Alla inlägg under oktober 2020

.

Kommentera
Av Svenn Dybvik - 31 oktober 2020 06:00

 

 

§IT

 

 

Rett til sletting

https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-sletting/


I enkelte tilfeller kan du kreve at personopplysninger om deg slettes. Dette kalles noen ganger «retten til å bli glemt».

 

Med mindre et av unntakene gjelder (se lenger ned), kan du kreve sletting av opplysningene dine i følgende tilfeller:

  • Dersom du benytter deg av din rett til å protestere mot bruk av personopplysningene dine .
  • Dersom virksomheten behandler personopplysningene dine fordi du har gitt samtykke og du trekker tilbake samtykket.
  • Dersom du er mindreårig og har brukt en digital tjeneste, slik som sosiale medier.
  • Dersom det ikke lenger er nødvendig å beholde opplysningene dine – formålet med opplysningene er oppnådd.
  • Dersom opplysningene har blitt innhentet ulovlig.
  • Dersom virksomheten har sletteplikt etter loven.

Virksomheten skal gjennomføre sletting uten ugrunnet opphold og normalt senest innen én måned.



Sletting av søketreff i søkemotorer

Du kan også søke om sletting av søketreff som kommer opp når noen søker etter navnet ditt i søkemotorer slik som Google. Om du har rett til sletting, kommer an på en sammensatt vurdering. Les mer om hvordan du ber Google om sletting



Unntak

Retten til å kreve sletting gjelder ikke i følgene tilfeller:

  • Personopplysningene inngår i en ytring som er vernet av ytrings- og informasjonsfriheten.
  • Lagring er nødvendig for arkivering i allmenhetens interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål. Unntaket gjelder bare dersom sletting i alvorlig grad vil hindre at målene nås. Videre sier personvernforordningen artikkel 89 at disse typene behandling av personopplysninger må ha tiltak og garantier for å vareta den enkeltes personvern.
    Les mer om journalistiske, akademiske, kunstneriske og litterære formål
  • Virksomheten har lagringsplikt etter lov (for eksempel bokføringsplikt).
  • Lagring er nødvendig for visse typer bruk innen helsetjenesten (etter personvernforordningen artikkel 9).
  • Lagring er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Virksomheten har plikter dersom den har utlevert opplysninger

Dersom du har rett til sletting og virksomheten på et tidligere tidspunkt har utlevert opplysninger om deg til noen andre, har den normalt plikt til å si fra til mottakeren eller mottakerne om slettingen. Du har også rett til å få vite hvem som har mottatt opplysningene (artikkel 19).

Der opplysningene har blitt offentliggjort, skal virksomheten ta rimelige skritt for å informere andre som linker til eller har kopiert opplysningene, om at du har bedt om sletting.

Dine rettigheter


https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-3#gdpr/a17


Artikkel 17.Rett til sletting («rett til å bli glemt»)
1. Den registrerte skal ha rett til å få personopplysninger om seg selv slettet av den behandlingsansvarlige uten ugrunnet opphold, og den behandlingsansvarlige skal ha plikt til å slette personopplysninger uten ugrunnet opphold dersom et av de følgende forhold gjør seg gjeldende:
a. personopplysningene er ikke lenger nødvendige for formålet som de ble samlet inn eller behandlet for,
b. den registrerte trekker tilbake samtykket som ligger til grunn for behandlingen, i henhold til artikkel 6 nr. 1 bokstav a) eller artikkel 9 nr. 2 bokstav a), og det ikke finnes noe annet rettslig grunnlag for behandlingen,
c. den registrerte protesterer mot behandlingen i henhold til artikkel 21 nr. 1, og det ikke finnes mer tungtveiende berettigede grunner til behandlingen, eller den registrerte protesterer mot behandlingen i henhold til artikkel 21 nr. 2,
d. personopplysningene er blitt behandlet ulovlig,
e. personopplysningene må slettes for å oppfylle en rettslig forpliktelse i unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt,
f. personopplysningene er blitt samlet inn i forbindelse med tilbud om informasjonssamfunnstjenester som nevnt i artikkel 8 nr. 1.
2. Dersom den behandlingsansvarlige har offentliggjort personopplysningene og i henhold til nr. 1 har plikt til å slette personopplysningene, skal vedkommende, idet det tas hensyn til tilgjengelig teknologi og gjennomføringskostnadene, treffe rimelige tiltak, herunder tekniske tiltak, for å underrette behandlingsansvarlige som behandler personopplysningene, om at den registrerte har anmodet om at nevnte behandlingsansvarlige skal slette alle lenker til, kopier eller reproduksjoner av nevnte personopplysninger.
3. Nr. 1 og 2 får ikke anvendelse dersom nevnte behandling er nødvendig
a. for å utøve retten til ytrings- og informasjonsfrihet,
b. for å oppfylle en rettslig forpliktelse som krever behandling i henhold til unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt, eller for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt,
c. av hensyn til allmennhetens interesse på området folkehelse i samsvar med artikkel 9 nr. 2 bokstav h) og i) og artikkel 9 nr. 3,
d. for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål i samsvar med artikkel 89 nr. 1 i den grad rettigheten nevnt i nr. 1 sannsynligvis vil gjøre det umulig eller i alvorlig grad vil hindre at målene med nevnte behandling nås, eller
e. for å fastsette, gjøre gjeldende eller forsvare rettskrav.
Artikkel 18.Rett til begrensning av behandling
1. Den registrerte skal ha rett til å kreve av den behandlingsansvarlige at behandlingen begrenses dersom et av de følgende forhold gjør seg gjeldende:
a. den registrerte bestrider riktigheten av personopplysningene, i en periode som gjør det mulig for den behandlingsansvarlige å kontrollere riktigheten av personopplysningene,
b. behandlingen er ulovlig og den registrerte motsetter seg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses,
c. den behandlingsansvarlige ikke lenger trenger personopplysningene til formålet med behandlingen, men den registrerte har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav,
d. den registrerte har protestert mot behandling i henhold til artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt den behandlingsansvarliges berettigede grunner går foran den registrertes.
2. Dersom behandlingen er blitt begrenset i henhold til nr. 1, skal slike personopplysninger, bortsett fra lagring, bare behandles med den registrertes samtykke eller for å fastsette, gjøre gjeldende eller forsvare rettskrav eller for å verne en annen fysisk eller juridisk persons rettigheter eller av hensyn til viktige allmenne interesser i Unionen eller en medlemsstat.
3. En registrert som har oppnådd begrensning av behandlingen i henhold til nr. 1, skal underrettes av den behandlingsansvarlige før nevnte begrensning av behandlingen oppheves.
Artikkel 19.Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling
Den behandlingsansvarlige skal underrette enhver mottaker som har fått utlevert personopplysninger, om enhver retting eller sletting av personopplysninger eller begrensning av behandlingen utført i samsvar med artikkel 16, artikkel 17 nr. 1 og artikkel 18, med mindre dette viser seg å være umulig eller innebærer en uforholdsmessig stor innsats. Den behandlingsansvarlige skal underrette den registrerte om nevnte mottakere dersom den registrerte anmoder om det.

