archive-no.com » NO » P » PERSONVERNNEMNDA.NO

Total: 189

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Personvernnemnda
    kun én oppføring på klagers navn og dette var klagers korrekte adresse Klager ble deretter informert i e post av 24 3 2006 om at ved fortsatt mistanke om misbruk av identitet burde dette politianmeldes Klager fastholdt klagen i e post av 24 3 2006 der det ble påpekt at Telenor ikke hadde gitt klager en tilfredsstillende redegjørelse for den påståtte dobbeltoppføringen Datatilsynet fastholdt sitt avvisningsvedtak i e poster av 27 3 2006 og 31 3 2006 Klager påklaget dette i e poster av 27 3 2006 og 31 3 2006 Personvernnemnda mottok saken fra Datatilsynet den 15 5 2006 Klager ble orientert om dette i brev fra nemnda samme dag Klager tilskrev Personvernnemnda den 2 6 2006 og 3 6 2006 og utdypet saken ytterligere Videre fakset klager den 6 6 2006 en kopi av et søkeresultat på sesam no datert 3 11 2005 hvor både klager og en ukjent person med samme navn som klager var oppført 3 Anførslene Klager anfører at det er mulig at vedkommendes identitet misbrukes ved at det finnes en dobbeltregistrering på vedkommendes navn i elektroniske søkemotorer for adresser og navn Klager henviser til ulike telefonkataloger på nett blant annet til søketjenesten sesam no Klager opplyser videre å være frustrert over at det til stadighet dukker opp en falsk navnebror ved søk på Internett Klager oppgir å være bekymret for at vedkommendes navn kanskje misbrukes i kriminell hensikt 4 Datatilsynets vurdering Datatilsynet fant på klagetidspunktet kun én oppføring på klagers navn i de ulike søkemotorene Tilsynet gjennomførte søk på klagers navn på opplysningen 1881 telefonkatalogen på gulesider no eniro no og sesam no Tilsynet er av den oppfatning at utredningsplikten etter forvaltningsloven 17 1 ledd er tilstrekkelig ivaretatt i denne saken og at avvisningsvedtaket derfor ble truffet på forsvarlig grunnlag Datatilsynet fremhever også at

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_5.htm (2014-09-28)
    Open archived version from archive


  • Personvernnemnda
    mener at Microsoft dermed får tilgang til følsomme data på klagers maskin Klager opplyser i brev av 13 10 2005 at når vedkommende prøver å ta i bruk maskinen dukker det opp et installasjonsprogram som spør om klager ønsker automatisk oppgradering Alternativene er ja eller nei Dersom man svarer ja vil programrutiner for automatisk oppgradering bli installert Dersom man svarer nei vil i følge klager ikke installasjonen gå videre I brev av 30 4 2006 opplyser klager at operativsystemet Windows XP allerede var installert da klager kjøpte maskinen Klager skriver nå at vedkommende ikke vet hva installatøren svarte ja på under installasjonen Programpakken Microsoft Works fulgte med på kjøpet men klager fikk beskjed på skjermen om at den måtte aktiveres ved henvendelse over telefon eller Internettet Klager ble gjort oppmerksom på at det ville ta lang tid over telefon og klager ønsket ikke at Microsoft skulle få tilgang til maskinen via Internettet Klager returnerte derfor Microsoft Works til selgeren 5 Datatilsynets vurdering Datatilsynet mener at ordningen ikke strider mot personopplysningsloven med forskrift Tilsynet påpeker at automatisk oppgradering skal sikre at installert programmer ikke inneholder sikkerhetshull og at de på andre måter er oppdaterte Dersom en bruker aksepterer automatisk oppgradering vil Microsoft gis tilgang til maskinen for å lese hvilke programmer med hvilke versjoner som er installert samt påse at programmene er oppdatert Teknisk sett vil aksept i prinsippet åpne for at Microsoft kan lese personlige filer og til å installere programmer på Dette vil ikke være formålet med behandlingen Konsekvensen er imidlertid at