07.02.2020

Lover og forskrifter:

Lov om behandling av personopplysninger (personopplysningsloven)

EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) [GDPR] [PVF]  

Kongeriket Norges Grunnlov  

Lov om styrking av menneskerettighetenes stilling i norsk rett (menneskerettsloven)

Lov om behandlingsmåten i forvaltningssaker (forvaltningsloven

Lov om rett til innsyn i dokument i offentleg verksemd (offentleglova

Lov om arbeidsmiljø, arbeidstid og stillingsvern mv. (arbeidsmiljøloven)

Lov om grunnskolen og den vidaregåande opplæringa (opplæringslova)

Lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om helseregistre og behandling av helseopplysninger (helseregisterloven)

Forskrift om behandling av personopplysninger 

Forskrift om kameraovervåking i virksomhet

Forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale

 

Andre midlar:

Datatilsynet 

Personvernnemnda 

Norges institusjon for menneskerettigheter (NIM)

 

Protokollar og kartleggingsverkty: 

  • Protokollføring

Etter at den nye personopplysningslova trådde i kraft skal alle kommunane i Møre og Romsdal og fylkeskommunen føre protokollar over behandlingsaktivitetane deira. Slike protokollar vil kunne gje kommunane/fylkeskommunen eit godt oversyn over behandlingane dei gjennomfører. Datatilsynet har utarbeidd to forslag til protokollar; ein for behandlingsansvarleg og ein for databehandlar. Dei oransje kolonnane i Excel-arkene er obligatoriske, dei grøne kolonnane er valfrie. Kommunane/fylkeskommunen kan også leggje inn deira eigne kolonnar viss dei ynskjer det. Protokollføring i Excel-ark er eit av fleire alternativ for protokollføring. Det finst òg system for protokollføring frå private aktørar.  

  • Mal for PVK/DPIA

Ei vurdering av personvernkonsekvensar (PVK, på engelsk: Data Protection Impact Assessment – DPIA) skal sikre at personvernet til personane kommunen/fylkeskommunen behandlar og registrerer personopplysningar om blir ivaretatt. Vurderinga av personvernkonsekvensar kan eksempelvis omfatte ei enkeltbehandling av personopplysningar, eller den kan omfatte eit helt system. Vurderinga skal handle om personane kommunen har personopplysningar om («de registrerte). Personvernforordningen definerer når det er naudsynt å gjere ein PVK, kva den skal innehalde og kven som skal gjennomføre den.

Kommunen/fylkeskommunen skal vurdere om PVK er naudsynt ved alle endringar og behandlingar som har personopplysningar. Dersom kommunen/fylkeskommunen vurderer at det ikkje er behov for ein PVK, bør kommunen/fylkeskommunen dokumentere kvifor, og innhente ein uttale frå personvernombodet.

Det skal alltid gjennomførast ei personvernkonsekvensvurdering for behandlingar angitt i Datatilsynets liste: 

  • Skjema for samtykkeerklæring

Barnehagar og skular er ansvarlege for bilde som blir tatt i deira sin regi. Både eit portrettbilde og gruppe- og klassebilde er å rekne som personopplysningar.

Allereie før bilda vert tekne må skule og barnehage innhente eit samtykke frå dei føresette. Personvernomboda fordrar skulane og barnehagane å nytte eit samtykkeskjema/samtykkeerklæring der det kjem tydeleg fram kva dei føresette samtykker til. 

Malar for protokollføring, PVK/DPIA og samtykkeerklæringar finn du under vedlegg.