 

Artikkel 20.Rett til dataportabilitet
1. Den registrerte skal ha rett til å motta personopplysninger om seg selv som vedkommende har gitt til en behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinlesbart format og skal ha rett til å overføre nevnte opplysninger til en annen behandlingsansvarlig uten at den behandlingsansvarlige som personopplysningene er gitt til, hindrer dette, dersom
a. behandlingen er basert på samtykke i henhold til artikkel 6 nr. 1 bokstav a) eller artikkel 9 nr. 2 bokstav a) eller en avtale i henhold til artikkel 6 nr. 1 bokstav b), og
b. behandlingen utføres automatisk.
2. Når den registrerte utøver sin rett til dataportabilitet i henhold til nr. 1, skal vedkommende, når det er teknisk mulig, ha rett til å få overført personopplysningene direkte fra en behandlingsansvarlig til en annen.
3. Utøvelse av rettigheten nevnt i nr. 1 i denne artikkel berører ikke artikkel 17. Nevnte rettighet får ikke anvendelse på behandling som er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.
4. Rettigheten nevnt i nr. 1 skal ikke ha negativ innvirkning på andres rettigheter og friheter.

 

 

 

 

 

 

Sletting av personopplysninger


Tjenesten din har plikt til å legge til rette for at forbrukere får ivaretatt sine rettigheter, slik som retten til sletting. Du har imidlertid også plikt til å vurdere sletting av eget tiltak. Hvis avtaleforholdet med forbrukeren avsluttes, vil det normalt ikke lenger være grunnlag for eller nødvendig å behandle personopplysningene til forbrukeren – avtalen er avsluttet, og formålet med opplysningene er oppnådd.



Det er forbudt å oppbevare personopplysninger lengre enn det som er nødvendig for formålet de ble samlet inn for. Det vil si at når formålet er nådd, skal opplysningene slettes, selv om forbrukeren ikke har bedt om det. I noen tilfeller kan man imidlertid ha plikt til å ta vare på opplysningene i lengre tid, for eksempel etter bokførings- loven.

 


Husk:


  • Informer om retten til sletting på en kortfattet, lett forståelig og lett tilgjengelig måte.
  • Sørg for å ha systemer og rutiner som sikrer at virksomheten din på eget tiltak gjennomfører fortløpende sletting dersom personopplysningene ikke lenger er nødvendige å behandle.
  • Slett opplysningene av eget tiltak dersom behandlingen er basert på samtykke og forbrukeren trekker tilbake samtykket sitt, eller dersom behand- lingen er basert på avtale og avtalen avsluttes, med mindre opplysningene samtidig behandles for andre formål basert på andre behandlingsgrunnlag.
  • Legg til rette for at forbrukeren kan bruke retten til sletting på en enkel måte.
    - For eksempel bør det legges til rette for at slike henvendelser kan gjøres
    elektronisk.
  • Hvis vilkårene for sletting er oppfylt, må du slette opplysningene så raskt som mulig, og normalt innen én måned. Dersom vilkårene ikke er oppfylt, må du si fra om dette innen den samme tidsfristen.
  • Gi begrunnelse dersom du gir avslag på anmodning om sletting, og gi samtidig informasjon om retten til å klage avslaget inn for Datatilsynet.
  • Ikke ta gebyr for å slette personopplysninger om forbrukere.

 


Regler om sletting følger av personvernforordningen artikkel 5 nr. 1 bokstav e, artikkel 17 og artikkel 25 nr. 2, jf. pol. § 1.

 

Reglene om hvordan rettigheter skal imøtekommes, herunder regler om tidsfrister og betaling, følger av artikkel 12.

