Handsaming av personopplysningar <ul><li>Kva er personopplysningar </li></ul><ul><li>Behandlingsansvarleg </li></ul><ul><l...
Kva er personopplysningar? <ul><li>Definisjonar i § 2 i personopplysningslova </li></ul><ul><li>Personopplysning er opplys...
<ul><li>Personregister er ulike typar av register der personopplysningar er lagra systematisk slik at ein kan finne att op...
Behandlingsansvarleg <ul><li>Definisjon § 2: </li></ul><ul><li>Behandlingsansvarleg er den som tar avgjerd om føremålet me...
§ 11. Grunnkrav til behandling av personopplysningar <ul><li>Den behandlingsansvarlege skal sørgje for at personopplysning...
§ 8. Vilkår for å behandle personopplysningar <ul><li>Behandling av personopplysningar er lovleg når det ligg føre anten s...
§ 9. Behandling av sensitive personopplysningar <ul><li>Ein kan behandle sensitive opplysningar dersom behandlinga oppfyll...
Samtykke <ul><li>Samtykke skal vere ei frivillig, uttrykkeleg og informert erklæring om at ein person godtar behandling av...
§ 19. Krav om informasjon <ul><li>Når det blir samla inn personopplysningar frå ein person, skal denne bli informert  </li...
§ 5-8. Lov om sosiale tenester <ul><li>Opplysningar skal så langt som råd er hentes inn i samarbeid med klienten eller sli...
Melde- og konsesjonsplikt <ul><li>Kommunen må gi melding til Datatilsynet før behandling av personopplysningar tek til. </...
 
 
Personvernombod <ul><li>Føre oversyn over verksemda si handsaming av personopplysningar  </li></ul><ul><li>Sjå til at leii...
§ 13. Informasjonstryggleik <ul><li>Den behandlingsansvarlege skal gjennom planlagde og systematiske tiltak sørgje for til...
§ 14. Internkontroll <ul><li>Den behandlingsansvarlege skal etablere og halde ved like planlagde og systematiske tiltak so...
§ 23. Unntak frå retten til informasjon <ul><li>Opplysningar ein må rekne at det er utilrådeleg at den registrerte frå kje...
Bevaring av personopplysningar <ul><li>Personopplysningar med administrativt, rettsleg, kulturell eller forskingsmessig do...
§ 27. Retting av personopplysningar <ul><li>Dersom det er behandla personopplysningar som er uriktige, ufullstendige, elle...
Upcoming SlideShare
Loading in …5
×

Behandling Og Bevaring Av Personopplysninger Presentasjon

520 views
464 views

Published on

Presentasjon halde på kurs i avlevering av personregistermateriale, Fylkesarkivet i Sogn og Fjordane 2007

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
520
On SlideShare
0
From Embeds
0
Number of Embeds
29
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Behandling Og Bevaring Av Personopplysninger Presentasjon

