GDPR Flashcards
Hva står GDPR for?
General Data Protection Regulation
Hva er Personvernforodrningen?
Personvernforordningen er det samme som GDPR og har som formål å sørge for at vern av fysiske personer i forbindelse med behandling av personopplysninger og samtidig sørge for trygg og fri utveklsning av personopplysninger i EU/EØS,
Hvilke norsk lov gjennomfører Personvernforordningen i Norge?
Personopplysningsloven fra 2018 - loven tredde i kraft i 20.juli 2018
Hva står EMK for?
Den europeiske menneskerettkonvensjonen- Er en norsk lov som følger menneskerettsloven og den går forran annen norsk lovgivning ved motstrid.
Hva er personopplysningsvern
Et vesentlig element av personvernet som innebærer rett til å få vite hvilke personopplysninger andre kjenner til om en selv og hva opplysningene brukes til.-
Hva menes med Nedkjølingseffekten
Atferdsendring - du endrer atfered fordi du tror noen overvåker deg.
Hva er kjennetegnene til Menneskerettighetene?
Universelle, Ukrenkelige, Udelelige og Umistelige
Har GDPR en egen artikkel om barns rett til bildedeling?
Nei
Hva kjennetegner de fleste bestemmelsene i Personvernforordningen?
De er generelle og forutsetter ikke en bestemt type behandling.
Hva menes med “Behandling” ?
Dekker ALT man kan gjøre med personoplysninger, inkludert; innsamling, strukturering, prøving av vilkår, beregning, videresending, lagring og all annen bruk.
Def: Datatilsynet
Datatilsynet er et uavhengig forvaltningsorgan administrativt underlagt Kommunal- og moderniseringsdepartementet. I personvernsaker er Datatilsynet både tilsyn og ombud**. Med dette menes at etaten både skal føre kontroll med at personopplysninger blir behandlet i samsvar med regelverket og sørge for at mangler og feil blir rettet
Datatilsynet skal også blant annet gi råd til privatpersoner og næringsdrivende om behandling og sikring av personopplysninger, og være høringsinstans i saker om personvern. Listen over alle Datatilsynets oppgaver står i personopplysningsloven § 42.
Hva er de 4 sentrale drivkreftene bak dagens informasjonsalder?
1) Sporingsteknologier og sensorer som tilrettelegger for økt innsmaling av data.
2) Ny innfrastruktur: for tilkobling (f.eks 5G) som tilrettelegger for mer effktiv transport og overføring av data.
3) Lagringsteknologi (f.eks skytjeneste) som muliggjør lagring av store mengder data.
4) Kraftig prosesseringskraft: Muliggjør automatisk analyse av enorme datasett, blant annet gjennom maskinlæringssystemer.
Hva er GDPRs hovedformål?
Å sikre “vern av fysiske personer i forbindelse med behandling av personopplysninger”.
Hva er avidentifisering?
Avidentifisering - innebærer at alle personidentifiserende tegn er fjernet, men avidntifiserte opplysninger er fortsatt personopplysninger.
Hva er anonymisering og er dette å regne som personopplysning?
Hva er husstandsunntaket?
Gjelder bare for behandling som utføres av fysiske personer. Myndigheter, bedrifter og andre virksomheterm kan derfor ikke vise til dette unntaket.
“Rent personlige eller familiemessige aktiviteter” kan ikke ha et kommersielt formål. De skal ikke kunne knyttes til yrkes- eller forretningsvirksomheter.
Fortalen til GDPR viser til følgende eksempler: «Personlige eller familiemessige aktiviteter kan omfatte korrespondanse og føring av adresselister eller aktiviteter på sosiale nettverk samt aktiviteter på internett i forbindelse med slike aktiviteter.»
En viktig aktivitet husstantsunntaket kan gjelde for er kameraovervåking. Som gjentatt av EU-domstolen, skal unntaket tolkes strengt. Det betyr at unntaket gjelder så lenge kameraet bare fanger opp eiendommen til den fysiske personen og ikke en offentlig sfære eller andres eiendom. Man kal derfor være forsiktig når man setter opp kamera for overvåke eget hjem, egen leilighet eller hage.
Hva inngår som særlige kategorier av personopplysninger etter GDPR art. 9(1)?
1) Pers.opplys. om filosofisk ovebevisning
2) Pers.Opplys. om fagforening
3) genetiske opplysninger
Hva er en invidivuell automatisert avgjørelse?
Er en avgjørelse som er utelukkende basert på automatisert behandling og har enten rettsvirkning for den registrerte eller på tilsvarende måte i betydelig grad påvirke den registrerte. Den kan også inkludere profilering, men dette er ikke nødvendig.
Er datatilsynet en hovedaktør ved behandling av personopplysninger?
Nei, de skal rådgi og overvåke.
Hvor mange behandlingsgrunnlag finnes det for allminnelige personopplysninger i GDPR art 6?
6 stykker -
Listen med behandlingsgrunnlag for behandling av allminnelige personopplysninger uttømmende?
Ja, det stemmer!
Er samtykket det foretrukne behandlingsagrunnlaget for behandling av alminnelige personopplysninger?
Nei.
Hva handler art 6 om ?
Omhandler personopplysninger til registrerte uavhengig av alder.
Hva er reglene i Norge for samtykke hos barn?
For å kunne gi et samtykke, finnes det imidlertid egne regler for barn under 18 år. I Norge gjelder en aldersgrense på 13 år for å avgi samtykke. Hvis barnet er yngre, er det nødvendig med et samtykke fra foresatte.