personopplysningsloven får anvendelse jf personopplysningsloven 2 1 ledd nr 2 Personopplysningsloven 8 stiller vilkår for å behandle personopplysninger Behandlingsgrunnlaget vil være samtykke Samtykke skal være frivillig uttrykkelig og informert erklæring fra den registrerte om at vedkommende godtar behandlingen av opplysninger om en selv jf personopplysningsloven 2 1 ledd nr 7 Aktivisering av Microsofts automatiske oppgraderingsfunksjon krever brukers aksept Dette skjer ved at man krysser av i ja feltet Alternativt kan man krysse av i nei feltet eller be om oppgradering via kompaktplater Microsoft har opplyst til Datatilsynet at bruker gis utførlig informasjon om automatisk oppgradering under programmets installasjonsprosedyre 6 Personvernnemndas merknader I Gisle Hannemyrs rapport fremgår det at Windows Update Automatiske Oppdateringer er en funksjon som inngår i operativsystemet Windows XP Den har som oppgave å sørge for løpende vedlikehold av operativsystemet og en del nøkkelprogrammer etter at disse er installert hos sluttbruker Begrunnelsen for den automatikken som ligger implisitt i systemene er den logistikkmessige og kostnadsmessige utfordringen det er å drive løpende vedlikehold av programvare i en stor brukerpopulasjon der svært mange verken har de nødvendige datakunnskaper eller den påkrevde oppmerksomhet til selv å ivareta dette I følge Microsoft Update privacy statement blir følgende informasjon overført til Microsoft i forbindelse med automatiske oppdateringer Computer make and modell Version information for the operating system browser and any other Microsoft software for which updates might be available Plug and Play ID numbers and hardware devices Region and language setting Globally Unique Identifier GUID Product ID and Product Key

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_4.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    imidlertid at det er skjedd en sterk utvikling hva gjelder bruk av kredittopplysninger det er blant annet blitt direktekoblet tilgang og tilsynet opplever et økt press på bruken av slike opplysninger Datatilsynet ser behovet for klare og forutberegnelige regler som det er enkelt å forholde seg til Når tilgangen er blitt enklere enn hva den var da personregisterloven ble til synes tilsynet at det er betimelig å tolke saklig behov noe strengere Denne problemstillingen vil for øvrig tilsynet se nærmere på ved revisjonen av personopplysningsloven Datatilsynet påpeker at det finnes tilfeller der kravet til saklig behov unntaksvis er oppfylt til tross for at det ikke foreligger et kredittelement Som eksempel nevnes at Datatilsynet har godtatt at arbeidsgiver kan ha et saklig behov for å kredittvurdere potensielle arbeidstakere når den aktuelle stillingen har et betydelig økonomiansvar Kredittvurderingen kan imidlertid ikke skje av alle søkere og heller ikke av alle som innkalles til intervju Til KLPs anførsel om at en løsning hvor man krever depositum tilsvarende seks måneders leie er mindre gunstig for leietakere enn å innhente kredittvurdering kommenterer tilsynet at denne oppfatningen ikke bestrides men at kredittvurdering heller ikke er en god løsning Dersom man har en betalingsanmerkning registrert hos kredittopplysningsbyråene vil man mest sannsynlig ikke få leid en leilighet Datatilsynet påpeker at det ikke er mulig å bruke samtykke for å omgå kravet til saklig behov i personopplysningsforskriften Et slikt samtykke vil ikke være frivillig idet personen ikke har en reell valgmulighet Tilsynet viser i denne forbindelse til PVN 2003 01 Sentralt låneregister KLP anfører at formålet med kredittopplysningene er å redusere sannsynligheten for at man får leietakere som ikke betaler husleien Datatilsynet bemerker at det ikke nødvendigvis er slik