Personvern og personopplysningsvern Dag Wiese Schartum Personvern Personopplysningsvern

Personvern og personopplysningsvern Dag Wiese Schartum

Personvern - Personopplysningsvern (jf. «data protection» ) Teknologiuavhengig krenkelse Bryte taushetsplikt Brevbrudd «Vindustitting» Inspisere «kroppens hulrom» Mobbing Private sfærer Personopplysninger Kommunikasjon Krenkelse ved bruk av digital teknologi Kommunikasjonskontroll Geografisk GPS-sporing Kroppslig Biometri Psykisk Integritet Autonomi Personlighetstester

Er privatliv viktig og hva skal det omfatte? Hva slags samfunn vil vi ha?

Personopplysningsvern som interesser og krav Personvernidealet Personverninteresser Personvernkrav Personverngarantier i PVF og lov Personverntiltak ellers Generelle samfunnsmessige avveininger Individuelle avveininger i konkrete saker/situasjoner

Ulike perspektiver på personvern Integritetsperspektivet (jf. bilde nr. 2) F. eks. : Privatliv Kropp, helse Uforstyrret selvbilde Personvern Beslutningsperspektivet F. eks. : • Offentlig myndighetsutøvelse • Privates beslutninger Kan også brukes proaktivt Maktperspektivet F. eks. : Borger - myndighet Kunde - næringsdrivende Arbeidstaker - arbeidsgiver

Personverninteressene Hvordan kontrollerer de? Kan jeg bli tatt i juks hvis jeg gjør en feil? Interessen i selvbestemmelse Interessen i forholdsmessig kontroll Personvern Hvordan går jeg frem for å søke om denne ytelsen? Interessen i brukervennlig behandling Kan jeg nekte å gi opplysninger? Hva har forvaltningen av opplysninger om meg? Hva skjer med opplysningene? Interessen i innsyn og kunnskap Hvordan kan jeg sjekke at opplysningene er korrekte? Interessen i opplysnings- og behandlingskvalitet

Oversikt over alle personverninteresser og -krav • Interessen i selvbestemmelse • – Konfidensialitet – Beskyttet privatliv, relasjoner – Etablert tillitsforhold • • – – Interessen i innsyn og kunnskap – Rettsinformasjon – Generelt innsyn, herunder sikkerhetstiltak – Individuelt innsyn – Begrunnelse Interessen i opplysnings- og behandlingskvalitet – Datakvalitet – Informasjonskvalitet – Systemkvalitet Interessen i brukervennlig behandling • Lydhørhet Forståelighet Uhindret dialog Driftsstabilitet Forholdsmessig kontroll – – – Veiledning versus kontroll Forhåndskontroll versus etterkontroll Kontroll til gunst versus til ugunst Ekstern versus intern kontroll Kontroll med mennesker versus maskiner

Personvernprinsippene, jf. PVF art. 5 Personopplysninger skal: a. b. c. d. e. f. behandles på en lovlig, rettferdig og åpen måte med hensyn til den registrerte (Prinsippet om lovlighet, rettferdighet og åpenhet) samles inn for spesifikke, uttrykkelig angitte og berettigede formål og ikke viderebehandles på en måte som er uforenlig med disse formålene … (Formålsbegrensningsprinsippet) være adekvate, relevante og begrenset til det som er nødvendig formålene de behandles for (Dataminimeringsprinsippet) være korrekte og om nødvendig oppdaterte; det må treffes ethvert rimelig tiltak for å sikre at personopplysninger som er uriktige med hensyn til formålene de behandles for, uten opphold slettes eller rettes (Riktighetsprinsippet) lagres slik at det ikke er mulig å identifisere de registrerte i lengre perioder enn det som er nødvendig formålene som personopplysningene behandles for … (Lagringsbegrensningsprinsippet) behandles på en måte som sikrer tilstrekkelig sikkerhet for personopplysningene, herunder vern mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av egnede tekniske eller organisatoriske tiltak (Prinsippet om integritet og konfidensialitet)