Hva er en cookie wall
Et middel nettsider benytter seg av for å hindre brukere tilgang dersom man ikke aksepterer Cookies.
Hvilke Cookies er nødvnedig for at en nettside skal fungere?
ingen !!
Hvilke former for cookies har vi?
Marketing cookie
Statistics cookie (performance)
Functionality cookie (preference)
Hva menes med “Avtale” som behandlingsgrunnlag?
Den behandlingsansvarlige kan vise til en avtale som behandlingsgrunnlag for å behandle personopplysninger til den registrerte i 2 tilfeller:
1) Det er nødvendig å behandle personopplysninger for å oppfylle en avtale den registrerte er part i.
2) Det er nødvendig å behandle personopplysninger for å gjennomføre tiltak den registrerte etterspurte for å inngå en avtale.
GDPR stiller ikke noe formkrav til en avtale som behandlingsgrunnlag, men nasjonal lovgivning kan gjøre det. F.eks en arbeidsavtale som strider mot AML, vil ikke være et gyldig behandlingsgrunnlag.
Hvilke opplysninger som kan behandles med avtale om behandlingsgrunnlag vil være avhengig av situasjonen, men slike personopplysninger må være nødvendige for å enten oppfylle avtalen eller gjennomføre tiltak for å inngå den.
HVa menes med allmennhetens interesse?
Dette er ikke definert i GDPR. Det kreves ikke at interessen gjelder en majoritet av befolkningen, men det må være en ubestemt gruppe, ikke konkret person (f.eks: Historisk forksning, undervisningsformål, akrivformål, forksning på kollektiv trafikk.
En medlemsstat kan aldri tvinge et selskap til å mått behandle personopplysninger?
Nei!
Kan en offentlig myndighet (f.eks mattilsynet) vise til berettiget interesse når de utøver offentlig myndighet?
Nei. Berettiget interesse er ikke et ønskelig behandlingsgrunnlag. Ofte benyttes det som en slags “siste utvei” når andre behandlungsgrunnlag ikke passer.
Hva er vilkårene for dataoverføring?
1) Den som behandler er underlagt GDPR
2) Behandleren/dataeksportøren tilgjengeliggjør eller sender de aktuelle personopplysningene til en annen behandlingsansvarig.
Hva er personvern?
Det er din rett til vern om personlig integritet. Et vesentlig element i personvernet er at den enkelte skal ha kontroll over, og i størst mulig grad kunne bestemme.
Hva er personopplysningsvern?
Personopplysningsvern er den delen av personvern som dreier seg om regler og standarder for behandling av personopplyninger
Hva er personvernkommisjonens oppgave?
Det mest sentrale regelverket somutgjør det internasjonale rammeverket for beskyttelse av retten til personvern.
De har i oppgave å kontinuerlig arbeide mot dagens samfunn og hvordan dette møter retten om personvern. Gjennom mandate er kommisjonen oppfordret til å drøfte hvordan digitaliseringen, og medfølgende økt behandling av personopplysninger, legger press på det gunnlovfestede personvernet. Mandate innbefatter IKKE helseområdet.
Retten til personvern beskytter individet mot?
Mot mektige aktørers overvåking og kontroll
2) Beskytter individet mot maktmisbruk og overdreven kontroll.
3) å ivareta personven er ensbetydig med å respektere konteksten informasjonen er gitt i.
Hvilke grunn kan benyttes for å overstyre den enkeltes rett til personvern?
Retten til personvern kan overstyres dersom det foreligger flere legitime begrunnelse dersom det strider mot ivaretagelse av samfunnsfunksjoner. f.eks: etterforksning.
Hva menes med kontekstuell personvern?
Handler om at selv om det r tilgjengeliggjort opplysninger om seg selv til en større eller mindre krets med mennesker, består interessen i å bestemme over tilgangen til opplysningene om egen person.
AKA:
Individene er villige til å akseptere en større åpenhet i noen sammenhenger, men kan likevel ha et sterkt ønske om å skjerme seg i andre sammenhenger.
Hva handler Barnekonvensjonen om?
Barnets rett til personvern er gitt gjennom FNs konvensjon om barnets beste (barnekonvensjonen).
Barnekonvensjonen setter barnet eksplisitt i sentrum og gir baarnet status som selvstendig rettighetshaver. Det følger også at barn har rett til beskyttelse ved innblanding i privatliv.
Hva er oppgavene til barnekomiten ?
Deres oppgave er å være et overvåkingsorgan for barnevernkonvensjonen.
Når kan du bruke Protestering
Du kan bruke protestering når det skjer med allmennhetens interesse eller berettiget interesse som grunnlag.
I hvilke tilfeller kan samtykke ikke trekkes tilbake? Hva brukes istedenfor?
Samtykke kan alltids trekkes tilbake, med mindre behandlingsgrunnlaget er basert på allmennhetens- eller berettiget interesse som grunnlag (Bruke protestering).
Definisjon: Direktiv
Avtalen om det Europeiske økonomiske samarbeidspartnere
Island - Liecthenstein og Norger.
Definisjon: EØS-komiteen
Behandler alt nytt EU-regelverk som vurderes som EØS relevant, for å forsøke å implmentere dette i EØS-avtalen
EMK
internasjonal avtale, 46 medlemsland i Europarådet, hvor statene forplikter seg ovenfor hverandre til å sikre individet friheter og rettigheter