at en kredittvurdering i alle tilfeller fanger opp betalingsviljen til den enkelte Tilsynet opplyser at i følge Lindorff AS er innbetaling av boliglån og husleie nederst på listen over mislighold som knytter seg til personkrav Det bemerkes videre at en leietaker kan dokumentere betalingsevne i form av inntekt og ved å innbetale depositum Datatilsynet kommer etter en konkret vurdering til at det ikke foreligger saklig behov Tilsynet bemerker at dersom Personvernnemnda kommer til motsatt resultat vil denne saken indikere at tilsynets praksis i dag er for streng Det til føre til at flere får tilgang til kredittopplysningsbyråenes databaser enn hva som er tilfelle i dag noe som etter tilsynets vurdering vil kunne resultere i en uheldig utvikling Dersom Personvernnemnda kommer til at saklig behov foreligger finner tilsynet at kredittvurderingen må begrenses til et tidspunkt så tett opptil avtaleinngåelse som mulig slik at ikke alle potensielle leietakere kan kredittvurderes 6 Personvernnemndas merknader 6 1 Personopplysningsforskriftens 4 3 Datatilsynet har vedtatt følgende pålegg KLP sin praksis med å kredittvurdere potensielle leietakere som betaler husleie forskuddsvis må umiddelbart opphøre jf personopplysningsforskriftens 4 3 Forskrift om behandling av personopplysninger personopplysningsforskriften 15 12 2000 nr 1265 4 3 1 ledd lyder Kredittopplysning kan bare gis til den som har saklig behov for den Justiskomiteen uttalte i Innst O nr 51 1999 2000 at det er

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_3.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    vedkommendes navn Vedkommende viser til at det er en vesentlig forskjell på å ha debattinnlegg liggende i et debattforum og det å få innleggene registrert gjennom navnesøk på Google Vedkommende anfører også at publiseringen og lenkingen til debattsidene fra Google er i strid med den underliggende debattavtalen mellom klager og regionavisen Klager mener at avtalen som ble inngått er ugyldig Klager viser blant annet til kontraktsrettslige ugyldighetsregler Klager anfører at vedkommende aldri har samtykket til en slik registrering og at det dermed foreligger bristende forutsetninger for debattavtalen Klager mener personopplysningsloven 8 kommer til anvendelse når det gjelder samtykke Etter vedkommendes vurderinger er politiske og religiøse standpunkter sensitive personopplysninger jf personopplysningsloven 2 nr 8 Følgelig mener klager at vedkommendes anonymitet bør vernes Videre mener klager at publiseringspraksisen er i strid med diverse bestemmelser i e handelsloven arbeidsmiljøloven markedsføringsloven og straffeloven Klager mener for øvrig at Datatilsynet er inhabil til å tilrettelegge klagen for Personvernnemnda jf forvaltningsloven 6 annet ledd Vedkommende er av den oppfatning at det faktum at tilsynet har fattet et vedtak som det ikke ville omgjøre innebærer at Datatilsynets fremstilling av saken ikke er objektiv I følge klager bør oversendelsesbrevet til Personvernnemnda kun bli ansett som et partsinnlegg 5 Datatilsynets vurdering Datatilsynet anfører at tilsynet har materiell kompetanse etter personopplysningslovens 7 til å foreta en konkret avveining mellom personverninteresser og hensynet til ytringsfrihet Datatilsynet mener at spørsmålet er hvorvidt personvernhensyn med tilstrekkelig vekt taler for en innskrenkning av ytringsfriheten i det konkrete tilfellet Det vises i denne sammenheng til Personvernnemndas sak PVN 2005 03 psykopat no Datatilsynet mener at de ytringer som klager ønsker forfulgt ikke er av en slik art at personopplysningsloven kommer til anvendelse Dette begrunnes med at ytringene etter tilsynets oppfatning er vernet av ytringsfriheten Datatilsynet har herunder lagt vesentlig vekt på at de temaer som berøres