Personvernforordningen Flashcards

1
Q

Hva er argumentene for at personvernforordningen er for streng?

A

-ikke hvem som helst kan bruke PO
-ikke hvilket som helst formål for bruk/viderebruk av PO
-krav til behandling og risikoveiing
-stor jobb for BA å sikre, påvise og etterlevere
-ved brudd: høye bøter
-brukerrettigheter

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hva er argumentet for at personvernforordningen er for slakk?

A

-alt på det rene: BA kan bruke PO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hva er ment å vernes i den private sfære?

A

Integritet (medbestemmelse og samtykke)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Beskriv forholdet mellom behandlingsansvarlig (BA), tilsynsmyndigheter (TM) og den registrerte (R).

A

BA: påviser regelholding til TM. Har plikter overfor R.
TM: ivaretar Rs rettigheter. Kontrollerer BA.
R: kan klage til TM. Har rettigheter overfor BA.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Når kan personvernet nedprioriteres?

A

-nasjonal sikkerhet
-offentlig trygghet
-økonomisk velferd
-forebygge kriminalitet
-beskytte helse/moral
-beskytte andre rettigheter

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hva vil det si at personvernforordningen er en forordning, og ikke et direktiv?

A

Lite rom for nasjonale variasjoner.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hvordan jobbes det med kontroll av opplysninger?

A

R:
-innsynsrett (i opplysninger om deg selv)
-rett til sletting (uten ugrunnet opphold)
-rett til retting/supplering
-rett til ikke å utsettes for helautomatisk behandling

BA:
-aktivt jobbe for prinsippene i GDPR

OBS: finnes vilkår

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hvilke prinsipper ligger til grunn i GDPR?

A

-lovlighet, rettferdighet, åpenhet
-spesifikke formål
-dataminimering (lite og anonymisert)
-korrekt
-ikke lengre lagring enn nødvendig for formålene
-sikker behandling
-ansvar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hvem er tilsynsmyndigheten i Norge, og hva gjør de?

A

Datatilsynet
-vurdere klager
-informere om regler
-delta i høringer

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Når gjelder GDPR, og når gjelder det ikke?

A

-nesten alt det offentlige OG private behandler
-ikke rent privat
-ikke etterforskning/straffeforfølging

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Hva må til for at behandling av personopplysninger skal være lovlig?

A

En av disse:
-samtykke
-nødvendig for å:
-oppfylle avtale
-oppfylle rettslig forpliktelse
-verne andre interesser
-utøve oppgave i allmenn interesse
-forfølge BAs berettigede interesse

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Nevn noen opplysninger som regnes som særlig sensitive.

A

For eksempel:
-etnisitet
-politisk oppfatning
-religion
-helse
-legning

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Hvordan reguleres personvern i Norge?

A

-Grunnloven: retten til privatliv
-EMK: retten til privatliv
-GDPR (generell)
-for sektorer (f eks politidirektivet)
-enkeltbestemmelser (f eks taushetsplikt)
-straffeloven

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Hva er det saklige virkeområdet til GDPR (når gjelder det)?

A

Helt/delvis automatisert behandling av personopplysninger
Ikke-automatisert i register

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Hvorfor bør man holde seg på den sikre siden når man er usikker på hvorvidt noe regnes som personopplysninger?

A

-mulig med ny teknologi for identifisering
-avidentifisering ikke endelig

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Hvilke plikter har behandlingsansvarlig overfor den registrerte?

A

-legge til rette for rettighetsutøving
-gi informasjon om klagemuligheter dersom BA ikke vil gjøre som du ber om
-stort sett uten betaling
-kan be om tilleggsopplysninger
-gi informasjon om BA
-gi innsyn
-slette, rette

17
Q

Hvilke unntak gjelder ved retten til sletting?

A

-informasjonsfrihet (omtale)
-oppfylle rettslig forpliktelse
-allmenn interesse i folkehelse
-godkjente viderebehandlingsformål (f eks statistikk)

18
Q

Hva må BA dokumentere?

A

-kontaktinfo
-formål
-kategorier av
-registrerte
-personopplysninger
-mottakere
-overføring til internasjonale organisasjoner (like godt vern selv om GDPR ikke gjelder i det landet)
-tidssfrister for sletting
-sikkerhetstiltak

19
Q

Hva ivaretas med sikkerhetstiltak?

A

-konfidensialitet
-integritet
-tilgjengelighet
-robusthet
(disse kan måtte balanseres)