personvern i digitaliseringens tid – kommuner og nytt ... › wp-content › uploads › 2017 ›...
TRANSCRIPT
![Page 1: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/1.jpg)
Personvern i digitaliseringens tid – Kommuner og nytt regelverk
![Page 2: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/2.jpg)
![Page 3: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/3.jpg)
Agenda
Litt om DatatilsynetHva er personvern og personopplysninger?Hvordan ser det ut i norske kommuner?Bakgrunn for nye personvernreglerDe viktigste endringene fra i dag til 2018Hva nå? våre forventninger og råd om veien videre
3
![Page 4: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/4.jpg)
To ord om Datatilsynet
Side 4
![Page 5: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/5.jpg)
Datatilsynet
5
Opprettet 1980, lokalisert i Oslo I underkant av 50 medarbeidere Særlig uavhengig
forvaltningsorgan under KMD To roller – forvaltning og ombud Regelverk:
Personopplysningsloven Helseregisterloven Helseforskningsloven Politiregisterloven Lov om Schengen
informasjonssystem Personvernnemnda er
klageorgan for våre vedtak
Direktør
Fagavdeling 1
Faggruppe 1
Faggruppe 2
Fagavdeling 2
Faggruppe 3
Faggruppe 4
Administrasjonsavdeling
Kommunikasjonsavdeling
![Page 6: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/6.jpg)
Litt om person(opplysnings)vern og behandling av personopplysninger
![Page 7: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/7.jpg)
Hva er person(opplysnings)vern?
”Den enkeltes rett til å ha kontroll med egne personopplysninger”
Selvbestemmelserett til selv å bestemme hvilke opplysninger som skal brukes, av hvem og til hvilke
formål.
Informasjonhvis man ikke har rett til å samtykke, har man i det minste rett til å vite hvilke
opplysninger som brukes, av hvem og til hvilke formål
7
![Page 8: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/8.jpg)
Personopplysninger er mer enn du kanskje tror….
8
![Page 9: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/9.jpg)
Personopplysninger – hva er det?
Fødselsnummer: 13087846271Telefonnummer: 22396900IP-adresse: 195.159.103.82Bilnummer: BL 23456Bluetooth MAC: 17:35:52:78:4B:CAWi-Fi-adresse MAC: 12:44:32:45:7B:C9Autpass-brikke-ID: 7483920983278394
Hallstein HusandSogstiveien 68B1446 DrøbakTlf 908 21 [email protected]
Oppvokst i Sømna, gift og 3 voksne barn
DatatilsynetTollbugata 30034 Oslodatatilsynet.nopersonvernbloggen.noTwitter.com/datatilsynet
![Page 10: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/10.jpg)
10
![Page 11: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/11.jpg)
Og utviklingen raser videre….
11
![Page 12: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/12.jpg)
12
![Page 13: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/13.jpg)
13
![Page 14: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/14.jpg)
Hvordan er tilstanden i norske kommuner?
14
![Page 15: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/15.jpg)
Virkemidler
• ”Kommuneundersøkelsen” 2011 – Brevkontroll• Målrettet oppfølging
• Kontroller• Råd og veiledning
• Samarbeider med KiNS (Kommunal Informasjonssikkerhet)• Samarbeider med KS• Samarbeider med KMD • Tett og god dialog med øvrige premissgivere for kommuner
• Kartverket, Fylkesmenn, Riksarkivet, Difi, Altinn mf.fl.
Side 15
![Page 16: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/16.jpg)
Noen steder vi har vært?
Side 22
![Page 17: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/17.jpg)
Hvor trykker skoen?
• Manglende oversikt over egne behandlinger• Manglende eller for dårlige risikovurderinger• Hull i kunnskapen om innsyn og informasjon• Usikkerhet knyttet til konfigurasjonsstyring• Vertskommuner i regionale samarbeid er ikke alltid bevisst sin rolle som
databehandler for de øvrige kommunene• I noen tilfeller tror man behandlingsansvaret overføres til vertskommunen (Hvilket er riktig hvis
samarbeidet er etter kommuneloven § 27)
• Databehandleravtaler
Side 17
![Page 18: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/18.jpg)
Vanligste unnskyldning
• Vi har ikke kommet i gang ennå• Vi har ikke kunnet prioritere dette, så lagt• Dette med IT er vanskelig• Økonomi• Gjennomtrekk på ledernivå
• Personopplysningsloven er fra 2001 og nå kommer det en ny!