av klager og motdebattantene ligger i kjerneområdet for ytringsfriheten og at de etter tilsynets forståelse ikke går lenger enn det som er tillatt i den offentlige samfunnsdebatt Datatilsynet har også lagt vekt på at Menneskerettsdomstolenes praksis etter EMK artikkel 10 trekker i retning av at den som føler seg krenket av en ytring må tåle mer når den ytring som initierte den påstått krenkende ytring i seg selv var av provoserende art jf Overschlick v Østerrike nr 2 RJD 1997 I følge tilsynet er forholdsmessighetsprinsippet imidlertid ikke avgjørende i saken da ytringene i seg selv er vernet av ytringsfriheten Datatilsynet understreker at kun de ytringer som var tilgjengelig på forumet i oktober 2005 er gjort til gjenstand for vurdering Dette har sammenheng med at eldre innlegg automatisk slettes etter hvert som nye innlegg kommer til Uavhengig av det som er anført ovenfor mener tilsynet er det fremstår som uklart hvorvidt regionavisen ville ha hatt selvstendig behandlingsansvar under den forutsetning at 7 ikke ble gitt anvendelse Datatilsynet viser til at regionavisen tilbyr brukerne et kommunikasjonsforum men uten selv å samle inn og bruke personopplysninger på målrettet måte jf personopplysningsloven 2 nr 2 og nr 4 På den annen side fremhever

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_2.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    var tilgjengelig på Internett men klager har registrert at de lå publisert mellom 16 6 og 25 6 2005 Vedkommende mener at det avgjørende moment i alle tilfelle er at opplysningene tilstrekkelig lenge var tilgjengelig på Internett til å forvolde skade for de omtalte Videre vil klager påklage det forhold at ansvarlig for nettstedet ikke har måttet svare på Datatilsynets spørsmål om forholdet til lovverket på en tilfredsstillende måte Det vises til at den ansvarlige ikke besvarte de konkrete spørsmål Datatilsynet stilte i brev av 30 6 2005 Klager mener at det å unnlate å pålegge vedkommende å svare på spørsmålene åpner for at enhver kan publisere personopplysninger på Internett uten at dette får konsekvenser Klager oppfatter forholdet slik at tilsynet står maktesløs til å følge opp de spørsmål tilsynet selv har stilt i det øyeblikk en behandlingsansvarlig bekrefter at opplysningene er fjernet Klager finner det vanskelig å akseptere at tilsynet har en så sterkt begrenset myndighet Klager påpeker det forhold at det fra tilsynets side ble begått en saksbehandlingsfeil ved at klager ikke ble gjort oppmerksom på klageadgangen i samsvar med forvaltningslovens regler Klager mener at Datatilsynet ikke uten videre kunne gå ut i fra at klager ville vurdere sakens utfall som tilfredsstillende Når det gjelder den henvendelse Datatilsynet mottok fra klagers familiemedlem anfører klager at henvendelsen ikke bør vektlegges ved avgjørelsen av denne saken Under enhver omstendighet mener klager at henvendelsen ikke må ses på som noen form for aksept av det forholdet som har funnet sted Klager viser også til at tilsynet ikke gjorde klager oppmerksom på henvendelsen da tilsynet avsluttet saken 5 Datatilsynets vurdering Etter tilsynets vurdering er en unnlatelse av å bruke kompetanse i denne saken et vedtak som kan påklages til Personvernnemnda Datatilsynet anfører at tilsynet ikke har sanksjonsmuligheter knyttet til eventuell skade publiseringen har medført for klager Tilsynet har henvist klager til å søke om erstatning i medhold av personopplysningslovens 49 Datatilsynets viser til at tilsynets påleggskompetanse er begrenset til vedtak om opphør eller endring av ulovlige behandlinger jf personopplysningsloven 46 Etter Datatilsynets vurdering opphørte den ulovlige behandlingen i denne saken når innholdet på hjemmesiden ble fjernet noe som skjedde før Datatilsynet henvendte seg til den behandlingsansvarlige Datatilsynet fant det ikke nødvendig eller hensiktsmessig å pålegge ansvarlig for nettstedet å redegjøre for forholdet til personopplysningsloven slik tilsynet hadde bedt om i brev av 30 6 2005 når det krenkende innholdet var fjernet Etter Datatilsynets oppfatning tilsier det faktum at innholdet umiddelbart ble fjernet en form for aksept av at publiseringen muligens kom i konflikt med lovverket I tillegg mener Datatilsynet at ansvarlig for nettstedet er informert om at eventuell fremtidig publisering av personopplysninger i utgangspunktet skal baseres på samtykke og vurderes i forhold til grunnkravene i personopplysningslovens 11 På bakgrunn av dette fastholder Datatilsynet at det var riktig å avslutte saken når personopplysningene var fjernet fra hjemmesiden Tilsynet opprettholder også standpunktet om at det ikke var nødvendig eller hensiktsmessig å avkreve en redegjørelse for personopplysningslovens regler knyttet til publisering av personopplysninger på Internett

    Original URL path: http://www.personvernnemnda.no/vedtak/2006_1.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    Klagen var i utgangspunktet ikke rettidig fremmet jf forvaltningsloven 29 første ledd Datatilsynet fant likevel at klagen kunne tas under behandling jf forvaltningsloven 31 første ledd litra a Datatilsynet bemerker at tilsynets avgjørelse om ikke å pålegge sletting ikke klart fremstår som et enkeltvedtak jf forvaltningsloven 2 første ledd litra b Tilsynet foretok en realitetsvurdering av saken og la deretter Trygdeetatens vurdering til grunn Da avgjørelsen har betydning for klagers rettigheter ble den likevel ansett som et enkeltvedtak 4 Anførslene Klager ønsker sletting med henvisning til pasientrettighetsloven 5 2 jf helsepersonelloven 42 til 44 Klager anfører at sletting er rimelig på bakgrunn av tiden som er gått og på grunn av dokumentenes innhold Klager gir uttrykk for at det kun er vedkommende selv som vet om opplysningene i dokumentene er riktige Det anføres også at hensynet til klagers nåværende alder er et argument for at dokumentene ikke har noen praktisk verdi Klager ber om at saken blir tatt opp til fornyet behandling og en konkret vurdering 5 Datatilsynets vurdering Datatilsynet finner ikke grunnlag for å pålegge sletting av dokumentene Tilsynet forstår ikke umiddelbart behovet for videre oppbevaring av de aktuelle dokumentene som nå er over 15 år gamle Tilsynet velger likevel å legge til grunn Fylkestrygdekontorets erklæring om at videre oppbevaring er nødvendig Fylkestrygdekontoret uttaler at dokumentene er utarbeidet på trygdens anmodning som ledd i vurderingen av arbeidsuførhet De er innhentet med hjemmel i folketrygdloven 21 4 med det formål å avklare eventuelle rettigheter til uførepensjon fra folketrygden Fylkestrygdekontoret anfører at det kan oppstå situasjoner som nødvendiggjør at en må gå tilbake og se på de dokumentene som ble lagt til grunn for tidligere stønadsvedtak og at det derfor ikke er grunnlag for å slette dokumentene på det nåværende tidspunkt Datatilsynet viser også til at Fylkestrygdekontorets erklæring om at videre oppbevaring av dokumentene er nødvendig er avgitt med kjennskap til regelen i personopplysningsloven 28 om at oppbevaring av opplysninger som ikke lenger er nødvendig er ikke tillatt Datatilsynet forutsetter også at Fylkestrygdekontoret i Oslo er kjent med at det er straffbart å unnlate å gi opplysninger etter 44 Tilsvarende må gjelde for å gi feilaktig informasjon til tilsynsmyndigheten 6 Personvernnemndas merknader Personvernnemnda vil først slå fast at opplysningene i sin tid ble registrert med hjemmel i lov og er derfor lovlig behandlet jf personopplysningsloven 11 jf 8 og 9 1 ledd litra b Opplysningene ble innhentet med