 

https://lovdata.no/artikkel/fire_nye_avgjorelser_fra_datatilsynet_om_kameraovervakning/3400

Retten til privatliv og krav til berettiget interesse
Kameraovervåkning av det offentlige rom eller annens private eiendom vil som en hovedregel kunne utgjøre et brudd på den enkeltes rett til privatliv. I tillegg vil kameraovervåkning, eller deling av slike opptak, kunne involvere behandling av personopplysninger dersom kameraet fanger opp identifiserte eller identifiserbare personer. I slike tilfeller må den som overvåker ha et behandlingsgrunnlag i GDPR artikkel 6 for at behandlingen skal være lovlig. Dersom overvåkingen går ut på å samle inn sensitive personopplysninger, for eksempel ved at stedet man overvåker er uløselig knyttet til sensitive forhold, gjelder enda strengere regler.

Mest aktuelt i denne sammenhengen er berettiget interesse etter GDPR artikkel 6 nr. 1 bokstav f. Bestemmelsen gir rettslig grunnlag for å behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.

Tre kumulative vilkår må være oppfylt. Kameraovervåkningen eller behandlingen av kameraopptak må for det første være for et formål knyttet til virksomhetens berettigede interesse. Videre må kameraovervåkingen være et nødvendig tiltak for å ivareta den berettigede interessen. Dette innebærer at det ikke må finnes andre mindre personverninngripende tiltak som kan oppnå det formålet. Til sist må det foretas en interesseavveining mellom virksomhetens berettigede interesser på den ene siden og hensynet til individenes rett til personvern på den andre.

Datatilsynet har hittil i år drøftet kravet til berettiget interesse i fire saker om kameraovervåkning. I alle sakene kom Datatilsynet til at det forelå brudd på GDPR.
 
 
 
 
 
 

https://lod.lovdata.no/journal/2023/1/m-1289/Deling_av_bilder_av_ansatte_–_krav_om_samtykke?

Deling av bilder av ansatte – krav om samtykke?

En arbeidsgiver vil kunne ha interesse av å dele bilder av sine ansatte i ulike sammenhenger, for eksempel publisering av bilder internt (typisk på selskapets intranett) og publisering i eksterne kanaler. For virksomheter som primært selger de ansattes kompetanse, slik som advokat- og konsulentselskaper, vil slik publisering være av særlig interesse.

Bildedeling reiser flere personvernrettslige problemstillinger. I denne artikkelen vil vi begrense oss til å se nærmere på et av de viktigste spørsmålene, nemlig behandlingsgrunnlag. GDPR oppstiller ulike behandlingsgrunnlag, som alle er likestilte. De mest aktuelle i denne sammenhengen er samtykke og berettiget interesse.

 

Datatilsynet: Utgangspunktet er samtykke


I Datatilsynets veiledning om deling av bilder fremgår det at man i utgangspunktet må be om samtykkefør publisering av bilder hvor en eller flere bestemte personer er hovedmotivet (såkalte portrettbilder).


Dette standpunktet gjelder tilsynelatende uavhengig av om bildet deles i en lukket gruppe (f.eks. på Facebook) eller om bildet gjøres åpent tilgjengelig på internett (f.eks. på virksomhetens hjemmeside eller via åpne grupper på sosiale medier).

 

 

https://www.datatilsynet.no/personvern-pa-ulike-omrader/personvern-pa-arbeidsplassen/bilder-ansatte_nett/



Bilder av ansatte på inter- eller intranett

Arbeidsgiveren din skal i utgangspunktet be om ditt samtykke før det publiseres bilder av deg på virksomhetens nettsider. Dette gjelder både når nettsidene det er snakk om er åpne (internett) eller interne i virksomheten (intranett).


Portrettbilder

Når hovedmotivet i et bilde er en eller flere personer, defineres det som et portrettbilde. Arbeidsgiveren må som regel hente inn samtykke fra de ansatte hvis det skal publiseres portrettbilder av dem på internett eller intranett, for eksempel i forbindelse med en telefonliste.

 

Situasjonsbilder

Situasjonsbilder fra arrangementer i regi av arbeidsgiver, og som ikke er et portrett, kan derimot legges på virksomhetens intranett uten samtykke fra de ansatte. Eksempler på situasjonsbilder er bilder fra julebord eller bedriftsidrettsdag. Dette gjelder ikke dersom arbeidsgiver har grunn til å tro at de som er på bildene ikke vil ønske at bildene blir publisert. Arbeidsgiver skal også ta bort bildene dersom de som er avbildet ber om det.

Som hovedregel bør derfor arbeidsgiveren alltid be om samtykke fra de ansatte til publisering av bilder der de ansatte blir identifisert.

 

Les mer om bilder på nett i vår generelle veiledning



Les mer

 

 


https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/

 

 

 

 

 

 

Utestengt fra brukerkontoen din?


Mange sender klage til Datatilsynet fordi brukerkontoen deres, for eksempel på sosiale medier, har blitt blokkert av en eller annen – noen ganger ukjent – grunn. Dersom du opplever dette, bør du lese dette først.


Vanligvis er kontoer blokkert fordi brukeren er mistenkt for å ha brutt vilkårene til tjenesten – altså ha gjort noe som bryter med tjenestens retningslinjer. Vilkårene er en del av avtalen mellom brukeren og tjenesten.


Datatilsynet har ikke myndighet til å avgjøre om en slik utestengelse er riktig eller lovlig. Vi kan heller ikke beordre en tjeneste til å oppheve blokkeringen og gjenåpne en bestemt konto.


