Personvernforordning, offentleglov og arkivlov- hvordan forholde seg til disse regelverkene samlet

6. juni 2019 KINS

Regelverkenes formål

• Offentleglova

– Legge til rette for åpenhet omkring hvordan offentlig forvaltning drives

– Kontroll fra allmennheten = tillit til det offentlige

• Arkivloven

- Bevare og tilgjengeliggjøre arkiv som har kulturell eller forskningsmessig verdi, eller som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon

• Personvernforordningen

– Vern av enkeltpersoners grunnleggende rettigheter og friheter , særlig vern av personopplysninger

Når regelverkene spiller på lag

• Rettssikkerhet

• Åpenhet

• Forutsigbarhet

• Tillit (fra borgerne)

• Informasjonsfrihet

• Ytringsfrihet

• Notoritet

• Dokumentasjonsplikt

• Respekt for taushetsbelagt informasjon

3

4

Når regelverkene ikke spiller på lag

Kommunal Rapport, 6. mars 2003:

”Datatilsynet har i sin visdom funnet ut at å legge ut offentlige dokumenter på Internett, kan ha sine betenkelige sider….

….Datatilsynets utspill kan ikke oppfattes som annet enn et gufs fra fortiden i kampen for et mer åpent samfunn. De dokumenter tilsynet vurderer å stoppe offentliggjøringen av er nemlig pr definisjon offentlige. Problemet er bare at tilsynet har problemer med å ta inn over seg kommunikasjonskanalene forandrer seg.

…Vi ber Datatilsynet ta fatt på naturlige oppgaver og ikke forfølge oppkonstruerte problemer hvor de er i fullstendig utakt med allmennhetens interesser"

5

En typisk henvendelse til Datatilsynet

«Jeg bor i NN kommune. Jeg vet ikke om dette er noe alle kommuner gjør, men i alle fall så blir alle brev som kommunen sender ut liggende på nettet slik at alle kan lese de. Unntatt enkelte brev. Er dette riktig?

Vi har nemlig fått brev fra kommunen hvor de skriver til oss at vi har satt opp et uthus ulovlig og vil bli straffet etter straffeloven osv. Det viser seg å være en feil fra deres side (de har somlet bort noen papirer), men likevel brevet ligger der, så alle kan lese det. Og ”her på landet” som vi bor så får alle med seg alt, så vi får jo høre på ”på bygda” at vi har satt opp ulovlig uthus osv.

Er det riktig at dette brevet skal ligge der så alle kan lese det?»

Når regelverkene ikke spiller på lag

6

«Sporene etter vår samtid står (…) i fare for å bli ødelagt. I sin iver etter å slette de spor som vi etterlater oss, fjerner Datatilsynet kunnskapen om vår samtid. I sin iver etter å styrke personvernet, reduseres også rettsvernet.»

7

Trenger gode rutiner. Angst. Bor på hybel. Spiseforstyrrelser ADHD. Sårbar. Fungerer bra.

Trenger å gå ut litt av å til

Innadvendt. Grei. Kjæreste med Martin Kommer ofte for sent. Allergi

Pollenallergi. Fra Egypt. Problem med presentasjon.

Litt deprimert.

Kronisk tarmproblemer. Har vært mye mobbet. Liker å være

klassens klovn. Noe angst.

Idrettsjente. Bor alene med far. Effektiv.

Kan ha litt humørsvingninger. Middes god.

Nedsatt hørsel. Gråter mye. Har blitt mobba mye i barneskolen.

8

Når regelverkene ikke spiller på lag

Forbud mot lagring av arkiv i utlandetMotstrid

Diskriminering av databehandlere på bakgrunn av nasjonalitet/etableringsland i EØS-området er i strid med EØS-avtalen

(konkurransereglene, vedlegg XI og fortalen avsn. 16).

Sitat fra en anonym kollega…

«Arkivloven er fra det herrens pre-EØS og -Internett-år 1992,

kanskje tiden er kommet for en oppdatering?»

9

Når motsetningene typisk kommer til syne

• Offentleglova / arkivloven – personvernregelverket

• Liten/ingen differensiering av type opplysninger (utover taushetsbelagte) -art, omfang, kontekst, formål-risikovurderinger-dataminimering-riktighet

• Liten/ingen differensiering mht eksponering-publisering på internett-lagringstid-behandling for nye formål

10

Regler om forrang

• En forordning er en bindende rettsakt fra EU. Den skal følges i alle detaljer i hele EU

• Norge er forpliktet til å gjennomføre i norsk rett forordninger som innlemmes i EØS-avtalens vedlegg

• EØS-avtalens artikkel 7 fastslår at den «gjøres til del av avtalepartenes interne rettsorden»

• Personvernforordningen er implementert i norsk rett gjennom personopplysningsloven § 1

• EØS loven § 2 fastslår at bestemmelser i slike forordninger skal i tilfelle konflikt gå foran andre bestemmelser som regulerer samme forhold

11

Nasjonalt handlingsrom for egne regler

• Personvernforordningen artikkel 23-regler om nasjonalt handlingsrom for å fastsette unntak fra rettighetene i nasjonal rett-begrensningene må overholde det vesentlige innholdet i de grunnleggende rettighetene og frihetene og være nødvendige og forholdsmessige tiltak i et demokratisk samfunn

• Personvernforordningen artikkel 86 –nasjonalt handlingsrom som omfatter bl.a offentlegloven- forutsetter at regler om innsyn er i samsvar med retten til personopplysningsvern

• Personvernforordningen artikkel 89 nr 1– nasjonalt handlingsrom som omfatter bl.a arkivlov

-forutsetter at det eksisterer garantier som ivaretar de registrertes rettigheter og friheter- garantiene skal sikre at det er innført tekniske og organisatoriske tiltak for særlig å sikre at

prinsippet om dataminimering overholdes -dersom formålene kan oppfylles ved viderebehandling som ikke gjør det mulig eller ikke

lenger gjør det mulig å identifisere de registrerte, skal formålene oppfylles på denne måten

12

Ansvar

Dataminimering

Lovlighet, rettferdighet og gjennomsiktighet Formålsbegrensning

Riktighet

Lagringsbegrensning

Integritet og konfidensialitet

Art. 5

14

Bremser personvernregelverket offentlighetsprinsippet og bevaring av historisk materiale?

Tja, kanskje litt

15

Tillit

17

Innebygd personvern

Forpliktelse til å bygge informasjonssystemer på en måte som effektivt implementerer grunnprinsippenefor personopplysningsvern og ivaretar rettigheter

postkasse@datatilsynet.no

Telefon: +47 22 39 69 00

datatilsynet.no

personvernbloggen.no

Takk for oppmerksomheten!

@datatilsynet