Inlägg publicerade under kategorin ∴

.

Kommentera
Av Svenn Dybvik - 27 februari 2021 02:00

 

 

§IT

 

 

https://www.advokatbladet.no/kunstig-intelligens-meninger/kampen-om-opphavsrett-i-ai-aeraen/194070

Kampen om opphavsrett i AI-æraen

 

Kan materiale som er beskyttet av opphavsrett, som fotografier og kunstverk, brukes til såkalt «trening» av kunstig intelligens, som ChatGPT og GPT-4? Spørsmålet er nå kommet opp for amerikanske domstoler, skriver Tove Øymo, Ekin Ince Ersvaer og Oda Grøner i Wikborg Rein i dette innlegget.

"Det aktuelle rettslige spørsmålet Rembrandt-prosjektet utløste, knyttet seg derfor til om det frembrakte resultatet overhodet er beskyttet av opphavsrett og hvem som i så fall skal ha opphavsrett til verk skapt av kunstig intelligens (AI). Men kunne algoritmen lovlig ha brukt Rembrandts bilder hvis verkene var beskyttet av opphavsrett?"

 

 

https://www.advokatbladet.no/advokatbransjen-blockchain-digitalisering/mener-jussen-utfordres-i-mote-med-ny-teknologi/114481

"Mener jussen utfordres i møte med ny teknologi"

 

 


 

 

 

 

OPPHAVSRETT

 

https://codex.no/bedrift/ipr-media/opphavsrett

"Opphavsrett er den retten som tilhører skaperen av et åndsverk. Et åndsverk er vanligvis et litterært, kunstnerisk eller vitenskapelig verk, slik som bilder eller bøker, men det kan også omfatte produksjon av lyd og film, dataprogrammer og databaser. Opphavsmannen har enerett til å produsere eksemplarer av verket, og til å tilgjengeliggjøre det."

 

https://www.rettighetsadvokater.no/opphavsrett/

Hvem har opphavsrett til åndsverk?

"Den som har opphavsrett kan forby andre å fremstille eksemplarer eller gjøre det tilgjengelig for allmennheten uten at det foreligger avtale eller annet særskilt rettsgrunnlag."

 

 

 

 

 

 

ÅNDSVERKLOVEN

https://lovdata.no/dokument/NL/lov/2018-06-15-40

Åndsverkloven skal sikre inntekter til kunstnere og opphavere, og er vår viktigste kulturlov.

 

Ny åndsverklov trådte i kraft 1. juli 2018.

https://lovdata.no/dokument/NL/lov/2018-06-15-40

Norske myndigheter har trappet opp kampen mot piratkopiering og varemerkeforfalskning.

 

Nettstedet velgekte.no skal bidra til å redusere spredning av piratkopierte og varemerkeforfalskede produkter blant forbrukere og næringsliv.

 

Opphavsretten beskytter kreativt og skapende arbeid. Beskyttelsen innebærer at rettighetshaverne selv bestemmer hvordan arbeidet skal brukes, og gjør det mulig å leve av kreativt arbeid. Ulovlig kopiering og tilgjengeliggjøring av opphavsrettslig beskyttede produkter utgjør en alvorlig trussel mot inntektsgrunnlaget til alle som jobber innenfor kreative næringer.

 

Nettstedet velgekte.no ble opprettet i 2015 av Patentstyret, Kulturdepartementet og Tollvesenet etter oppdrag fra Nærings- og fiskeridepartementet, og gir blant annet informasjon om regelverket knyttet til nedlasting og deling av digitale produkter som musikk, film og programvare.

 

Hvorfor er piratkopiering problematisk?

 

Piratkopiering og varemerkeforfalskning er bevisst etterlikning av et varemerke, et opphavsrettslig beskyttet verk, et design eller et patent.

 

Opphavsrettigheter, varemerker, design og patenter kalles "immaterielle rettigheter". Det engelske uttrykket er "intellectual property rights" (IPR). Immaterielle rettigheter gir innehaveren en enerett til å produsere, markedsføre, importere og selge produktene. Eneretten varer i en viss tidsperiode, og kan anses som en belønning for kreativ innsats.

 

Ved piratkopiering kan forbrukere bli lurt til å tro at produktet er fremstilt av den som sitter med rettigheten, for eksempel fordi varen er merket med rettighetshaverens varemerke. Forbrukerne kan også velge å kjøpe en kopivare selv om de forstår at den er falsk. Ved kjøp av en piratkopiert vare vet du ikke hva du kjøper, fordi varene er produsert utenfor varemerkeinnehaveren og myndighetenes kontroll. Piratvirksomhet omfatter også å tilby kopier og nedlastninger av opphavsrettslig beskyttede verk uten at den som sitter med rettighetene har godkjent det.

 

Piratkopi, replika, fake, vareforfalskninger, kopivarer – ordene brukes litt om hverandre i Norge. På engelsk brukes counterfeiting (varemerkeforfalskninger) om uautorisert kopiering av et originalt produkt, mens piracy brukes om ulovlig nedlastning og kopiering av verk som er beskyttet av opphavsrett, f. eks bøker, filmer, musikk og software. Det er ikke så viktig hvilket begrep man velger å bruke.

 

Piratkopiering er ulovlig. Det er blitt et samfunnsproblem som utvanner kjente merker, og gjør at de som lager ekte varer mister sine inntekter. Du vil vel ikke at din favorittdesigner skal gi opp eller at det bandet du liker best skal slutte å lage musikk? Det gjelder å støtte de som lager ekte og lovlige varer, og ikke de som bare snylter og hermer etter andre. Noen merker er nærmest blitt synonymer for trygghet og kvalitet. De har kanskje en lang historie og innehaveren av merkenavnet har brukt store summer på tekniske nyvinninger, produktsikkerhet, testing av materialer og et attraktivt design. Kopisten kommer rett inn fra sidelinjen uten å ha brukt penger på annet enn å lage en billig kopi. Dette ødelegger både ryktet og livsgrunnlaget for produsenten av det kjente merket.

 

Relevant regelverk

 

Her finner du en oversikt over relevante lover og forskrifter. Lenkene går til Lovdata.

https://www.velgekte.no/fakta-og-regelverk/relevante-regelverk/

 

 

 

Hvorfor er det viktig å beskytte immaterielle rettigheter og verdier?

 

Immaterielle rettigheter sikrer kreative personer, innovatører og virksomheter avkastning for deres innsats, og er derfor en avgjørende faktor for vekst og innovasjon i Norge.

 

Ved å gi folk et insentiv til å være kreative og innovative sikrer immaterielle rettigheter økonomisk vekst som også skaper og beskytter et stort antall arbeidsplasser.

https://www.velgekte.no/fakta-og-regelverk/utvalgte-sporsmal/

 

 

 

Om opphavsrett

 

Hovedregelen er at den enkelte rettighetshaver har rett til å bestemme om og hvordan åndsverket skal gjøres tilgjengelig for andre.

 

Dette innebærer at rettighetshaveren gis en enerett til å fremstille kopier (eksemplar) av verket og å gjøre det tilgjengelig for andre (allmennheten). Som hovedregel krever slik kopiering og tilgjengeliggjøring at det gis tillatelse fra rettighetshaveren. Eneretten gjelder uavhengig av hvordan kopieringen eller tilgjengeliggjøringen skjer. Bruk av verk ved hjelp av digital teknologi er omfattet.

 

 

 

Kopiering til privat bruk

 

Et eksempel på dette er adgangen til å kopiere til privat bruk, som utgjør en helt sentral avgrensning av opphavers enerett. Adgangen til slik kopiering følger naturlig av prinsippet om at opphavsrettslig regulering skal avgrenses mot handlinger som skjer innenfor det private området. Muligheten til slik kopiering gjelder imidlertid ikke dersom kilden det kopieres fra er ulovlig, for eksempel ved tilgjengeliggjøring i fildelingsnettverk uten samtykke fra rettighetshaver.

 

Normal nettlesing kan også skje uten hinder av eneretten.

 

 

 

Hensynene bak loven

 

Beskyttelsen som opphavsretten gir er bl.a begrunnet i å sikre opphavsmenn og utøvende kunstnere muligheter til å få inntekter av sitt skapende arbeid, samt at de som investerer i slikt innhold skal få betalt. En grunntanke er at opphavsrett vil stimulere til kreativitet og produksjon av nye kulturprodukter i samfunnet. Lovens vern er altså ikke bare begrunnet i hensynet til den enkelte rettighetshaver, men også i at skapende virksomhet er i samfunnets interesse.

 

 

 

Konsekvenser

 

Du kan bli straffet med bøter eller fengsel for overtredelse av åndsverkloven. I tillegg kan du komme i erstatningsansvar. Det samme gjelder hvis man medvirker til en overtredelse. Domstolene kan også forby handlinger som medfører fortsatt overtredelse av opphavsretten (forbudsdom).

 

Ved opphavsrettskrenkelser på internett, kan domstolene bestemme at en rettighetshaver som kan sannsynliggjøre krenkelse av opphavsretten fra en bestemt IP-adresse, skal få utlevert identiteten til det abonnementet som kan knyttes til krenkelsen. Dette gjør det mulig for rettighetshavere å håndheve opphavsretten også på internett.

https://www.velgekte.no/nedlasting/om-opphavsrett/

Allmänt · ‽IT · · interrobangit · Svenn Dybvik · § · §IT
Dela · Kommentera  

.

Kommentera
Av Svenn Dybvik - 28 januari 2021 03:00

 

 

§IT

 

 

Barn og unge forbrukere


Barn og unge er sårbare, og de har krav på særlig beskyttelse etter både person- vernreglene og forbrukervernreglene.


 

Barn er mindre bevisste på hva behandling av personopplysninger innebærer, hvilken risiko det kan medføre, og hvilke rettigheter de har. Dessuten har de mindre erfaring, er mer påvirkelige og er lettere å manipulere med kommersielle budskap. Det er veldig viktig at tjenester som retter seg mot unge, tenker ekstra nøye gjennom hvilke data de samler inn, hvordan dataene brukes, hvordan dataene beskyttes, og hvordan tjenestene kan gi informasjon som er forståelig for alle.

 

Dersom barn og unge profileres og blir satt i bås, kan det gå ut over muligheten til fritt å utvikle sin egen unike identitet. Profilering av barn for markedsføringsformål bør normalt unngås.

Personer under 18 år er i utgangspunktet mindreårige. Barnebegrepet etter markedsføringsloven er likevel fleksibelt. Det skal tas hensyn til alder, og jo yngre barn er, jo strengere vil vurderinger etter markedsføringsloven være.

 

Husk:

  • Tilrettelegg informasjonen der du ber om samtykke til å behandle personopplysninger fra barn og unge, slik at alle kan forstå den.
  • For informasjonssamfunnstjenester, slik som de fleste nettjenester og apper, må foreldre samtykke til behandling av personopplysninger på vegne av barn under 13 år. Ellers er aldersgrensen normalt 15 år for at barn kan samtykke til behandling av egne personopplysninger. For sensitive personopplysninger,
    slik som opplysninger om helse, politisk ståsted, etnisitet, religion eller seksuell
    orientering, er aldersgrensen likevel alltid 18 år.
  • Ikke profiler barn for markedsføringsformål.
  • Ikke ta med direkte oppfordringer til barn om å kjøpe noe eller overtale foreldrene sine til det.

 

Markedsføring som er rettet mot barn må være i tråd med markedsføringslovens særlige regler om dette jf. markedsføringsloven kapittel 4.

 

Det følger av personvernforordningen fortalepunkt 38, jf. pol. § 1, at barns personopplysninger fortjener et særlig vern og særlig når det gjelder markedsføring og profilering.

 

Reglene om barns samtykke i forbindelse med informasjonssamfunnstjenester følger av personvernforordningen artikkel 8 og pol. § 5.

 


Tilsyn og sanksjoner


Forbrukervernlovgivningen

Forbrukertilsynet skal søke å påvirke næringsdrivende til å innrette seg etter markedsføringsloven, angrerettloven og annet regelverk som Forbrukertilsynet fører tilsyn med. Ved brudd på markedsføringsloven eller annen forbrukervernlovgivning, kan Forbrukertilsynet fatte vedtak om forbud (§ 40), påbud (§ 41), tvangsmulkt (§ 42) og i visse tilfeller overtredelsesgebyr (§ 43), jf. mfl. § 39. Forbrukertilsynets vedtak kan klages inn for Markedsrådet (§ 37).

Vedtak kan også rettes mot personer eller selskaper som medvirker til lovbrudd (§ 39 annet ledd).

 

Personvernlovgivningen

Datatilsynet er tilsynsmyndighet etter personopplysningsloven, og har derfor mulighet til å be om all informasjon tilsynet trenger for å kontrollere at loven etterleves.

 

Dersom reglene i personopplysningsloven brytes, kan Datatilsynet gi advarsler, fatte pålegg, utstede reprimander, stoppe behandlingen av personopplysninger eller ilegge overtredelsesgebyr. Dette følger av personvernforordningen artikkel 58, jf. personopplysningsloven § 1.

Dersom Datatilsynets vedtak ikke følges, kan tilsynet dessuten ilegge tvangsmulkt etter personopplysningsloven § 29.

 

Avhengig av sakens omstendigheter og hvilke regler som er brutt, kan Datatilsynet ilegge overtredelsesgebyr på opptil 20 000 000 euro eller 4 % av den samlede globale årsomsetningen i forutgående regnskapsår. Det følger av personvernforordningen artikkel 83, jf. personopplysningsloven § 1.

 

I saker som påvirker forbrukere i flere EØS-land, finnes det egne regler om hvordan datatilsynsmyndighetene i de ulike landene skal samarbeide i sin tilsynsvirksomhet.

 

 

 Skriv ut alt innholdet

 







Professor: Norge mangler et aktivt nettpoliti som forebygger

"Professor Inger Marie Sunde ved Politihøgskolen mener Norge mangler et synlig og aktivt politi på nett – også på natta og i helgene."

https://www.digi.no/artikler/professor-norge-mangler-et-aktivt-nettpoliti-som-forebygger-vold-og-drap/454480

 

 

 

 

 

 

 

"Rett på nett"

Nasjonal strategi for trygg digital oppvekst

Formålet med strategien for trygg digital oppvekst er å utvikle overordnet, framtidsrettet og helhetlig politikk på området. Strategien peker på positive sider og muligheter ved barn og unges internettbruk, men også risikoer og utfordringer.

https://www.regjeringen.no/no/dokumenter/rett-pa-nett/id2870086/

 

 

 

 

 

 

 

https://www.datatilsynet.no/personvern-pa-ulike-omrader/kundehandtering-handel-og-medlemskap/digitale-tjenester-og-forbrukeres-personopplysninger/

 

Digitale tjenester og forbrukeres personopplysninger

 


Denne veilederen er en del av Datatilsynet og Forbrukertilsynets arbeid med å bygge kunnskap og veilede næringsdrivende om praktiske situasjoner hvor forbruker- og personvern overlapper.

Du som tilbyr digitale tjenester til forbrukere, må sette deg inn i begge disse regelverkene, fordi de innebærer viktige plikter for digitale tjenester som behandler forbrukeres personopplysninger.


Engelsk

Innholdet i denne veiledningen er oversatt til engelsk:

Last ned "Digital services and consumer data" på engelsk (pdf)

 


Databaserte forretningsmodeller

Sosiale medier, mobilapper, søketjenester, nettaviser, personlige assistenter, GPS- og kartsystemer og en rekke andre tjenester blir i stadig større grad tilbudt uten at forbrukerne trenger å betale penger for å bruke dem. Digitale tjenester hvor forretningsmodellen helt eller delvis går ut på å tjene penger på forbrukeres data, har blitt vanlig i den digitale økonomien. Personopplysninger kan brukes for å bedre forstå forbrukeres interesser og handlingsmønster, og de har derfor kommersiell verdi.

 


Behandling av personopplysninger er imidlertid lovregulert. Både personvern- og forbrukervernlovgivningen setter grenser for hva som er lov.

 


Hva er en personopplysning?

Personopplysninger er alle opplysninger og vurderinger som kan knyttes til enkeltpersoner, uavhengig av om de er oppgitt av forbrukerne selv eller registrert gjennom forskjellige sporingsteknologier. Typiske personopplysninger er navn, adresse, telefonnummer, e-post, fødselsnummer eller dynamisk IP-adresse. Opplysninger om atferdsmønstre er også regnet som personopplysninger.



Eksempler på dette er opplysninger om hva forbrukere handler, hvilke butikker de går i, hvilke tv-serier de ser på, hvor de fysisk beveger seg i løpet av en dag, og hvilke nettsider de besøker.

 


Om veilederen

Veilederen er ment som en innføring. Det betyr at den ikke er uttømmende. Fokuset i denne veilederen er hvilken informasjon du må gi og hvilke personopplysninger du kan behandle. Mange relevante plikter, som for eksempel plikten til å ha innebygget personvern, plikten til å ha informasjonssikkerhet og plikten til å gjennomføre vurdering av personvernkonsekvenser, vil ikke utdypes her. Det er likevel viktig å sette seg inn i disse pliktene. Det finnes også flere unntak fra hovedreglene.

 


Du finner mye relevant veiledning ellers på disse nettsidene og på forbrukertilsynet.no. Når det gjelder forbrukervernreglene, er enkelte problemstillinger knyttet til behandling av personopplysninger fortsatt ikke rettslig avklart. Denne veilederen vil likevel gi uttrykk for Forbrukertilsynets foreløpige standpunkt i slike situasjoner.

 


Personvernreglene som omtales i veilederen, må følges av den som er behandlingsansvarlig, altså den som bestemmer formålet og midlene for behandling av personopplysninger. Forbrukervernreglene må følges av alle som markedsfører eller tilbyr tjenester overfor forbrukere. Brudd på personvernreglene kan også vektlegges når Forbrukertilsynet vurderer saker etter forbrukervernreglene. Derfor bør alle i verdikjeden ha et bevisst forhold til begge regelverk, uavhengig av om man bidrar direkte eller indirekte til noen av de forskjellige stadiene i kontakten med forbrukere.