  1. 1. Handsaming av personopplysningar <ul><li>Kva er personopplysningar </li></ul><ul><li>Behandlingsansvarleg </li></ul><ul><li>Vilkår for å handsame personopplysningar </li></ul><ul><li>Informasjon og innsyn </li></ul><ul><li>Bevaring av personopplysningar </li></ul>
  2. 2. Kva er personopplysningar? <ul><li>Definisjonar i § 2 i personopplysningslova </li></ul><ul><li>Personopplysning er opplysningar og vurderingar som kan knytast til ein einskildperson. </li></ul><ul><li>Handsaming av personopplysningar vil seie all bruk av personopplysningar som til dømes innsamling, registrering, samanstilling, lagring og utlevering. </li></ul>
  3. 3. <ul><li>Personregister er ulike typar av register der personopplysningar er lagra systematisk slik at ein kan finne att opplysningar om den einskilde. </li></ul><ul><li>Sensitive personopplysningar er definert som opplysningar om </li></ul><ul><ul><li>Rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatting </li></ul></ul><ul><ul><li>At ein person har vore mistenkt, sikta, tiltala eller dømt for ei straffbar handling </li></ul></ul><ul><ul><li>Helseforhold </li></ul></ul><ul><ul><li>Seksuelle forhold </li></ul></ul><ul><ul><li>Medlemskap i fagforeiningar. </li></ul></ul>
  4. 4. Behandlingsansvarleg <ul><li>Definisjon § 2: </li></ul><ul><li>Behandlingsansvarleg er den som tar avgjerd om føremålet med behandlinga av personopplysningar og kva hjelpemiddel som skal nyttast. </li></ul><ul><li>I kommunen ligg behandlingsansvaret hos leiinga, men dette kan delegerast til t.d. leiar for administrative einingar som behandlar personopplysningar. </li></ul>
  5. 5. § 11. Grunnkrav til behandling av personopplysningar <ul><li>Den behandlingsansvarlege skal sørgje for at personopplysningar </li></ul><ul><li>berre blir behandla når dette er lovleg etter § 8 og § 9 i personopplysningslova, </li></ul><ul><li>berre blir nytta til uttrykkeleg fastsette formål som er sakleg grunngjeve i den behandlingsansvarlege si verksemd, </li></ul><ul><li>ikkje seinare blir brukt til formål som er uforeinlege med det opphavlege formålet, med mindre den registrere samtykker, </li></ul><ul><li>er tilstrekkelege og relevante for formålet med behandlinga, </li></ul><ul><li>er korrekte og oppdaterte, og ikkje blir lagra lenger enn nødvendig ut frå formålet med behandlinga. </li></ul>
  6. 6. § 8. Vilkår for å behandle personopplysningar <ul><li>Behandling av personopplysningar er lovleg når det ligg føre anten samtykke frå den registrerte eller når behandlinga har heimel i lov og når behandlinga er naudsynt for å oppfylle bestemte formål fastsett i lova. </li></ul>
  7. 7. § 9. Behandling av sensitive personopplysningar <ul><li>Ein kan behandle sensitive opplysningar dersom behandlinga oppfyller eit av vilkåra i § 8 og </li></ul><ul><ul><li>den registrete samtykker i behandlinga, </li></ul></ul><ul><ul><li>det er fastsett i lov at slik behandling kan finne stad, </li></ul></ul><ul><ul><li>behandlinga er naudsynt for å verne ein person sine vitale interesser, og denne ikkje kan samtykke, </li></ul></ul><ul><ul><li>det utelukkande behandlast opplysningar som den registrerte sjølv frivillig har gjort alminnelig kjend, </li></ul></ul><ul><ul><li>behandlinga er naudsynt for å fastsette, gjere gjeldande eller forsvare eit rettskrav, </li></ul></ul><ul><ul><li>behandlinga er naudsynt for at den behandlingsansvarlege kan gjennomføre sine arbeidsrettslege pliktar eller rettar. </li></ul></ul>
  8. 8. Samtykke <ul><li>Samtykke skal vere ei frivillig, uttrykkeleg og informert erklæring om at ein person godtar behandling av opplysningar om seg sjølv. </li></ul><ul><ul><li>Frivillig: Ikkje gitt under tvang, korkje frå den behandlingsansvarlege eller frå andre. </li></ul></ul><ul><ul><li>Uttrykkeleg: Personen må gjere noko aktivt for å samtykke, t.d. sende inn ein svarslipp </li></ul></ul><ul><ul><li>Informert: Personen får tilstrekkeleg informasjon til å forstå kva behandlinga gjeld og kva konsekvensar det kan få. </li></ul></ul>
  9. 9. § 19. Krav om informasjon <ul><li>Når det blir samla inn personopplysningar frå ein person, skal denne bli informert </li></ul><ul><li>Om kven som er behandlingsansvarleg, </li></ul><ul><li>Om formålet med behandlinga </li></ul><ul><li>Om opplysningane vil bli utlevert og kven som eventuelt er mottakar </li></ul><ul><li>Om det er frivillig å gje frå seg opplysningane </li></ul><ul><li>Om kor lenge opplysningane vil bli behandla eller oppbevart, og </li></ul><ul><li>Anna som gjer den registrerte i stand til å bruke sine rettar etter lova. </li></ul>
  10. 10. § 5-8. Lov om sosiale tenester <ul><li>Opplysningar skal så langt som råd er hentes inn i samarbeid med klienten eller slik at klienten har kjennskap til innhentinga. </li></ul>
  11. 11. Melde- og konsesjonsplikt <ul><li>Kommunen må gi melding til Datatilsynet før behandling av personopplysningar tek til. </li></ul><ul><li>www.datatilsynet.no </li></ul>
  12. 14. Personvernombod <ul><li>Føre oversyn over verksemda si handsaming av personopplysningar </li></ul><ul><li>Sjå til at leiinga har etablert et system for internkontroll </li></ul><ul><li>Hjelpe personar som er registrerte </li></ul><ul><li>Svare på spørsmål om personvern internt i verksemda </li></ul><ul><li>Peike på brot på personopplysningslova ovanfor leiinga </li></ul><ul><li>Vere kontaktperson for Datatilsynet </li></ul><ul><li>Halde seg orientert om utviklinga innan personvern </li></ul>
  13. 15. § 13. Informasjonstryggleik <ul><li>Den behandlingsansvarlege skal gjennom planlagde og systematiske tiltak sørgje for tilfredsstillande informasjonstryggleik med omsyn til </li></ul><ul><ul><li>konfidensialitet </li></ul></ul><ul><ul><li>integritet </li></ul></ul><ul><ul><li>tilgjenge </li></ul></ul>
  14. 16. § 14. Internkontroll <ul><li>Den behandlingsansvarlege skal etablere og halde ved like planlagde og systematiske tiltak som er nødvendige for å oppfylle krava i personopplysningslova. </li></ul><ul><ul><li>Dokumentere: </li></ul></ul><ul><ul><ul><li>Organisering </li></ul></ul></ul><ul><ul><ul><li>Rutinar for bruk av datasystem </li></ul></ul></ul><ul><ul><ul><li>Registrering av hendingar </li></ul></ul></ul>
  15. 17. § 23. Unntak frå retten til informasjon <ul><li>Opplysningar ein må rekne at det er utilrådeleg at den registrerte frå kjennskap til, av omsyn til eiga helse eller forholdet til personar som står vedkommande nær. </li></ul><ul><li>Opplysningar underlagt lovbestemt teieplikt </li></ul><ul><li>Opplysningar som berre finst i tekst som er utarbeida for den interne saksførebuinga og som heller ikkje er utlevert til andre </li></ul><ul><li>Opplysningar som det vil vere i strid med openberre og grunnleggjande private eller offentlege interesser å informere om. </li></ul>
  16. 18. Bevaring av personopplysningar <ul><li>Personopplysningar med administrativt, rettsleg, kulturell eller forskingsmessig dokumentasjon skal takast vare på for ettertida når dei ikkje lenger blir nytta til sitt opphavlege formål. </li></ul>
  17. 19. § 27. Retting av personopplysningar <ul><li>Dersom det er behandla personopplysningar som er uriktige, ufullstendige, eller som det ikkje er høve til å behandle, skal behandlingsansvarleg rette dei mangelfulle opplysningane. </li></ul><ul><li>Retting av uriktige eller ufullstendige personopplysningar skal skje ved at opplysningane blir markerte og supplerte med korrekte opplysningar. </li></ul>

×