Side 18
![Page 19: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/19.jpg)
Hva er gjennomgående bra?
• Organisering og delegasjonsfullmakter• Avviksbehandling – internt• Ønsket om å få det til• Det er få som skylder på andre• Humøret
Side 19
![Page 20: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/20.jpg)
Er det forskjell på store og små?
• I mindre grad eller man kanskje skulle tro• Alle lever under samme regelverk – uansett størrelse
• Store kommuner besitter i hovedsak mer og bedre IKT-kompetanse (ikke nødvendigvis kompetanse på personvern!)
• Små kommuner har gjennomgående bedre oversikt over sine behandlinger• Små kommuner har større utfordringer med tilgangsstyring og er mer sårbare ift
spisskompetanse• Små kommuner er som oftest mer ydmyke
Side 20
![Page 21: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/21.jpg)
Regionale forskjeller?
• Ingen signifikante forskjeller• Like mye forskjeller innenfor regioner• Større utfordringer for kommuner med stor gjennomtrekk av ledere. (Er generelt for
alle kommunens områder)
Side 21
![Page 22: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/22.jpg)
22
![Page 23: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/23.jpg)
23
![Page 24: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/24.jpg)
Litt om bakgrunnen for nye regler
![Page 25: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/25.jpg)
Hvorfor nye regler for personvern, trenger vi det?
25
![Page 26: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/26.jpg)
26
![Page 27: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/27.jpg)
Nye rammer for behandling av personopplysninger! (EU 2016/679)
Vedtatt i 2016 og vil tre i kraft 25.05.2018 Hvorfor? Styrke den europeiske borgers rettigheter Gjøre det lettere å utveksle personopplysninger over
landegrenser Styrke tilliten til digitale tjenester Sikre samarbeid mellom personvernmyndigheter
Hvordan? Gjennom en forordning Erstatter nasjonal lovgivning Direkte gjeldende i EU/EØS Begrenset spillerom for nasjonale tilpasninger
27
![Page 28: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/28.jpg)
Hva skjer a’ (i Norge)?
![Page 29: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/29.jpg)
29
![Page 30: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/30.jpg)
Hva skjer hos myndighetene i Norge?
Innlemmelse i EØS avtalen (Justisdepartementet/ EFTA) Innføring i norsk lov (Justisdepartementet/Kommunal og Moderniseringsdepartementet
– høringsfrist var 15. oktober) Ny personopplysningslov Forordningen i sin helhet som Annex (inkorporasjon)
Endelig Norsk oversettelse Kommentar utgave
Datatilsynet Eget internprosjekt
• IKT• Juridisk• WEB (nytt nettsted introdusert i sommer)• Personvernombud • Kommunikasjon
Deltar i internasjonalt arbeid og bidrar til utredninger
30
![Page 31: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/31.jpg)
Forordningen (GDPR), litt om hva og hvordan
![Page 32: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/32.jpg)
Finne oversikt
Artikkel 1 Formål og mål
Artikkel 2 Materielt virkeområde
Artikkel 3 Geografisk virkeområde
Artikkel 4 Definisjoner
Artikkel 5 Prinsipper for behandling av personopplysninger
Artikkel 6 Behandlingens lovlighet
32
![Page 33: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/33.jpg)
Alle norske virksomheter får nye plikter
33
Alle må finne ut hva regelverket betyr
Nye rutiner er et ledelsesansvar
Alle ansatte skal følge nye rutiner
«GDPR er ikke et nytt IKT prosjekt» – Torgeir Waterhouse IKT-Norge
![Page 34: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/34.jpg)
Skjerpede plikter for virksomhetene
34
Tydeligere krav til informasjon og samtykke
Innebygd personvern og personvern som standardinnstilling
Vurdering av personvernkonsekvenser
Forhåndsdrøftelser
Obligatorisk med personvernombud
Avvikshåndtering
Bransjenormer og sertifisering
Skjerpede plikter for databehandlere
Dataportabilitet og automatiske avgjørelser
Europeisk samarbeid
![Page 35: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/35.jpg)
Samtykke
Et samtykke skal være frivillig, spesifikt, informert og utvetydig erklært
Det må ikke være tvil om at den som samtykker uttrykker sin vilje til å samtykke i behandlingen
