Spørsmål til bruk ved kartlegging av konsekvenser for personvernet

Innsamling og vedlikehold av personopplysninger

  1. Hvilke personopplysninger samles inn?
  2. Hvem samles personopplysningene inn fra?
  3. Hvorfor samles personopplysningene inn?
  4. Hvordan samles personopplysningene inn?
  5. Dersom personopplysningene samles inn indirekte fra brukeren eller den registrerte, forklar hvorfor opplysningene ikke kan samles inn direkte.
  6. Hvilken lovhjemmel/avtale/kontrakt definerer formålet for innsamlingen?
  7. Er det noe sensitivt ved opplysningene som samles inn (for eksempel rase eller religiøse forhold, informasjon om barn)?
  8. Er det noe sensitivt ved metoden som brukes for å samle inn opplysningene (for eksempel ved hjelp av biometri, fingeravtrykk, kamera- eller lydopptak, eller sporing av en persons lokasjon)?

Til vurdering av konsekvensene for personvernet: Gitt mengden og type personopplysninger som samles inn - beskriv de identifiserte risikoene for personvernet og hvordan de er redusert.

Bruk av systemet og personopplysninger

  1. Beskriv all bruk av personopplysninger i systemet.
  2. Brukes personopplysningene i systemet for å avdekke ukjente fareområder eller for å gjenkjenne mønster?
  3. Hvordan vil den enkeltes opplysninger, eller informasjon som er utledet av systemet, bli sjekket for korrekthet/nøyaktighet?

Til vurderingen av konsekvenser for personvernet: Gitt mengden og type personopplysninger som samles inn – beskriv hvilke kontrollmekanismer som kan iverksettes for å sikre at personopplysningene kun brukes til det opprinnelige formålet.

Lagring

  1. Hvor lenge lagres personopplysningene i systemet?
  2. Etter at formålet ved behandlingen er over, hvor lenge lagres personopplysningene før de slettes?

Til vurdering av konsekvenser for personvernet: Gitt formålet med lagring av informasjon, forklar hvorfor personopplysningene må lagres i den fastsatte lagringstiden.

Deling og tilgjengeliggjøring

  1. Hvordan deles personopplysningene mellom avdelinger internt i virksomheten?
  2. Hvilke personopplysninger deles med den enkelte avdeling og hva er formål med dette?
  3. Hvordan overføres og tilgjengeliggjøres personopplysningene?
  4. Hvilke eksterne virksomheter deles personopplysningene med? (private virksomheter, offentlige myndigheter m.v.)
  5. Hva slags personopplysninger deles eksternt og for hvilket formål?
  6. Har brukeren samtykket til at personopplysninger deles med eksterne virksomheter?
  7. Hvordan overføres eller tilgjengeliggjøres informasjonen til eksterne virksomheter?
  8. Er det inngått avtale eller kontrakt med eksterne virksomheter, som personopplysningene deles med, om gjensidig forståelse og ansvar? Gjenspeiler avtalen hvilke begrensninger som gjelder for personopplysningene som blir delt?
  9. Hvordan sikres den delte informasjonen hos mottaker?
  10. Hva slags opplæring er nødvendig for brukere i eksterne virksomheter før de får tilgang til personopplysningene?
  11. Vil personopplysningene overføres til andre land utenfor Norge? Hvis ja, beskriv metode for overføring og destinasjonslandet. Beskriv hvilke forhåndsregler som tas for å beskytte informasjonen og de berørte parter. 

Til vurdering av konsekvensene for personvernet: Gitt den interne delingen - hvilke risikoer for personvernet er identifisert og hvilke tiltak kan bidra til å redusere disse? Og gitt den eksterne delingen - hvilke risikoer for personvernet er identifisert og hvordan kan de reduseres?

Informasjon til de registrerte

  1. Har den enkelte som skal bruke eller registreres i systemet/løsningen samtykket til innsamling og behandling av sine personopplysninger? Hvis ja, skal en kopi av et samtykkeskjema legges med som vedlegg. Dersom nei, hvorfor ikke?
  2. Blir den enkelte informert om innsamlingen, behandling og sletting samt rett til innsyn, før personopplysningene blir samlet inn? Hvis ja, skal en kopi av informasjonen legges ved denne rapporten som vedlegg (informasjon kan for eksempel være formulert som en personvernerklæring). Dersom den enkelte ikke er informert, hvorfor ikke?
  3. Har den enkelte mulighet og/eller rett til å nekte å oppgi informasjon?
  4. Får den enkelte mulighet til å samtykke dersom personopplysningene brukes til nye formål? Hvis den enkelte har denne muligheten, hvordan utøves denne retten?

Til vurdering av konsekvenser for personvernet: I informasjonen som gis til den enkelte som registreres eller bruker systemet, hvilke risikoer for personvernet er identifisert og hvordan kan de reduseres?

Tilgang og retting

  1. Hvilke rutiner finnes for å gi den enkelte bruker eller registrerte tilgang til personopplysningene som er registret om dem?
  2. Hvilke rutiner finnes for å rette feil informasjon?
  3. Hvordan får den registrerte vite hvordan han eller hun kan rette feil i egne opplysninger?
  4. Hvis det ikke er mulig å gi den registrerte tilgang til å rette eller slette feil opplysninger om seg selv, finnes det andre måter å gjøre det på?

Til vurdering av konsekvenser: Forklar rutinene for rettigheter for innsyn, retting og sletting etter personopplysningsloven. Dersom virksomheten ikke kan gi brukerne eller den registrerte tilgang til egne opplysninger, eller retting og sletting, forklar hvorfor.

Teknisk tilgang og sikkerhet

  1. Hvilke(n) brukergruppe(r) har tilgang til systemet?
  2. Vil eksterne konsulenter ha tilgang til systemet?
  3. Vil tilgangsstyringen være rollebasert?
  4. Finnes det rutiner for hvilke brukere som får tilgang til systemet og er rutinene dokumentert?
  5. Hvordan verifiseres tildelingen av roller og regler? Er verifiseringen i samsvar med etablerte sikkerhets- og revisjonsrutiner?
  6. Hvilke revisjonsmål og hvilke tekniske sikringstiltak er etablert for å forhindre misbruk av data?
  7. Beskriv brukeres opplæring i personvern enten på generelt eller spesifikt for funksjonaliteten av systemet?
  8. Har virksomheten etablert og dokumentert en internkontroll? Får de ansatte opplæring i internkontroll og informasjonssikkerhet?

Til vurdering av konsekvenser: Hvilke risikoer er identifisert i tilgangsstyring og sikkerhetsmekanismer? Beskriv hva som er gjort for å redusere de identifiserte risikoene.

Teknologi

Kontrollspørsmålene handler om kritisk analyse av utvelgelsesprosessen for teknologier som brukes av eller er integrert i systemet, inkludert hardware, RFID, biometri og annen teknologi.

  1. Har virksomheten bygget systemet fra grunnen av, eller er det kjøpt ferdig (som hyllevare) fra en ekstern leverandør og installert?
  2. Beskriv hvordan dataintegritet, personvern, og sikkerhet er analysert og vurdert når det ble bestemt at denne teknologien skulle være en integrert del av systemet.
  3. Ble det tatt valg i designfasen for å øke personvernet? I tilfelle hvilke?