Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Dag Wiese Schartum, AFIN

PublisertFelix Kristiansen Endret for 6 år siden

Liknende presentasjoner

Presentasjon om: "Dag Wiese Schartum, AFIN"— Utskrift av presentasjonen:

1 Dag Wiese Schartum, AFIN
Personopplysningsloven: -”personopplysning” og grunnleggende krav til behandling av personopplysninger Dag Wiese Schartum, AFIN

2 Generelt Personopplysningsloven er (nesten) alltid relevant ved utvikling av informasjonssystemer som skal behandle “person-opplysninger” Loven er basert på EU-direktiv om personvern som er mønster for lovgivningen i de 25 EU-landene + 3 EØS-land Kan du hovedtrekkene i personopplysningsloven (pol), kan du hovedtrekkene i “all” europeisk persovernlovgivning! Personopplysningslovens (pol) § 1 er en formålsbestemmelse som definerer personvern og som skal brukes aktivt ved fortolkning av loven. Store deler av loven er av interesse i tilknytning til utvikling av informasjonssystemer som skal behandle personopplysninger.

3 Hovedelementer i loven
Definisjoner og virkeområde (7.2) Grunnkrav til behandling av personopplysninger (7.2, I:8.3) Melde- og konsesjonsplikt (8.2) Bestemmelser om innsyn og åpenhet (14.2) Bestemmelser om overføring av personopplysninger til utlandet (tredjeland) Fjernsynsovervåking (14.2) Datatilsynet og personvernnemnda (8.2) Straff og erstatningsansvar

4 “Personopplysning” Person- opplysning Opplysning - humant materiale
Fysisk person - jf juridiske personer - jf enkeltmannsbedrifter -unntak for visse kredittopplysninger Fakta - opplysninger Person- opplysning Identifikasjon - en bestemt person må kunne identifiseres Alle “rimelige” hjelpemidler Nok med mulig tilknytning Sikker tilknytning til person

5 “Behandling” “Behandling av personopplysninger”
Alle operasjoner som kan utføres på PO (innsamling, bearbeiding, lagring, videresendelse osv) Må inneforstå en serie av slike operasjoner “behandlinger” Ofte naturlig å sette likhetstegn mellom “en behandling” og “ et system” “Behandling av personopplysninger” Helt eller delvis elektronisk behandling Manuell behandling i “personregister” Det spiller ingen rolle hvilket uttrykk person- opplysningene har / hva slags medium som anvendes (skrift, lyd, bilde mv) Manuell behandling av opplysninger som skal inn i et “personregister” “Behandlingsansvarlig”, jf § 2 nr 4 Den som behandler formål og hjelpemidler … er den øverste ledelsen i en virksomhet Kan være vanskelig å avgjøre hvem dette er!

6 Definisjoner av de viktigste aktørene i loven
“Registrert: den som en personopplysning kan knyttes til” Er den som skal vernes og som har rettigheter etter loven Er alltid en fysisk person “Behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes” Kan være en fysisk person eller en virksomhet Er den de fleste plikter i loven er knyttet til “Databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige” er alltid en ekstern person eller virksomhet

7 Krav til rettslig grunnlag
alltid Rettslig grunnlag er nødvendig for at behandlingen av personopplysninger skal være lovlig, jf §§ 8 og 9. Samtykke Lovhjemmel “Nødvendig grunn” Lovens hovedregel. Må være frivillig, utrykkelig og informert, jf § 2 nr 7 tilbaketrekking! kollektivt? Eksplisitt eller implisitt hjemmel? Bare de loven angir. Kreves selvstendig rettslig grunnlag for å behandle sensitive personopplysninger, jf § 9

8 Krav til formålsangivelse
Det må alltid fastsettes et eller flere formål for behandlingen (§ 11 bokstav b) Formålet må være saklig begrunnet i den behandlingsansvarliges virksomhet All behandling av personopplysninger må skje til slike formål Nye formål kan bare aksepteres hvis ikke “uforenlig med det opprinnelige formålet for innsamlingen (men hva i all verden betyr det?) Oversikt over øvrige grunnkrav Krav til opplysningskvalitet: § 11 bokstavene d og e og § 14, jf § 27 Konsesjons- og meldeplikt (pol kap. VI) Krav til entydig identifisering, § 12 Krav til informasjonssikkerhet, § 13 Krav til internkontroll, § 14

9 Oversikt over andre viktige bestemmelser i loven
En rekke bestemmelser gir den enkelte rettigheter: Særlige regler om fjernsynsovervåking Særlige regler om overføring av personopplysninger til utlandet Viktige regler om Datatilsynets og Personvernnemdas myndighet Generelt innsyn (i informasjonssystemer) Individuelt innsyn (i opplysninger om egen person) Krav på informasjon (om informasjonsinnsamling og “profiler”) Rett til å reservere seg mot markedsføringshenvendelser (Brønnøysund) Rett til å få opplysninger, rettet, slettet og supplert Rett til å bli varslet om fjernsynsovervåking

Laste ned ppt "Dag Wiese Schartum, AFIN"

Liknende presentasjoner

Personopplysningsloven: -innhold, styrker og svakheter

Personopplysningsloven: -innhold, styrker og svakheter
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.

Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.
Krav til samtykke og informasjon.

Krav til samtykke og informasjon.
Personvern 18.10.06 - Rune V. Bråthen.

Personvern Rune V. Bråthen.
Rettslig regulering av identitet og identifisering i Norge Dag Wiese Schartum, AFIN.

Rettslig regulering av identitet og identifisering i Norge Dag Wiese Schartum, AFIN.
Personopplysningslovens formål, grunnbegreper og virkeområde

Personopplysningslovens formål, grunnbegreper og virkeområde
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.

Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)

Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Personopplysningslovens formål og grunnleggende begreper

Personopplysningslovens formål og grunnleggende begreper
Om forholdet mellom rettssikkerhet og personvern i elektronisk forvaltning Dag Wiese Schartum, AFIN.

Om forholdet mellom rettssikkerhet og personvern i elektronisk forvaltning Dag Wiese Schartum, AFIN.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Personopplysningsloven

Personopplysningsloven
Personvern 23.05.07 - Rune V. Bråthen.

Personvern Rune V. Bråthen.
Dag Wiese Schartum, AFIN

Dag Wiese Schartum, AFIN
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Dag Wiese Schartum, AFIN Innsynsrettigheter og plikt til å gi informasjon til registrerte.

Dag Wiese Schartum, AFIN Innsynsrettigheter og plikt til å gi informasjon til registrerte.
Om forholdet mellom personopplysningsloven og forvaltningsloven

Om forholdet mellom personopplysningsloven og forvaltningsloven
En oversikt over personopplysningsloven Dag Wiese Schartum, AFIN.

En oversikt over personopplysningsloven Dag Wiese Schartum, AFIN.
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.

Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.

Liknende presentasjoner

Annonser fra Google