Forslag til ny lov om behandling av personopplysninger

Like dokumenter
EUs personvernforordning og norsk personopplysningsrett

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

EØS-tillegget til Den europeiske unions tidende Nr. 46/1 EØS-ORGANER EØS-KOMITEEN. EØS-KOMITEENS BESLUTNING nr. 154/2018. av 6.

FORSLAG TIL FORSKRIFT OM BETALINGSTJENESTER HØRINGSUTTALELSE FRA KLARNA BANK AB

Personvern - behandlingsgrunnlag etter personopplysningsloven

«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli. Dag Wiese Schartum

Finansdepartementet 10. april Høringsnotat

Nr. 15/58 EØS-tillegget til Den europeiske unions tidende. EØS-KOMITEENS BESLUTNING nr. 163/2011. av 19. desember 2011

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

Høringsnotat. 1 Hovedinnholdet i høringsnotatet. 2 Bakgrunnen for forslaget

EØS-KOMITEENS BESLUTNING nr. 79/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

Høringsnotat. Forslag til endringer i introduksjonsloven hjemmel for behandling av personopplysninger i Nasjonalt tolkeregister

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

EØS-tillegget. NORSK utgave. til Den europeiske unions tidende. Nr. 46 ISSN årgang EØS-ORGANER. 1.

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Publisert i EØS-tillegget nr. 33/2009, EØS-KOMITEENS BESLUTNING nr. 45/2009. av 9. juni 2009

EØS-KOMITEENS BESLUTNING nr. 25/2008. av 14. mars 2008

EØS-tillegget til Den europeiske unions tidende. EØS-KOMITEENS BESLUTNING nr. 78/2011. av 1. juli 2011

Revisjon av EUs personverndirektiv - hva innebærer forslagene?

GDPR General Data Protection Regulativ

Nærings- og handelsdepartementet 2. april 2013 Høringsnotat

PERSONVERN I C-ITS

EØS-KOMITEENS BESLUTNING nr. 59/2004. av 26. april 2004

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

EUROPAPARLAMENTS- OG RÅDSDIREKTIV 97/9/EF. av 3. mars om erstatningsordninger for investorer(*)

EØS-tillegget til Den europeiske unions tidende KOMMISJONSVEDTAK. av 12. desember 2007

COMMISSION IMPLEMENTING REGULATION (EU) 2016/9 of 5 January 2016 on joint submission of data and datasharing in accordance with Regulation (EC) No

Ny Plan- og bygningslov med tilhørende forskrifter. Else Øvernes, KRD

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

EØS-KOMITEENS BESLUTNING nr. 78/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

Nr. 20/164 EØS-tillegget til De Europeiske Fellesskaps Tidende KOMMISJONSVEDTAK. av 31. mai 1999

Personvernforordningen

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

GDPR Hva, hvordan og når

Kunden er behandlingsansvarlig Unifaun er databehandler

EØS-KOMITEENS BESLUTNING. nr. 15/2001 av 28. februar om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

Nr. 8/244 EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EU) nr. 143/2011

EØS-KOMITEENS BESLUTNING nr. 93/2017 av 5. mai 2017 om endring av EØS-avtalens vedlegg IV (Energi)

COMMISSION REGULATION (EU) 2016/1017 of 23 June 2016 amending Annex XVII to Regulation (EC) No 1907/2006 of the European Parliament and of the

Personvernforordningen

EØS-KOMITEENS BESLUTNING nr. 200/2016. av 30. september om endring av vedlegg IX til EØS-avtalen (Finansielle tjenester)

RÅDSFORORDNING (EF) nr. 307/1999. av 8. februar 1999

Personvernforordningens krav til bruk av databehandlere

COUNCIL REGULATION (EU) 2017/997 of 8 June 2017 amending Annex III to Directive 2008/98/EC of the European Parliament and of the Council as regards

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Høring Europakommisjonens forslag til forordning om gjensidig godkjenning av varer lovlig omsatt i et annet medlemsland

Nr. 13/36 EØS-tillegget til Den europeiske unions tidende EØS-KOMITEENS BESLUTNING nr. 202/2016. av 30. september 2016

Nr. 37/140 EØS-tillegget til De Europeiske Fellesskaps Tidende RÅDSDIREKTIV 2001/23/EF. av 12. mars 2001

EUROPAPARLAMENTS- OG RÅDSDIREKTIV 97/55/EF. av 6. oktober 1997

UOFFISIELL OVERSETTELSE

Prop. 127 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Lov om EØS-finanstilsyn

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

Nr. 71/26 EØS-tillegget til Den europeiske unions tidende. EØS-KOMITEENS BESLUTNING nr. 128/2014. av 27. juni 2014

EØS-komiteens beslutning nr. 250/2018 av 5. desember 2018 om endring av EØS-avtalens

EØS-tillegget til Den europeiske unions tidende Nr. 11/53. EØS-KOMITEENS BESLUTNING nr. 93/2017. av 5. mai 2017

Nr. 35/648 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) nr. 787/2011. av 5.

Nr. 36/188 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) 2016/672. av 29.

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Myndighetssamarbeid i Europa etter GDPR

ENDRINGER I UH-LOVEN Prop. L. 64 ( ) Ingrid Olsen Fossum Unit FS-Brukerforum 2018

Nr. 46/6 EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2016/679. av 27.

EØS-tillegget til Den europeiske unions tidende EØS-ORGANER EØS-KOMITEEN EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2007/44/EF. av 5.

Nr. 49/164 EØS-tillegget til Den europeiske unions tidende RÅDSDIREKTIV 2001/111/EF. av 20. desember om visse typer sukker beregnet på konsum(*)

COMMISSION REGULATION (EU) 2016/1005 of 22 June 2016 amending Annex XVII to Regulation (EC) No 1907/2006 of the European Parliament and of the

Nr. 73/480 EØS-tillegget til Den europeiske unions tidende KOMMISJONSFORORDNING (EU) 2016/293. av 1. mars 2016

EØS-KOMITEENS BESLUTNING nr. 68/2004. av 4. mai 2004

RÅDSFORORDNING (EF) nr. 169/2009. av 26. februar om anvendelse av konkurransereglene innen transport med jernbane, på vei og innlands vannvei

BESLUTNING nr av 13. desember 2000

Hvordan ivareta personvernet ved skikkethetsvurderinger?

EØS-KOMITEENS BESLUTNING nr. 61/2009. av 29. mai 2009

KOMMISJONSFORORDNING (EU) nr. 1218/2010. av 14. desember 2010

Personvernperspektivet og oppbevaring av intervjumateriale

Personopplysningsvern med ProFundo som databehandler

Den nye personvernsforordningen. Kristin Sæther Bangsund, Seniorrådgiver, EFTAs Overvåkningsorgan (ESA)

EØS-tillegget til Den europeiske unions tidende KOMMISJONSVEDTAK. av 14. november 2006

Christian Jonasson, NTNU. Viktige elementer for å lykkes med en søknad om helsedata

EØS-KOMITEENS BESLUTNING nr. 146/2005. av 2. desember om endring av EØS-avtalens vedlegg IV (Energi)

HØRING - FORSLAG TIL ENDRING AV FORSKRIFT OM NY MAT

NOR/310R T OJ L 90/10, p. 1-3

NOR/31R0143.ohfo OJ L 44/11, p. 2-6

KOMMISJONSVEDTAK. av 27. mai 1997

2. Kommentarer til de forslagene hvor dere særskilt ber om innspill

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Høring om ny personopplysningslov

EØS-tillegget til Den europeiske unions tidende Nr. 87/11 KOMMISJONENS GJENNOMFØRINGSBESLUTNING (EU) 2015/1918. av 22.

(UOFFISIELL OVERSETTELSE)

NOR/312R0125.tona OJ L 41/2012, p. 1-4 COMMISSION REGULATION (EU) No 125/2012 of 14 February 2012 amending Annex XIV to Regulation (EC) No 1907/2006

Samtidig foreslås å oppheve forskrift nr. 309 om norsk ansvarlig organ for

COMMISSION REGULATION (EU) No 488/2012 of 8 June 2012 amending Regulation (EC) No 658/2007 concerning financial penalties for infringement of certain

Nr. 76/184 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) 2015/1759. av 28.

NOR/305R T OJ L 107/05, p

B Kommisjonsforordning (EF) nr. 197/2006 av 3. februar A1 Kommisjonsforordning (EF) nr. 832/2007 av 16. juli 2007

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Ny personvernlovgivning

Databehandleravtale. Charlotte Lindberg Difi

Nytt i personopplysningsloven (trer i kraft i mai 2018)

Transkript:

Justis- og beredskapsdepartementet Forslag til ny lov om behandling av personopplysninger Personvernkonferansen 8. desember 2017 Anne Sofie Hippe, fung. Lovrådgiver, Oversikt Kort om personvernforordningen Nærmere om utkastet til ny personopplysningslov Får vi et mer enhetlig regelverk? Nærmere analyse av enkelte bestemmelser i forordningen og ny personopplysningslov. Hvordan tolke og anvende reglene i forordningen? 2

Kort om personvernforordningen Et nytt EU-regelverk om behandling av personopplysninger. Bakgrunnen for forslaget følger bl.a. av fortalepunkt 7: «Denne utviklingen krever en sterk og mer sammenhengende ramme for vern av personopplysninger i Unionen støttet av en streng håndheving av reglene, ettersom det er viktig å skape den nødvendige tillit som vil gjøre at den digitale økonomien kan utvikle seg i det indre marked. Fysiske personer bør ha kontroll over egne personopplysninger. Rettssikkerheten og den praktiske sikkerheten for fysiske personer, markedsdeltakere og offentlige myndigheter bør styrkes.» 3 Kort om personvernforordningen Foreslått av Kommisjonen bl.a. på bakgrunn av et ønske om mer enhetlige regler om behandling av personopplysninger i EU. Gjelder både privat og offentlig sektor, men gir i offentlig sektor langt større adgang til nasjonal regulering. Viderefører i stor grad gjeldende rett, men inneholder også en del nye elementer. 4

Hvordan blir personvernforordningen en del av norsk rett? Må tas inn i EØS-avtalen for å binde Norge. EØS-avtalen artikkel 7: Art 7. Rettsakter som er omhandlet i eller inntatt i vedlegg til denne avtale eller i EØSkomiteens vedtak, skal være bindende for avtalepartene og skal være eller gjøres til del av deres interne rettsorden som følger: a) en rettsakt som tilsvarer en EØF-forordning skal som sådan gjøres til del av avtalepartenes interne rettsorden; b) en rettsakt som tilsvarer et EØF-direktiv skal overlate til avtalepartenes myndigheter å bestemme formen og midlene for gjennomføringen. 5 Forslaget til ny personopplysningslov - overordnet I Norge må forordningen gjennomføres ved lov, dette har regjeringen foreslått at kan gjøres i den nye personopplysningsloven. 1 Gjennomføring av personvernforordningen EØS-avtalen vedlegg [ ] (forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning)) gjelder som lov med de tilpasninger som følger av vedlegg [ ] til EØSavtalen og EØS-avtalen for øvrig. Det er forordningens regler som etter gjennomføringen vil erstatte store deler av dagens personopplysningslov. Forordningens regler vil suppleres av norske lovregler i personopplysningsloven og særlovgivningen. 6

Forslaget til ny personopplysningslov - overordnet I noen tilfeller pålegger forordningen regulering i nasjonal rett, det må for eksempel gis regler om opprettelse av tilsynsmyndigheten. I noen tilfeller åpner forordningen for nasjonale regler, for eksempel om unntak fra den registrertes rettigheter. 7 Status og videre prosess Høringsnotat med forslag til ny lov var på høring 6. juli 16. oktober. Fremgår i høringsnotatet at det tas sikte på at loven gjelder fra samme tidspunkt som i EU. Forordningen er foreløpig ikke tatt inn i EØS-avtalen. 8

Får vi et mer enhetlig regelverk? 9 Reglene om behandlingsgrunnlag etter artikkel 6 Artikkel 6 Behandlingens lovlighet 1. Behandlingen er bare lovlig dersom og i den grad minst ett av følgende vilkår er oppfylt: a) den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål, b) behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse, c) behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige, d) behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser, e) behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt, f) behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn. 10

Forholdet mellom artikkel 6 og nasjonal lovgivning Nasjonal lovgivning er nødvendig som et supplerende rettslig grunnlag for at det skal foreligge behandlingsgrunnlag etter artikkel 6 nr.1 bokstav c og e. I artikkel 6 nr. 3 åpnes det for at nasjonal lovgivning kan inneholde særlige bestemmelser for å tilpasse anvendelsen av reglene i forordningen. 11 Forholdet mellom artikkel 9 og nasjonal lovgivning Utgangspunktet etter artikkel 9 nr. 1 er behandling av særlige kategorier av opplysninger er forbudt. Artikkel 9 nr. 2 åpner likevel for behandling av slike opplysninger i en del tilfeller, blant annet der dette er fastsatt i nasjonal rett. Artikkel 9 nr. 2 bokstav f åpner for eksempel for behandling for helseformål dersom et særskilt behandlingsgrunnlag er fastsatt i nasjonal rett: h) Behandlingen er nødvendig i forbindelse med forebyggende medisin eller arbeidsmedisin for å vurdere en arbeidstakers arbeidskapasitet, i forbindelse med medisinsk diagnostikk, yting av helse- eller sosialtjenester, behandling eller forvaltning av helse- eller sosialtjenester og -systemer på grunnlag av unionsretten eller medlemsstatenes nasjonale rett eller i henhold til en avtale med helsepersonell og med forbehold for vilkårene og garantiene nevnt i nr. 3. 12

Barns samtykke etter artikkel 8 Forordningen artikkel 8 nr. 1 bestemmer at barn må være minst 16 år for at samtykke skal kunne utgjøre behandlingsgrunnlag ved tilbud av informasjonssamfunnstjenester direkte til et barn. Etter artikkel 8 nr. 1 kan medlemslandene ved lov likevel fastsette en lavere aldersgrense enn 16 år, forutsatt at den ikke er lavere enn 13 år. Begrepet informasjonssamfunnstjenester er definert i forordningen artikkel 4 nr. 25 som en tjeneste som definert i artikkel 1 nr. 1 bokstav b i europaparlaments- og rådsdirektiv (EU) 2015/1535. Se utkastet til ny personopplysningslov 8. 13 Barns samtykke artikkel 8 https://www.betterinternetforkids.eu/web/portal/practice/awareness/detail?articleid=2019355

Den registrertes rettigheter De enkelte rettighetene følger av artikkel 13 til 22. Artikkel 23 gir på nærmere vilkår adgang til å fastsette unntak fra rettighetene i nasjonal rett. Begrensningene etter artikkel 23 må overholde det vesentlige innholdet i de grunnleggende rettighetene og frihetene og være nødvendige og forholdsmessige tiltak i et demokratisk samfunn av hensyn til et av formålene i artikkel 23 nr. 1 bokstav a til j. Se for eksempel utkastet til ny personopplysningslov 13. Konsistensmekanismen og «one-stop-shop» (ettstedsmekanismen) Innføres en ordning der bedrifter som opererer i flere EUland bare behøver å forholde seg til én tilsynsmyndighet (ettstedsmekanismen), jf. artikkel 56. Formålet er å redusere administrative byrder for selskaper som opererer i flere EU-land, ved at de kan forholde seg til én tilsynsmyndighet. Opprettes et europeisk Personvernråd (EDPB).

Overtredelsesgebyr Artikkel 83 gir regler om overtredelsesgebyr Åpner for bøter opptil 20 000 000 euro eller 4 % av global omsetning Gir tilsynsmyndigheten adgang til å utøve skjønn, også med hensyn til botens størrelse. Hvordan tolke og anvende reglene i forordningen? Ta utgangspunkt i forordningsteksten Fortalen kan gi noe veiledning Praksis fra EU-domstolen og EFTA-domstolen Praksis fra EDPB (Personvernrådet) Praksis fra tilsynsmyndigheter og nasjonale domstoler Veiledning fra tilsynsmyndigheter og EDPB Departementet kan ikke, for eksempel i en lovproposisjon, bestemme hvordan forordningen skal tolkes der det er uklarheter. 18

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding