på utredning fra juridiske universitetsforskere som har hatt som mandat å utrede behovet for endringer i personopplysningsloven. Med den teknologiske utviklingen som skjer på feltet, hadde det etter Advokatforeningens oppfatning vært hensiktsmessig å gjøre empiriske undersøkelser, eksempelvis ved å undersøke hvilke erfaringer det praktiske liv har gjort mht personopplysningsloven. Vi vil derfor foreslå at departementet følger opp dette ved å gjennomføre en undersøkelse hvor man spør ledere, fagforeninger, forbrukerrepresentanter, databaseeiere, markedsførere samt advokater, både in house- og privatpraktiserende og andre "brukere" av loven om deres praktiske erfaringer. Her bør det også vurderes om den teknologiske utviklingen krever endringer for å sikre lovens formål. Vi vil i det følgende gjennomgå Advokatforeningens merknader til departementets høringsnotat. Begrepet "personopplysning", pkt 1.1.: Her støtter vi departementets forslag om å knytte begrepet "personopplysning" til "levende, identifiserbar, fysisk person", jf pkt 1.1.3.9. Vi er også enige i departementets forslag om å knytte begrepet "behandlingsansvarlig" til den som har mulighet til å bestemme formålet med behandlingen av personopplysninger, i stedet for dagens regel som knytter dette til den som faktisk bestemmer, pkt 1.4.3. Videre vil vi tiltre forslaget om å endre 3 slik at loven gjelder behandling av personopplysninger som skjer både helt og delvis ved elektroniske hjelpemidler, pkt 2.1.3. EU-domstolens dom i Lindqvistsaken er et eksempel på at den teknologiske utviklingen har gått langt siden loven ble laget, og dette er bakgrunnen for endringsforslagene til 3. Vi støtter DEN NORSKE ADVOKATFORENING 2

forslaget om at loven ikke skal gjelde behandlinger av personopplysninger "som den enkelte foretar som ledd i rent personlige eller andre private aktiviteter", jf pkt 2.2.3.1. Pkt 2.2.3.2 drøfter publisering på Internett. Nettsamfunn som Facebook etc, har mange deltakere og medlemskap er lett å oppnå. Vi er enige i departementets vurdering i at behandling av personopplysninger i en slik sammenheng ikke kan forstås som tilstrekkelig "privat" karakter. Departementets forslag til endret 3 annet ledd om behandlingen faller utenfor lovens virkeområde kun når en "konkret og begrenset krets av personer har tilgang til opplysningene" mener Advokatforeningen at kan gi grunnlag for større uklarhet, og derfor bør konkretiseres. Dersom det er hensikten å regulere Facebook etc, bør dette konkretiseres i større grad enn forslaget gjør, jf side 27. Overføring til utlandet, pkt 5 (side 42 flg): Utrederne unnlater å behandle en meget praktisk problemstilling ved overføring av personopplysninger til utlandet: Datatilsynet krever forhåndsgodkjenning av overføring til utlandet selv om partene bruker en av EUs standardavtaler for overføring til utlandet utenfor EU/EØS. Hensikten med disse standardavtalene er at avtalen skal sikre forsvarlig sikkerhetsnivå hos mottaker utenfor EU/EØS. Ut fra denne hensikten skulle det ikke være nødvendig med forhåndskontroll fra myndighetene i slike tilfeller. På tross av dette, krever Datatilsynet søknader. Praksis mht til om søknad kreves, varierer mellom de forskjellige EU-land. Dette er et forhold som bør avklares i loven. Begrepet "overføring" bør utredes i lys av eksempelvis citrixteknologien, som tillater fjernsupport av IT-anlegg hvor personopplysningene behandles på server i Norge. Dersom fjernsupporten skjer fra land utenfor EØS/EU, oppstår spørsmålet om dette er "overføring", når det ikke skjer noen formålsbestemt behandling av opplysningene utenfor Norge. Dette er et eksempel på en teknologiutvikling som loven ved en revisjon bør utrede nærmere. Det er foreslått å gjennomføre meldeplikten via ALTINN, og vi antar at dette vil øke kunnskapen om meldeplikten, og dermed også effektivisere denne, jf pkt 6.3.2. Meldeplikten, pkt 6, skal foretas minst 30 dager før behandling tar til. Dette er meget upraktisk, og det er behov for å endre dette, slik departementet også foreslår i pkt 6.3.3.1. Konsesjonsplikten er behandlet under pkt 6.3.3. Konsesjonsplikten utøves for en stor del slik at Datatilsynet utsteder likelydende konsesjoner til hver enkelt søker innen den enkelte bransje. www.datatils et.no publiserer bransjevise konsesjoner med materielle regler. Disse konsesjonene bør etter Advokatforeningens oppfatning gis som bransjevise forskrifter, da dette vil være mer i tråd med forvaltningslovens definisjoner av hhv forskrift og enkeltvedtak, jf fv1 2 b) og c). Ressursene som frigjøres fra denne forhåndskontrollen bør heller brukes på kontroll av at de materielle reglene følges i praksis samt praktisk informasjon om hvordan reglene kan oppfylles, blant annet på www.datatils et.no. Konsesjonsordningen bør etter Advokatforeningens oppfatning reserveres de forholdene hvor det ikke er mulig å gi generelle materielle regler i forskrifts form, og hvor enkeltvedtak derfor er riktig vedtaksform. Videre bør det begrenset til behandlinger med særlig stor personvernrisiko, hvor mengden av opplysninger og/eller sensitiviteten av opplysningene er stor. Etter Advokatforeningens oppfatning bør man her innhente erfaringer fra det praktiske liv, i tillegg til de utredninger som er gjort. Departementet spør i pkt 6.3.3.2 om hvilke behandlinger som bør underlegges DEN NORSKE ADVOKATFORENING 3

forhåndskontroll, i tillegg til konsesjonsplikt. Vi viser til våre merknader til pkt 5, og gjentar at overføring til utlandet ikke bør være gjenstand for forhåndsgodkjennelse når partene bruker EUs standardavtaler, da dette må anses som tilstrekkelig personverngaranti. Fjernsynsovervåkning har økt voldsomt i omfang og bør vies oppmerksomhet. Vi kan ikke se noen grunn til at forsikringsbransjens bruk av mobile/håndholdte kameraer skal reguleres på annen måte enn vanlig fjernsynsovervåkning, og støtter forslaget om at dette tas inn under lovens saklige virkeområde (pkt 7.3). Etter Advokatforeningens oppfatning, er det ikke naturlig å anse fjernsynsovervåkning som en «behandling» av sensitive personopplysninger, selv om sensitive opplysninger kan forekomme i de opptak som blir gjort i form av ldesdrakt som indikerer religiøs tilhørighet etc. Dette bør avspeiles i en hovedregel. Unntak fra denne vil imidlertid være aktuelt når formålet mer overvåkningen er å innhente sensitive personopplysninger, jf pkt 7.4.2.2. Departementet foreslår i pkt 7.3.3. å fjerne det rettslige skille mellom fjernsynsovervåking med og uten opptak, da digital overvåkning med opptak i dag er den store hovedregelen i praksis. Vi støtter forslaget om å endre loven slik at personopplysningsloven skal gjelde ved enhver behandling av personopplysning i forbindelse med flernsynsovervåkning. Når det gjelder mindreåriges personvern, jf pkt 8, ser vi at det er behov for endringer, som avspeiler barns varierende modenhetsnivå, speilet mot foreldreansvaret. Det må imidlertid vurderes hvordan dette kan gjøres i praksis, for eksempel hvordan man skal sikre seg at det virkelig er barnets foreldre som gir samtykke på barnets vegne ved avgivelse av personopplysninger på Internett. Dette bør utredes nærmere før man lager konkrete lovregler. Advokatforeningen støtter forslaget om at reglene om internkontroll, 10.4, i 14 bør konkretiseres og utdypes, jf pkt 10.4. Dagens regler er etter Advokatforeningens oppfatning for generelle, og materialet som Datatilsynet har publisert på sine nettsider er for omfattende til å fungere for mindre og mellomstore virksomheter. Som følge av dette er det stor usikkerhet rundt hva som skal til i praksis for å sikre og dokumentere etterlevelse av regelverket. IV. Avslutning/oppsummering Advokatforeningen støtter de fleste av departementets forslag, men Advokatforeningens oppfatning bør høringsnotatet suppleres med empiriske undersøkelser om hvordan loven fungerer i praksis, blant annet om den teknologiske utviklingen krever endringer for å sikre lovens formål. Viktige sider ved overføring til utlandet bør avklares mht teknologisk utvikling. Ordningen med forhåndsgodkjenning av overføring til utlandet bør avvikles når partene bruker EUs standardavtale for overføring til land utenfor EU/EØS. Konsesjonsplikten på de områdene hvor det brukes bransjevise standardkonsesjoner bør avvikles, og standardkonsesjonene bør gis som forskrift. Meldeplikten bør gjøres via ALTINN og kravet om melding 30 dager på forhånd bør avvikles. DEN NORSKE ADVOKATFORENING 4

Reglene om internkontroll bør konkretiseres og utdypes. Vennlig hilsen Berit Reiss-Andersen leder Merete Smith generalsekretær DEN NORSKE ADVOKATFORENING 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding