Gjennomgang av gruppearbeid til bolk A - DRI

1. Gjennomgang av gruppearbeid til bolk A - DRI Dag Wiese Schartum, AFIN

2. Datatilsynet - etablering og organisering • Datatilsynet ble opprettet i 1980 • Tilsynet ble opprinnelig etablert i medhold av personregisterloven som ble vedtatt i 1978 • Datatilsynet har også myndighet etter statistikkloven, helseregisterloven, lov om elektroniske signaturer, SISloven og biobankloven. • Datatilsynet har 27 fast ansatte medarbeidere og ledes av direktør Georg Apenes. • Datatilsynet er delt inn i 4 avdelinger: • Juridisk • Tilsyn og sikkerhet • Informasjon • Administrasjon

3. Hva slags forvaltningsorgan er Datatilsynet? • Datatilsynet er et statlig tilsynsorgan. • Datatilsynet kalles ikke “direktorat”, men et “tilsyn” kan samtidig være “direktorat”: • f.eks.; “Direktoratet for arbeidstilsynet”, se http://www.arbeidstilsynet.no/om/ som har et hovedkontor (“direktoratet”) og 11 lokale arbeidstilsyn.

4. Hvilket/hvilke departement(er) er Datatilsynet underlagt? • Datatilsynet er et selvstendig forvaltningsorgan som administrativt er underlagt Arbeids- og administrasjonsdepartementet (AAD) • Datatilsynets myndighet følger direkte av loven (og ikke av delegasjonsvedtak). • Personverndirektivet art. 28 nr 1 fastsetter at alle datatilsynsmyndigheter skal utføre sine oppgaver i full uavhengighet, • “Administrativt underlagt” innebærer at departementet har kompetanse i saker om økonomi, personal, lokaler og lignende • se http://www.odin.dep.no/ud/norsk/publ/stprp/032005-034007/index-ved002-b-n-a.html • Datatilsynet har ikke noe styre, og ledes av en direktør • Personopplysningsloven ligger inn under Justisdepartementet • Personopplysningsforskriften ligger inn under AAD

5. Hvilke oppgaver har Datatilsynet? • Oppgavene framgår av pol § 42: • 1) føre en systematisk og offentlig fortegnelse over alle behandlinger som er innmeldt etter § 31 eller gitt konsesjon etter § 33, […], • 2) behandle søknader om konsesjoner, motta meldinger og vurdere om det skal gis pålegg der loven gir hjemmel for dette, • 3) kontrollere at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt, og at feil eller mangler blir rettet, • 4) holde seg orientert om og informere om den generelle nasjonale og internasjonale utviklingen i behandlingen av personopplysninger og om de problemer som knytter seg til slik behandling, • 5) identifisere farer for personvernet, og gi råd om hvordan de kan unngås eller begrenses, • 6) gi råd og veiledning i spørsmål om personvern og sikring av personopplysninger til dem som planlegger å behandle personopplysninger eller utvikle systemer for slik behandling, herunder bistå i utarbeidelsen av bransjevise atferdsnormer, • 7) etter henvendelse eller av eget tiltak gi uttalelse i spørsmål om behandling av personopplysninger, og • 8) gi Kongen årsmelding om sin virksomhet.

6. Hva slags avgjørelsesmyndighet har Datatilsynet? • Gi pålegg for å sikre at bestemmelsene i lov, forskrift, konsesjon mv etterleves (§ 46) • Avgjøre konsesjonssøknader og eventuelt fastsette vilkår (§§ 33 - 35) • Avgjøre om behandling av personopplysninger er konsesjonspliktig • Ilegge tvangsmulkt (§ 47) • Gi samtykke til ordninger med personvernombud, jf forskriften § 7-12, se f.eks. Personvernombudet for forskning: http://www.nsd.uib.no/personvern/ombudet/pvo_Datafaglig.cfm

7. Kan noen overprøve Datatilsynets avgjørelser ? • Ja, Personvernnemnda • Er et uavhengig forvaltningsorgan administrativt underlagt Kongen og AAD • Består av 7 medlemmer, hvorav 2 er oppnevnt av Stortinget og 5 av Kongen. Leder er prof. Jon Bing, IRI, UiO. • Publiserer sine av gjørelser på klagesaker. • Se http://www.personvernnemnda.no/ • Enkelte sakstyper kan klages inn for Kongen i statsråd • Se personopplysningsloven §§ 27 og 28