Personvernforordningen

Question 1

Hva er argumentene for at personvernforordningen er for streng?

Answer 1

-ikke hvem som helst kan bruke PO
-ikke hvilket som helst formål for bruk/viderebruk av PO
-krav til behandling og risikoveiing
-stor jobb for BA å sikre, påvise og etterlevere
-ved brudd: høye bøter
-brukerrettigheter

Question 2

Hva er argumentet for at personvernforordningen er for slakk?

Answer 2

-alt på det rene: BA kan bruke PO

Question 3

Hva er ment å vernes i den private sfære?

Answer 3

Integritet (medbestemmelse og samtykke)

Question 4

Beskriv forholdet mellom behandlingsansvarlig (BA), tilsynsmyndigheter (TM) og den registrerte (R).

Answer 4

BA: påviser regelholding til TM. Har plikter overfor R.
TM: ivaretar Rs rettigheter. Kontrollerer BA.
R: kan klage til TM. Har rettigheter overfor BA.

Question 5

Når kan personvernet nedprioriteres?

Answer 5

-nasjonal sikkerhet
-offentlig trygghet
-økonomisk velferd
-forebygge kriminalitet
-beskytte helse/moral
-beskytte andre rettigheter

Question 6

Hva vil det si at personvernforordningen er en forordning, og ikke et direktiv?

Answer 6

Lite rom for nasjonale variasjoner.

Question 7

Hvordan jobbes det med kontroll av opplysninger?

Answer 7

R:
-innsynsrett (i opplysninger om deg selv)
-rett til sletting (uten ugrunnet opphold)
-rett til retting/supplering
-rett til ikke å utsettes for helautomatisk behandling

BA:
-aktivt jobbe for prinsippene i GDPR

OBS: finnes vilkår

Question 8

Hvilke prinsipper ligger til grunn i GDPR?

Answer 8

-lovlighet, rettferdighet, åpenhet
-spesifikke formål
-dataminimering (lite og anonymisert)
-korrekt
-ikke lengre lagring enn nødvendig for formålene
-sikker behandling
-ansvar

Question 9

Hvem er tilsynsmyndigheten i Norge, og hva gjør de?

Answer 9

Datatilsynet
-vurdere klager
-informere om regler
-delta i høringer

Question 10

Når gjelder GDPR, og når gjelder det ikke?

Answer 10

-nesten alt det offentlige OG private behandler
-ikke rent privat
-ikke etterforskning/straffeforfølging

Question 11

Hva må til for at behandling av personopplysninger skal være lovlig?

Answer 11

En av disse:
-samtykke
-nødvendig for å:
-oppfylle avtale
-oppfylle rettslig forpliktelse
-verne andre interesser
-utøve oppgave i allmenn interesse
-forfølge BAs berettigede interesse

Question 12

Nevn noen opplysninger som regnes som særlig sensitive.

Answer 12

For eksempel:
-etnisitet
-politisk oppfatning
-religion
-helse
-legning

Question 13

Hvordan reguleres personvern i Norge?

Answer 13

-Grunnloven: retten til privatliv
-EMK: retten til privatliv
-GDPR (generell)
-for sektorer (f eks politidirektivet)
-enkeltbestemmelser (f eks taushetsplikt)
-straffeloven

Question 14

Hva er det saklige virkeområdet til GDPR (når gjelder det)?

Answer 14

Helt/delvis automatisert behandling av personopplysninger
Ikke-automatisert i register

Question 15

Hvorfor bør man holde seg på den sikre siden når man er usikker på hvorvidt noe regnes som personopplysninger?

Answer 15

-mulig med ny teknologi for identifisering
-avidentifisering ikke endelig

Question 16

Hvilke plikter har behandlingsansvarlig overfor den registrerte?

Answer 16

-legge til rette for rettighetsutøving
-gi informasjon om klagemuligheter dersom BA ikke vil gjøre som du ber om
-stort sett uten betaling
-kan be om tilleggsopplysninger
-gi informasjon om BA
-gi innsyn
-slette, rette

Question 17

Hvilke unntak gjelder ved retten til sletting?

Answer 17

-informasjonsfrihet (omtale)
-oppfylle rettslig forpliktelse
-allmenn interesse i folkehelse
-godkjente viderebehandlingsformål (f eks statistikk)

Question 18

Hva må BA dokumentere?

Answer 18

-kontaktinfo
-formål
-kategorier av
-registrerte
-personopplysninger
-mottakere
-overføring til internasjonale organisasjoner (like godt vern selv om GDPR ikke gjelder i det landet)
-tidssfrister for sletting
-sikkerhetstiltak

Question 19

Hva ivaretas med sikkerhetstiltak?

Answer 19

-konfidensialitet
-integritet
-tilgjengelighet
-robusthet
(disse kan måtte balanseres)