Mulige personvernproblemstillinger

I saker der en brukerkonto har blitt blokkert, kan det imidlertid oppstå personvernutfordringer. Her er noen typiske problemstillinger:

  1. Selv om brukerkontoen har blitt blokkert, har du i utgangspunktet fortsatt rett til innsyn i dine egne personopplysninger. Det inkluderer i prinsippet også vurderinger om hvorfor du har blitt utestengt.

    Merk at innsynsretten ikke er absolutt – det finnes en rekke unntak, for eksempel at innsynsretten må balanseres opp mot andres rettigheter. Dersom du blir nektet innsyn, skal du få en begrunnelse med henvisning til et av unntakene.

    Dersom du ikke får svar på forespørselen om innsyn innen én måned, eller dersom tjenesten avslår innsyn uten å gi en korrekt begrunnelse, kan det være et brudd på reglene, og saken kan klages inn til oss.

  2. Selv om en brukerkonto har blitt blokkert, har du i flere tilfeller rett til sletting av personopplysningene dine.

    Vær oppmerksom på at du ikke har rett til sletting i alle tilfeller. For eksempel er det ingen rett til å få opplysninger slettet hvis videre lagring er nødvendig av hensyn til tjenestens juridiske forpliktelser, eller hvis personopplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare rettskrav.

    Likevel, når du ber om sletting, må tjenesten gi informasjon om hva de har gjort for å møte forespørselen. Dersom tjenesten ikke sletter personopplysningene, må den gi en begrunnelse og vise hvilket unntak den har basert avslaget på.

    Dersom du ikke får svar på forespørselen innen én måned, eller dersom tjenesten avslår slettingen uten å gi en korrekt begrunnelse, kan dette være et brudd på reglene som kan klages inn til oss.

  3. Selv om en brukerkonto har blitt blokkert, har du rett til retting dersom du mener at personopplysningene dine i tjenesten er uriktige. Dette kan spesielt være aktuelt hvis du, gjennom en innsynsbegjæring, finner ut at du har blitt utestengt på uriktig grunnlag. Det kan også være aktuelt dersom brukerkontoen din er knyttet til feil e-postadresse eller telefonnummer.

    Merk at dette ikke gjelder der tjenesten har basert vurderingen på riktige fakta, men der du er uenig i reaksjonen.

    Som for de andre rettighetene, må tjenesten normalt svare på retteforespørselen innen én måned, og dersom forespørselen ikke blir besvart, skal du ha en begrunnelse med et unntak i loven. Hvis ikke disse reglene følges, kan du klage til Datatilsynet.

  4. Beslutningen om å blokkere en konto, kan være basert en helautomatisk avgjørelse, noe som betyr at ingen mennesker har vært involvert i avgjørelsen. I dette tilfellet har du i det minste rett til å få en menneskelig vurdering. Tjenesten må altså tilby en mulighet til å få avgjørelsen om utestengelse gjennomgått av en person.

    Som ellers skal du normalt få svar innen én måned, og eventuelle avslag skal begrunnes. Hvis ikke kan du klage til oss.

  5. Tjenesten skal legge til rette for at du kan utøve personvernrettighetene dine. Det betyr at tjenesten må oppgi et kontaktpunkt for hvor du kan henvende deg, for eksempel en e-postadresse eller et kontaktskjema, og det skal være enkelt for en normal brukere å finne frem.

    Ofte kan er det lagt opp til at man kan utøve rettighetene sine når man er inne på brukerkontoen sin. Hvis du er utestengt fra brukerkontoen, må tjenesten tilby en annen måte du kan komme i kontakt med dem på.

    Hvis du ikke finner et kontaktpunkt, kan dette være et brudd på personvernreglene, og det kan være noe du kan klage til oss på.

Vær oppmerksom på at informasjonen over er generell veiledning om personvernspørsmål i sammenheng med utestengelse fra brukerkontoer på nettjenester. Å avgjøre om et brudd på personvernlovgivningen faktisk har skjedd, krever en grundig vurdering av fakta i hver enkelt sak.

Hvis du sender inn en klage til oss, vennligst oppgi følgende:

  • Hvilke(n) av rettighetene ovenfor gjelder klagen din?
  • Gi en detaljert beskrivelse av hva som har skjedd.
  • Legg ved kopi av kommunikasjonen du har hatt med tjenesten om personvernrettighetene dine.

Dersom du ikke oppgir denne informasjonen, kan saken din bli forsinket eller avvist. Igjen minner vi om at Datatilsynet ikke kan hjelpe deg med selve utestengelsen.

 

Dersom du vil sende klage

Vanligvis krever det internasjonalt samarbeid å behandle saker om nettjenester. Det betyr at dersom du klager til oss, vil den mest sannsynlig bli videresendt til en annen datatilsynsmyndighet i EØS, men Datatilsynet i Norge vil fortsatt være kontaktpunktet ditt under hele saksbehandlingen.

 

 

Vær også oppmerksom på at disse rettighetene gjelder fysiske personer. Juridiske personer eller offentlige organer som har brukerkontoer på sosiale medier eller liknende, har ikke rettigheter etter personvernforordningen og kan dermed ikke sende inn klage til oss.

 

https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/personvern-i-sosiale-nettsamfunn/


Personvern i sosiale medier

Ulike sosiale nettsamfunn har system som skal gi deg som bruker kontroll over hva du vil dele med andre. Du bør tenke gjennom hvilke opplysninger som er private og hvilke du vil dele.
 

