Om myndigheter som har med ivaretakelse av personvern å gjøre Dag Wiese Schartum, AFIN

Datatilsynet Lover der Datatilsynet er tillagt særlig myndighet Etablert i 1980 Har vokst fra ca 8 til ca 40 medarbeidere Fordelt på to fagavdelinger, en kommunikasjonsavdeling og en administrasjonsavdeling Primære oppgaver Utøve myndighet, dvs. drive tilsyn og treffe enkeltvedtak Drive informasjon og veiledning Høringsinstans og “vaktbikkje” Lover der Datatilsynet er tillagt særlig myndighet Personopplysningsloven Politiregisterloven Straffegjennomføringsloven Helseregisterloven Pasientjournalloven Helseforskningsloven Behandlingsbiobankloven Esignaturloven

Datatilsynets myndighet Er et uavhengig forvaltningsorgan administrativt underordnet Kongen og departementet (KMD) EU-direktivet krever en slik uavhengig stilling for alle lands datatilsynsmyndigheter Innebærer at tilsynet ikke kan instrueres, verken generelt eller i enkeltsaker Likevel en viss grad av styringsmulighet gjennom budsjettpolitikk mv Datatilsynet saksbehandling kan imidlertid styres gjennom Personvernnemndas avgjørelser (tidligere meget høy omgjøringsprosent) Har i flere tilfeller myndighet til å treffe enkeltvedtak Kan overprøve alle sider ved praktiseringen av personopplysningsloven, dvs nedlegge forbud, påbud/stille vilkår, se pol § 46 siste ledd Kan gi tillatelse til å behandle personopplysninger hvis konsesjonsplikt ( se §33 flg) Ilegge overtredelsesgebyr, jf § 46 første ledd Kan ilegge og frafalle tvangsmulkt, se pol § 47 Kan politianmelde det de mener er straffbare brudd på pol, jf § 48 Kan kreve tilgang til lokaler, maskiner og bistand (§ 44) Supplerende styringsmidler Personvernombud, jf pof § 7-12 Bransjevise normer

Personvernnemnda Personvernnemnda Etablert i 2000, 7 medlemmer + varamedlemmer + sekretariatsleder Leder og nestleder oppnevnes av Stortinget Øvrige medlemmer oppnevnes av Kongen Funksjonstid er 4 år Er klageinstans for Datatilsynets enkeltvedtak Er et uavhengig forvaltningsorgan administrativt underordnet Kongen og departementet (KMD) Behandler klager over Datatilsynets avgjørelser og kan omgjøre vedtaket De alminnelige klagereglene i forvaltningsloven gjelder, jf kap. VI I april 2017 var det avgjort ca 180 saker, dvs i snitt ca 10 per år Har tidvis vært høy omgjøringsprosent - opp mot 50% (særlig de første ti årene) Nemndas avgjørelser kan bringes inn for domstolene for endelig avgjørelse, men stopper normalt opp med nemndsvedtaket Alle vedtak i Personvernnemnda er tilgjengelig fra Personvernnemnda.no - ta en titt!

Andre myndigheters rolle i forhold til personvern Alle offentlige myndigheter er “behandlingsansvarlige” og har slik sett ansvar for de personopplysninger de selv behandler JD, KMD, ASD og HOD er spesielt viktige departementer fordi de har ansvar for sentrale lover og forskrifter som gjelder personvern Enkelte tilsynsmyndigheter har oppgaver som gjelder ivare-takelse av personvern i hht andre lover enn personoppl.loven Helsetilsynet (jf helseregistre, helsepersonell, helseforskning) Arbeidstilsynet (arbeidsmiljøloven kap. 9, se særlig § 18-6 første ledd) Forbrukerombudet (markedsføringsloven, særlig §§ 12 -16) Politiet kan reise tiltale dersom brudd på straffebestemmelser Straffebestemmelse i personopplysningsloven § 48 (kun utvalg, jf legalitetsprins.) Enkelte bestemmelser i straffeloven, f.eks.: § 202 (id-krenkelse), § 205 (krenkelse av privat kommunikasjon), 209 – 211 (brudd på taushetsplikt), § 267 (krenkelse av privatlivets fred ved offentlige meddelelser) Krever normalt en anmeldelse (med mindre allmenne hensyn tilsier offentlig påtale)