hjemmel i folketrygdloven 21 4 som lyder 21 4 Innhenting av opplysninger og uttalelser Ved behandling av krav om ytelser eller kontroll av løpende ytelser og tidligere utbetalte ytelser etter denne loven har trygdens organer rett til å innhente nødvendige opplysninger fra behandlingspersonell og andre som yter tjenester for trygdens regning Det samme gjelder i forhold til arbeidsgiver tidligere arbeidsgivere offentlig myndighet bank forsikringsselskap privat pensjonsordning utdanningsinstitusjon samt Statens lånekasse for utdanning De som blir pålagt å gi opplysninger plikter å gjøre dette uten godtgjørelse De som gir behandling eller yter tjenester for trygdens regning plikter etter krav fra trygdens organer å gi

    Original URL path: http://www.personvernnemnda.no/vedtak/2005_17.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    den oppfatning at de nye opplysningene vil forenkle identifiseringen av enkeltpersoner Departementet mener imidlertid at muligheten for å identifisere enkeltindivider fra et avidentifisert register gjennom såkalt bakveisidentifikasjon er en del av ulempevurderingen etter personopplysningsloven 9 1 ledd litra h Departementet anfører i denne sammenheng at det er liten sannsynlighet for at kartkoordinater skal kunne forenkle en identifisering av enkeltpersoner Kartkoordinater gir liten mening for folk flest For å kunne utnytte kartkoordinat til identifisering forutsettes det at man har opplysninger om lokaliseringen av ulykken fra en annen kilde Departementet nevner media som eksempel på en slik kilde Det anføres at man gjennom media også vil motta opplysninger om skadestedskommune dato og ulykkestype Dette skjer uten at kartkoordinater blir benyttet I tillegg kan også informasjon om den forulykkedes kjønn alder og behandlingsinstitusjon fremkomme av media Departementet mener dermed at sannsynligheten er liten for at kartkoordinater skal kunne forenkle en identifisering av enkeltpersoner tatt i betraktning de andre mulighetene som eksisterer for bakveisidentifikasjon uten å benytte seg av kartkoordinat Det er først og fremst i forbindelse med veitrafikkskader at departementet ønsker å registrere kartkoordinater i et nasjonalt skaderegister som inngår som en permanent del av NPR FMDS datasettet Dersom det er av betydning for vedtaket om utvidet konsesjon opplyser departementet om at det er mulighet for at kartkoordinater først utløses dersom skadetilfellet er registrert som en veitrafikkskade på linje med attributtet fremkomstmiddel På grunn av at opplysningene i dagens avidentifiserte NPR gir mulighet for å identifisere enkeltpersoner har NPR adgangskontroll og rutiner for sikker oppbevaring av alle data i registeret Alle data lagres på en egen tjener som bare autoriserte medarbeidere i NPR har adgang til I tillegg er hvert enkelt datasett isolert slik at kun databehandlere som arbeider innen det aktuelle området har tilgang til det Den enkelte medarbeider har ikke åpen tilgang til Internettet og det er en infrastruktur som ivaretar dette blant annet i form av sikkerhet rundt SINTEFs datamaskiner og sikkerhetsbarrierer rundt NPR 4 3 Lovforslag Departementet er ikke enig med Datatilsynet når det hevder at det er uheldig å endre for mange av premissene for et lovforslag som er ute på offisiell høring Helse og omsorgsdepartementet informerer i høringsrapporten om etablering av et personidentifiserbart register om at det er søkt om utvidelse av dagens konsesjon til å gjelde skade og ulykkesstatistikk I høringsrapporten vises det også til at Datatilsynet har avslått søknaden og at departementet påklager vedtaket Videre er skade og ulykkesstatistikk tatt med i forslaget til forskrift for Norsk pasientregister Departementet kan dermed ikke se at premissene for lovforslaget