Råd om sosiale medier og personvern

  1. Undersøk om nettsamfunnet har en personvernerklæring. Gå gjennom den.
  2. Sett deg inn i avkrysningsvalg du har for å beskytte dine opplysninger. Ta deg tid til å teste ut hvordan de ulike profilinnstillingene virker i praksis.
  3. Gi ikke fra deg hele e-postadresseboka til aktørene bak nettsamfunnet, og i alle fall ikke passordet til din e-postkonto. 
  4. Benytt en e-postadresse du uten større bryderi kan erstatte dersom du senere skulle oppleve å bli utsatt for spam, eller andre uønskede henvendelser via e-post.
  5. Du er selv ansvarlig for all informasjon du legger ut på profilen din. Legg ikke ut bilder eller personopplysninger om andre uten først å ha spurt dem om lov.
  6. Vær forsiktig med å legge ut opplysninger om politisk oppfatning, tro og seksuell legning om andre. Dette er i norsk og europeisk personvernlovgivning regnet som sensitive personopplysninger.
  7. Det du ikke ville sagt om deg selv eller andre i en større forsamling av kjente og ukjente personer, bør du heller ikke publisere på Internett. Opplysninger du gir i ”fortrolighet” til venner på din profil, kan lett bli klippet ut og benyttet i helt andre sammenhenger.
  8. Sjekk om de som står bak nettsamfunnet kan bistå deg med å få fjernet krenkende bilder og personopplysninger. Bruk muligheten om du finner åpenbart krenkende og sjikanerende innhold. Dersom innholdet er så ekstremt at det må fjernes raskt bør du kontakte politiet på hjemstedet ditt.
    Les mer om uønskede hendelser og hvordan du kan gå frem dersom du opplever dette på dubestemmer.no, en nettside primært for barn og unge, men med mange gode tips.

Sjikane,  trusler og spredning av andres personopplysninger på Internett kan være straffbart. Straffeloven, åndsverksloven og personopplysningsloven, er tre lover som regulerer disse forholdene.

 

Det kan også være lurt å reflektere over følgende:

  • Selv om aktørene bak nettsamfunnet tilsynelatende har en god personvernpolicy vet du egentlig ingenting om dem og deres intensjoner i dag, eller i fremtiden. Nettsteder forandrer seg hele tiden, og kan få ny funksjonalitet, finne nye markedsmuligheter eller få nye eiere. Facebook forbeholder seg retten til å endre vilkår og personvernpolicy når som helst. Se derfor for deg muligheten for at de personopplysningene du har lagt ut kan bli utlevert og benyttet til helt andre formål,  uten at du kan gjøre noe for å forhindre det.
  • Er det uproblematisk at aktøren bak nettsamfunnet samler inn informasjon om deg også fra andre nettsteder, blogger, chattelinjer, andre brukere og lignende slik enkelte aktører ønsker?
  • Du må regne med at eierne av nettsamfunnet lagrer all informasjon om deg i ubestemt tid, også etter at du har slettet profilen din.
  • Husk at det blir dannet detaljerte profiler som sier svært mye om deg og dine venners interesser og adferd, og ikke minst også relasjonene dere i mellom. Dette er informasjon som  kan være svært interessant for kommersielle aktører, ”stalkers”, kriminelle og andre.
  • Tåler alt innholdet som du legger ut i profilen din å bli sett av skolens ledelse, arbeidsgiver, politiet eller fremmede personer? Husk at bilder og personopplysningene du legger ut lett kan klippes ut og bli sett av andre langt utenfor din nære vennekrets.
  • Vær forberedt på at det du legger ut av kommentarer og synspunkter i prinsippet blir liggende tilgjengelig på Internett for alltid, også etter at du selv kanskje har endret dine oppfatninger og ståsted.

 

https://www.datatilsynet.no/om-datatilsynet/arsmeldinger/arsrapport-for-2022/

Allmänt · ‽IT · · interrobangit · Svenn Dybvik · § · §IT
Dela · Kommentera  

.

Kommentera
Av Svenn Dybvik - 1 oktober 2020 07:00

 

 

§IT

 

 

Personopplysningsloven (utdrag)

https://lovdata.no/dokument/NL/lov/2018-06-15-38/*#*

https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-4#KAPITTEL_gdpr-3-4

https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-3#KAPITTEL_gdpr-3-3

https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-2#KAPITTEL_gdpr-3-2




Lov om behandling av personopplysninger (personopplysningsloven)

EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) [PVF, GDPR]




KAPITTEL III Den registrertes rettigheter

 

Avsnitt 2 Informasjon og innsyn i personopplysninger


https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-2#KAPITTEL_gdpr-3-2

 

 

Avsnitt 3 Retting og sletting


Artikkel 16. Rett til retting

https://lovdata.no/lov/2018-06-15-38/gdpr/a16


Artikkel 17. Rett til sletting («rett til å bli glemt»)

https://lovdata.no/lov/2018-06-15-38/gdpr/a17

 

 

Avsnitt 4 Rett til å protestere og automatiserte individuelle avgjørelser


Artikkel 21. Rett til å protestere

https://lovdata.no/lov/2018-06-15-38/gdpr/a21

 

 

 

 

 

 

 

Bilder på nett (1)

https://slettmeg.no/bilder-pa-nett/


Enhver som publiserer bilder på nettet må forholde seg til personopplysningslovens og åndsverklovens bestemmelser, samt det ulovfestede personvernet. Det innebærer at man i utgangspunktet ikke kan publisere et bilde av en person uten samtykke av den avbildede. Det er den som har publisert bildene som eventuelt må bevise at et frivillig, uttrykkelig og informert samtykke virkelig foreligger.


