Personvern ved outsourcing av it-tjenester i Stortingets spørretime og annet som skjedde den siste uken

Her er en ukentlig oppsummering av siste ukes nyheter og hendelser innenfor teknologirett i tillegg til nyheter og artikler på Teknologirett.no. Nyhetene blir lagt ut fortløpende på nyhetsstrømmen og i sosiale media, så om du vil ha nyhetene straks de legges ut, anbefales det at du følger Teknologirett på Facebook eller Twitter.

Personvern

Sikkerhet for sensitive personopplysninger, herunder helseopplysninger, i Stortingets spørretime. I spørretimen har Helseminister besvart spørsmål om sikkerheten for sensitive personopplysninger i forbindelse med Helse Sør-Østs outsourcing av it-tjenester. Les redegjørelsen fra statsråden her.

Nettbutikker og nettjenester kan ikke sitte på fødselsnummer. Datatilsynet pålegger Skattelisten.info å slette fødselsnumrene som tjenesten har samlet inn. Den mye omtalte tjenesten har lagret fødselsnummer i strid med loven. Nettbutikker har normalt ikke lov til å behandle fødselsnummer av andre årsaker enn for å gjøre kredittvurdering. Når vurderingen er gjort, skal fødselsnummeret slettes (personopplysningsloven § 28). Les mer her.

Facebook aksepterer å ikke bruke personopplysninger fra WhatsApp inntil videre. I påvente av avklaring om Facebook kan hente personopplysninger fra WhatsApp, som Facebook kjøpte i 2014, stanser Facebook overføringen av personopplysninger fra WhatsApp. Bl.a. har Datatilsynene i Tyskland og England, samt det rådgivende EU-organet Artikkel 29-gruppen, motsatt seg at det skal overføres personopplysninger fra WhatsApp til Facebook. Les mer her.

Personvernnemda har behandlet et krav om sletting av dokument i klagerens personalmappe i en kommune. Avgjørelsen inneholder betraktninger om sletting av personopplysninger i personalmappe, og nemda fant at dokumentet kan ikke kreves slettet av hensyn til kommunens dokumentasjonsbehov i tilfelle kommunen blir part i eventuell rettstvister og som arbeidsgiver. Les avgjørelsen her.

Manglende melding om datasikkerhetsbrudd kan medføre høyere straff under personvernforordningen. Dette mener ekspertise i Storbritannia, og det er trolig at det samme vil bli tilfelle i Norge når personvernforordningen trer i kraft. Det vil være avgjørende at man har etablert planverk for hvordan håndtere datasikkerhetsbrudd, hvordan varsel skal skje dersom personopplysninger kommer på avveie, herunder varsling til myndighetene (som Datatilsynet) og til personer som sikkerhetsbruddet kan få følger for, som de registrerte, tiltak for å begrense konsekvenser mv. Les mer her.

Regelverket for å samle inn personopplysninger fra barn – en sammenligning av dagens EU-lovgivning, det som snart er EU-lovgivning og amerikansk lovgivning. Advokatfirmaet Bryan Cave har foretatt en sammenlignende gjennomgang av lovgivningen for å samle inn personopplysninger fra barn. Les mer her.

Global Heat Map for personvernregulering. Sikkerhets og risiko rådgiverne i Forrester har oppdatert sitt «Global Heat Map» som viser hvor omfattende personvernregulering det er i de enkelte land, se her. Fullstendig informasjon om de enkelte land krever at man er kunde av Forrester, men informasjon kan da hentes på DLA Pipers sider om personvernregulering i de enkelte land her.

Krav om sletting av Datatilsynets egne dokumenter etter behandling i Datatilsynet. Personvernnemda har behandlet en noe spesiell sak hvor en person krevde slettet dokumenter og informasjon i forbindelse med en sak som vedkommende hadde bragt inn for Datatilsynet. Personvernnemda fant at Datatilsynet var inhabil i behandlingen av saken (siden de selv var behandlingsansvarlig), men at dokumentene kun kan kreves slettet etter en avveining hvor det må foreligge en klar interesseovervekt for at kravet om sletting skal etterkommes. Siden saken er unntatt offentlighet og Datatilsynets ansatte har taushetsplikt, og at saksdokumentene er arkivpliktige, kom Personvernnemda til at dokumentene ikke skal slettes. Les avgjørelsen her.

