Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Betydningen av personvernlovgivning for systemutvikling: Opplysningskvalitet, retting, supplering og sletting Dag Wiese Schartum, AFIN.

Liknende presentasjoner


Presentasjon om: "Betydningen av personvernlovgivning for systemutvikling: Opplysningskvalitet, retting, supplering og sletting Dag Wiese Schartum, AFIN."— Utskrift av presentasjonen:

1

2 Betydningen av personvernlovgivning for systemutvikling: Opplysningskvalitet, retting, supplering og sletting Dag Wiese Schartum, AFIN

3 Lovens krav til opplysningskvalitet mv, pol § 11 bokstavene d og e Konkrete krav: –Tilstrekkelige –Relevante –Korrekte –Oppdaterte –Nødvendig (i tid og omfang) Loven skjelner ikke mellom data, informasjon og IS, men knytter krav til “opplysning” (men nødvendige distinksjoner må/bør likevel gjøres!) Alle krav til opplysningskvalitet er relatert til formålet.

4 Opplysnings- og behandlingskvalitet Opplysningskvalitet Datakvalitet (1) Informasjonskvalitet (2, 3) Behandlingskvalitet (4)

5 Spørsmål om opplysningskvalitet og internkontroll Krav til sikring av opplysningskvalitet er spesielt ivaretatt i internkontrollbestemmelsen i peol § 14 Innebærer at det må iverksettes “nødvendige” tiltak for å ivareta den kvalitet som formålet med behandlingen av opplysninger krever Internkontrollen må forholde seg til lov, forskrift, konsesjon og andre enkeltvedtak fra Datatilsynet eller Personvernnemnda Pol § 27 om retting mv (jf neste lysark) innebærer at internkontrollen også må omfatte henvendelser fra den registrerte og andre tilfelle der den behandlingsansvarlige blir oppmerksom på feil mv Forskriften krever at alle skal ha rutiner for vurdering av opplysningskvalitet, se § 3-1 tredje ledd bokstav c Finnes for øvrig ingen detaljkrav til opplysningskvalitet i forskriften, jf dog § 2-13 (sikring av integritet)

6 Krav til retting, sletting og supplering Krav til håndtering av uriktige opplysninger, peol § 27 –Opplysninger av betydning for dokumentasjon skal markeres, sperres og suppleres –Opplysninger uten betydning for dokumentasjon skal rettes og slettes –Retting, sletting mv skal gjøres av eget tiltak eller etter påkrav –Den behandlingsansvarlige skal om mulig sørge for at feil ikke får konsekvenser for den enkelte Krav til håndtering av ufullstendige opplysninger, peol § 27 –Ufullstendige opplysninger skal (uansett) suppleres; eget tiltak eller påkrav Hvis retting/supplering er umulig, skal hele dokumentet slettes

7 Krav til sletting når behandling av person- opplysninger opphører Sletting av opplysninger er aktuelt når –opplysningene er ukorrekte (jf forrige lysark) –behandling av opplysningene mangler rettslig grunnlag eller dette faller bort –det rettslige grunnlaget faller bort pga tidsbegrensninger i formålet Det rettslige grunnlaget kan falle bort (peol § 27) ved at –Lovhjemmelen endres/fjernes –Samtykke trekkes tilbake –Nødvendighetsgrunn opphører Formålet med behandling av opplysningene kan tilsi sletting (§ 28) –Når opplysningene ikke lenger er nødvendig for å nå formålet –Kan likevel lagres i tråd med arkivloven, jf dog unntakene i § 28


Laste ned ppt "Betydningen av personvernlovgivning for systemutvikling: Opplysningskvalitet, retting, supplering og sletting Dag Wiese Schartum, AFIN."

Liknende presentasjoner


Annonser fra Google