Situasjonsbilder kan offentliggjøres uten samtykke fra de avbildede så lenge bildene er harmløse og ikke krenkende for de som er avbildet. Situasjonsbilder kan defineres som bilder der selve situasjonen eller aktiviteten er det egentlige formålet med bildet. Akkurat hvem som er med på bildet er da mindre viktig enn hovedinnholdet i bildet. Eksempler på dette kan være en gruppe mennesker på en konsert, et idrettsarrangement, 17. mai-tog, eller hendelser som har allmenn interesse. Det gjelder også unntak fra samtykkekravet der avbildningen har aktuell og allmenn interesse, men her er grensen for det lovlige vanskelig. Det som imidlertid er sikkert er at kjente personer har mindre vern enn andre, men også kjente personer har et vern.

 

 

Bilder på nett (2)

https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/bilder-pa-nett/


Når du skal publisere eller dele bilder eller film der personer er motivet, må du tenke gjennom om det du gjør er lovlig. Som en hovedregel, kan det for eksempel være lurt å alltid be om samtykke først.


Hvis det oppstår en konflikt, er det den som har delt bildene eller filmen som må bevise at et gyldig samtykke virkelig er gitt.


Bilder eller film av personer

Bilder som viser en eller flere bestemte personer, altså bilder der de enkelte personene er hovedmotivet kalles også portrettbilder. Dersom du skal publisere slike bilder på nett eller dele dem med andre (selv om det er i lukkede grupper), må du ha samtykke fra den eller de som er avbildet før bildet publiseres. Dette gjelder i den avbildedes levetid og 15 år etter utløpet av personens dødsår. Det gjelder også film/video, og det gjelder enten du selv har tatt bildene eller bare videreformidler dem.


Dersom det gjelder bilder av barn eller andre personer som ikke kan gi gyldig samtykke selv, må foresatte gi samtykke på disse sine vegne.


Klassebilder er også definert som portrettbilder siden det er personene som er hovedmotivet. Hvis en skole ønsker å publisere klassebilder på sine hjemmesider, kan dette bare gjøres dersom det er innhentet et godkjent samtykke.


Les mer om samtykke for skoler, barnehager og andre virksomheters bruk av bilder av barn.


Samtykke skal hentes inn FØR bildet eller filmen deles. Deler du familiebilder eller festbilder av omgangskretsen med andre, må du derfor ha samtykke fra alle som kan identifiseres på bildene. Dette gjelder selvsagt uansett om bildene publiseres på en hjemmeside, på en blogg, på sosiale medier eller andre nettsider. Det gjelder også om bildene deles i åpne eller lukkede grupper (slik som Facebook-grupper med flere medlemmer), og det gjelder direktestreaming selv om ingenting lagres. Brudd på disse reglene kan være straffbart.

 

 

 

 

 

 

Identitetskrenkelse

https://slettmeg.no/straffbart-pa-internett/


Det er straffbart å bruke en annen persons identitet eller en identitet som er lett å forveksle med en annes identitet for å oppnå  uberrettiget vinning eller påføre en annen tap eller ulempe. Det kan f.eks gjelde opprettelse av en falsk profil på internett. 10. desember 2010 trådde en ny bestemmelse i staffeloven om identitetskrenkelse i kraft.


https://lovdata.no/lov/2005-05-20-28/§202

§ 202.Identitetskrenkelse
Med bot eller fengsel inntil 2 år straffes den som uberettiget setter seg i besittelse av en annens identitetsbevis, eller opptrer med en annens identitet eller med en identitet som er lett å forveksle med en annens identitet, med forsett om å

a. oppnå en uberettiget vinning for seg eller en annen, eller
b. påføre en annen tap eller ulempe.
0 Tilføyd ved lov 19 juni 2009 nr. 74.

 

 

 

 

 

 

Hacking

https://slettmeg.no/straffbart-pa-internett/


Det er straffbart å uberettiget skaffe seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler. Straffen er bøter eller fengsel inntil 6 måneder eller begge deler. Hacking er dermed omfattet av denne straffebestemmelsen. Dersom hackingen er utført for å skaffe noen en uberettiget vinning, eller gjerningspersonen har voldt skade ved å skaffe seg eller bruke opplysningene vedkommende har fått gjennom hackingen, heves strafferammen til fengsel i inntil 2 år.


https://lovdata.no/lov/2005-05-20-28/§201

§ 201.Uberettiget befatning med tilgangsdata, dataprogram mv.
Med bot eller fengsel inntil 1 år straffes den som med forsett om å begå en straffbar handling uberettiget fremstiller, anskaffer, besitter eller gjør tilgjengelig for en annen

a. passord eller andre opplysninger som kan gi tilgang til databasert informasjon eller datasystem, eller
b. dataprogram eller annet som er særlig egnet som middel til å begå straffbare handlinger som retter seg mot databasert informasjon eller datasystem. På samme måte straffes den som uten forsett om å begå en straffbar handling besitter et selvspredende dataprogram, og besittelsen skyldes uberettiget fremstilling eller anskaffelse av programmet.
0 Tilføyd ved lov 19 juni 2009 nr. 74.


https://lovdata.no/lov/2005-05-20-28/§204

§ 204.Innbrudd i datasystem
Med bot eller fengsel inntil 2 år straffes den som ved å bryte en beskyttelse eller ved annen uberettiget fremgangsmåte skaffer seg tilgang til datasystem eller del av det.

