- Øving 8.1.1–8.1.4, side 289
- Øving 8.2.1–8.2.2, side 303
- Øving 8.2.3, side 306
- TEST DEG SELV side 288
- TEST DEG SELV side 303
- TEST DEG SELV side 306
TEST DEG SELV side 288
- Hvorfor har personvernforordningen fra EU status som norsk lov?
Personvernforordningen er tatt inn som vedlegg til personopplysningsloven av 2018 og er derfor norsk lov. Forordningen gir derfor norsk borgere plikter og rettigheter. EUs forordninger er lover som gjelder direkte for EU-borgere. Siden Norge ikke er medlem av EU, må forordningen vedtas som norsk lov for å få direkte virkninger for norske borgere.
- Hva er personvernforordningens begrunnelse og formål?
EU er basert på «de fire friheter». Det vil si fri bevegelse av varer, tjenester, personer og kapital. Personvernforordningens skal styrke den enkeltes personvern, og det antas å gi økonomiske fordeler ved at forbrukerne får større tillit og sterkere vilje til å kjøpe varer og tjenester over internett og over landegrensene.
- Hvilke unntak gjelder fra personvernforordningen?
Personvernforordningen gjelder ikke når annet er bestemt i lov eller i medhold av lov, jf. personopplysningsloven § 2(1) andre punktum.
Et eksempel er åndsverkloven § 104 om retten til eget bilde (fotografi). Denne bestemmelsen gir noe større anledning til å publisere bilder enn det som bare følger av personvernforordningen. Et annet eksempel er regler i arbeidsmiljøloven kapittel 9 om vilkårene for arbeidsgiverens rett til å innføre kontrolltiltak i virksomheten, for eksempel kameraovervåking av arbeidsplassen eller innsyn i de ansattes e-post.
Det følger av personopplysningsloven § 2(2) bokstav a at loven ikke gjelder ved behandling av personopplysninger som ledd i rent personlige eller familiemessige aktiviteter. Loven gjelder for eksempel ikke for den som samler opplysninger i en privat adressebok. Loven gjelder heller ikke når opplysninger deles i en lukket, mindre gruppe av venner eller familiemedlemmer på Facebook. Hvis publiseringen går lenger enn å være en rent personlig eller familiemessig aktivitet, gjelder loven.
- Hva skal til for å oppfylle hovedregelen om samtykke til behandling av personopplysninger?
Forordningens artikkel 6 nr. 1 bokstav a bestemmer at samtykke fra den registrerte kan være behandlingsgrunnlag. Samtykke er nærmere definert i artikkel 2 nr. 11.
Med samtykke fra den registrerte menes «enhver frivillig, spesifikk, informert og utvetydig viljeserklæring fra den registrerte der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende». Et samtykke må derfor være så klart og tydelig at det går fram hva det gis samtykke til.
- I hvilke tilfeller er samtykke ikke nødvendig?
Samtykke er ikke nødvendig når et av grunnlagene i artikkel 6 nr. 1 bokstavene b–f foreligger.
Bokstav b: Nødvendig for å oppfylle avtale
Et typisk eksempel er en forbruker som bestiller en vare eller tjeneste på nettet og oppgir navn, adresse, telefonnummer og e-postadresse som leverandøren trenger for levering og kommunikasjon.
Bokstav c: Nødvendig for å oppfylle en rettslig forpliktelse
En rettslig forpliktelse som nærmest alle virksomheter må oppfylle, er plikten til å føre regnskap og rapportere opplysninger til Skatteetaten, Foretaksregisteret, Statistisk sentralbyrå mv. Dessuten er virksomheter som har ansatte, forpliktet til å rapportere opplysninger om ansatte til Skatteetaten og Nav. Andre eksempler er banker som må rapportere om kundenes bankkontoer, og aksjemeglere som må rapportere om kundenes kjøp og salg av aksjer og andre verdipapirer.
Bokstav d: Nødvendig for å verne vitale interesser
Med vitale interesser siktes det til interesser som er knyttet til liv, død og alvorlig helsefare. Dette behandlingsgrunnlaget er særlig aktuelt i helse- og omsorgssektoren. Det kan for eksempel begrunne at et sykehus behandler opplysninger om at en pasient er suicidal (selvmordskandidat) eller voldelig.
Bokstav e: Nødvendig for å utføre en oppgave i allmennhetens interesse
En offentlig skole er ikke avhengig av samtykke for å behandle opplysninger som er nødvendige for å kunne styre og administrere skolen. Opplysninger om navn, personnummer, adresse, telefon til elev og pårørende er nødvendige for å styre skolen. Det samme kan opplysninger om dysleksi og andre lærevansker være, siden det er skolens oppgave å gi tilpasset undervisning. Tilsvarende må en kommune som forbereder byggesaker, kunne behandle personopplysninger som er nødvendige for å avgjøre byggesøknader.
Bokstav f: Interesseavveining
Behandling av personopplysninger som er nødvendige for de formål den behandlingsansvarlige eller en tredjepart forsøker å oppnå, er lovlig uten samtykke hvis hans eller hennes interesser er større enn den registrertes krav på personvern. Et typisk eksempel er at kameraovervåking av en skolegård kan være lovlig for å motvirke mobbing, salg av narkotika mv., eller overvåking av områder der det telles eller utbetales penger.
- I hvilke tilfeller kan kameraovervåking være lovlig uten samtykke fra dem som overvåkes?
Kameraovervåking er ikke gitt spesialbestemmelser i personvernforordningen. Overvåkning må begrunnes med artikkel 6 bokstav e eller f.
Kameraovervåking kan ofte begrunnes etter artikkel 6 bokstav f, det vil si en interesseavveining mellom de formål som taler for overvåking, og de som taler for personvern. Kameraovervåking av bomstasjoner, trafikknutepunkter og viktige offentlige bygninger begrunnes på denne måten. Overvåking av en skolegård kan falle i samme kategori.
Kameraovervåking av arbeidstakere på en arbeidsplass er regulert i arbeidsmiljøloven kapittel 9 som fastsetter regler om kontrolltiltak på arbeidsplassen. Ved overvåkning av et klasserom vil overvåkning av læreren som ansatt måtte begrunnes med arbeidsmiljølovens regler, mens overvåkning av elevene måtte begrunnes med personvernforordningen, fordi elever ikke er arbeidstakere. Resultatet behøver ikke bli forskjellig av den grunn.