 


Denne veilederen tar utgangspunkt i fire stadier – fra markedsføring til avslutning av et kundeforhold:

 


Markedsføring av digitale tjenester


Forbrukere trenger klar og forståelig informasjon om hvilke personopplysninger tjenesten din samler inn, hvor du samler personopplysningene inn fra, og hvordan du bruker personopplysningene.


Personvernreglene har detaljerte krav som skal sørge for at forbrukerne er informert når deres personopplysninger behandles.


Denne informasjonen kan også være viktig for forbrukere når de skal bestemme seg for om de ønsker å bruke tjenesten din. Hvordan du behandler personopplysninger, kan være en så sentral del av tjenesten at forbrukerne må få de viktigste delene av denne informasjonen klart og tydelig allerede når du markedsfører tjenesten din. Da er det ikke nok at informasjonen finnes i avtalevilkårene eller personvernerklæringen som oppgis når man tar i bruk tjenesten.


Markedsføringsloven forbyr urimelig handelspraksis, jf. § 6. En handelspraksis er alltid urimelig og ulovlig dersom den utelater, skjuler eller ellers er egnet til å villede forbrukeren om tjenestens viktigste egenskaper, jf. mfl. §§ 7 og 8 jf. § 6.

 

Husk

  • Du bør opplyse i markedsføringen dersom tjenesten din finansieres gjennom
    bruk av personopplysninger, slik at forbrukeren forstår forretningsmodellen din.
    - Et eksempel kan være at du bruker forbrukerens personopplysninger til å målrette markedsføring mot dem.
  • Du bør gi klar beskjed i markedsføringen av tjenesten din dersom du behandler personopplysninger på en måte som kan ha stor innvirkning på forbrukerne, eller som vil kunne komme overraskende på.
    - Et eksempel kan være at en kartapp ved bruk lagrer posisjon for å utarbeide statistikk over trafikk og besøksstrømmer hos næringsdrivende, eller at en livsstils-app deler opplysninger om aktivitetsnivå med tredjeparter.
  • Hvis forretningsmodellen din er å tjene penger på forbrukerens personopplysninger, bør du ikke markedsføre tjenesten som «gratis» uten at du samtidig gir tydelig informasjon om denne forretningsmodellen.
    - Et eksempel kan være at en sosiale medier-tjeneste ikke koster penger, men finansieres ved å bruke forbrukernes personopplysninger til å målrette markedsføring mot dem.
  • Ikke markedsfør en funksjon eller egenskap ved tjenesten uten å opplyse om eventuelle personvernkonsekvenser.
    - Et eksempel kan være en tjeneste som gir bonus på visse kjøp, men forutsetter lagring av forbrukerens kjøpshistorikk.
  • Ikke markedsfør tjenesten som «personvernvennlig» eller lignende uten å forklare forbrukeren hva du legger i dette. Slike påstander må kunne dokumenteres.

 


Avtaleinngåelse og behandling av personopplysninger


Når forbrukeren bestemmer seg for å bruke tjenesten din, er det viktig å skille mellom behandlingsgrunnlag (herunder samtykke til behandling av personopplysninger), avtalevilkårene for tjenesten og personvernerklæring


1. Behandlingsgrunnlag

Stort sett alle tjenester behandler opplysninger om brukerne sine. For å behandle personopplysninger må man ha et behandlingsgrunnlag etter personopplysningsloven.

 

Reglene om behandlingsgrunnlag følger av personvernforordningen artikkel 5 nr. 1 bokstav a og artikkel6, jf. pol. § 1.

 

Artikkel 4 (11), 7, 8 og fortalepunkt 32 definerer hva som er et gyldig samtykke.

 

Reglene om databehandlere følger særlig av artikkel 28 og 29.

 

Forbudet mot å behandle «sensitive» personopplysninger, samt unntak fra forbudet, følger av artikkel 9.

 

Den behandlingsansvarlige må ha identifisert et passende behandlingsgrunnlag for hver enkelt behandling av personopplysninger til hvert enkelt formål, før opplysningene samles inn.

 

Det vil si at næringsdrivende ikke står fritt til å diktere hvordan personopplysninger skal behandles i avtalevilkårene sine. For digitale tjenester er det særlig fire behandlingsgrunnlag som er aktuelle: «nødvendig for å gjennomføre en avtale», «nødvendig for å oppfylle en rettslig forpliktelse», «interesseavveiing» eller «samtykke».

 

Dersom du deler personopplysninger med andre som ikke utelukkende behandler opplysningene på dine vegne, krever dette eget behandlingsgrunnlag for å være lovlig. Deling av personopplysninger med andre som bare behandler opplysningene på dine vegne, såkalte databehandlere, er underlagt egne regler. Les om databehandleravtale

 

Noen personopplysninger er så sensitive (særlige kategorier personopplysninger) at man vanligvis ikke har lov til å behandle dem med mindre det foreligger et eksplisitt samtykke. Dette gjelder for eksempel opplysninger om helse, etnisitet, religion, politisk standpunkt og seksuell orientering. Les mer om behandling av særlige kategorier personopplysninger

 

Merk!

Dersom personopplysninger ikke er nødvendige for å oppnå formålet, sier dataminimalitetsprinsippet at det ikke er lov å samle dem inn.

 

Standardinnstillingene for en tjeneste kan ha stor innvirkning på hvordan den blir brukt, og hvilke personopplysninger som behandles. Standardinnstillingene skal være de mest personvernvennlige, i tråd med personvernprinsippene.

 

Nødvendig for å oppfylle en avtale

Dersom personopplysninger er objektivt nødvendig for å levere tjenesten din, kan «nødvendig for å oppfylle en avtale» være et passende grunnlag.
Behandling av personopplysninger som ikke er objektivt nødvendig for å levere tjenesten, men som er nødvendig for å oppnå virksomhetens forretningsmessige mål, kan imidlertid ikke baseres på «nødvendig for å oppfylle en avtale».

 

Selv om det står i vilkårene at en bestemt behandling av personopplysninger er en del av tjenesten, betyr heller ikke dette at behandlingen kan baseres på «nødvendig for å oppfylle en avtale», så lenge behandlingen ikke er faktisk og logisk nødvendig for å levere tjenesten.

Eksempel

Leveringsadresse er nødvendig når man bestiller varer på nett, mens bruk av personopplysninger for å lage personprofiler eller datamodeller ikke er nødvendig for å levere en kommunikasjonstjeneste. Behandling av personopplysninger for å forbedre en tjeneste eller utvikle nye funksjoner kan normalt ikke baseres på «nødvendig for å oppfylle en avtale».

 

Nødvendig for å oppfylle en rettslig forpliktelse

Dersom norsk lov pålegger deg å behandle personopplysninger, kan «nødvendig for å oppfylle en rettslig forpliktelse» være et passende grunnlag. Det kan for eksempel være nødvendig å lagre noen personopplysninger for å etterleve bokføringsplikten.

 

Interesseavveining

Det er lov å behandle personopplysninger dersom din virksomhets interesser veier tyngre enn forbrukerens interesser, rettigheter og friheter, herunder personvernet. Dersom inngrepet i personvernet derimot ikke står i forhold til interessen virksomheten din har i å behandle opplysningene, kan ikke behandlingen baseres på dette grunnlaget.

Eksempel

En interesseavveiing kan være et passende grunnlag for at tjenesten måler hvor ofte forbrukere bruker tjenesten, slik at virksomheten kan føre intern statistikk og forbedre tjenesten. På den annen side kan ikke en interesseavveiing forsvare aggressiv og inngående sporing eller profilering for markedsføringsformål, da vil personvernet veie tyngst.

 

Samtykke

Behandlingen av personopplysninger kan baseres på samtykke. Et samtykke skal være forbrukerens informerte og frie valg. Dersom samtykke er det aktuelle grunnlaget, må du derfor sørge for at du ber om samtykke på riktig måte.

 

Det å inngå en avtale og det å gi samtykke til behandling av personopplysninger er to forskjellige ting. Likevel er ikke dette alltid like klart, hverken for næringsdrivende eller forbrukere. Formuleringer som «Ved å godta disse brukervilkårene samtykker du til at opplysningene dine brukes til …» er ikke uvanlige, men likevel ikke i tråd med loven. Det er derfor viktig å vite når man skal be om samtykke, og hvordan man skal gjøre det.

 

Husk:

  • Sørg for at det er frivillig å samtykke. Forbrukeren skal ikke oppleve negative konsekvenser ved å svare nei.
    - For eksempel vil ikke et samtykke være frivillig dersom forbrukeren ikke kan benytte en tjeneste med mindre hun samtykker til sporing eller profilering for markedsføringsformål.
  • Sørg for at samtykket er informert, slik at forbrukeren forstår hva det dreier seg om, og er i stand til å foreta et reelt valg. Forbrukeren må både vite hvilke opplysninger som behandles, og for hvilke formål.
  • Sørg for at samtykket er spesifikt og at forbrukeren kan takke ja eller nei til hver enkelt behandling eller formål.
  • Sørg for at forbrukeren må foreta en aktiv handling for å samtykke, for eksempel ved å klikke på en knapp eller huke av en boks, og at det ikke er tvil om at forbrukeren har ment å samtykke.
  • Sørg for at samtykket kan dokumenteres.
  • Sørg for at samtykket kan trekkes tilbake like lett som det var å gi det.
  • Sørg for at samtykkeforespørselen ikke blandes sammen med annen informasjon.
  • Sørg for at forespørselen om samtykke ikke er unødig forstyrrende for bruker opplevelsen.
  • Ikke bland sammen avtalevilkår og forespørsel om samtykke.
  • Ikke steng forbrukeren ute fra tjenesten hvis hun ikke samtykker til ting som ikke er objektivt nødvendig for tjenesten.
  • Ikke be om samtykke til ulike ting samlet.
  • Ikke bruk forhåndsutfylte bokser.
  • Ikke gjør det unødvendig vanskelig eller tidkrevende å ikke gi samtykke, og ikke bruk lignende aggressive virkemidler for å påvirke eller presse forbrukeren til å gi samtykke.
    - Et eksempel kan være at forbrukeren må si nei til samme behandling gjentatte ganger eller gjennomføre flere ekstra operasjoner for å ikke gi samtykke.
  • Ikke overdriv negative konsekvenser for forbrukeren dersom hun ikke gir samtykke til behandling av personopplysninger.

 

2. Avtalevilkår og personvernerklæring

Avtalevilkår er en kontrakt som regulerer rettigheter og plikter mellom deg og brukerne dine. Du må sørge for at den beskriver tjenesten du tilbyr, og forholdet mellom deg, tjenesten din og brukerne. Det finnes lovbestemte krav til hva som kan stå i avtalen. Vilkårene må være klare, slik at forbrukere kan sette seg inn i og forstå hva avtalen innebærer for dem – også når det gjelder behandling av personopplysningene deres. I tillegg må avtalevilkårene være balanserte og ikke favorisere deg på en måte som går ut over forbrukerens rettigheter.


Se Forbrukertilsynets veileder om avtalevilkår for digitale tjenester for mer informasjon

 

Personvernerklæringen har et annet formål enn avtalevilkårene og skal i stedet gi informasjon om hva tjenesten gjør med personopplysninger, i tråd med kravene i personopplysningsloven. Denne informasjonen skal gis senest når tjenesten begynner å samle inn personopplysninger, og den må gis separat fra avtalevilkårene og uavhengig av hvilket behandlingsgrunnlag som er valgt. Informasjonen skal blant annet inneholde hvilke opplysninger som brukes til hvilke formål, hva behandlingsgrunnlaget er, og hvilke rettigheter forbrukeren har.

 

Plikten til å gi informasjon om behandling av personopplysninger følger av personvernforordningen artikkel 5 nr. 1 bokstav a og artikkel 12–14, jf. pol. § 1.

 

Forbrukertilsynet kan forby urimelige avtalevilkår etter markedsføringsloven § 22. I vurderingen av hva som er urimelig, skal det legges vekt på hensynet til balanse mellom partenes rettigheter og plikter og på hensynet til klarhet i kontraktsforhold.

 

Husk:

  • Skriv avtalevilkårene og personvernerklæringen på en enkel og forståelig måte. Det betyr at du bør unngå å bruke tungt juridisk språk eller faglige uttrykk som ikke brukes i dagligtalen.
  • Sørg for at avtalevilkårene er lett tilgjengelige, både når avtalen inngås og hvis forbrukeren vil lese dem senere. Forbrukeren skal også ha mulighet til å lagre avtalevilkårene. Tilsvarende skal også personvernerklæringen og informasjon om behandling av personopplysninger være tilgjengelig både når tjenesten samler inn opplysninger og i etterkant.
  • Pass på at den viktigste informasjonen for forbrukeren fremheves i avtalevilkårene og personvernerklæringen, og at de ikke blir gjemt bort i all den andre informasjonen. Det kan være lurt å presentere en oppsummering av den viktigste informasjonen øverst i teksten og bruke formatering, overskrifter og innholdsfortegnelse dersom dette gjør vilkårene mer oversiktlige.
  • Personvernerklæringen skal være separat fra avtalevilkårene. Sett deg inn i hva den må inneholde her. Det kan det være lurt å gi informasjonen lagvis, slik at man kan klikke seg videre for å lese mer utfyllende detaljer. Da ivaretar man lovens krav om at informasjonen skal være både dekkende og kortfattet, og det er lettere å fremheve informasjon som er viktig for forbrukeren.
  • Klargjør i vilkårene hvilke rettigheter forbrukeren har dersom personvernet for tjenesten ikke er i henhold til avtalen. Hvis forbrukeren har betalt for tjenesten, bør hun kunne kreve retting, prisavslag, heving og eventuell erstatning for økonomisk tap, slik hun kan hvis det er andre mangler ved tjenester.
  • Dersom forretningsmodellen din helt eller delvis er å tjene penger på brukernes personopplysninger, bør du sørge for at det kommer klart frem av vilkårene dine.
  • Ikke gjør vilkårene lengre enn de må være. Vilkår som er veldig lange, blir fort uoversiktlige. Dette gjør det vanskeligere for forbrukeren å sette seg inn i avtalevilkårene og forstå hva de betyr.
  • Ikke fraskriv deg ansvar for tredjeparters behandling av personopplysninger som du har delt med dem. Du bør ha et veldig bevisst forhold til hvem du eventuelt deler personopplysninger med.

 

 

 

 

 

 

https://lod.lovdata.no/journal/2023/3/m-05/Spiken_i_kistan_för_ifrågasatt_affärsmodell?

 Spiken i kistan för ifrågasatt affärsmodell?

Individanpassad annonsering baserad på en omfattande insamling av användardata har varit en populär affärsmodell på internet under de senast femton åren. Användarna har fått tillgång till innehållstjänster och sociala medier utan att direkt behöva betala för det. Uppgift om deras användning av tjänsterna har samlats in och använts för riktad annonsering. I många fall har insamling även skett på andra webbplatser och appar som samverkar med tjänsten.


Affärsmodellen är dock alltmer ifrågasatt. Företagen som använder modellen får en mycket ingående bild av användarna, t.ex deras beteende, kontakter och preferenser. Sådan information kan användas för riktad ekonomisk eller politisk påverkan på ett sätt som är svårt för utomstående att granska. Vissa kommentatorer har därför valt att beskriva modellen som en övervakningskapitalism. Risken finns också att informationen hamnar i orätta händer.

 

 

 

 

 

 

Bruk av personopplysninger til målrettet markedsføring


Personopplysninger brukes ofte til målrettet markedsføring. Ved å samle inn og analysere data kan man utarbeide modeller for profilering, og man kan plassere forbrukere i de ulike profilene. Profilene kan forutse forbrukernes preferanser eller tankesett. Deretter kan budskap tilpasses til de enkelte medlemmene av en gitt profil.

 

For at du skal kunne bruke opplysninger om kundene dine til profilering eller markedsføring, må du ha et behandlingsgrunnlag, se ovenfor. Dette kan for eksempel være gyldig samtykke eller, hvis det er snakk om enkle profiler som alder og bostedsfylke, en interesseavveiing avhengig av de konkrete omstendighetene og interessene. Profilering for markedsføringsformål kan som hovedregel ikke baseres på «nødvendig for å gjennomføre en avtale». Du trenger også gyldig behandlingsgrunnlag dersom du får opplysningene fra en tredjepart, eller dersom noen andre hjelper deg med profileringen eller markedsføringen.

 

Samtidig må du huske å informere forbrukerne på en åpen måte om at du vil bruke
opplysningene deres til profilering eller markedsføring, se ovenfor.

 

Informasjonskapsler (cookies) og tilsvarende teknologier brukes ofte for å samle opplysninger til bruk i profilering av markedsføring.




Hva er en informasjonskapsel?

En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på brukers datamaskin når brukeren åpner en nettside. Informasjonskapselen brukes for eksempel til å lagre innloggingsdetaljer, huske handlekurv i nettbutikken eller registrere hvor brukeren beveger seg rundt på nettstedet.

Informasjonskapsler reguleres av ekomloven, og her er det Nasjonal kommunikasjonsmyndighet (NKOM) som er kompetent fagmyndighet.
Les mer om informasjonskapsler/cookies (nkom.no)

Dersom det samles inn personopplysninger gjennom informasjonskapsler, gjelder personopplysningsloven i tillegg til ekomloven, og denne veiledningen vil gjelde fullt ut.

Hvis du bruker personopplysninger for å målrette markedsføring, må du som næringsdrivende være bevisst på hvilke data du kan samle inn, hva som er legitime teknikker for overbevisning gjennom reklame, og når man nærmer seg grensen for urimelig og ulovlig påvirkning eller press. Dette gjelder uavhengig av hvilken teknologi man bruker for å målrette reklamen, og uavhengig av om man bruker personopplysninger eller korrekt anonymiserte datasett.

I tillegg gjelder det egne krav i markedsføringsloven dersom markedsføring sendes til forbrukeren i kanaler som tillater individuell elektronisk kommunikasjon, for eksempel e-post og SMS.
Les mer om dette i Forbrukertilsynets veileder om markedsføring via e-post, SMS og lignende


Husk:

  • Pass på at du har tilstrekkelig behandlingsgrunnlag for å bruke person- opplysninger til målrettet markedsføring.
  • Pass på å informere forbrukeren godt nok om at personopplysninger samles inn og brukes til markedsføring. I mange tilfeller kan dette være uventet for forbrukeren, og da må denne informasjonen fremheves.
  • Informer på en forståelig måte i markedsføringen om hvordan du har behandlet personopplysningene til forbrukeren for å målrette budskapet til henne.
  • Forbrukeren kan når som helst velge at personopplysningene hennes ikke skal brukes til direkte eller målrettet markedsføring. Du må informere om denne rettigheten på en klar måte, adskilt fra annen informasjon og senest når opplysningene samles inn.
  • Ikke gjenbruk personopplysninger som er innhentet for et helt annet formål, til profilering eller målrettet markedsføring, med mindre du får et gyldig samtykke til slik gjenbruk.
  • Unngå profilering eller målretting som inneholder, forutser eller utleder særlige kategorier personopplysninger, for eksempel opplysninger om helse, politisk ståsted, etnisitet, religion eller seksuell orientering.
  • Ikke bruk personopplysninger eller annen data om sårbarheter eller uheldige hendelser og omstendigheter for å målrette markedsføring.
    - Eksempler på dette kan være opplysninger om at, eller som utleder at, forbrukeren har familieproblemer, lav selvtillit, nylig hatt samlivsbrudd, eller historikk med spilling, overforbruk og betalingsproblemer.

 


Retten til å protestere mot direkte markedsføring, herunder målrettet markedsføring, følger av personvernforordningen artikkel 21, jf. pol. § 1.



Reglene om gjenbruk av personopplysninger til nye formål følger av artikkel 5 nr. 1 bokstav b og artikkel 6 nr. 4.



Målrettet markedsføring kan også reise spørsmål etter markedsføringsloven § 9 jf. § 6 som forbyr aggressiv handelspraksis. I vurderingen av om en handelspraksis er aggressiv, skal det blant annet tas hensyn til om den næringsdrivende utnytter en konkret uheldig hendelse eller omstendighet som er så alvorlig at den kan nedsette forbrukerens dømmekraft, til å påvirke forbrukerens beslutninger.



Målrettet markedsføring kan også være i strid med god markedsføringsskikk jf. mfl § 2.

Allmänt · ‽IT · · interrobangit · Svenn Dybvik · § · §IT
Dela · Kommentera  

.

Kommentera
Av Svenn Dybvik - 30 december 2020 04:00

 

 

§IT

 

 

https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-innsyn/


Lurer du på hvorfor en privat eller offentlig virksomhet behandler personopplysningene dine eller hvilke opplysninger de har lagret om deg? Da kan du benytte deg av innsynsretten din.

 




Dette kan du be om


Dersom virksomheten har samlet inn og bruker opplysninger om deg, har du rett til å stille endel spørsmål:


  • Hva er formålet?
  • Hvilke opplysninger om deg har virksomheten lagret?
  • Har eller vil virksomheten utlevere opplysningene, og hvem er i så fall mottakerne? Dersom mottakerne er utenfor EØS eller en internasjonal organisasjon, hvilke garantier finnes for personvernet?
  • Hvor lenge lagrer virksomheten opplysningene? Eller dersom det ikke er mulig å komme med en endelig lagringstid, hva er det som avgjør hvor lenge opplysningene vil lagres?
  • I hvilken grad har du rett til retting, sletting, avgrensning eller til å protestere mot behandlingen?
  • Hvor har virksomheten hentet opplysningene fra?
  • Tar virksomheten automatiserte individuelle avgjørelser? Og i så fall, hvilken logikk ligger bak, og hvilke følger kan det ha for deg?

Dessuten kan du be om å få en kopi av alle opplysningene dine – også elektroniske spor, metadata og hvilke personprofiler du er tildelt. Dersom henvendelsen sendes elektronisk, skal kopien også være elektronisk og i et vanlig filformat. Virksomheten skal gi deg innsyn uten ugrunnet opphold og normalt senest innen en måned.




Hvorfor be om innsyn?


Mange tar kontakt med Datatilsynet fordi de har spørsmål om hvordan personopplysningene deres blir behandlet. Dette må virksomhetene selv svare på. Retten til innsyn sikrer at du får svar på spørsmålene dine.

Ved å be om innsyn kan du også bli oppmerksom på feilaktige opplysninger om deg selv, og i verste fall lovbrudd. Dette er altså et redskap som gir deg mulighet til å selv følge med på hva som skjer med dine opplysninger.

Noen ganger kan det være overraskende å se hvor mange opplysninger en virksomhet har lagret om deg. Å ha innsikt i hvilke opplysninger de lagrer, setter deg i bedre stand til å ta informerte valg om hvilke tjenester du ønsker å benytte.

Vi har skrevet en rapport ("Hva vet de om deg?") som viser hvilke personopplysninger fire vanlige, norske virksomheter har lagret




Skal være gratis


Å benytte seg av innsynsretten sin skal være gratis. Dersom du ber om mer enn en kopi, kan virksomheten likevel ta et rimelig administrasjonsgebyr. Dersom det har gått noe tid siden sist du ba om kopi, og det er grunn til å gå ut ifra at virksomheten nå behandler flere eller andre personopplysninger enn sist, kan du be om en ny, gratis kopi.

Ved krav om innsyn som er klart grunnløse eller overdrevne, kan virksomheten nekte å gi innsyn eller kreve et rimelig administrasjonsgebyr. I disse tilfellene er det virksomheten som må vise hvorfor kravet er grunnløst eller overdrevent. Hovedregelen er fremdeles at du har rett til innsyn uten begrunnelse.




Unntak

Noen ganger kan en virksomhet nekte deg innsyn. Innsynsretten gjelder ikke dersom:

  • opplysningene er av betydning for Norges utenrikspolitiske interesser eller nasjonale forsvars- og sikkerhetsinteresser. Dette unntaket gjelder bare dersom det også kan gjøres unntak fra allment innsyn for slike opplysninger etter offentlighetsloven §§ 20 og 21 (lovdata.no).
  • det er påkrevd å hemmeligholde opplysningene av hensyn til forebygging, etterforskning, avsløring eller rettslig forfølging av straffbare handlinger.
  • det er utilrådelig at du får kjennskap til opplysningene av hensyn til helsen din eller forholdet ditt til nære pårørende.
  • opplysningene er omfattet av lovfestet taushetsplikt.
  • det er i strid med åpenbare og grunnleggende private eller offentlige interesser å gi innsyn, medregnet hensynet til deg selv.
  • innsynet vil krenke rettighetene og frihetene til andre.

Dersom en virksomhet nekter deg innsyn, skal du ha en skriftlig begrunnelse uten ugrunnet opphold og normalt seinest innen en måned. Virksomheten må også gi en presis henvisning til hvilken unntakshjemmel som er begrunnelsen, altså hvorfor du ikke får innsyn.




Innsynsskjema


Vi har laget et skjema som du kan bruke når du ønsker informasjon om eller innsyn i personopplysninger en virksomhet har om deg. Skjemaet er ment brukt når du ber om innsyn etter personopplysningsloven, og kan brukes enten du vil vite mer om opplysninger lagret om deg selv, om barna dine, eller noen du handler på vegne av.

Merk: om skjemaet skal benyttes på Ipad eller Iphone må du arkivere pdf-skjemaet i filer og deretter fylle ut i Acrobat.

Last ned skjema for å be om innsyn (pdf)




Spesielt om innsyn i egne opplysninger innen helse, velferd og forskning

Innsyn i egen journal

Retten til innsyn i egne helseopplysninger er viktig for at du som pasient eller bruker skal ha kontroll over personopplysningene dine. Henvendelser om å få innsyn i egne opplysninger rettes til virksomheten som er ansvarlig for journalen du ønsker innsyn i. Det kan for eksempel være sykehuset, fastlegen eller tannlegen din, eller kommunen som yter helse- og omsorgstjenester.

Innsyn hos Nav og barnevernstjenesten

Dersom du ønsker innsyn i opplysninger om deg som er registrert hos Nav eller barnevernet, skal kravet rettes direkte til dem som har opplysningene.

Innsyn i registre, forskningsprosjekter og befolkningsundersøkelser

Krav om innsyn skal rettes til den virksomheten som er ansvarlig for registeret, forskningsprosjektet eller befolkningsundersøkelsen.




Plikt til å oppfylle rettigheter

Alle virksomheter har plikt til å legge til rette for at registrerte personer får oppfylt rettighetene sine på en enkel måte. Det skal som hovedregel gjøres uten kostnad for den det gjelder og innen en måned.

 

 

 

 

 

 

https://www.datatilsynet.no/regelverk-og-verktoy/rapporter-og-utredninger/hva-vet-de-om-deg/

Rapporter og utredninger


Hva vet de om deg?


Datatilsynet har skrevet en rapport som viser hva fire vanlige, norske virksomheter lagrer om deg som kunde.


Vi legger alle igjen elektroniske spor – kanskje flere enn vi har tenkt over. Hva du gjør på nett, ser på TV, liker på Facebook og legger i handlekurven, registreres. Dataene lever videre – og noen ganger kan dataene avsløre mer enn man kanskje tror. 


Mange virksomheter ønsker å samle inn flest mulig personopplysninger fordi de har en økonomisk verdi:


  • Når virksomheter vet mye om oss, kan de tilpasse reklame, tjenester eller priser deretter.
  • Mange virksomheter selger personprofilene våre til markedsførere.
  • Personopplysninger kan brukes til å analysere hvordan kunder bruker en tjeneste. Dette kan brukes til å forbedre tjenesten.
  • Personopplysninger om oss kan brukes til å utvikle datamodeller. Datamodeller kan blant annet brukes til å utvikle nye tjenester eller bli bedre på å profilere oss.

Gjennom å be om innsyn kan du finne ut hva virksomhetene faktisk vet om deg. Det er det Datatilsynets testpersoner har gjort i denne rapporten. Rapporten ser nærmere på hva noen utvalgte virksomheter lagrer om sine kunder. Som rapporten viser, lagrer enkelte virksomheter store mengder opplysninger. Enkelte lagrer opplysninger man kanskje ikke hadde tenkt over at de hadde.


Last ned rapporten


Hva vet de om deg (pdf)?

 

 

 

 

 

 

 

https://www.tek.no/nyheter/nyhet/i/VPokmr/studie-europeiske-nettapotek-deler-kundedata-med-facebook

Studie: Europeiske nettapotek deler kundedata med Facebook

"Flere nettsteder som er registrert som apotek i ulike land i Europa, lar Facebook samle inn detaljerte opplysninger om kundene sine og hva de kjøper, viser en gjennomgang Sveriges Radio har gjort.

Delingen skjer gjennom bruken av sporingsverktøyet Meta pixel, som apotekene bruker uten at kundene har godkjent det.

Over 100 av nettapotekene sendte kundenes epostadresser eller telefonnummer til Facebook, sammen med opplysninger om hva slags varer de hadde lagt i den virtuelle handlekurven."

 


Apoteksskandalen växer – över 100 apotek röjer kunders köp för Facebook

https://sverigesradio.se/artikel/apoteksskandalen-vaxer-over-100-apotek-rojer-kunders-kop-for-facebook

"Ekot har hittat över 100 webbplatser som är registrerade som apotek runt om i Europa och som låter Facebook samla in detaljerad information om vad kunderna gör och vilka de är.

Det sker via ett spårningsverktyg, en så kallad pixel, som erbjuds av Facebook och som apoteken använder utan att kunderna godkänt det.

På ett av Italiens största nätapotek för receptfria varor får Facebook till exempel veta att vi lägger ett HIV-test, ett graviditetstest och tabletter för tarmbesvär i varukorgen. När vi ska avsluta köpet får Facebook också veta vad vi heter och vad vi har för mejladress och telefonnummer.

Från ett tyskt apotek samlar Facebooks pixel in länkar där det framgår vad vi sökt på, att vi påbörjat en konsultation för potensproblem och att vi vill köpa Viagra. Även här får Facebook information om vem vi är.

Verksamheter som delar information med Facebook på det här sättet, gör det ofta för att kunna nå samma personer med riktad reklam i sociala medier.

I mejl till Ekot har Facebooks ägarbolag Meta hänvisat till sina regler, där det står att annonsörer inte får dela information om folks hälsa med dem.

EU-parlamentarikern Paul Tang håller med om att apoteken har ett ansvar, men tycker att Metas svar visar att företaget försöker ducka sitt ansvar.

– Det här är typiskt Meta, att försöka skjuta undan ansvaret. Men de tillhandahåller den här möjligheten. Så även de är ansvariga, säger han.

Meta har också uppgett att de har ett filter som är byggt för att upptäcka och radera information som kan vara känslig.

Ekot har frågat Meta hur ofta deras filter fångar känsliga uppgifter och om, och i så fall hur, de använder sådan information.

Det har Meta inte svarat på, men de skriver i ett mejl att filtret inte kan ”fånga allt hela tiden”.

Efter att Ekot förra året rapporterade om hur svenska apotek använde Facebooks pixel, inledde Integritetsskyddsmyndigheten flera tillsynsärenden mot enskilda apotek som fortfarande pågår.

Men Paul Tang tycker att även Facebook borde anmäla sig själva till dataskyddsmyndigheter i respektive land.

– Jag ser det som en personuppgiftsincident. Så jag tycker att de borde anmäla detta, åtminstone till dataskyddsmyndigheterna."

 

 

DIN HÄLSA TILL SALU

Apoteket delade ”kring en miljon” kunders uppgifter med Facebook – ”beklagar”

https://sverigesradio.se/artikel/apoteket-delade-kunders-uppgifter-med-facebook-det-var-fel-vi-beklagar

  • Det var fel av Apoteket att dela hälsorelaterade uppgifter om sina kunder med Facebook, säger chefsjuristen till Ekot efter en intern översyn.

  • Apoteket uppskattar nu att en miljon kunder har påverkats och att överföringarna kan ha pågått sedan 2017.

  • ”Jag förstår att man förväntar sig annat av oss på Apoteket”, säger Apotekets chefsjurist Anna Rogmark.

Hur gick det till när ni kom fram till att det här är en bra idé, att skicka uppgifter till Facebook?

– Vilka överväganden vi gjorde då, känner inte jag till. Kunskapen om att vi faktiskt skickade den här informationen fanns inte på ett tydligt sätt, säger Anna Rogmark.

 

https://sverigesradio.se/artikel/facebook-duckar-intervju-om-apotekslackor-for-javligt

"– De borde bevisa att om de tar emot känsliga uppgifter, så raderar de dessa utan att använda dem. Och om de använder dem, så är transparens minimikravet,"

 

 


https://www.tek.no/nyheter/nyhet/i/wA0VRM/eu-innfoerer-strengere-regler-for-store-nettsider


EU innfører strengere regler for store nettsider
Nettsider som Instagram og Zalando klassifiseres som særskilt store av EU-kommisjonen.


"Nå må de etterleve strengere krav om sikkerhet og åpenhet."

 

 

 

 

"Så sålde vi våra själar till nätjättarna"


(Artikel från 1. februari 2016 publicerat i Svenska Dagbladet)


Den utbredda acceptansen av den digitala massövervakningen har förmodligen att göra
med föreställningen att det bara är onda aktörer som har något att frukta. I boken ”Vem
kan man lita på?” visar Wilhelm Agrell att detta sätt att resonera är ett allvarligt misstag.



I en tidigare understreckare skrev jag om den amerikanske säkerhetsexperten Bruce
Schneiers uppmärksammade bok, ”Data and Goliath”, som gavs ut förra året. Schneiers
framställning av vår samtid som massövervakningens gyllene tidsålder är både spännande
och skrämmande. På mindre än 20 år har vi byggt upp ett samhälle där i stort sett allt vi
gör registreras och sparas utan att vi har någon nämnvärd kontroll över hur uppgifterna
ställs samman och används. Om du bär omkring på en smart telefon, brukar använda
betalkort, har för vana att googla saker du undrar över, samt är hyfsat aktiv på sajter som
Facebook och Instagram – ja, då kan den som har tillgång till de data du efterlämnar i stort
sett ta reda på vad som helst om dig.



Vi formligen spyr ut personlig information om oss själva – ofta helt bekymmerslöst, utan
att alls tänka på det. Schneier ser en likhet mellan vårt förhållningssätt och det tidiga
industrisamhällets hejdlösa utsläpp av föroreningar rakt ut i luft och hav. Om 30 år kommer
våra barn att undra hur vi så tanklöst kunde sprida våra data omkring oss, förutspår han.
Vi har lärt oss att industrins utsläpp måste begränsas genom lagstiftning och
kontrollerande institutioner. Och vi kommer att tvingas inse att en motsvarande kontroll
måste utvecklas när det gäller inhämtning, lagring och spridning av data.



Men är det då verkligen så farligt om vi massövervakas? Är det inte bara bra om de som
har något att dölja upptäcks? Vi hederliga medborgare, vi som har rent mjöl i påsen, har ju
inget att vara rädda för! Eller?



”Inga argument för massövervakningens harmlöshet upprepas så ofta och med sådant
eftertryck som just detta”, konstaterar Wilhelm Agrell i sin rafflande redogörelse för den
moderna underrättelseverksamhetens historia, ”Vem kan man lita på?” (Historiska Media).
President Obama kom själv att hemfalla åt det när han försvarade den urskillningslösa
övervakning som avslöjades av Edward Snowden 2013. Agrell identifierar tre huvudsakliga
fel med detta sätt att resonera.



För det första bygger det på antagandet att den hederliga medborgarens rena mjöl per
automatik identifieras som rent och därmed ignoreras av övervakningssystemet. Men så är
det inte alls. Historien har gång på gång visat hur det renaste mjöl kan fastna i sållet när
en undersökning väl drivs tillräckligt långt. Till exempel kartläggs misstänkta terroristers
nätverk inte bara genom att man fastställer vilka de haft direktkontakt med via telefon
eller mejl, utan i flera led genom att man identifierar kontakternas kontakter, och
dessutom dessa kontakters kontakter. Det säger sig självt att många människor som inte
alls har med saken att göra då kan komma att utsättas för rätt obehagliga saker.



För det andra finns det, menar Agrell, en tendens att underskatta kraften i det konspirativa
tänkande som ofta präglar den som övervakar. Till slut blir till och med avsaknaden av
misstänktheter misstänkt, konstaterar han; hotbilden ska bekräftas till varje pris.



Det tredje felet är att det inte är vi själva som bestämmer vilket mjöl som är rent och vilket
som inte är det. Det bestäms av övervakarna. Har man rent mjöl i påsen om man lever i ett
homosexuellt förhållande? Visst, i dagens Sverige; men inte under 1950-talet; och
knappast i dagens Ryssland. Har man rent mjöl i påsen om man är ansluten till en
fackförening? Inte överallt eller i alla tider. Har en visselblåsare rent mjöl i påsen? Inte
enligt den som blir avslöjad, förstås.



Men om man nu ändå råkar leva under en hyfsat anständig demokratisk regim och
dessutom är en hyvens människa – bör man då ändå inte tolerera långtgående
övervakning, om den nu utgör ett redskap för att värna den demokratiska regimens
fortlevnad i en omgivning av antidemokratiska mörkerkrafter?



Som jag nämnde i gårdagens artikel finns det skäl att betvivla att massövervakning
verkligen är ett särskilt effektivt medel när det gäller att bekämpa terrorism. Men det finns
också en annan poäng att göra här. Om man vill värna demokratin med hjälp av system
som själva inte är utformade enligt demokratiska grundprinciper utan till sin design är
förvillande lika de som kommer till användning i en totalitär stat, så tar man en enorm risk.
Man lämnar så att säga öppet mål åt varje antidemokratisk ledare som lyckas ta makten:
denne har då bara att ta över redan existerande system, lagar och institutioner för eget
bruk. Med andra ord blir det lättare för en sådan ledare att smyga in en verkligt totalitär
övervakning, eftersom det inte behövs några stora förändringar i de strukturer som
tidigare använts för att värna en demokratisk stat.



Därför är det viktigt att bygga in demokratin i själva systemen, genom starka lagliga och
institutionella mekanismer för att kontrollera och begränsa övervakningen. Visst, sådana
lagar och institutioner kommer aldrig att fungera perfekt. Men bara det att de finns är på
plats innebär att eventuella förändringar i antidemokratisk riktning blir tydliga. Om en
ledare blir vald som visar sig vilja förändra landet i totalitär riktning – och vem kan idag
säga att det inte skulle kunna hända också i vårt land? – så skulle existensen av sådana
motspänstiga mekanismer tvinga ledaren att visa korten. Han eller hon skulle ju faktiskt
behöva ändra lagarna och rasera institutionerna. Och det kunde förväntas väcka reellt
motstånd.



Det finns ett fjärde och mycket viktigt skäl till att rent-mjöl-i-påsen-argumentet inte
fungerar – ett skäl som Agrell inte tar upp, men som spelar en central roll i Schneiers
diskussion. Rent-mjöl-i-påsen-argumentet bygger nämligen på den outtalade
förutsättningen att en personlig, oövervakad sfär skulle vara viktig bara för den som gör
något fel. Men – som Schneier noterar – detta är ju befängt om man tänker på saken. När
du går på toaletten eller älskar med din partner, gör du inget som är fel. Att söka ett jobb
utan att ens nuvarande arbetsgivare vet om det är inte att göra något fel. Att själv välja
om, och när, och för vilka man ska berätta att man har fått cancer är inte fel. Och att helt
enkelt vilja vara ifred är inte heller fel, utan något man har rätt att förvänta sig att ens
medmänniskor respekterar.



Ibland hävdar självutnämnda förståsigpåare att vi människor håller på att genomgå en djup
mental förändring, där vi så småningom inte längre kommer att bry oss om gränsen mellan
offentligt och privat. Oftast sägs sådana saker av människor som har ett uppenbart
egenintresse av att vi kopplar upp oss och våra prylar på längden och på tvären. Schneier
citerar ett par rätt korkade uttalanden i den riktningen av Mark Zuckerberg (Facebooks vd)
och Eric Schmidt (tidigare vd för Google).



Människor är olika när det gäller vilka delar av sitt privatliv man är villig att dela med sig
av, och med vilka personer. Vi värnar i olika hög grad om att få hålla våra angelägenheter
för oss själva. Och naturligtvis kunde man tänka sig att det sker övergripande
förskjutningar på det området, så att fler ser det som naturligt att öppna sig inför andra
också när det gäller mycket intima detaljer.



Jag vill inte beklaga eller moralisera över en sådan utveckling. Så länge folk är någotsånär
klara över vad de håller på med, skulle den säkert kunna ha mycket gott med sig. Men
problemet är att om nätet är det forum där en sådan exponering äger rum, så har vi
faktiskt ingen chans att veta vilka vi öppnar oss för och hur de data vi lägger ut kommer
att användas. Schneier gör troligt att om vi verkligen visste hur våra personliga uppgifter
utnyttjas i sammanhang över vilka vi helt saknar kontroll, så skulle vi vara betydligt
försiktigare med vad vi avslöjar om oss själva. Pratet om den djupgående mentala
förändringen tjänar alltför ofta syftet att hålla kvar detta dolda utnyttjande utom synhåll
för oss.



Men kunde vi inte lösa problemet helt enkelt genom att vi får insyn i hur plattformsägarna
hanterar vårs uppgifter, och att vi ges tillfälle att godkänna villkoren innan vi använder
deras tjänster? Tja – men det gör vi ju redan. Och hur många av oss orkar läsa igenom
deras detaljerade listor? Ingen, naturligtvis. Den skarpa medieanalytikern Helen
Nissenbaum talar i detta sammanhang om en ”transparensens paradox”. För att vi i
praktiken verkligen ska läsa användarvillkoren, så måste dessa texter förenklas och
kortas ner – men samtidigt sitter djävulen just i de detaljer som då kommer att rensas ut.
Givet hur komplexa och ständigt föränderliga sammankopplingarna mellan nätets olika
aktörer är, så finns det helt enkelt ingen praktisk möjlighet för oss som enskilda individer
att spela på jämna villkor med de kommersiella bjässarna.



Här ser vi återigen behovet av potent lagstiftning och starka samhälleliga institutioner som reglerar datahanteringen på nätet. Nissenbaum jämför med läkemedelstestning: också här skriver deltagarna på villkorslistor vars detaljer de inte begriper, och vi har förstått att det därför också behövs rigorösa juridiska och institutionella kontrollmekanismer som hjälper till att förhindra att deltagarna utnyttjas.



I tredje världen, där dessa mekanismer är svagare, exploaterar läkemedelsbolagen ofta
deltagarna i något som liknar ren rovdrift. Om Schneier har rätt, så är vår nuvarande
relation till nätets kommersiella aktörer att likna vid en sådan tredje-världen-situation.



Vi har tidigare omkullkastat sådana feodala ordningar och ersatt dem med vettigare och
värdigare system. Det är dags att göra det igen.

 


https://www.svd.se/a/84293936-f564-4c66-9fe3-d0eb3d4c0562/sa-salde-vi-vara-sjalar-tillnatjattarna
"Denna understreckare publicerades ursprungligen den 1 februari 2016 och återpubliceras
här samt görs fritt tillgänglig för allmänheten i samband med Under streckets 100-
årsjubileum, med stöd från Riksbankens Jubileumsfond."

Allmänt · ‽IT · · interrobangit · Svenn Dybvik · § · §IT
Dela · Kommentera  

.

Kommentera
Av Svenn Dybvik - 30 november 2020 05:00

 

 

§IT

 

 

Kundehåndtering, handel og medlemskap

https://www.datatilsynet.no/personvern-pa-ulike-omrader/kundehandtering-handel-og-medlemskap/


Forbrukertilsynet og Datatilsynet har laget en veileder der vi går gjennom det viktigste du som utvikler, markedsfører eller tilbyder av digitale tjenester må vite om reglene for forbruker- og personvern.


Plikt til å oppfylle rettigheter

Alle virksomheter har plikt til å legge til rette for at brukere/kunder får oppfylt rettighetene sine på en enkel måte. Det skal som hovedregel gjøres uten kostnad for kunden og innen 30 dager.




Kundeklubber og personvern

https://www.datatilsynet.no/personvern-pa-ulike-omrader/kundehandtering-handel-og-medlemskap/kundeklubber-og-personvern/


Kundeklubber må passe på hvordan de bruker kundenes personopplysninger. Særlig viktig er medlemmets samtykke og selvbestemmelsesrett over sine personopplysninger.


Alle kundeklubber behandler personopplysninger


Det er flere og flere virksomheter innen varehandel som tilbyr kundeklubber (også kjent som lojalitetsprogrammer eller fordelsprogrammer). Kundeklubbene tilbyr lojale kunder rabatter eller bonuser. For å kunne gi kundene dette, behandler kundeklubbene medlemmenes personopplysninger.


Kundeklubber kan bruke personopplysningene i den grad det er nødvendig for å tilby lojalitetsgodene. For eksempel trenger klubben å vite hvem som er med i kundeklubben. Noen ganger trenger man å se på hvor mye medlemmet har handlet for å regne ut bonus eller rabatter. Dette er legitimt.


Mange kundeklubber ønsker også å analysere medlemmenes handlemønster for å lære mer om kundene eller tilby personaliserte rabatter. Dette går ut over det som er strengt nødvendig for å tilby vanlig rabatt eller bonus. Derfor er det ikke fritt frem å utføre slike analyser.


Samtykke til analyse
Noen kunder ønsker å få tilpassede rabatter fordi de oppleves som mer relevante og nyttige.

På en annen side finnes det kunder som synes at analyse er ubehagelig. Handlemønstre kan avsløre uventede forhold. Hvilke matvarer vi legger i handlevogna kan for eksempel si noe om økonomien eller kostholdet vårt. Kosthold er igjen nært knyttet til helsa vår (og i noen tilfeller religion).


For å legge til rette for den enkelte medlems valg og kontroll over egne opplysninger, må kundeklubben be om medlemmets samtykke hvis man ønsker å analysere opplysningene.


Man skal unngå å foreta analyser som avdekker sensitive personopplysninger.


Det er strenge krav til hvordan samtykke innhentes. Et samtykke skal være frivillig, så det må være mulig å si nei til analyse uten å bli utestengt fra tjenesten.


Videre må virksomheten gi kortfattet og forståelig informasjon om hva samtykke innebærer. Man kan kun samtykke til ett spesifikt formål av gangen. Samtykke må avgis ved en aktiv handling (i motsetning til å passivt fullføre en registreringsprosess), og samtykkeforespørselen skal være adskilt fra annen informasjon og vilkår. Husk at samtykke må dokumenteres.


Selvbestemmelsesrett
Det er hvert enkelt medlem av kundeklubben som bestemmer over opplysningene som er gitt, og det skal være like lett å trekke tilbake samtykke som det var å gi det.


Lagringstid og tilgangsstyring
Personopplysningene skal ikke lagres lenger enn det som er nødvendig for formålet, for eksempel å gi rabatter. Det betyr at virksomheten må fastsette rimelige sletteregler. Det mest personvernvennlige alternativet skal være standard, så kan heller de kundene som ønsker lenger lagring, be om det.


Noen ganger har kundeklubbene plikt til å lagre enkelte opplysninger i fem år etter bokføringsloven. Det er legitimt, men personopplysninger som lagres for bokføringsformål, skal lagres separat og ikke brukes til andre ting. Virksomheten må ha på plass tilgangsstyring slik at kun de som jobber med bokføring og liknende har tilgang til disse opplysningene.

 

https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/

 

 

 

 

 

 

Nyhetsbrev, epostlister og SMS

https://www.datatilsynet.no/personvern-pa-ulike-omrader/kundehandtering-handel-og-medlemskap/nyhetsbrev-epostlister-og-sms/


Hvordan er reglene for utsending av nyhetsbrev? Må man ha samtykke? Og hvilke regler gjelder?


Når en virksomhet skal behandle personopplysninger, må den ha et behandlingsgrunnlag. Både e-postadresse og mobilnummer regnes normalt som personopplysninger.


Noen ganger har andre lover tilleggskrav, for eksempel kan en viss handling kreve forutgående samtykke. Markedsføringsloven sier for eksempel at man som hovedregel må ha samtykke for å sende markedsføring på e-post eller SMS. Terskelen for hva som regnes som for markedsføring er lav, og mange nyhetsbrev vil derfor falle inn i denne kategorien.


Dersom din virksomhet skal sende ut markedsføring på e-post, må du altså forholde deg til to ulike lovverk:


Du må ha behandlingsgrunnlag etter personopplysningsloven for å bruke e-postadresser og mobilnumre.

Du må i utgangspunktet ha samtykke etter markedsføringsloven for å kontakte noen med markedsføring per e-post eller SMS.

Her utdyper vi hva reglene går ut på og hvilke unntak som gjelder.


Markedsføringslovens krav til samtykke

Markedsføringsloven sier at man må ha samtykke for å sende ut nyhetsbrev når disse fire vilkårene er oppfylt:


Nyhetsbrevet sendes ut som del av næringsvirksomhet og inneholder markedsføring, altså ved at man ønsker å påvirke til kjøp av en vare eller tjeneste.

Nyhetsbrevet sendes ved elektroniske kommunikasjonsmetoder som tillater individuell kommunikasjon, for eksempel e-post eller SMS.

Nyhetsbrevet sendes til en bestemt person, enten en privatperson eller en arbeidstaker i en virksomhet (for eksempel navn@virksomhet.no).

Det foreligger ikke et eksisterende kundeforhold der dere har mottatt den enkeltes e-postadresse i forbindelse med salg.

Dette vil si at virksomheten ikke trenger samtykke etter markedsføringsloven dersom nyhetsbrevet ikke inneholder markedsføring. Det trengs heller ikke samtykke dersom nyhetsbrevet inneholder markedsføring, men det foreligger et eksisterende kundeforhold i forbindelse med salg.


Dersom dere har spørsmål til markedsføringsloven, er Forbrukertilsynet riktig instans. De har laget en veileder der dere kan lese mer om hva som menes med for eksempel markedsføring og eksisterende kundeforhold.


Kravene til et gyldig samtykke etter markedsføringsloven tilsvarer kravene til et gyldig samtykke etter personvernforordningen. Derfor kan det være lett å forveksle disse to samtykkene, selv om de egentlig handler om ulike ting (samtykke til å kontakte noen med markedsføring og samtykke til behandling av personopplysninger).


Personopplysningslovens krav til behandlingsgrunnlag

En virksomhet må alltid ha et behandlingsgrunnlag for å behandle personopplysninger slik som navn, telefonnummer og e-postadresse. Det finnes flere mulige behandlingsgrunnlag, som samtykke, nødvendig for avtale eller interesseavveiing.

Les mer om de ulike behandlingsgrunnlagene


Dersom markedsføringsloven krever samtykke, kan samtykket også fungere som behandlingsgrunnlag. Det vil si at ett og samme samtykke kan oppfylle kravene etter begge lovene. Grunnen til at dette er mulig akkurat her, er at det man ber om samtykke til – å sende markedsføring og å behandle e-postadresse eller telefonnummer med det formål å sende markedsføring – henger så nært sammen at kravene til gyldig samtykke overholdes.


Eksempel

En virksomhet ber om samtykke til å sende ut nyhetsbrev. Det er frivillig å samtykke, virksomheten gir god informasjon og samtykkene kan dokumenteres. Under registreringsfeltet skriver virksomheten følgende:


«Ved å skrive inn e-postadressen din ovenfor og klikke på «Send meg nyhetsbrev» samtykker du til at vi sender deg informasjon om nye produkter og tilbud og at vi bruker e-postadressen din til å gjøre dette.»


Dersom den enkelte klikker på samtykkeknappen, har virksomheten innhentet samtykke etter markedsføringsloven og samtidig sikret behandlingsgrunnlag for å bruke e-postadressen til å sende nyhetsbrev og markedsføring.


Også andre behandlingsgrunnlag kan være relevante, for eksempel interesseavveiing. Husk at virksomheter må kunne dokumentere interesseavveiingene sine.


Dersom markedsføringsloven ikke krever samtykke, finnes det flere aktuelle behandlingsgrunnlag.


Eksempel

En virksomhet sender ut nyhetsbrev med markedsføring, men det foreligger et eksisterende kundeforhold som gjør at man ikke trenger samtykke etter markedsføringsloven. Virksomheten kommer frem til at behandlingsgrunnlaget for å bruke kundens e-post til å sende markedsføring er interesseavveiing.


En organisasjon sender ut nyhetsbrev om norsk politikk, og nyhetsbrevet inneholder ikke markedsføring. Organisasjonen sender kun nyhetsbrev til de som uttrykkelig har bedt om denne spesifikke tjenesten, og e-postadressene til mottakerne er nødvendig for å levere den etterspurte tjenesten. Virksomheten kommer frem til at behandlingsgrunnlaget er nødvendig for avtale.


Husk at dersom virksomheten også sporer om mottakeren har åpnet nyhetsbrevet, hva han klikker på, hvilke sider han besøker og liknende, er dette separate behandlinger av personopplysninger som krever eget behandlingsgrunnlag i tillegg.

 

 

 

 

 

 

 

Virksomhetenes plikter


Fastsette formål


Før ein kan sette i gang med å behandle personopplysningar, må det definerast eit eller fleire klart formulerte formål.

 

Ei verksemd kan aldri samle eller lagre personopplysningar utan eit formål. Dette vert slått fast i eit av personvernprinsippa i personvernforordninga. Personopplysningar skal berre nyttast for spesifikke, uttrykkelege, angitte og legitime formål.

 

Det at opplysningane kan vise seg å komme til nytte ein dag, er ikkje eit godt nok formål. Verksemda må ha eit reelt formål med opplysningane, og det må vere klart uttrykt og bestemt på førehand. Dette inneber at dersom verksemda ønskjer å bruke personopplysningar, må ho starte med å formulere formålet skriftleg først.



Når ein skal formulere formålet, er det viktig å vere konkret og open. Vide eller vage formuleringar er ikkje tillatne. Verksemda har plikt til å gje den einskilde informasjon om formålet med behandlinga av personopplysningar på ein forståeleg måte.

 

Døme

  1. Ei foreining skriv at ho bruker personopplysningane til medlemane for administrasjon.
    Dette er for vagt. Foreininga kan til dømes i staden seie at formålet med personopplysningane er å fakturere medlemsavgifta, invitere medlemane til foreiningsmøte og dokumentere at verksemda ikkje juksar med medlemstala.