Sikkerhetshåndbok for datasikkerhetsbrudd for hoteller, konferansearrangører og sykehus. En omfattende publikasjon om hvordan håndtere datasikkerhetsbrudd hvor personopplysninger kommer på avveie er tilgjengelig her (pdf).

w1056

Nye tjenester

Uber møter motbør i domstolene. Sjåfører for Uber er blitt dømt for å ulovlig kjøre som taxi i flere jurisdiksjoner nylig. Sist nå er en Uber-sjåfør dømt i Høyesterett i Danmark. I september ble inntektene til to sjåfører inndratt etter ankedomstolen i Finland, og tidligere i år ble Uber ilagt en bot i Frankrike på EUR 800.000 for organisert taxi-virksomhet. I en kjennelse av Borgarting lagmannsrett ble førerkortbeslag opprettholdt overfor en Uber-sjåfør.

Immaterielle rettigheter / opphavsrett

EU-domstolen sidestiller e-bøker og trykte bøker. I følge en dom i EU-domstolen kan ikke forlag og forfattere nekte biblioteker å låne ut sine e-bøker. Det er i en sak mellom den nederlandske bibliotekforeningen og Stiching Leenrecht, en rettighetshaverorganisasjon som administrerer rettighetene til forfattere, som EU-dommen har fattet dom. Selv om det ikke kan nektes å låne ut e-bøker, kan de enkelte land sette ytterligere vilkår for utlån etter utleiedirektivet. Les mer her.

Kontraktsrett

Hva innebærer en plikt om «best effort»? Dette var tema i en lagmannsrettsdom hvor det ble krevd erstatning for påstått kontraktsbrudd hvor påstanden var at en part ikke hadde oppfylt kravene til å markedsføre den andre parts produkter etter «best effort». Siden det ikke var klare forpliktelser etter kontrakten om omfanget eller tiltak for markedsføringen, ble de tiltak som ble gjort for markedsføring anset å ligge innenfor «best effort». Det ble derfor ikke tilkjent erstatning. Les dommen her.

Offentlig anskaffelser

Vanskelig med lukkede standarder ved it-anskaffelser. I en rapport om «”IT-standarder, inlåsning och konkurrens. En analys av policy och praktik inom svensk förvaltning” fremkommer det at det er vanskelig å komme seg ut av innlåsningseffekter ved lukkede standarder ved it-anskaffelser. I et konkurranseperspektiv er det derfor problematisk at offentlige anskaffere stiller krav til lukkede standarder som programvare og filformater. Les mer hos Konkurrensverket i Sverige.

Annet

Uetisk å spore motpartens advokat bruk av epost. Dette er avgjørelsen fra etikk-komitéen for advokater i Alaska, hvor bruken av såkalte «web-bugs» (også kalt «web beacon» eller «tracking pixels» mv.) i eposter, vedlegg og annet som sendes til en parts advokat for å spore om og hvor mange ganger eposten leses, om vedlegget leses, hvor eposten leses mv. er å anse som en uetisk inntregning. Vi har ikke tilsvarende avgjørelse i Norge, men det er trolig fordi det ikke er blitt oppdaget – for teknologien er i bruk i Norge også.

Visualisering av hendelser i tid – tidslinje. En tidslinje er en visuell fremstilling av hendelser over tid. Dette kan være nyttig for å vise hvordan hendelser har oppstått, sammenheng mellom dem osv. både for å vurdere en hendelse i ettertid samt for å planlegge et prosjekt eller annet. Men for å få en god fremstilling er det avgjørende at tidslinjen viser hendelsene relativt etter når de oppstår. Les mer her om hvordan lage tidslinjer

Kurs og seminarer

Cloud computing som innsatsfaktor. Digitalisering er på alles agenda og alle vil bruke skytjenester som innsatsfaktor. Hvordan jobber de beste selskapene med dette – strategisk, kommersielt og juridisk? Gratis kurs 29. november 2016 kl 1400. Mer informasjon og påmelding her.

Ny EU personvernforordning fra 2018. Er din virksomhet forberedt? Advokatfirma Føyen Torkildsen avholder sammen med SAS Institute frokostseminar 13. desember hvor det tas opp EU-parlamentets vedtak om ny personvernforordning, som trer i kraft mai 2018. Vedtaket medfører økt ansvarliggjøring av virksomheter og høye nivåer for overtredelsesgebyr. Mer informasjon og påmelding her.

Personvern i praksis. Skaff deg overblikk over de praktisk viktigste tingene du skal vite nå og i 2018. Få Personvernhåndboken med deg hjem og ha et ekstra arbeidsverktøy når du skal håndtere personvern i praksis. Juristenes utdanningssenter gjennomfører et «intensivt og praktisk rettet kurs hvor du får konkret veiledning i metoder og tilnærming til håndtering av de vanligste problemstillingene på personvernområdet». For mer informasjon og påmelding, se her.

Bli den første til å kommentere på "Personvern ved outsourcing av it-tjenester i Stortingets spørretime og annet som skjedde den siste uken"

Legg inn en kommentar

Ikke gå glipp av noe!

Motta nyhetsbrev fra Teknologirett: