Personvernforordningen Flashcards
Hva er argumentene for at personvernforordningen er for streng?
-ikke hvem som helst kan bruke PO
-ikke hvilket som helst formål for bruk/viderebruk av PO
-krav til behandling og risikoveiing
-stor jobb for BA å sikre, påvise og etterlevere
-ved brudd: høye bøter
-brukerrettigheter
Hva er argumentet for at personvernforordningen er for slakk?
-alt på det rene: BA kan bruke PO
Hva er ment å vernes i den private sfære?
Integritet (medbestemmelse og samtykke)
Beskriv forholdet mellom behandlingsansvarlig (BA), tilsynsmyndigheter (TM) og den registrerte (R).
BA: påviser regelholding til TM. Har plikter overfor R.
TM: ivaretar Rs rettigheter. Kontrollerer BA.
R: kan klage til TM. Har rettigheter overfor BA.
Når kan personvernet nedprioriteres?
-nasjonal sikkerhet
-offentlig trygghet
-økonomisk velferd
-forebygge kriminalitet
-beskytte helse/moral
-beskytte andre rettigheter
Hva vil det si at personvernforordningen er en forordning, og ikke et direktiv?
Lite rom for nasjonale variasjoner.
Hvordan jobbes det med kontroll av opplysninger?
R:
-innsynsrett (i opplysninger om deg selv)
-rett til sletting (uten ugrunnet opphold)
-rett til retting/supplering
-rett til ikke å utsettes for helautomatisk behandling
BA:
-aktivt jobbe for prinsippene i GDPR
OBS: finnes vilkår
Hvilke prinsipper ligger til grunn i GDPR?
-lovlighet, rettferdighet, åpenhet
-spesifikke formål
-dataminimering (lite og anonymisert)
-korrekt
-ikke lengre lagring enn nødvendig for formålene
-sikker behandling
-ansvar
Hvem er tilsynsmyndigheten i Norge, og hva gjør de?
Datatilsynet
-vurdere klager
-informere om regler
-delta i høringer
Når gjelder GDPR, og når gjelder det ikke?
-nesten alt det offentlige OG private behandler
-ikke rent privat
-ikke etterforskning/straffeforfølging
Hva må til for at behandling av personopplysninger skal være lovlig?
En av disse:
-samtykke
-nødvendig for å:
-oppfylle avtale
-oppfylle rettslig forpliktelse
-verne andre interesser
-utøve oppgave i allmenn interesse
-forfølge BAs berettigede interesse
Nevn noen opplysninger som regnes som særlig sensitive.
For eksempel:
-etnisitet
-politisk oppfatning
-religion
-helse
-legning
Hvordan reguleres personvern i Norge?
-Grunnloven: retten til privatliv
-EMK: retten til privatliv
-GDPR (generell)
-for sektorer (f eks politidirektivet)
-enkeltbestemmelser (f eks taushetsplikt)
-straffeloven
Hva er det saklige virkeområdet til GDPR (når gjelder det)?
Helt/delvis automatisert behandling av personopplysninger
Ikke-automatisert i register
Hvorfor bør man holde seg på den sikre siden når man er usikker på hvorvidt noe regnes som personopplysninger?
-mulig med ny teknologi for identifisering
-avidentifisering ikke endelig