  2. Ein nettstad oppgjev at personopplysningane til brukarane kan brukast for å tilby relevant kommunikasjon og ei god brukaroppleving.
    Dette er ikkje i tråd med lova fordi det ikkje er klart nok kva nettstaden vil nytte personopplysningane til. I staden kan man til dømes seie at nettstaden analyserer kva brukaren klikkar på for å gje tilpassa marknadsføring og avdekkje kva for funksjonar som er mest brukte, dersom det er tilfellet.  

Ein bør unngå å seie at opplysningar «kan» brukast til eit eller fleire formål. I staden bør verksemda seie når opplysningane faktisk vil bli brukte til dei oppgjevne formåla.

Formålet må sjølvsagt halde seg innanfor kva som er lovleg. Det inneber mellom anna at handsaminga må ha eit rettsleg grunnlag.

 

Bordet fangar

Det definerte formålet avgjer kva verksemda kan bruke opplysningane til seinare. Lova forbyr å bruke personopplysningar på måtar som ikkje er i samsvar med det opphavlege formålet.

Spørsmålet er derfor kva som er «i samsvar» med det opphavlege formålet. Her skal verksemda leggje vekt på

  • alle samband mellom formålet opplysningane vart samla inn for, og formålet for den tiltenkte behandlinga
  • i kva for samanheng opplysningane vart samla inn og forholdet mellom verksemda og den einskilde
  • arten av personopplysningane og kor sensitive dei er
  • dei moglege konsekvensane for den einskilde ved den vidare behandlinga av opplysningane
  • om det ligg føre tiltak for personvernet

Verksemda må òg sjå på kva rimelige forventingar den einskilde har om korleis opplysningane deira vil bli behandla. 

Forbodet mot behandling som ikkje er i samsvar med det opphavlege formålet, gjeld ikkje behandling av personopplysningar for

  • arkivformål i offentleg interesse
  • vitskapelege og historiske forskingsformål
  • statistikkformål

Det må ligge føre passande personverngarantiar for desse typane behandling, i tråd med personvernforordninga artikkel 89.

 

Formålet avgjer lagringstida

Personopplysningalova seier at personopplysningar ikkje kan lagrast lenger enn det som er naudsynt for formålet. I praksis betyr dette at verksemda må fastsetje sletterutinar som sikrar at opplysningane blir sletta når det ikkje lenger er naudsynleg å ta vare på dei.


Virksomhetenes plikter

 

Plikt til å fastsette formål - artikkel 5

 

 

 

 

 

 

 

EDPBs veiledning om personvern for små bedrifter

EDPBs veiledning om personvern for små bedrifter | European Data Protection Board (europa.eu)

 

 

 

 

 

 

 

Hvilke rettigheter har enkeltpersoner i henhold til GDPR?

Respektere enkeltpersoners rettigheter | European Data Protection Board (europa.eu)

 

 

 

 

 

 

 

Dataportabilitet

Gjennom retten til dataportabilitet har forbrukere rett til å få utlevert opplysninger om seg selv som de selv har gitt til tjenesten din. Retten til dataportabilitet skal gjøre det enklere for forbrukeren å bytte eller bruke flere tjenesteleverandører samtidig, og dermed forhindre at forbrukere låses til en tjeneste eller tilbyder.

Retten til dataportabilitet gjelder kun opplysninger du har behandlet på bakgrunn av samtykke eller at de var «nødvendig for å gjennomføre en avtale». Videre må det være snakk om data som forbrukeren aktivt har gitt til tjenesten, eller rådata om observert aktivitet, slik som logger og historikk. Retten gjelder ikke bearbeidede data, slik som dine egne analyser og profiler.

 

Husk:

  • Informer om retten til dataportabilitet på en kortfattet, lett forståelig og lett tilgjengelig måte.
  • Legg til rette for at forbrukeren kan bruke retten til dataportabilitet på en enkel måte.
    - For eksempel bør det legges til rette for at slike henvendelser kan gjøres
    elektronisk.
  • Hvis vilkårene om dataportabilitet er oppfylt, må du utlevere opplysningene så raskt som mulig, og normalt senest innen én måned. Dersom vilkårene ikke er oppfylt, må du si fra om dette innen den samme tidsfristen.
  • Utlever opplysningene i et strukturert, alminnelig anvendt og maskinlesbart format, slik at disse kan overføres til en annen tjenesteleverandør.
  • Gi begrunnelse dersom du gir avslag på anmodning om dataportabilitet, og gi samtidig informasjon om retten til å klage avslaget inn for Datatilsynet.
  • Ikke ta gebyr for å imøtekomme kravet om dataportabilitet.
  • Ikke oversend opplysningene ukryptert, for eksempel via en ukryptert e-post.

 


Retten til dataportabilitet følger av personvernforordningen artikkel 20, jf. pol. § 1.



Reglene om hvordan rettigheter skal imøtekommes, herunder regler om tidsfrister og betaling, følger av artikkel 12.



Plikten til informasjonssikkerhet følger av artikkel 5 nr. 1 bokstav f og artikkel 32.

 

 

 

 

 

 

Rett til dataportabilitet

https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-dataportabilitet/


Retten til dataportabilitet er en rettighet som skal styrke kontrollen din over egne personopplysninger. Dette gjør at kan du få utlevert personopplysninger om deg selv og gjenbruke dem som du vil på tvers av ulike systemer og tjenester.


Retten til dataportabilitet innebærer:


Med retten til dataportabilitet kan du få utlevert personopplysninger om deg og gjenbruke disse som du vil på tvers av ulike systemer og tjenester.


Dataportabilitet skal gjøre det lettere å bytte tjenesteleverandør. Du skal enkelt kunne ta med deg opplysningene dine til den leverandøren som tilbyr de beste vilkårene.


Opplysningene skal utleveres i et maskinlesbart og vanlig brukt filformat. Du kan kreve at personopplysningene dine overføres direkte til den nye tjenesteleverandøren når dette er teknisk mulig.


Med retten til dataportabilitet kan du flytte persondata fra en tjenesteleverandør til en annen på en trygg og sikker måte.


Din rett til dataportabilitet gjelder kun hvis opplysningene du ønsker utlevert er samlet inn på bakgrunn av samtykke eller kontrakt.


Rettigheten gjelder kun opplysninger som du selv har gitt til virksomheten. Dette gjelder for eksempel opplysninger som du bevist og aktivt har gitt fra deg, for eksempel i forbindelse med opprettelse av en brukerkonto. Det gjelder også opplysninger som er samlet inn fra deg gjennom aktiv bruk av en tjeneste, for eksempel data om dine løpeturer (puls, tid, lokasjon) samlet inn fra deg når du bruker en treningsapp.


Personopplysninger som tjenesteleverandøren ikke har samlet inn direkte fra deg, er ikke omfattet av denne retten. Dette gjelder blant annet opplysninger som tjenesteleverandøren har utledet basert på din aktive bruk av tjenesten. Dette er ikke opplysninger som er avgitt direkte av deg, men som virksomheten selv har opprettet basert på analyse av din bruk av tjenesten.


Du har krav på å få dataene utlevert så raskt som mulig, og senest innen en måned.


Opplysningene skal sendes til deg kryptert. Du bør sende opplysningene videre på samme måte som du fikk dem.


Virksomheten må kunne fastslå din identitet før de utleverer opplysningene dine til deg.


Virksomheter har ikke lov til å ta gebyr for å imøtekomme kravet om dataportabilitet

Allmänt · ‽IT · · interrobangit · Svenn Dybvik · § · §IT
Dela · Kommentera  

.

Kommentera
Av Svenn Dybvik - 31 oktober 2020 06:00

 

 

§IT

 

 

Rett til sletting

https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-sletting/


I enkelte tilfeller kan du kreve at personopplysninger om deg slettes. Dette kalles noen ganger «retten til å bli glemt».

 

Med mindre et av unntakene gjelder (se lenger ned), kan du kreve sletting av opplysningene dine i følgende tilfeller:

  • Dersom du benytter deg av din rett til å protestere mot bruk av personopplysningene dine .
  • Dersom virksomheten behandler personopplysningene dine fordi du har gitt samtykke og du trekker tilbake samtykket.
  • Dersom du er mindreårig og har brukt en digital tjeneste, slik som sosiale medier.
  • Dersom det ikke lenger er nødvendig å beholde opplysningene dine – formålet med opplysningene er oppnådd.
  • Dersom opplysningene har blitt innhentet ulovlig.
  • Dersom virksomheten har sletteplikt etter loven.

Virksomheten skal gjennomføre sletting uten ugrunnet opphold og normalt senest innen én måned.



Sletting av søketreff i søkemotorer

Du kan også søke om sletting av søketreff som kommer opp når noen søker etter navnet ditt i søkemotorer slik som Google. Om du har rett til sletting, kommer an på en sammensatt vurdering. Les mer om hvordan du ber Google om sletting



Unntak

Retten til å kreve sletting gjelder ikke i følgene tilfeller:

  • Personopplysningene inngår i en ytring som er vernet av ytrings- og informasjonsfriheten.
  • Lagring er nødvendig for arkivering i allmenhetens interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål. Unntaket gjelder bare dersom sletting i alvorlig grad vil hindre at målene nås. Videre sier personvernforordningen artikkel 89 at disse typene behandling av personopplysninger må ha tiltak og garantier for å vareta den enkeltes personvern.
    Les mer om journalistiske, akademiske, kunstneriske og litterære formål
  • Virksomheten har lagringsplikt etter lov (for eksempel bokføringsplikt).
  • Lagring er nødvendig for visse typer bruk innen helsetjenesten (etter personvernforordningen artikkel 9).
  • Lagring er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Virksomheten har plikter dersom den har utlevert opplysninger

Dersom du har rett til sletting og virksomheten på et tidligere tidspunkt har utlevert opplysninger om deg til noen andre, har den normalt plikt til å si fra til mottakeren eller mottakerne om slettingen. Du har også rett til å få vite hvem som har mottatt opplysningene (artikkel 19).

Der opplysningene har blitt offentliggjort, skal virksomheten ta rimelige skritt for å informere andre som linker til eller har kopiert opplysningene, om at du har bedt om sletting.

Dine rettigheter


https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-3#gdpr/a17


Artikkel 17.Rett til sletting («rett til å bli glemt»)
1. Den registrerte skal ha rett til å få personopplysninger om seg selv slettet av den behandlingsansvarlige uten ugrunnet opphold, og den behandlingsansvarlige skal ha plikt til å slette personopplysninger uten ugrunnet opphold dersom et av de følgende forhold gjør seg gjeldende:
a. personopplysningene er ikke lenger nødvendige for formålet som de ble samlet inn eller behandlet for,
b. den registrerte trekker tilbake samtykket som ligger til grunn for behandlingen, i henhold til artikkel 6 nr. 1 bokstav a) eller artikkel 9 nr. 2 bokstav a), og det ikke finnes noe annet rettslig grunnlag for behandlingen,
c. den registrerte protesterer mot behandlingen i henhold til artikkel 21 nr. 1, og det ikke finnes mer tungtveiende berettigede grunner til behandlingen, eller den registrerte protesterer mot behandlingen i henhold til artikkel 21 nr. 2,
d. personopplysningene er blitt behandlet ulovlig,
e. personopplysningene må slettes for å oppfylle en rettslig forpliktelse i unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt,
f. personopplysningene er blitt samlet inn i forbindelse med tilbud om informasjonssamfunnstjenester som nevnt i artikkel 8 nr. 1.
2. Dersom den behandlingsansvarlige har offentliggjort personopplysningene og i henhold til nr. 1 har plikt til å slette personopplysningene, skal vedkommende, idet det tas hensyn til tilgjengelig teknologi og gjennomføringskostnadene, treffe rimelige tiltak, herunder tekniske tiltak, for å underrette behandlingsansvarlige som behandler personopplysningene, om at den registrerte har anmodet om at nevnte behandlingsansvarlige skal slette alle lenker til, kopier eller reproduksjoner av nevnte personopplysninger.
3. Nr. 1 og 2 får ikke anvendelse dersom nevnte behandling er nødvendig
a. for å utøve retten til ytrings- og informasjonsfrihet,
b. for å oppfylle en rettslig forpliktelse som krever behandling i henhold til unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt, eller for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt,
c. av hensyn til allmennhetens interesse på området folkehelse i samsvar med artikkel 9 nr. 2 bokstav h) og i) og artikkel 9 nr. 3,
d. for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål i samsvar med artikkel 89 nr. 1 i den grad rettigheten nevnt i nr. 1 sannsynligvis vil gjøre det umulig eller i alvorlig grad vil hindre at målene med nevnte behandling nås, eller
e. for å fastsette, gjøre gjeldende eller forsvare rettskrav.
Artikkel 18.Rett til begrensning av behandling
1. Den registrerte skal ha rett til å kreve av den behandlingsansvarlige at behandlingen begrenses dersom et av de følgende forhold gjør seg gjeldende:
a. den registrerte bestrider riktigheten av personopplysningene, i en periode som gjør det mulig for den behandlingsansvarlige å kontrollere riktigheten av personopplysningene,
b. behandlingen er ulovlig og den registrerte motsetter seg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses,
c. den behandlingsansvarlige ikke lenger trenger personopplysningene til formålet med behandlingen, men den registrerte har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav,
d. den registrerte har protestert mot behandling i henhold til artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt den behandlingsansvarliges berettigede grunner går foran den registrertes.
2. Dersom behandlingen er blitt begrenset i henhold til nr. 1, skal slike personopplysninger, bortsett fra lagring, bare behandles med den registrertes samtykke eller for å fastsette, gjøre gjeldende eller forsvare rettskrav eller for å verne en annen fysisk eller juridisk persons rettigheter eller av hensyn til viktige allmenne interesser i Unionen eller en medlemsstat.
3. En registrert som har oppnådd begrensning av behandlingen i henhold til nr. 1, skal underrettes av den behandlingsansvarlige før nevnte begrensning av behandlingen oppheves.
Artikkel 19.Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling
Den behandlingsansvarlige skal underrette enhver mottaker som har fått utlevert personopplysninger, om enhver retting eller sletting av personopplysninger eller begrensning av behandlingen utført i samsvar med artikkel 16, artikkel 17 nr. 1 og artikkel 18, med mindre dette viser seg å være umulig eller innebærer en uforholdsmessig stor innsats. Den behandlingsansvarlige skal underrette den registrerte om nevnte mottakere dersom den registrerte anmoder om det.

 

Artikkel 20.Rett til dataportabilitet
1. Den registrerte skal ha rett til å motta personopplysninger om seg selv som vedkommende har gitt til en behandlingsansvarlig, i et strukturert, alminnelig anvendt og maskinlesbart format og skal ha rett til å overføre nevnte opplysninger til en annen behandlingsansvarlig uten at den behandlingsansvarlige som personopplysningene er gitt til, hindrer dette, dersom
a. behandlingen er basert på samtykke i henhold til artikkel 6 nr. 1 bokstav a) eller artikkel 9 nr. 2 bokstav a) eller en avtale i henhold til artikkel 6 nr. 1 bokstav b), og
b. behandlingen utføres automatisk.
2. Når den registrerte utøver sin rett til dataportabilitet i henhold til nr. 1, skal vedkommende, når det er teknisk mulig, ha rett til å få overført personopplysningene direkte fra en behandlingsansvarlig til en annen.
3. Utøvelse av rettigheten nevnt i nr. 1 i denne artikkel berører ikke artikkel 17. Nevnte rettighet får ikke anvendelse på behandling som er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.
4. Rettigheten nevnt i nr. 1 skal ikke ha negativ innvirkning på andres rettigheter og friheter.

 

 

 

 

 

 

Sletting av personopplysninger


Tjenesten din har plikt til å legge til rette for at forbrukere får ivaretatt sine rettigheter, slik som retten til sletting. Du har imidlertid også plikt til å vurdere sletting av eget tiltak. Hvis avtaleforholdet med forbrukeren avsluttes, vil det normalt ikke lenger være grunnlag for eller nødvendig å behandle personopplysningene til forbrukeren – avtalen er avsluttet, og formålet med opplysningene er oppnådd.



Det er forbudt å oppbevare personopplysninger lengre enn det som er nødvendig for formålet de ble samlet inn for. Det vil si at når formålet er nådd, skal opplysningene slettes, selv om forbrukeren ikke har bedt om det. I noen tilfeller kan man imidlertid ha plikt til å ta vare på opplysningene i lengre tid, for eksempel etter bokførings- loven.

 


Husk:


  • Informer om retten til sletting på en kortfattet, lett forståelig og lett tilgjengelig måte.
  • Sørg for å ha systemer og rutiner som sikrer at virksomheten din på eget tiltak gjennomfører fortløpende sletting dersom personopplysningene ikke lenger er nødvendige å behandle.
  • Slett opplysningene av eget tiltak dersom behandlingen er basert på samtykke og forbrukeren trekker tilbake samtykket sitt, eller dersom behand- lingen er basert på avtale og avtalen avsluttes, med mindre opplysningene samtidig behandles for andre formål basert på andre behandlingsgrunnlag.
  • Legg til rette for at forbrukeren kan bruke retten til sletting på en enkel måte.
    - For eksempel bør det legges til rette for at slike henvendelser kan gjøres
    elektronisk.
  • Hvis vilkårene for sletting er oppfylt, må du slette opplysningene så raskt som mulig, og normalt innen én måned. Dersom vilkårene ikke er oppfylt, må du si fra om dette innen den samme tidsfristen.
  • Gi begrunnelse dersom du gir avslag på anmodning om sletting, og gi samtidig informasjon om retten til å klage avslaget inn for Datatilsynet.
  • Ikke ta gebyr for å slette personopplysninger om forbrukere.

 


Regler om sletting følger av personvernforordningen artikkel 5 nr. 1 bokstav e, artikkel 17 og artikkel 25 nr. 2, jf. pol. § 1.

 

Reglene om hvordan rettigheter skal imøtekommes, herunder regler om tidsfrister og betaling, følger av artikkel 12.

 

https://lovdata.no/artikkel/fire_nye_avgjorelser_fra_datatilsynet_om_kameraovervakning/3400

Retten til privatliv og krav til berettiget interesse
Kameraovervåkning av det offentlige rom eller annens private eiendom vil som en hovedregel kunne utgjøre et brudd på den enkeltes rett til privatliv. I tillegg vil kameraovervåkning, eller deling av slike opptak, kunne involvere behandling av personopplysninger dersom kameraet fanger opp identifiserte eller identifiserbare personer. I slike tilfeller må den som overvåker ha et behandlingsgrunnlag i GDPR artikkel 6 for at behandlingen skal være lovlig. Dersom overvåkingen går ut på å samle inn sensitive personopplysninger, for eksempel ved at stedet man overvåker er uløselig knyttet til sensitive forhold, gjelder enda strengere regler.

Mest aktuelt i denne sammenhengen er berettiget interesse etter GDPR artikkel 6 nr. 1 bokstav f. Bestemmelsen gir rettslig grunnlag for å behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.

Tre kumulative vilkår må være oppfylt. Kameraovervåkningen eller behandlingen av kameraopptak må for det første være for et formål knyttet til virksomhetens berettigede interesse. Videre må kameraovervåkingen være et nødvendig tiltak for å ivareta den berettigede interessen. Dette innebærer at det ikke må finnes andre mindre personverninngripende tiltak som kan oppnå det formålet. Til sist må det foretas en interesseavveining mellom virksomhetens berettigede interesser på den ene siden og hensynet til individenes rett til personvern på den andre.

Datatilsynet har hittil i år drøftet kravet til berettiget interesse i fire saker om kameraovervåkning. I alle sakene kom Datatilsynet til at det forelå brudd på GDPR.
 
 
 
 
 
 

https://lod.lovdata.no/journal/2023/1/m-1289/Deling_av_bilder_av_ansatte_–_krav_om_samtykke?

Deling av bilder av ansatte – krav om samtykke?

En arbeidsgiver vil kunne ha interesse av å dele bilder av sine ansatte i ulike sammenhenger, for eksempel publisering av bilder internt (typisk på selskapets intranett) og publisering i eksterne kanaler. For virksomheter som primært selger de ansattes kompetanse, slik som advokat- og konsulentselskaper, vil slik publisering være av særlig interesse.

Bildedeling reiser flere personvernrettslige problemstillinger. I denne artikkelen vil vi begrense oss til å se nærmere på et av de viktigste spørsmålene, nemlig behandlingsgrunnlag. GDPR oppstiller ulike behandlingsgrunnlag, som alle er likestilte. De mest aktuelle i denne sammenhengen er samtykke og berettiget interesse.

 

Datatilsynet: Utgangspunktet er samtykke


I Datatilsynets veiledning om deling av bilder fremgår det at man i utgangspunktet må be om samtykkefør publisering av bilder hvor en eller flere bestemte personer er hovedmotivet (såkalte portrettbilder).


Dette standpunktet gjelder tilsynelatende uavhengig av om bildet deles i en lukket gruppe (f.eks. på Facebook) eller om bildet gjøres åpent tilgjengelig på internett (f.eks. på virksomhetens hjemmeside eller via åpne grupper på sosiale medier).

 

 

https://www.datatilsynet.no/personvern-pa-ulike-omrader/personvern-pa-arbeidsplassen/bilder-ansatte_nett/



Bilder av ansatte på inter- eller intranett

Arbeidsgiveren din skal i utgangspunktet be om ditt samtykke før det publiseres bilder av deg på virksomhetens nettsider. Dette gjelder både når nettsidene det er snakk om er åpne (internett) eller interne i virksomheten (intranett).


Portrettbilder

Når hovedmotivet i et bilde er en eller flere personer, defineres det som et portrettbilde. Arbeidsgiveren må som regel hente inn samtykke fra de ansatte hvis det skal publiseres portrettbilder av dem på internett eller intranett, for eksempel i forbindelse med en telefonliste.

 

Situasjonsbilder

Situasjonsbilder fra arrangementer i regi av arbeidsgiver, og som ikke er et portrett, kan derimot legges på virksomhetens intranett uten samtykke fra de ansatte. Eksempler på situasjonsbilder er bilder fra julebord eller bedriftsidrettsdag. Dette gjelder ikke dersom arbeidsgiver har grunn til å tro at de som er på bildene ikke vil ønske at bildene blir publisert. Arbeidsgiver skal også ta bort bildene dersom de som er avbildet ber om det.

Som hovedregel bør derfor arbeidsgiveren alltid be om samtykke fra de ansatte til publisering av bilder der de ansatte blir identifisert.

 

Les mer om bilder på nett i vår generelle veiledning



Les mer

 

 


https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/

 

 

 

 

 

 

Utestengt fra brukerkontoen din?


Mange sender klage til Datatilsynet fordi brukerkontoen deres, for eksempel på sosiale medier, har blitt blokkert av en eller annen – noen ganger ukjent – grunn. Dersom du opplever dette, bør du lese dette først.


Vanligvis er kontoer blokkert fordi brukeren er mistenkt for å ha brutt vilkårene til tjenesten – altså ha gjort noe som bryter med tjenestens retningslinjer. Vilkårene er en del av avtalen mellom brukeren og tjenesten.


Datatilsynet har ikke myndighet til å avgjøre om en slik utestengelse er riktig eller lovlig. Vi kan heller ikke beordre en tjeneste til å oppheve blokkeringen og gjenåpne en bestemt konto.


Mulige personvernproblemstillinger

I saker der en brukerkonto har blitt blokkert, kan det imidlertid oppstå personvernutfordringer. Her er noen typiske problemstillinger:

  1. Selv om brukerkontoen har blitt blokkert, har du i utgangspunktet fortsatt rett til innsyn i dine egne personopplysninger. Det inkluderer i prinsippet også vurderinger om hvorfor du har blitt utestengt.

    Merk at innsynsretten ikke er absolutt – det finnes en rekke unntak, for eksempel at innsynsretten må balanseres opp mot andres rettigheter. Dersom du blir nektet innsyn, skal du få en begrunnelse med henvisning til et av unntakene.

    Dersom du ikke får svar på forespørselen om innsyn innen én måned, eller dersom tjenesten avslår innsyn uten å gi en korrekt begrunnelse, kan det være et brudd på reglene, og saken kan klages inn til oss.

  2. Selv om en brukerkonto har blitt blokkert, har du i flere tilfeller rett til sletting av personopplysningene dine.

    Vær oppmerksom på at du ikke har rett til sletting i alle tilfeller. For eksempel er det ingen rett til å få opplysninger slettet hvis videre lagring er nødvendig av hensyn til tjenestens juridiske forpliktelser, eller hvis personopplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare rettskrav.

    Likevel, når du ber om sletting, må tjenesten gi informasjon om hva de har gjort for å møte forespørselen. Dersom tjenesten ikke sletter personopplysningene, må den gi en begrunnelse og vise hvilket unntak den har basert avslaget på.

    Dersom du ikke får svar på forespørselen innen én måned, eller dersom tjenesten avslår slettingen uten å gi en korrekt begrunnelse, kan dette være et brudd på reglene som kan klages inn til oss.

  3. Selv om en brukerkonto har blitt blokkert, har du rett til retting dersom du mener at personopplysningene dine i tjenesten er uriktige. Dette kan spesielt være aktuelt hvis du, gjennom en innsynsbegjæring, finner ut at du har blitt utestengt på uriktig grunnlag. Det kan også være aktuelt dersom brukerkontoen din er knyttet til feil e-postadresse eller telefonnummer.

    Merk at dette ikke gjelder der tjenesten har basert vurderingen på riktige fakta, men der du er uenig i reaksjonen.

    Som for de andre rettighetene, må tjenesten normalt svare på retteforespørselen innen én måned, og dersom forespørselen ikke blir besvart, skal du ha en begrunnelse med et unntak i loven. Hvis ikke disse reglene følges, kan du klage til Datatilsynet.

  4. Beslutningen om å blokkere en konto, kan være basert en helautomatisk avgjørelse, noe som betyr at ingen mennesker har vært involvert i avgjørelsen. I dette tilfellet har du i det minste rett til å få en menneskelig vurdering. Tjenesten må altså tilby en mulighet til å få avgjørelsen om utestengelse gjennomgått av en person.

    Som ellers skal du normalt få svar innen én måned, og eventuelle avslag skal begrunnes. Hvis ikke kan du klage til oss.

  5. Tjenesten skal legge til rette for at du kan utøve personvernrettighetene dine. Det betyr at tjenesten må oppgi et kontaktpunkt for hvor du kan henvende deg, for eksempel en e-postadresse eller et kontaktskjema, og det skal være enkelt for en normal brukere å finne frem.

    Ofte kan er det lagt opp til at man kan utøve rettighetene sine når man er inne på brukerkontoen sin. Hvis du er utestengt fra brukerkontoen, må tjenesten tilby en annen måte du kan komme i kontakt med dem på.

    Hvis du ikke finner et kontaktpunkt, kan dette være et brudd på personvernreglene, og det kan være noe du kan klage til oss på.

Vær oppmerksom på at informasjonen over er generell veiledning om personvernspørsmål i sammenheng med utestengelse fra brukerkontoer på nettjenester. Å avgjøre om et brudd på personvernlovgivningen faktisk har skjedd, krever en grundig vurdering av fakta i hver enkelt sak.

Hvis du sender inn en klage til oss, vennligst oppgi følgende:

  • Hvilke(n) av rettighetene ovenfor gjelder klagen din?
  • Gi en detaljert beskrivelse av hva som har skjedd.
  • Legg ved kopi av kommunikasjonen du har hatt med tjenesten om personvernrettighetene dine.

Dersom du ikke oppgir denne informasjonen, kan saken din bli forsinket eller avvist. Igjen minner vi om at Datatilsynet ikke kan hjelpe deg med selve utestengelsen.

 

Dersom du vil sende klage

Vanligvis krever det internasjonalt samarbeid å behandle saker om nettjenester. Det betyr at dersom du klager til oss, vil den mest sannsynlig bli videresendt til en annen datatilsynsmyndighet i EØS, men Datatilsynet i Norge vil fortsatt være kontaktpunktet ditt under hele saksbehandlingen.

 

 

Vær også oppmerksom på at disse rettighetene gjelder fysiske personer. Juridiske personer eller offentlige organer som har brukerkontoer på sosiale medier eller liknende, har ikke rettigheter etter personvernforordningen og kan dermed ikke sende inn klage til oss.

 

https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/personvern-i-sosiale-nettsamfunn/


Personvern i sosiale medier

Ulike sosiale nettsamfunn har system som skal gi deg som bruker kontroll over hva du vil dele med andre. Du bør tenke gjennom hvilke opplysninger som er private og hvilke du vil dele.
 

Råd om sosiale medier og personvern

  1. Undersøk om nettsamfunnet har en personvernerklæring. Gå gjennom den.
  2. Sett deg inn i avkrysningsvalg du har for å beskytte dine opplysninger. Ta deg tid til å teste ut hvordan de ulike profilinnstillingene virker i praksis.
  3. Gi ikke fra deg hele e-postadresseboka til aktørene bak nettsamfunnet, og i alle fall ikke passordet til din e-postkonto. 
  4. Benytt en e-postadresse du uten større bryderi kan erstatte dersom du senere skulle oppleve å bli utsatt for spam, eller andre uønskede henvendelser via e-post.
  5. Du er selv ansvarlig for all informasjon du legger ut på profilen din. Legg ikke ut bilder eller personopplysninger om andre uten først å ha spurt dem om lov.
  6. Vær forsiktig med å legge ut opplysninger om politisk oppfatning, tro og seksuell legning om andre. Dette er i norsk og europeisk personvernlovgivning regnet som sensitive personopplysninger.
  7. Det du ikke ville sagt om deg selv eller andre i en større forsamling av kjente og ukjente personer, bør du heller ikke publisere på Internett. Opplysninger du gir i ”fortrolighet” til venner på din profil, kan lett bli klippet ut og benyttet i helt andre sammenhenger.
  8. Sjekk om de som står bak nettsamfunnet kan bistå deg med å få fjernet krenkende bilder og personopplysninger. Bruk muligheten om du finner åpenbart krenkende og sjikanerende innhold. Dersom innholdet er så ekstremt at det må fjernes raskt bør du kontakte politiet på hjemstedet ditt.
    Les mer om uønskede hendelser og hvordan du kan gå frem dersom du opplever dette på dubestemmer.no, en nettside primært for barn og unge, men med mange gode tips.

Sjikane,  trusler og spredning av andres personopplysninger på Internett kan være straffbart. Straffeloven, åndsverksloven og personopplysningsloven, er tre lover som regulerer disse forholdene.

 

Det kan også være lurt å reflektere over følgende:

  • Selv om aktørene bak nettsamfunnet tilsynelatende har en god personvernpolicy vet du egentlig ingenting om dem og deres intensjoner i dag, eller i fremtiden. Nettsteder forandrer seg hele tiden, og kan få ny funksjonalitet, finne nye markedsmuligheter eller få nye eiere. Facebook forbeholder seg retten til å endre vilkår og personvernpolicy når som helst. Se derfor for deg muligheten for at de personopplysningene du har lagt ut kan bli utlevert og benyttet til helt andre formål,  uten at du kan gjøre noe for å forhindre det.
  • Er det uproblematisk at aktøren bak nettsamfunnet samler inn informasjon om deg også fra andre nettsteder, blogger, chattelinjer, andre brukere og lignende slik enkelte aktører ønsker?
  • Du må regne med at eierne av nettsamfunnet lagrer all informasjon om deg i ubestemt tid, også etter at du har slettet profilen din.
  • Husk at det blir dannet detaljerte profiler som sier svært mye om deg og dine venners interesser og adferd, og ikke minst også relasjonene dere i mellom. Dette er informasjon som  kan være svært interessant for kommersielle aktører, ”stalkers”, kriminelle og andre.
  • Tåler alt innholdet som du legger ut i profilen din å bli sett av skolens ledelse, arbeidsgiver, politiet eller fremmede personer? Husk at bilder og personopplysningene du legger ut lett kan klippes ut og bli sett av andre langt utenfor din nære vennekrets.
  • Vær forberedt på at det du legger ut av kommentarer og synspunkter i prinsippet blir liggende tilgjengelig på Internett for alltid, også etter at du selv kanskje har endret dine oppfatninger og ståsted.

 

https://www.datatilsynet.no/om-datatilsynet/arsmeldinger/arsrapport-for-2022/

Allmänt · ‽IT · · interrobangit · Svenn Dybvik · § · §IT
Dela · Kommentera  

.

Kommentera
Av Svenn Dybvik - 1 oktober 2020 07:00

 

 

§IT

 

 

Personopplysningsloven (utdrag)

https://lovdata.no/dokument/NL/lov/2018-06-15-38/*#*

https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-4#KAPITTEL_gdpr-3-4

https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-3#KAPITTEL_gdpr-3-3

https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-2#KAPITTEL_gdpr-3-2




Lov om behandling av personopplysninger (personopplysningsloven)

EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) [PVF, GDPR]




KAPITTEL III Den registrertes rettigheter

 

Avsnitt 2 Informasjon og innsyn i personopplysninger


https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-2#KAPITTEL_gdpr-3-2

 

 

Avsnitt 3 Retting og sletting


Artikkel 16. Rett til retting

https://lovdata.no/lov/2018-06-15-38/gdpr/a16


Artikkel 17. Rett til sletting («rett til å bli glemt»)

https://lovdata.no/lov/2018-06-15-38/gdpr/a17

 

 

Avsnitt 4 Rett til å protestere og automatiserte individuelle avgjørelser


Artikkel 21. Rett til å protestere

https://lovdata.no/lov/2018-06-15-38/gdpr/a21

 

 

 

 

 

 

 

Bilder på nett (1)

https://slettmeg.no/bilder-pa-nett/


Enhver som publiserer bilder på nettet må forholde seg til personopplysningslovens og åndsverklovens bestemmelser, samt det ulovfestede personvernet. Det innebærer at man i utgangspunktet ikke kan publisere et bilde av en person uten samtykke av den avbildede. Det er den som har publisert bildene som eventuelt må bevise at et frivillig, uttrykkelig og informert samtykke virkelig foreligger.


Situasjonsbilder kan offentliggjøres uten samtykke fra de avbildede så lenge bildene er harmløse og ikke krenkende for de som er avbildet. Situasjonsbilder kan defineres som bilder der selve situasjonen eller aktiviteten er det egentlige formålet med bildet. Akkurat hvem som er med på bildet er da mindre viktig enn hovedinnholdet i bildet. Eksempler på dette kan være en gruppe mennesker på en konsert, et idrettsarrangement, 17. mai-tog, eller hendelser som har allmenn interesse. Det gjelder også unntak fra samtykkekravet der avbildningen har aktuell og allmenn interesse, men her er grensen for det lovlige vanskelig. Det som imidlertid er sikkert er at kjente personer har mindre vern enn andre, men også kjente personer har et vern.

 

 

Bilder på nett (2)

https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/bilder-pa-nett/


Når du skal publisere eller dele bilder eller film der personer er motivet, må du tenke gjennom om det du gjør er lovlig. Som en hovedregel, kan det for eksempel være lurt å alltid be om samtykke først.


Hvis det oppstår en konflikt, er det den som har delt bildene eller filmen som må bevise at et gyldig samtykke virkelig er gitt.


Bilder eller film av personer

Bilder som viser en eller flere bestemte personer, altså bilder der de enkelte personene er hovedmotivet kalles også portrettbilder. Dersom du skal publisere slike bilder på nett eller dele dem med andre (selv om det er i lukkede grupper), må du ha samtykke fra den eller de som er avbildet før bildet publiseres. Dette gjelder i den avbildedes levetid og 15 år etter utløpet av personens dødsår. Det gjelder også film/video, og det gjelder enten du selv har tatt bildene eller bare videreformidler dem.


Dersom det gjelder bilder av barn eller andre personer som ikke kan gi gyldig samtykke selv, må foresatte gi samtykke på disse sine vegne.


Klassebilder er også definert som portrettbilder siden det er personene som er hovedmotivet. Hvis en skole ønsker å publisere klassebilder på sine hjemmesider, kan dette bare gjøres dersom det er innhentet et godkjent samtykke.


Les mer om samtykke for skoler, barnehager og andre virksomheters bruk av bilder av barn.


Samtykke skal hentes inn FØR bildet eller filmen deles. Deler du familiebilder eller festbilder av omgangskretsen med andre, må du derfor ha samtykke fra alle som kan identifiseres på bildene. Dette gjelder selvsagt uansett om bildene publiseres på en hjemmeside, på en blogg, på sosiale medier eller andre nettsider. Det gjelder også om bildene deles i åpne eller lukkede grupper (slik som Facebook-grupper med flere medlemmer), og det gjelder direktestreaming selv om ingenting lagres. Brudd på disse reglene kan være straffbart.

 

 

 

 

 

 

Identitetskrenkelse

https://slettmeg.no/straffbart-pa-internett/


Det er straffbart å bruke en annen persons identitet eller en identitet som er lett å forveksle med en annes identitet for å oppnå  uberrettiget vinning eller påføre en annen tap eller ulempe. Det kan f.eks gjelde opprettelse av en falsk profil på internett. 10. desember 2010 trådde en ny bestemmelse i staffeloven om identitetskrenkelse i kraft.


https://lovdata.no/lov/2005-05-20-28/§202

§ 202.Identitetskrenkelse
Med bot eller fengsel inntil 2 år straffes den som uberettiget setter seg i besittelse av en annens identitetsbevis, eller opptrer med en annens identitet eller med en identitet som er lett å forveksle med en annens identitet, med forsett om å

a. oppnå en uberettiget vinning for seg eller en annen, eller
b. påføre en annen tap eller ulempe.
0 Tilføyd ved lov 19 juni 2009 nr. 74.

 

 

 

 

 

 

Hacking

https://slettmeg.no/straffbart-pa-internett/


Det er straffbart å uberettiget skaffe seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler. Straffen er bøter eller fengsel inntil 6 måneder eller begge deler. Hacking er dermed omfattet av denne straffebestemmelsen. Dersom hackingen er utført for å skaffe noen en uberettiget vinning, eller gjerningspersonen har voldt skade ved å skaffe seg eller bruke opplysningene vedkommende har fått gjennom hackingen, heves strafferammen til fengsel i inntil 2 år.


https://lovdata.no/lov/2005-05-20-28/§201

§ 201.Uberettiget befatning med tilgangsdata, dataprogram mv.
Med bot eller fengsel inntil 1 år straffes den som med forsett om å begå en straffbar handling uberettiget fremstiller, anskaffer, besitter eller gjør tilgjengelig for en annen

a. passord eller andre opplysninger som kan gi tilgang til databasert informasjon eller datasystem, eller
b. dataprogram eller annet som er særlig egnet som middel til å begå straffbare handlinger som retter seg mot databasert informasjon eller datasystem. På samme måte straffes den som uten forsett om å begå en straffbar handling besitter et selvspredende dataprogram, og besittelsen skyldes uberettiget fremstilling eller anskaffelse av programmet.
0 Tilføyd ved lov 19 juni 2009 nr. 74.


https://lovdata.no/lov/2005-05-20-28/§204

§ 204.Innbrudd i datasystem
Med bot eller fengsel inntil 2 år straffes den som ved å bryte en beskyttelse eller ved annen uberettiget fremgangsmåte skaffer seg tilgang til datasystem eller del av det.

0 Tilføyd ved lov 19 juni 2009 nr. 74.


https://lovdata.no/lov/2005-05-20-28/§205

§ 205.Krenkelse av retten til privat kommunikasjon
Med bot eller fengsel inntil 2 år straffes den som uberettiget

a. og ved bruk av teknisk hjelpemiddel hemmelig avlytter eller gjør hemmelig opptak av telefonsamtale eller annen kommunikasjon mellom andre, eller av forhandlinger i lukket møte som han ikke selv deltar i, eller som han uberettiget har skaffet seg tilgang til,
b. bryter en beskyttelse eller på annen uberettiget måte skaffer seg tilgang til informasjon som overføres ved elektroniske eller andre tekniske hjelpemidler,
c. åpner brev eller annen lukket skriftlig meddelelse som er adressert til en annen, eller på annen måte skaffer seg uberettiget tilgang til innholdet, eller
d. hindrer eller forsinker adressatens mottak av en meddelelse ved å skjule, endre, forvanske, ødelegge eller holde meddelelsen tilbake.
0 Tilføyd ved lov 19 juni 2009 nr. 74.

 

 

 

 

 

 

Dokumentforfalskning/bruk av falskt dokument

https://slettmeg.no/straffbart-pa-internett/


Hvis noen har forfalsket en signatur for å skaffe seg tilgang på facebook konto eller annet, så er det straffbart eventuelt ved å sende/levere inn et slikt dokument og dermed ha brukt dokumentet. Straffen for å benytte et falsk dokument er bøter eller fengsel i opptil 2 år. Dette står i straffelovens § 361.


https://lovdata.no/lov/2005-05-20-28/§361

§ 361.Dokumentfalsk
Med bot eller fengsel inntil 2 år straffes den som

a. ettergjør eller forfalsker et dokument, eller anskaffer et ettergjort eller forfalsket dokument med forsett om bruke det eller la det fremstå som ekte eller uforfalsket,
b. rettsstridig bruker et dokument som nevnt i bokstav a og lar det fremstå som ekte eller uforfalsket, eller
c. utsteder et dokument og uriktig tillegger seg en stilling som er av vesentlig betydning for dokumentets bevisverdi, og lar dokumentet fremstå som riktig.
Med dokument menes i dette kapittel en informasjonsbærer som gjelder et rettsforhold eller ellers egner seg som bevis for et rettsforhold.

0 Tilføyd ved lov 19 juni 2009 nr. 74.




https://lovdata.no/lov/2005-05-20-28/§362

§ 362.Mindre dokumentfalsk

Når straffverdigheten er liten, straffes dokumentfalsk med bot. Ved denne avgjørelsen skal det særlig legges vekt på

a.hvilken verdi handlingen gjelder,

b.om den har hatt til følge skade eller uleilighet for noen,

c.i hvilken utstrekning den er resultat av planlegging.

0Tilføyd ved lov 19 juni 2009 nr. 74.

🔗

§ 363.Dokumentødeleggelse mv.

 

 

 

 

 

 

 

https://lovdata.no/lov/2005-05-20-28/§225

Anklage om oppdiktet straffbar handling

 

https://lovdata.no/lov/2005-05-20-28/§226

Plikt til å opplyse om uriktig tiltale eller domfellelse

 

https://lovdata.no/lov/2005-05-20-28/§266a

Alvorlig personforfølgelse

 

https://lovdata.no/lov/2005-05-20-28/§345

Besittelseskrenkelse

 

 



 

 

 

Å dele feriebilder på sosiale medier kan være ulovlig:

Å dele feriebilder på sosiale medier kan være ulovlig – NRK Nordland


Det er ikke fritt fram å dele feriebilder på sosiale medier. Dette er reglene.

 

Sommerferien er ofte stappfull av gode øyeblikk – og de bør lagres. På minnet eller på et minnekort, helst begge deler?

Mange vil gjerne dele disse gode øyeblikkene med venner, familie, kjente og ukjente.

Men å dele bilder uten samtykke kan være ulovlig.

Med bilder mener vi her både vanlige stillbilder og video.

– Bør ha et bevisst forhold til det

Silje-Mari Karlsen er fotograf i Meløy kommune. Hun er også mor, og har et bevisst forhold til deling av bilder på sosiale medier. Uansett hvem og hvor.

Kjøreregelen hennes er enkel:

– Jeg tenker alltid «hadde jeg vært komfortabel med å dele dette?». Dessuten spør jeg heller en gang for mye enn en gang for lite.

 

Karlsen opplever at foreldre generelt er flinke til å spørre før de deler bilder av barn på sosiale medier. Om så bare på Snapchat.

– Vet du hva du skulle gjort hvis du fant et bilde på avveie?

– Først og fremst ville jeg kontakta personen som hadde delt bildet og bedt den tatt det ned. Men risikoen for at skaden er gjort er jo allerede der... Så jeg er ikke helt sikker på hva jeg eventuelt skulle gjort videre, sier hun.

ID-tyveri, hacking og innboforsikring

Et godt råd da er å kontakte forsikringsselskapet sitt.

Hvis uhellet først er ute, altså at du finner et bilde på avveie, så går dette under innboforsikringen.

– I mange tilfeller er det innboforsikringen som hjelper deg å rydde opp i bilder på avveie. Det samme gjelder personlige opplysninger som spres, som for eksempel ved hacking.

Det sier Heidi Tofterå Slettemoen i Frende forsikring.

Forsikringen dekker altså for kostnadene ved å benytte seg av en tjeneste som hjelper deg å rydde digitalt.


Det er fordi det regnes som ID-tyveri og nettmisbruk, som begge vanligvis er underlagt innboforsikringen.

Det groveste de ser er bilder av lettkledde eller nakne barn som kommer på avveie.

– Det er veldig mange som ikke vet at det kan være ulovlig å dele bilder uten samtykke.

For å unngå det, har vi samlet noen kjøreregler fra Datatilsynet, Frende forsikring, Politiet, Barnevakten.no og Lovdata.

 

Datatilsynets sjekkliste for bildedeling

Ekspander/minimer faktaboks

Her er noen stikkord til hva man må vurdere før deling av barnebilder.

  • Lovlighet: Del aldri bilder av andres barn uten samtykke fra deres foresatte.
  • Type bilde: Tenk over innholdet og bruk filter eller dårligere oppløsning når det er mulig, det gjør bildene mindre interessante for andre.
  • Mengde: Del færrest mulig bilder.
  • Kanalbruk: Vær bevisst på hvordan du deler bildene. Alt må ikke ligge åpent. Bruk personverninnstillinger og lag lukkede grupper.
  • Slett jevnlig: Ta en vårrengjøring og slett tidligere bilder du har publisert med jevne mellomrom.
  • Spør alltid barna: Bruk spørsmål som "Synes du det er greit at jeg deler dette bildet med familien eller vennene mine?" Da gjør du det forståelig for dem. Respekter svaret.

Kilde: Datatilsynet per 14.07.22

 

 

 

 

 

 

Du kan dele...

  • Bilder du har fått tillatelse til å dele.
  • En selfie på en konsert med mange mennesker i bakgrunnen.
  • Bilder hvor ukjente mennesker er ute av fokus/ikke er lett gjenkjennelige (vær spesielt påpasselig med barn).
  • Bilder hvor motivet ikke er menneskene. Du behøver ikke få samtykke hvis «personen er mindre viktig enn hovedinnholdet i bildet», for eksempel en turist som passerer i bakgrunnen når du tar portrettbilde av en venn.
  • Men hvis du har tatt bilde av for eksempel tre personer som snakker sammen, er alle tre hovedmotiv, dermed må du be om samtykke fra alle tre.

PS: Du skal ha tillatelse til å dele bildene selv om det «bare» er i lukkede grupper.

Tillatelsen gjelder også videredeling.

 

 

 

 

 

 

Du kan ikke dele...

  • Bilder der personene er motivet, man tydelig ser hvem som er avbildet – og du ikke har tillatelse til å dele bildet.
  • Ellers bør du være ekstra oppmerksom på bilder som viser sårbare eller nakne situasjoner. Som for eksempel bilder tatt i fylla, bilder av barn eller voksne med lite klær på, og så videre.





Du kan bryte personopplysningsloven

  • Et personbilde regnes som en personopplysning. Hvis du er med på at personopplysninger kommer på avveie, kan du bryte personopplysningsloven.
  • Du kan få to års fengselsstraff ved å dele nakenbilder eller andre krenkende bilder uten samtykke.






Hvis bildet ditt deles uten lov, kan du...

  • Sjekke om innboforsikringen din dekker nettmisbruk og id-tyveri.
  • Kontakte personen som har delt bildet og be hen fjerne det.
  • Kontakte appen eller nettstedet hvor bildet er delt. På Instagram kan man blant annet rapportere et bilde.
  • Selv om du har gitt samtykke til å dele bilde, kan du angre deg, og da skal bildet fjernes (uten å måtte oppgi grunn).
  • Kontakte politiet hvis opplysningene eller bildet som er publisert er så alvorlige at de bør fjernes raskt.

Husk å ta skjermbilder og dokumenter.

 

 

 

 

 

 

Så var det disse barna...

Andres barn:

  • Samtykke må innhentes av en av foreldrene.

Egne barn:

  • Når barnet er fylt 7 år, har det rett til å få si sin mening om saken.
  • Når barnet er fylt 12 år skal det legges stor vekt på hva barnet mener.
  • Når barnet er fylt 15 år, avgjør det selv om et bilde kan publiseres.






Et par ting til

  • Samtykke skal hentes inn før bildet eller filmen deles.
  • Lær barna dine reglene: Halvparten av norske niåringer bruker sosiale medier. Enten barnet ditt er ni år eller femten år, så repeter gjerne reglene for deling av bilder.






Sider med nyttig informasjon for bildedeling







Frykter ungene skal få tilsendt intime bilder av mor – nå har Høyesterett slått fast straffenivået – NRK Møre og Romsdal – Lokale nyheter, TV og radio

 

 

 

 

 

 

 

https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/


Personvernprinsippene


Personopplysningsloven inneholder både rettigheter og plikter. Felles for alle reglene er at de bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene.


Prinsippene gir på ulike måter uttrykk for at behandling av personopplysninger skal skje på en måte som i størst mulig grad sikrer forutsigbarhet og forholdsmessighet for enkeltmennesket.


 

 

 

 

 

 

 

https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/grunnleggende-personvernprinsipper/


Grunnleggende personvernprinsipper

Reglene for behandling av personopplysninger bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene. Denne veilederen er en utredning av personvernprinsippene slik de er beskrevet i personvernforordningens artikkel 5. Veilederen baserer seg også på artikkel 6 og 9.

 

 

 

 

 

 

 

https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/bilder-pa-nett/ 


https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/

Allmänt · ‽IT · · interrobangit · Svenn Dybvik · § · §IT
Dela · Kommentera  

.

Kommentera
Av Svenn Dybvik - 2 september 2020 08:00

 

 

§IT

 

 

Deling av bilder, film eller lydopptak uten samtykke

 

https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_2-9#§267a

 

 

 

 

 

 

 

Det er ikke fritt fram å dele feriebilder på sosiale medier. Dette er reglene.



https://www.nrk.no/nordland/a-dele-feriebilder-pa-sosiale-medier-kan-vaere-ulovlig-1.16038352

 

 

 

 

 

 

 

Grov deling av krenkende bilder mv.

 

https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_2-9#shareModal

 

 

 

 

 

 

 

Krenkelse av retten til privat kommunikasjon



https://lovdata.no/nav/lov/2005-05-20-28/kap21/§209

 

 

 

 

 

 

 

Krenkelser mot privatlivets fred

 

https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_2-9#§267

 

 

 

 

 

 

 

Plikt til å avverge et straffbart forhold



https://lovdata.no/lov/2005-05-20-28/§196

 

 

 

 

 

 

 

Dokumentforfalskning

 

https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_2-14#§361

 

 

 

 

 

 

 

Bruk av falskt dokument



https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_2-14#§362

 

 

 

 

 

 

 

Hensynsløs atferd

 

https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_2-9#§266

 

 

 

 

 

 

 

Offentlig sted og offentlig handling



https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_1-2#§10

 

 

 

 

 

 

 

Retting og sletting


https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-3#KAPITTEL_gdpr-3-3

 

 

 

 

 

 

 

Rett til retting



https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-retting/

 

 

 

 

 

 

 

Forskrift om behandling av personopplysninger

 

Forskrift om behandling av personopplysninger - Lovdata

 

 

 

 

 

 

 

Overgangsregler om behandling av personopplysninger



Overgangsregler om behandling av personopplysninger - Lovdata

 

 

 

 

 

 

 

Ethvert formål med behandling av personopplysninger skal identifiseres og beskrives presist.

 

https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/grunnleggende-personvernprinsipper/formalsbegrensning/

 

 

 

 

 

 

 

Forslag til lover og forskrifter med betydning for personvern

 



https://www.jus.uio.no/ifp/forskning/om/publikasjoner/complex/2024/complex_2024_1_3.pdf

 

 

 

 

 

 

 

Formålet avgjer lagringstida

 

 

https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/fastsette-formal/

 

 

 

 

 

 

 

Digitale tjenester og forbrukeres personopplysninger

 



https://www.datatilsynet.no/personvern-pa-ulike-omrader/kundehandtering-handel-og-medlemskap/digitale-tjenester-og-forbrukeres-personopplysninger/

 

 


https://nettvett.no/personvern/

Verdt å vite om personvern

Retten til privatliv har en verdi som er vanskelig å måle. Mange av oss ser verdien først når opplysninger om oss havner på avveier og vi opplever at integriteten vår er truet.

Vi har alle noe vi ikke vil dele med andre. Ikke fordi det er ulovlig eller noe vi må skjule, men rett og slett fordi det er privat. Enkelt sagt handler personvern om retten til et privatliv og om retten til å bestemme over egne personopplysninger.

Hva er personopplysninger?

En personopplysning er en opplysning eller en vurdering som kan knyttes til en enkeltperson, slik som for eksempel (ikke uttømmende liste):

  • navn,
  • adresse,
  • telefonnummer,
  • e-postadresse,
  • IP-adresse,
  • bilnummer,
  • bilder,
  • fingeravtrykk,
  • irismønster,
  • DNA-profil,
  • hodeform (for ansiktsgjenkjenning), og
  • fødselsnummer (både fødselsdato og personnummer).

Opplysninger om atferdsmønstre er også regnet som personopplysninger. Opplysninger om hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvor du beveger deg i løpet av en dag og hva du søker etter på nettet er alt sammen personopplysninger. En av utfordringene for personvernet er at vi legger igjen så mange digitale spor. Disse opplysningene utnyttes ofte kommersielt uten at du har samtykket til det.

Sensitive personopplysninger er opplysninger om:

  • rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning,
  • at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling,
  • helseforhold,
  • seksuelle forhold, eller
  • medlemskap i fagforeninger.

Les mer her: Hva er personvern?

