1 / 18

Personvern i offentlig forvaltning , DRI 1010

Gruppeundervisning 1 30. jan/1. feb 2008 Jon Berge Holden Mona Naomi Lintvedt. Personvern i offentlig forvaltning , DRI 1010. Dagens tema. Personopplysningslovens formål , jf § 1 Definisjoner i loven , jf. § 2 Personopplysning , sensitive personopplysninger Behandling

trygg
Download Presentation

Personvern i offentlig forvaltning , DRI 1010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Gruppeundervisning 1 30. jan/1. feb 2008 Jon Berge Holden Mona Naomi Lintvedt Personvern i offentlig forvaltning, DRI 1010

  2. Dagens tema • Personopplysningslovens formål, jf § 1 • Definisjoner i loven, jf. § 2 • Personopplysning, sensitive personopplysninger • Behandling • Behandlingsansvar, databehandler • Virkeområde • Taushetsplikt • Annet?

  3. Lovens formål § 1 • Formålet med denne loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. • Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger. • Viktig tolkingsfaktor

  4. Personopplysning, behandling Personopplysningsloven § 2 • personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson, • behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter,

  5. Hva er behandling? Popplyl § 2 nr 2 Behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåte Forutsetter maskinelle behandling eller manuelt register Eks. skatt: levering av selvangivelse, registrering av mottak og informasjon, sammenstilling med kontrolldata, saksbehandling, vedtak, registrering av resultat, lagring, utlevering til andre etater Opplysningene må ikke brukes aktivt for å behandles

  6. ”opplysninger og vurderinger” • «Objektive» opplysninger • Navn, adresse, fødselsdato, inntekter • «Subjektive» vurderinger • Hun er flink, han er skravlete • Utsagn i ethvert medium, grense mot den fysiske verden i seg selv, eks. humant materiale (representasjon vs. presentasjon, gjengivelse vs. det gitte) • Hvilke opplysninger og vurderinger kan gjøres ved å google en person?

  7. Personopplysning – eksempler til diskusjon • Opplysninger knyttet til • Navn (allonym), fnr • Kallenavn/nick – (myspace, lommemannen) • Pseudonym • IP-adresse • Adresse • Gjenstander, registreringsnummer på bil • Organisasjonsnummer (enhetsregisteret)

  8. Personopplysning - momenter i tvilstilfeller • Hvor personverntruende opplysninger gjelder det? • Evner, preferanser, - mer eller mindre tett på personligheten? • Mer nøytrale opplysninger: adresse, fødselsår, bopel • Frivillig avgitt? • Hvor bred eksponering, begrenset til områder med god personvernlovgiving? • Hvordan er knytningen til enkeltperson, sterk, sikker? • Entydig, eller bare noen få, ev. husstand. • Hvem kan koble? • Sannsynlig at knytning opprettes, • Vil knytning få personvernkonsekvenser

  9. ”kan knyttes” - eksempler • Høring - kontrollopplysninger knyttet til utenlandske betalingskort. Kortnummeret er ukjent for likningsmyndighetene. • Datatilsynets uttalelse • Lommemannen • Gulesider, kart

  10. «som kan knyttes» - noen nyanser Folkehelsas retningslinjer ved utlevering til forskere: • Avidentifiserte opplysninger • ...personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson, men hvor identitet kan tilbakeføres ved sammenstilling med de samme opplysninger som tidligere ble fjernet • Pseudonymiserte opplysninger • identitet er kryptert eller skjult på annet vis, eks reseptregisteret • Anonyme opplysninger • ... opplysningene ikke lenger kan knyttes til en enkeltperson • Bakveisidentifikasjon http://www.fhi.no/dav/fabe306077.doc

  11. Sensitive personopplysninger Popplyl § 2 nr 8 Sensitive personopplysninger: a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger

  12. Sensitive opplysninger - eksempler til diskusjon • Partnerskap • Skadet fot, delvis sykmeldt. • Adresse Ila. Postboks 2. • Fagforeningskontingent. • Bilder

  13. Andre begreper Registrert: Den som en personopplysning kan knyttes til Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes Eks. et forvaltningsorgan som samler inn og prosesserer opplysninger som del av saksbehandlingen Databehandler: Den som behandler personopplysninger på vegne av den behandlingsansvarlige Eks. en driftsleverandør for en offentlig portal hvor opplysninger blir registret og innsamlet - Altinn, MinSide

  14. Saklig virkeområde, § 7 Gjelder for hel eller delvis elektronisk behandling eller hvor opplysninger inngår i register Loven gjelder ikke behandling av personopplysninger som den enkelte foretar for rent personlige eller andre private formål Dagbok Internett – adgangsbegrenset. Facebook? Gmail?

  15. Forvaltningsloven - taushetsplikt Fvl § 13 1) noens personlige forhold 2)tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår • fysiske og juridiske personer • som personlige forhold regnes ikke fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted, med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige

  16. Taushetsplikt vs offentlighet • saksinformasjon, konkret sak • ikke generelle henvendelser • unntak for andre parter i saken, saksbehandlingen, intern bruk, andre forvaltningsorgan m.m. • anmeldelse om lovbrudd, melding til kontrollorgan • utgangspunkt offentlighet etter offentlighetsloven § 2: Forvaltningens saksdokumenter er offentlige så langt det ikke er gjort unntak i lov eller i medhold av lov. Enhver kan hos vedkommende forvaltningsorgan kreve å få gjøre seg kjent med det offentlige innholdet av dokumenter i en bestemt sak

  17. Lenker • Personopplysningsloven, -forskriften, ef-direktivet • http://www.personvern.uio.no/pvpn/regler/ • Opinion 4/2007 on the concept of personal data WP 136 • http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm

  18. Lenker - identifikasjonskravet • Retningslinjer for utlevering fra sentrale helseregistre, FHI (EPUT R101), se 1.3. http://fhi.no/dav/b39fd6f950.doc • Abortregisteret – avidentifisert, se § 1-2, sml. § 1-7 (1.1) http://www.regjeringen.no/nb/dep/hod/aktuelt/nyheter/2008/Ny-regulering-av-det-avidentifiserte-Abo.html?id=495560 • Utlevering, se 1.3 (“bakveisidentifisering”) http://www.fhi.no/dav/fabe306077.doc

More Related