Inaktivitet/passivitet kan aldri kunne anses som et lovlig samtykke
![Page 36: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/36.jpg)
Alle skal ha en forståelig personvernerklæring
36
Informasjonen skal være lett tilgjengelig
Klart språk som er tilpasset leserens nivå
Stilles krav til hvilke opplysninger som skal gis
![Page 37: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/37.jpg)
37
Krav om innebygd personvern
Det minst personverninngripende alternativet som standard: mengde omfang lagringstid tilgjengelighet
![Page 38: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/38.jpg)
Personvernombud
Alle offentlige virksomheter (unntatt domstoler)Ja, man kan deleJa, man kan kjøpe
Krav til kompetanseSkal involveres og rapportere til høyeste ledelsesnivåOmbudet skal ikke instrueres eller straffesOppgavene omfatter å gi råd, overvåke etterlevelse og være
kontaktpunkt
38
![Page 39: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/39.jpg)
Alle får nye krav til avvikshåndtering
Strengere regler enn i dag
Melde avvik innen 72 timer
Stilles krav til innholdet i avviksmeldingen
De berørte skal varsles i klart språk
39
![Page 40: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/40.jpg)
Bransjenormer
![Page 41: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/41.jpg)
Databehandlere får nye plikter (art 28)
Egne rutiner for behandling av personopplysninger – dokumentere etterlevelse
Si ifra om instrukser er i strid med loven
Underleverandører skal godkjennes
Melde avvik til behandlingsansvarlig
Behandle personopplysninger ihht databehandleravtale
Kan bli erstatningspliktige
41
![Page 42: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/42.jpg)
Dataportabilitet (art. 20)
Retten til dataportabilitet gjelder ikke for behandlinger som er nødvendige for å gjennomføre oppgaver i samfunnets interesse eller under offentlig myndighetsutøvelse.
![Page 43: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/43.jpg)
Automatiserte avgjørelser og profilering
Automatiserte avgjørelser (herunder profilering) som «har rettsvirkning eller på tilsvarende vis betydelig påvirker han/hun», er kun tillatt:
• når det er nødvendig for å inngå eller for å gjennomføre en avtale med det registrerte,
• når det er hjemlet i lov som samtidig stadfester tilfredsstillende garantier for personvernet
• når det er basert på samtykke.
![Page 44: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/44.jpg)
Saksjoner - overtredelsesgebyr
I dag Inntil 10G = ca. 910.000 kroner
Med ny lov (fra 25. mai2018)Inntil 20 millioner euro, eller 4% av årlig global omsetning – avhengig av lovbrudd og alvorlighetsgrad
Vil også kunne ilegge offentlige myndigheter gebyrer
![Page 45: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/45.jpg)
Hva nå da, er det for seint eller kanskje for tidlig?
![Page 46: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/46.jpg)
Om de nye reglene
Personopplysningsloven Personvernforordningen
PERS
ON
VERN
46
Dersom man følger dagens lov, er veien til etterlevelse av forordningen kortere.
Dersom man ikke følger dagens lov, har man et problem………
![Page 47: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/47.jpg)
Datatilsynets forventninger til virksomheter…
1. At man vet noe om hva personvern er2. At man vet hvem «sine registrerte» er3. At man vet hvilke opplysninger man har om de registrerte og hvor disse
opplysningene kommer fra 4. At man vet hvorfor dere trenger akkurat disse opplysningene om de registrerte 5. Om man vet om man kan gjennomføre oppgavene med færre opplysninger?6. At man vet hvem i organisasjonen som beslutter om opplysninger skal slettes/rettes
– Vet man hvem som teknisk sett kan gjennomføre endringene? – Vet man hvor lang tid det tar å endre eller slette?
7. At man vet hvor alle i organisasjonen finner informasjon om internkontrollsystem og rutiner for informasjonssikkerhet og hvordan dette kan hjelpe i arbeidshverdagen
47
![Page 48: Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning](https://reader030.vdocuments.net/reader030/viewer/2022040616/5f1a5a0ba9a6ed711d758488/html5/thumbnails/48.jpg)
Hallstein Husandfagdirektør
Følg oss: datatilsynet.no
personvernbloggen.noTwitter.com/datatilsynet
48