Felles europeisk personvernregelverk fra 2018

For å styrke tilliten til digitale tjenester og den individuelle innbyggers rettigheter, samt å gjøre det lettere å utveksle personopplysninger over landegrenser, startet EU i 2012 arbeidet med et felles europeisk personvernregelverk. Stikkordene de jobbet utfra var tillit, kontroll, sikkerhet og forenkling. I april 2016 vedtok EU sin personvernforordning; General Data Protection Regulation (GDPR). Den er EØS-relevant som betyr at den også er innført i Norge i 2018. Den norske Personopplysningsloven ble i 2018 justert slik at den innbefatter det europeiske regelverket.

Les mer her: Datatilsynet

De ti viktigste lovendringene fra 2018

Selv om mange av prinsippene i dagens lovverk videreføres, får norske virksomheter flere og strengere plikter enn før. Brudd på reglene kan også gi større økonomiske konsekvenser enn i dag. Dette er de ti viktigste endringene:

 

1. Alle norske virksomheter får nye plikter

Alle virksomheter må sette seg inn i den nye lovgivningen og finne ut hvilke nye plikter som gjelder dem. Ledelsen må sørge for å få på plass rutiner for å overholde de nye pliktene. Alle ansatte må følge de nye rutinene når reglene trer i kraft.

 

2. Alle skal gi god informasjon om hvordan de behandler personopplysninger

Informasjon om hvordan din virksomhet behandler personopplysninger skal være lett tilgjengelig og skrevet på en forståelig måte. Det nye lovverket stiller strengere krav til informasjonens form og innhold enn dagens lovgivning. All informasjon som gis til barn, skal tilpasses barnas forståelsesnivå.

 

3. Alle skal vurdere risiko og personvernkonsekvenser

Dersom et tiltak utgjør en stor risiko for personvernet, må virksomheten også utrede hvilke personvernkonsekvenser det kan ha. Hvis utredningen viser at risikoen er stor og dere selv ikke kan redusere den, skal Datatilsynet involveres i forhåndsdrøftelser.

 

4. Alle skal bygge personvern inn i nye løsninger

De nye reglene stiller krav til at nye tiltak og systemer skal utarbeides på en mest mulig personvernvennlig måte. Dette kalles innebygd personvern. Den mest personvernvennlige innstillingen skal være standard i alle systemer.

 

5. Mange virksomheter må opprette personvernombud

Alle offentlige og mange private virksomheter skal opprette personvernombud. Et personvernombud er virksomhetens personvernekspert, og et bindeledd mellom ledelsen, de registrerte og Datatilsynet. Ombudet kan være en ansatt eller en profesjonell tredjepart.

 

6. Reglene gjelder også virksomheter utenfor Europa

Virksomheter som holder til utenfor Europa må også følge forordningen, dersom de tilbyr varer eller tjenester til borgere i et EU- eller EØS-land. Dette gjelder også om de ikke direkte tilbyr tjenester, men kartlegger adferden til europeiske borgere på nett. De som er etablert i flere land i Europa, skal bare trenge å snakke med personvernmyndighetene i det landet der de har sitt europeiske hovedkvarter.

 

7. Alle databehandlere får nye plikter

Databehandlere er virksomheter som behandler personopplysninger på oppdrag fra den ansvarlige virksomheten. Ofte er det snakk om leverandører av IT-tjenester. De nye reglene pålegger databehandlere å ha rutiner for innsamling og bruk av personopplysninger. Databehandlere skal også si ifra til oppdragsgiveren sin hvis de får instrukser som er i strid med loven. Oppdragsgiver skal også godkjenne databehandlerens underleverandører. Databehandlere kan også bli holdt økonomisk ansvarlig sammen med oppdragsgiver.

 

8. Alle bør samarbeide i egne nettverk og følge bransjenormer

De nye reglene oppmuntrer til sektorvis utforming av retningslinjer og bransjenormer. Om dere følger bransjenormer, vil dere ha de viktigste rutinene på plass. Datatilsynet skal godkjenne bransjenormene.

 

9. Alle får nye krav til avvikshåndtering

Reglene for håndtering av sikkerhetsbrudd blir strengere. Forordningen stiller krav til når det skal varsles, hva varselet skal inneholde og hvem som skal varsles. Kort sagt skal man si fra raskere og oftere enn man gjør i dag.

 

10. Alle må kunne oppfylle borgernes nye rettigheter

Den enkeltes rett til å kreve at hans eller hennes personopplysninger slettes blir styrket. Dette kalles “retten til å bli glemt”. Norske og europeiske borgere vil blant annet kunne kreve å ta med seg personopplysningene sine fra en leverandør til en annen i et vanlig brukt filformat. Dette kalles “dataportabilitet”. De kan også motsette seg profilering. Alle henvendelser fra borgere skal besvares innen en måned.

 

 

Mer informasjon

Hva betyr de nye personvernreglene for din virksomhet?

Hvilke rettigheter har man som enkeltperson?

(Kilde: Datatilsynet)

 

 

 

 

 

 

https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/rad-for-analyse-og-sporing-pa-nettsted/ 

 

Råd for analyse og sporing på nettsted

Det finnes mange analyse- og sporingsverktøy på markedet, men det betyr ikke nødvendigvis at det er lovlig å ta dem i bruk på nettstedet ditt. Her er noen råd på veien.


  1. Forhold deg til personvernforordningen (GDPR)

    Når du tar i bruk verktøy for analyse og sporing på nettstedet, må du være forberedt på å følge reglene i personvernforordningen (GDPR). Dette gjelder selv om du ikke kjenner navnet eller identiteten til de som besøker nettstedet ditt. Analyseverktøyene samler nemlig inn mye informasjon om de besøkende som enten alene eller i kombinasjon kan utgjøre personopplysninger.

    En IP-adresse vil som regel i seg selv regnes som en personopplysning. Cookie-ID, lokasjonsdata eller detaljert informasjon om brukernes enheter kan også utgjøre personopplysninger. Ofte blir slik informasjon kombinert med informasjon om de besøkendes adferd på nettstedet, og da regnes også dette som personopplysninger.
    Les mer om personopplysninger.

     

  2. Minimer datainnsamlingen

    Det er ikke lov å samle inn flere personopplysninger enn du faktisk har behov for. Dersom du i dag har et analyseverktøy som samler inn opplysninger som du ikke bruker til noe, bryter du loven. Velg et analyseverktøy som bare gir deg den informasjonen du trenger og faktisk har nytte av.

    Det er heller ikke lov å lagre personopplysninger lenger enn nødvendig.
    Les mer om dataminimering, lagringsbegrensning og de andre personvernprinsippene.

     

  3. Ikke stol på at cookie-banneret redder deg

    Det er ulike regler for henholdsvis plassering av nettkapsler/cookies og behandling av personopplysninger. Et cookie-banner som bare oppfyller minimumskravene etter de norske cookie-regelverket, gir deg ikke lov til å bruke personopplysningene til de besøkende etter personvernforordningen. Du må da ha et såkalt behandlingsgrunnlag for å behandle personopplysninger. Det vil si at det ikke er fritt fram å behandle brukernes personopplysninger.
    Les mer om behandlingsgrunnlagene.

    Dersom du baserer analyse og sporing på samtykke, må du huske at personvernforordningen setter mange krav for at et samtykke skal være gyldig. For eksempel kreves det en aktiv handling (slik som å trykke på en knapp eller lignende). Det må være like lett å takke nei som å takke ja, og brukere som ikke samtykker, må ikke bli utsatt for negative konsekvenser. Brukerne må forstå hva de eventuelt samtykker til, og det må være mulig å trekke tilbake samtykket. Hvis nettstedet skal bruke personopplysninger til flere formål, skal det også være mulig å samtykke til hvert formål separat.
    Les mer om samtykke.

     

  4. Unngå at andre kan bruke personopplysninger fra nettstedet

    Ofte må du lese tjenestevilkårene nøye for å forstå hva slags verktøy du har med å gjøre. Noen verktøy behandler bare personopplysninger på virksomhetens vegne og slik eieren av nettstedet bestemmer. Andre verktøy tar forbehold om at de selv kan bestemme over personopplysningene eller kan bruke dem for sine egne formål.

    Det krever nøye vurderinger for å at bruk av verktøy i den sistnevnte situasjonen blir lovlig. Med andre ord er det stor fare for å trå feil hvis du ikke vet hva du holder på med. Vår anbefaling er derfor å velge verktøy som lover å bare behandle personopplysninger på dine vegne og slik du bestemmer.

     

  5. Noen nettsider krever mer forsiktighet enn andre

    Noen personopplysninger har særlig beskyttelse etter personvernforordningen. Det kan være opplysninger om noens helse, legning, seksuelle forhold, religion, etnisitet, politiske oppfatning eller filosofiske overbevisning. Dette kaller vi «særlige kategorier personopplysninger». Det skal mer til for å kunne behandle denne typen opplysninger lovlig nettopp fordi de er sensitive.

    På noen nettsteder kan de besøkendes adferd i seg selv avsløre særlige kategorier personopplysninger. Det kan for eksempel være nettsteder som tilbyr tjenester innen psykisk helsehjelp, som selger medisiner eller som er rettet mot visse minoriteter. Vår klare anbefaling er at slike nettsteder unngår sporings- og analyseverktøy som behandler personopplysninger, siden det skal lite til for å bryte loven i slike tilfeller.

    Datatilsynet er også bekymret over bruk av sporingsverktøy på offentlige nettsteder. En undersøkelse gjennomført av Teknologirådet (tekologiradet.no) viste at mange offentlige nettsider bruker sporingsverktøy som er inngripende og/eller som kan tillate tredjeparter å bruke personopplysningene til egne formål. Undersøkelsen tyder på at flere offentlige organer ikke følger loven i dag. Det offentlige bør imidlertid gå foran som et godt eksempel. Dessuten er det i samfunnets interesse at alle tør å oppsøke viktig informasjon fra offentlige organer, uten frykt for overvåking og sporing.

     

  6. Unngå at personopplysninger flyter til utrygge land

    Mange verktøy har kontor eller underleverandører i land utenfor EU/EØS. Dette må du undersøke før du tar i bruk verktøyet. I utgangspunktet er det nemlig ikke lov å overføre personopplysninger ut av EU/EØS. Fjerntilgang fra et land utenfor EU/EØS regnes som en overføring.

    Sjekk tjenestevilkårene og se etter følgende:
    - Kan data sendes til eller behandles i et land utenfor EU/EØS?
    - Tilbyr verktøyet fjernsupport fra et land utenfor EU/EØS?
    - Tar verktøyet forbehold om at det kan utlevere data til myndighetene i et land utenfor EU/EØS?

    Hvis ja: Dersom det aktuelle landet står på lista over land og områder med et tilstrekkelig beskyttelsesnivå, er det OK å bruke verktøyet. Se oversikten her. Dersom landet det er snakk om er USA, sjekk om virksomheten står på lista over godkjente virksomheter.

    Dersom det aktuelle landet derimot ikke står på lista over land og områder med tilstrekkelig beskyttelsesnivå, er situasjonen adskillig mer komplisert. Det krever grundige vurderinger og eventuelt tekniske tiltak for å bruke løsningen lovlig i slike tilfeller. Dersom du ønsker å begi deg ut på dette arbeidet, har vi laget en veileder som forklarer hva reglene krever. Hvis ikke, bør du se deg om etter et annet verktøy.

     

  7. Vær åpen

    De besøkende har rett til informasjon om hvordan du behandler personopplysningene deres. Pass på at du gir ærlig og enkelt forståelig informasjon om dette. Hvis du synes det er ubehagelig å fortelle hva du faktisk gjør med de besøkendes data, er det et tegn på at du kanskje burde endre praksis.
    Les mer om hva du må gi informasjon om.

     

  8. Respekter de besøkendes rettigheter

    Når du behandler de besøkendes personopplysninger, har de en rekke rettigheter. For eksempel har de rett til innsyn i egne data, og de kan noen ganger også be om sletting. Du må være i stand til å behandle slike forespørsler innen én måned. Det kan være at de registrerte må oppgi tilleggsinformasjon for at du skal være i stand til å finne igjen dataene deres i verktøyet.
    Les mer om plikten din til å legge til rette for at de besøkende skal kunne ivareta rettighetene sine
    Vi har også laget en oversiktsside med enkeltpersonenes rettigheter.

     

  9. Les deg opp – og ikke vær redd for å spørre om hjelp

    Det finnes flere plikter i personvernforordningen som ikke er nevnt her – for eksempel når det gjelder hvilke formål du kan bruke personopplysninger til eller informasjonssikkerhet og avvikshåndtering.
    Vi har laget en samleside med alle virksomhetens plikter etter GDPR som kan være til hjelp i arbeidet.

    Dersom du synes det er vanskelig å forstå veiledningene, kan du eventuelt ringe veiledningstjenesten vår.

     

    Les &så ► https://nettvett.no/veiledninger/

Allmänt · ‽IT · · interrobangit · Svenn Dybvik · § · §IT
Dela · Kommentera  

.

Kommentera
Av Svenn Dybvik - 3 augusti 2020 01:00

 

 

Så hänger lagarna ihop

 

 

https://www.imy.se/verksamhet/dataskydd/sa-hanger-lagarna-ihop/


Dataskyddsreglerna grundar sig i de mänskliga rättigheterna. På den här sidan förklarar vi hur dataskyddslagarna hänger ihop och vilken lag som gäller före en annan.


Grunden till integritetsskyddet

 




https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-19941219-om-den-europeiska-konventionen_sfs-1994-1219

Lag (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna

t.o.m SFS 2021:395

 

 

Europakonventionen om de mänskliga rättigheterna

1950 antog Europarådet den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). En av dessa rättigheter är individens rätt till respekt för sitt privat- och familjeliv. Den innebär att ingen ska behöva utsättas för godtyckliga eller olagliga inskränkningar i sitt privatliv. Europakonventionen gäller som lag i Sverige.


Grundläggande rättigheter


EU har antagit en stadga om de grundläggande rättigheterna, bland annat rätten till skydd för personuppgifter. I stadgan beskriver artikel 8 denna rätt:


 Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.


 Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.


 En oberoende myndighet ska kontrollera att dessa regler efterlevs.


Svensk grundlag


Ett skydd för den personliga integriteten finns även i svensk grundlag, i regeringsformen. Där står bland annat "var och en [är] gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden".


I konflikt mellan grundlag och EU-rätt står EU-rätten över. Vår grundlag får inte stå i strid med dataskyddsförordningen.


Dataskyddslagstiftningen


Det finns flera svenska lagar och förordningar på dataskyddsområdet som har kommit till för att skydda enskilda medborgares personliga integritet.


https://www.imy.se/globalassets/dokument/dataskyddsreformen---integritetslagarna2.pdf






Dataskyddsreformen

 

https://www.imy.se/verksamhet/dataskydd/sa-hanger-lagarna-ihop/


Dataskyddsreglerna grundar sig i de mänskliga rättigheterna. På den här sidan förklarar vi hur dataskyddslagarna hänger ihop och vilken lag som gäller före en annan.


Dataskyddsreformen består av två delar:


 Dataskyddsdirektivet


 Dataskyddsförordningen (GDPR)


Dataskyddsdirektivet, brottsdatalagen och registerförfattningar


Dataskyddsdirektivet reglerar specifikt hur personuppgifter får hanteras vid bland annat brottsbekämpning. I Sverige är dataskyddsdirektivet infört i nationell rätt genom brottsdatalagen.


De flesta myndigheter som berörs av brottsdatalagen har registerförfattningar som särskilt reglerar hur personuppgifter hanteras i deras verksamheter. Polisen följer till exempel polisens brottsdatalag.


Dataskyddsförordningen (GDPR)


Dataskyddsförordningen är till för att skydda grundläggande rättigheter och friheter, särskilt enskildas rätt till skydd av sina personuppgifter. Dataskyddsförordningen gäller i hela EU och har bland annat till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter, så att det fria flödet inom EU och EES inte hindras.


Dataskyddslagen


Varje land kan ta fram egen lagstiftning som kompletterar dataskyddsförordningen. I Sverige kallas denna lag dataskyddslagen. Den innehåller vissa undantag och anpassningar till svensk rätt, som exempelvis att även myndigheter kan få administrativa sanktionsavgifter om de bryter mot reglerna i förordningen.


Registerförfattningar


Förutom dataskyddslagen finns registerförfattningar som reglerar hur personuppgifter får hanteras i vissa offentliga verksamheter. Registerförfattningarna har företräde framför dataskyddslagen, men måste fortfarande överensstämma med dataskyddsförordningen (GDPR). Detta eftersom dataskyddslagen är subsidiär.


Patientdatalagen är ett exempel på en registerförfattning som reglerar hur personuppgifter får hanteras inom hälso- och sjukvården. Andra exempel på registerförfattningar är studiestödsdatalagen och utlänningsdatalagen.


Kamerabevakningslagen


Kamerabevakningslagen kompletterar dataskyddsförordningen. Om det finns speciella bestämmelser i kamerabevakningslagen så ska dessa gälla före motsvarande bestämmelse i dataskyddslagen och brottsdatalagen.


https://eur-lex.europa.eu/legal-content/SV/TXT/?uri=celex%3A32016R0679


https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2018218-med-kompletterande-bestammelser_sfs-2018-218


https://eur-lex.europa.eu/legal-content/SV/TXT/?uri=CELEX%3A32016L0680


https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/brottsdatalag-20181177_sfs-2018-1177


https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/kamerabevakningslag-20181200_sfs-2018-1200

 

 

 

 

 

 

https://www.imy.se/verksamhet/dataskydd/innovationsportalen/


Grundläggande vägledning och stöd om dataskydd till innovationsaktörer.

 

Sex steg för att få koll på GDPR

Vi guidar dig

Tänk säkert - Skadlig kod


https://www.youtube.com/watch?v=ot7vuwXk-mo

 

 

 

 

 

 

Informationssäkerhet i fokus – Webbinarie 2: Kontinuitetshantering.


https://www.youtube.com/watch?v=ot7vuwXk-mo

 

 

 

 

 

 

Informationssäkerhet i fokus – webbinarie 4: MSB:s metodstöd


https://www.youtube.com/watch?v=ot7vuwXk-mo

 

 

 

 

 

 

Den gyllene grenen: Människan, medvetandet och maskinen


https://www.youtube.com/watch?v=v5EnRbJRfd0

Allmänt · ‽IT · · interrobangit · Svenn Dybvik · § · §IT
Dela · Kommentera  
Ovido - Quiz & Flashcards