blir endret ved at dagens konsesjon blir utvidet da dette er gjort kjent i høringen 5 Datatilsynets vurdering 5 1 Kompetanse til å gi utvidet konsesjon Datatilsynet anfører prinsipalt at tilsynet ikke har kompetanse til å gi konsesjon for en utvidelse av registeret etter helseregisterloven 5 jf personopplysningsloven 9 Det følger av helseregisterloven 5 2 ledd at konsesjonsplikt etter personopplysningsloven 33 ikke gjelder når behandlingen av helseopplysninger skjer med hjemmel i forskrift etter helseregisterloven 6 til 8 I merknadene til 8 uttrykker helsedepartementet Første ledd forbyr etablering av sentrale helseregistre med mindre det følger av denne eller annen lov Datatilsynet mener at det vil være unaturlig å forstå helseregisterloven 8 slik at bestemmelsen åpner for å etablere sentrale helseregistre på andre måter enn hva bestemmelsen selv uttrykkelig fastsetter Tilsynet er av den oppfatning at det her må vektlegges at Stortinget ønsket etableringen av at slike helseregistre skulle være gjenstand for en demokratisk prosess Det vises også til Personvernnemndas avgjørelse PVN 2005 07 Datatilsynet anser NPR ved en eventuell utvidelse for å være et sentralt helseregister og vurderer det slik at tilsynet dermed mangler kompetanse til å gi konsesjon Helseregisterloven definerer ikke uttrykkelig hvilke registre som skal anses som sentrale helseregistre Helseregisterloven 8 gir imidlertid noe veiledning gjennom ordlyd herunder eksempler Datatilsynet viser i denne sammenheng til helsedepartementets merknader til 8 Sentrale helseregistre refererer til helseregistre den sentrale helseforvaltningen etablerer for å ivareta landsomfattende oppgaver landsfunksjoner Tilsynet anfører at NPR er etablert for at den sentrale helseforvaltning skal ivareta landsomfattende oppgavefunksjoner Videre heter det i departementets merknader Sentrale helseregistre med få og ikke spesielt sensitive helseopplysninger vil også kunne opprettes etter konsesjon fra Datatilsynet og samtykke fra den registrerte Tilsynet viser i denne sammenheng også til Ot prp nr 5 s 188 flg Datatilsynet anfører at NPR inneholder svært mange sensitive helseopplysninger og at de nye opplysningene som skal behandles er sensitive og av et stort omfang Det vises også her til PVN 2005 07 Datatilsynet har vurdert hvorvidt det kan tillegges betydning at utvidelsen bare midlertidig behøver hjemmel i helseregisterloven 5 Dette er et av momentene som er blitt tillagt betydning i vurderingen knyttet til tidligere gitt konsesjon Tilsynet mener imidlertid det er uheldig at departementet gjentatte ganger søker om utvidelse av konsesjonen parallelt med at registeret er gjenstand for en demokratisk prosess som skal føre frem til forskrift gitt av Kongen i statsråd Eventuelle endringer i konsesjonen vil virke styrende for dette arbeidet Datatilsynet mener at det er uheldig at tilsynet i en slik periode fatter vedtak som rent praktisk vil virke styrende og som vil begrense de folkevalgte organers skjønn At utvidelsen bare midlertidig behøver hjemmel i helseregisterloven 5 bør ifølge tilsynet således tillegges begrenset betydning Datatilsynet mener at det ved en grensedragning av tilsynets konsesjonskompetanse må kunne tillegges betydning at også lovgiver var av den oppfatning at sentrale helseregistre burde være gjenstand for en demokratisk prosess I denne sammenheng vises det til komiteens merknader til opprettelse av nye helseregistre Komiteen mener generelt at det skal stilles strengere krav til å godta opprettelsen av et helseregister for forvaltningen enn for helsetjenesten Fordi forvaltningens behov for informasjon ut fra ønsket om bedre forebyggingsstrategier egentlig ikke har noen grenser kan i prinsippet hele befolkningens livsførsel registreres Etter komiteens oppfatning bør en derfor være tilbakeholdne med å opprette slike registre Disse bør være avidentifiserte eller pseudonymiserte slik at ingen risikerer at opplysningene om ens livsførsel kommer på avveie Videre uttales I den grad det er nødvendig ut fra hensynet

    Original URL path: http://www.personvernnemnda.no/vedtak/2005_16.htm (2014-09-28)
    Open archived version from archive

  • Personvernnemnda
    10 2005 Datatilsynet orienterte klager i brev av 9 11 2005 om at klagen var sendt til Personvernnemnda og at klager for øvrig må klage til Sivilombudsmannen for den del av klagen som knytter seg til brudd på forvaltningsloven Personvernnemnda mottok saken fra Datatilsynet den 14 11 2005 Klager ble orientert om dette i brev fra nemnda den 29 11 2005 3 Faktum Klager har reservert seg mot direktereklame i det sentrale reservasjonsregisteret i Brønnøysund jf personopplysningsloven 26 andre ledd Til tross for dette mottok klager direkte markedsføring fra Tannum Tekstil AS datert 20 1 2005 Klager henvendte seg først til Tannum Tekstil AS men fikk ikke svar Klager henvendte seg deretter til Datatilsynet Datatilsynet ba Tannum Tekstil AS om en redegjørelse av saken Selskapet svarte ikke innen svarfristen som Datatilsynet hadde satt Etter senere purring fra tilsynet svarte Tannum AS at klager var blitt slettet fra bedriftens registre Ytterligere bekreftet selskapet at det vil sørge for å oppdatere adresseregisteret mot det sentrale reservasjonsregisteret ved utsendelse av direktereklame for fremtiden slik det følger av personopplysningsloven 26 tredje ledd Datatilsynet fant etter dette å kunne avslutte saken Klager er imidlertid ikke tilfreds med utfallet av saken Vedkommende mener Datatilsynet burde tatt i bruk sanksjoner overfor Tannum Tekstil AS Klager mener også at det foreligger brudd på forvaltningsloven fordi klager måtte purre på Datatilsynet gjentatte ganger 4 Anførslene Klager anfører at sanksjoner burde vært rettet mot Tannum Tekstil AS både for selskapets utsendelse av direkte reklame og for brudd på den frist selskapet ble gitt av Datatilsynet for å redegjøre for forholdet Tannum AS svarte etter purring fra Datatilsynet tre måneder etter svarfristen Klager reagerer negativt på at vedkommende selv måtte påminne tilsynet om at selskapet hadde brutt fristen Klager er av den oppfatning at tilsynet konsekvent har brutt forvaltningsloven da intet i følge klager ble initiert fra tilsynets side etter at klage ble innsendt Klager har sendt flere purringer til Datatilsynet Blant annet etter første henvendelse til Datatilsynet den 24 2 2005 måtte klager purre på tilsynet den 17 3 2005 før tilsynet reagerte ved å tilskrive Tannum Tekstil AS Klager ønsker at Tannum Tekstil AS skal bli tiltalt og straffet for å ha utsendt direktereklame Klager finner det svært alvorlig at slik utsending forekommer til personer som har reservert seg mot dette Vedkommende opplevde det svært vanskelig å få en dialog med selskapet omkring forholdet og mener at selskapet bagatelliserte det hele Klager nevner i sin korrespondanse med Datatilsynet at også Aftenposten har foretatt lignende handlinger som Tannum Tekstil AS Dette inngår ikke i denne saken da en eventuell klage på forhold som gjelder Aftenposten må sendes Datatilsynet som en egen sak Dette ble klager orientert om i brev fra tilsynet den 9 11 2005 5 Datatilsynets vurdering Datatilsynet mener at ingen av sanksjonene i personopplysningsloven 47 til 49 får anvendelse i denne saken Datatilsynet fattet ikke et pålegg i henhold til 46 og dermed får ikke bestemmelsen om tvangsmulkt i 47 anvendelse Datatilsynet kan videre ikke se at Tannum

    Original URL path: http://www.personvernnemnda.no/vedtak/2005_15.htm (2014-09-28)
    Open archived version from archive