Personvern i offentlig forvaltning, DRI 1010 Gruppeundervisning jan/1. feb 2008 Jon Berge Holden Mona Naomi Lintvedt
Dagens tema Personopplysningslovens formål, jf § 1 Definisjoner i loven, jf. § 2 Personopplysning, sensitive personopplysninger Behandling Behandlingsansvar, databehandler Virkeområde Taushetsplikt Annet?
Lovens formål § 1 Formålet med denne loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger. Viktig tolkingsfaktor
Personopplysning, behandling Personopplysningsloven § 2 personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson, behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter,
Hva er behandling? Popplyl § 2 nr 2 Behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåte Forutsetter maskinelle behandling eller manuelt register Eks. skatt: levering av selvangivelse, registrering av mottak og informasjon, sammenstilling med kontrolldata, saksbehandling, vedtak, registrering av resultat, lagring, utlevering til andre etater Opplysningene må ikke brukes aktivt for å behandles
”opplysninger og vurderinger” «Objektive» opplysninger Navn, adresse, fødselsdato, inntekter «Subjektive» vurderinger Hun er flink, han er skravlete Utsagn i ethvert medium, grense mot den fysiske verden i seg selv, eks. humant materiale (representasjon vs. presentasjon, gjengivelse vs. det gitte) Hvilke opplysninger og vurderinger kan gjøres ved å google en person?
Personopplysning – eksempler til diskusjon Opplysninger knyttet til Navn (allonym), fnr Kallenavn/nick – (myspace, lommemannen) Pseudonym IP-adresse Adresse Gjenstander, registreringsnummer på bil Organisasjonsnummer (enhetsregisteret)enhetsregisteret
Personopplysning - momenter i tvilstilfeller Hvor personverntruende opplysninger gjelder det? Evner, preferanser, - mer eller mindre tett på personligheten? Mer nøytrale opplysninger: adresse, fødselsår, bopel Frivillig avgitt? Hvor bred eksponering, begrenset til områder med god personvernlovgiving? Hvordan er knytningen til enkeltperson, sterk, sikker? Entydig, eller bare noen få, ev. husstand. Hvem kan koble? Sannsynlig at knytning opprettes, Vil knytning få personvernkonsekvenser
”kan knyttes” - eksempler Høring - kontrollopplysninger knyttet til utenlandske betalingskort. Kortnummeret er ukjent for likningsmyndighetene. Datatilsynets uttalelse Datatilsynets uttalelse Lommemannen Gulesider, kart
«som kan knyttes» - noen nyanser Folkehelsas retningslinjer ved utlevering til forskere: Avidentifiserte opplysninger ...personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson, men hvor identitet kan tilbakeføres ved sammenstilling med de samme opplysninger som tidligere ble fjernet Pseudonymiserte opplysninger identitet er kryptert eller skjult på annet vis, eks reseptregisteret Anonyme opplysninger ... opplysningene ikke lenger kan knyttes til en enkeltperson Bakveisidentifikasjon
Sensitive personopplysninger Popplyl § 2 nr 8 Sensitive personopplysninger: a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger
Sensitive opplysninger - eksempler til diskusjon Partnerskap Skadet fot, delvis sykmeldt. Adresse Ila. Postboks 2. Fagforeningskontingent. Bilder
Andre begreper Registrert: Den som en personopplysning kan knyttes til Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Eks. et forvaltningsorgan som samler inn og prosesserer opplysninger som del av saksbehandlingen Databehandler: Den som behandler personopplysninger på vegne av den behandlingsansvarlige Eks. en driftsleverandør for en offentlig portal hvor opplysninger blir registret og innsamlet - Altinn, MinSide
Saklig virkeområde, § 7 Gjelder for hel eller delvis elektronisk behandling eller hvor opplysninger inngår i register Loven gjelder ikke behandling av personopplysninger som den enkelte foretar for rent personlige eller andre private formål Dagbok Internett – adgangsbegrenset. Facebook? Gmail?
Forvaltningsloven - taushetsplikt Fvl § 13 1) noens personlige forhold 2) tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår fysiske og juridiske personer som personlige forhold regnes ikke fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted, med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige
Taushetsplikt vs offentlighet saksinformasjon, konkret sak ikke generelle henvendelser unntak for andre parter i saken, saksbehandlingen, intern bruk, andre forvaltningsorgan m.m. anmeldelse om lovbrudd, melding til kontrollorgan utgangspunkt offentlighet etter offentlighetsloven § 2: Forvaltningens saksdokumenter er offentlige så langt det ikke er gjort unntak i lov eller i medhold av lov. Enhver kan hos vedkommende forvaltningsorgan kreve å få gjøre seg kjent med det offentlige innholdet av dokumenter i en bestemt sak
Lenker Personopplysningsloven, -forskriften, ef- direktivet Opinion 4/2007 on the concept of personal data WP 136 group/wpdocs/2007_en.htm group/wpdocs/2007_en.htm
Lenker - identifikasjonskravet Retningslinjer for utlevering fra sentrale helseregistre, FHI (EPUT R101), se Abortregisteret – avidentifisert, se § 1-2, sml. § 1-7 (1.1) /Ny-regulering-av-det-avidentifiserte- Abo.html?id= Utlevering, se 1.3 (“bakveisidentifisering”)