0 Tilføyd ved lov 19 juni 2009 nr. 74.


https://lovdata.no/lov/2005-05-20-28/§205

§ 205.Krenkelse av retten til privat kommunikasjon
Med bot eller fengsel inntil 2 år straffes den som uberettiget

a. og ved bruk av teknisk hjelpemiddel hemmelig avlytter eller gjør hemmelig opptak av telefonsamtale eller annen kommunikasjon mellom andre, eller av forhandlinger i lukket møte som han ikke selv deltar i, eller som han uberettiget har skaffet seg tilgang til,
b. bryter en beskyttelse eller på annen uberettiget måte skaffer seg tilgang til informasjon som overføres ved elektroniske eller andre tekniske hjelpemidler,
c. åpner brev eller annen lukket skriftlig meddelelse som er adressert til en annen, eller på annen måte skaffer seg uberettiget tilgang til innholdet, eller
d. hindrer eller forsinker adressatens mottak av en meddelelse ved å skjule, endre, forvanske, ødelegge eller holde meddelelsen tilbake.
0 Tilføyd ved lov 19 juni 2009 nr. 74.

 

 

 

 

 

 

Dokumentforfalskning/bruk av falskt dokument

https://slettmeg.no/straffbart-pa-internett/


Hvis noen har forfalsket en signatur for å skaffe seg tilgang på facebook konto eller annet, så er det straffbart eventuelt ved å sende/levere inn et slikt dokument og dermed ha brukt dokumentet. Straffen for å benytte et falsk dokument er bøter eller fengsel i opptil 2 år. Dette står i straffelovens § 361.


https://lovdata.no/lov/2005-05-20-28/§361

§ 361.Dokumentfalsk
Med bot eller fengsel inntil 2 år straffes den som

a. ettergjør eller forfalsker et dokument, eller anskaffer et ettergjort eller forfalsket dokument med forsett om bruke det eller la det fremstå som ekte eller uforfalsket,
b. rettsstridig bruker et dokument som nevnt i bokstav a og lar det fremstå som ekte eller uforfalsket, eller
c. utsteder et dokument og uriktig tillegger seg en stilling som er av vesentlig betydning for dokumentets bevisverdi, og lar dokumentet fremstå som riktig.
Med dokument menes i dette kapittel en informasjonsbærer som gjelder et rettsforhold eller ellers egner seg som bevis for et rettsforhold.

0 Tilføyd ved lov 19 juni 2009 nr. 74.




https://lovdata.no/lov/2005-05-20-28/§362

§ 362.Mindre dokumentfalsk

Når straffverdigheten er liten, straffes dokumentfalsk med bot. Ved denne avgjørelsen skal det særlig legges vekt på

a.hvilken verdi handlingen gjelder,

b.om den har hatt til følge skade eller uleilighet for noen,

c.i hvilken utstrekning den er resultat av planlegging.

0Tilføyd ved lov 19 juni 2009 nr. 74.

🔗

§ 363.Dokumentødeleggelse mv.

 

 

 

 

 

 

 

https://lovdata.no/lov/2005-05-20-28/§225

Anklage om oppdiktet straffbar handling

 

https://lovdata.no/lov/2005-05-20-28/§226

Plikt til å opplyse om uriktig tiltale eller domfellelse

 

https://lovdata.no/lov/2005-05-20-28/§266a

Alvorlig personforfølgelse

 

https://lovdata.no/lov/2005-05-20-28/§345

Besittelseskrenkelse

 

 



 

 

 

Å dele feriebilder på sosiale medier kan være ulovlig:

Å dele feriebilder på sosiale medier kan være ulovlig – NRK Nordland


Det er ikke fritt fram å dele feriebilder på sosiale medier. Dette er reglene.

 

Sommerferien er ofte stappfull av gode øyeblikk – og de bør lagres. På minnet eller på et minnekort, helst begge deler?

Mange vil gjerne dele disse gode øyeblikkene med venner, familie, kjente og ukjente.

Men å dele bilder uten samtykke kan være ulovlig.

Med bilder mener vi her både vanlige stillbilder og video.

– Bør ha et bevisst forhold til det

Silje-Mari Karlsen er fotograf i Meløy kommune. Hun er også mor, og har et bevisst forhold til deling av bilder på sosiale medier. Uansett hvem og hvor.

Kjøreregelen hennes er enkel:

– Jeg tenker alltid «hadde jeg vært komfortabel med å dele dette?». Dessuten spør jeg heller en gang for mye enn en gang for lite.

 

Karlsen opplever at foreldre generelt er flinke til å spørre før de deler bilder av barn på sosiale medier. Om så bare på Snapchat.

– Vet du hva du skulle gjort hvis du fant et bilde på avveie?

– Først og fremst ville jeg kontakta personen som hadde delt bildet og bedt den tatt det ned. Men risikoen for at skaden er gjort er jo allerede der... Så jeg er ikke helt sikker på hva jeg eventuelt skulle gjort videre, sier hun.

ID-tyveri, hacking og innboforsikring

Et godt råd da er å kontakte forsikringsselskapet sitt.

Hvis uhellet først er ute, altså at du finner et bilde på avveie, så går dette under innboforsikringen.

– I mange tilfeller er det innboforsikringen som hjelper deg å rydde opp i bilder på avveie. Det samme gjelder personlige opplysninger som spres, som for eksempel ved hacking.

Det sier Heidi Tofterå Slettemoen i Frende forsikring.

Forsikringen dekker altså for kostnadene ved å benytte seg av en tjeneste som hjelper deg å rydde digitalt.


Det er fordi det regnes som ID-tyveri og nettmisbruk, som begge vanligvis er underlagt innboforsikringen.

Det groveste de ser er bilder av lettkledde eller nakne barn som kommer på avveie.

– Det er veldig mange som ikke vet at det kan være ulovlig å dele bilder uten samtykke.

For å unngå det, har vi samlet noen kjøreregler fra Datatilsynet, Frende forsikring, Politiet, Barnevakten.no og Lovdata.

 

Datatilsynets sjekkliste for bildedeling

Ekspander/minimer faktaboks

Her er noen stikkord til hva man må vurdere før deling av barnebilder.

  • Lovlighet: Del aldri bilder av andres barn uten samtykke fra deres foresatte.
  • Type bilde: Tenk over innholdet og bruk filter eller dårligere oppløsning når det er mulig, det gjør bildene mindre interessante for andre.
  • Mengde: Del færrest mulig bilder.
  • Kanalbruk: Vær bevisst på hvordan du deler bildene. Alt må ikke ligge åpent. Bruk personverninnstillinger og lag lukkede grupper.
  • Slett jevnlig: Ta en vårrengjøring og slett tidligere bilder du har publisert med jevne mellomrom.
  • Spør alltid barna: Bruk spørsmål som "Synes du det er greit at jeg deler dette bildet med familien eller vennene mine?" Da gjør du det forståelig for dem. Respekter svaret.

Kilde: Datatilsynet per 14.07.22

 

 

 

 

 

 

Du kan dele...

  • Bilder du har fått tillatelse til å dele.
  • En selfie på en konsert med mange mennesker i bakgrunnen.
  • Bilder hvor ukjente mennesker er ute av fokus/ikke er lett gjenkjennelige (vær spesielt påpasselig med barn).
  • Bilder hvor motivet ikke er menneskene. Du behøver ikke få samtykke hvis «personen er mindre viktig enn hovedinnholdet i bildet», for eksempel en turist som passerer i bakgrunnen når du tar portrettbilde av en venn.
  • Men hvis du har tatt bilde av for eksempel tre personer som snakker sammen, er alle tre hovedmotiv, dermed må du be om samtykke fra alle tre.

PS: Du skal ha tillatelse til å dele bildene selv om det «bare» er i lukkede grupper.

Tillatelsen gjelder også videredeling.

 

 

 

 

 

 

Du kan ikke dele...

  • Bilder der personene er motivet, man tydelig ser hvem som er avbildet – og du ikke har tillatelse til å dele bildet.
  • Ellers bør du være ekstra oppmerksom på bilder som viser sårbare eller nakne situasjoner. Som for eksempel bilder tatt i fylla, bilder av barn eller voksne med lite klær på, og så videre.





Du kan bryte personopplysningsloven

  • Et personbilde regnes som en personopplysning. Hvis du er med på at personopplysninger kommer på avveie, kan du bryte personopplysningsloven.
  • Du kan få to års fengselsstraff ved å dele nakenbilder eller andre krenkende bilder uten samtykke.






Hvis bildet ditt deles uten lov, kan du...

  • Sjekke om innboforsikringen din dekker nettmisbruk og id-tyveri.
  • Kontakte personen som har delt bildet og be hen fjerne det.
  • Kontakte appen eller nettstedet hvor bildet er delt. På Instagram kan man blant annet rapportere et bilde.
  • Selv om du har gitt samtykke til å dele bilde, kan du angre deg, og da skal bildet fjernes (uten å måtte oppgi grunn).
  • Kontakte politiet hvis opplysningene eller bildet som er publisert er så alvorlige at de bør fjernes raskt.

Husk å ta skjermbilder og dokumenter.

 

 

 

 

 

 

Så var det disse barna...

Andres barn:

  • Samtykke må innhentes av en av foreldrene.

Egne barn:

  • Når barnet er fylt 7 år, har det rett til å få si sin mening om saken.
  • Når barnet er fylt 12 år skal det legges stor vekt på hva barnet mener.
  • Når barnet er fylt 15 år, avgjør det selv om et bilde kan publiseres.






Et par ting til

  • Samtykke skal hentes inn før bildet eller filmen deles.
  • Lær barna dine reglene: Halvparten av norske niåringer bruker sosiale medier. Enten barnet ditt er ni år eller femten år, så repeter gjerne reglene for deling av bilder.






Sider med nyttig informasjon for bildedeling







Frykter ungene skal få tilsendt intime bilder av mor – nå har Høyesterett slått fast straffenivået – NRK Møre og Romsdal – Lokale nyheter, TV og radio

 

 

 

 

 

 

 

https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/


Personvernprinsippene


Personopplysningsloven inneholder både rettigheter og plikter. Felles for alle reglene er at de bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene.


Prinsippene gir på ulike måter uttrykk for at behandling av personopplysninger skal skje på en måte som i størst mulig grad sikrer forutsigbarhet og forholdsmessighet for enkeltmennesket.


 

 

 

 

 

 

 

https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/grunnleggende-personvernprinsipper/


Grunnleggende personvernprinsipper

Reglene for behandling av personopplysninger bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene. Denne veilederen er en utredning av personvernprinsippene slik de er beskrevet i personvernforordningens artikkel 5. Veilederen baserer seg også på artikkel 6 og 9.

 

 

 

 

 

 

 

https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/bilder-pa-nett/ 


https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/

Allmänt · ‽IT · · interrobangit · Svenn Dybvik · § · §IT
Dela · Kommentera  
Ovido - Quiz & Flashcards