GDPR og personvern

Emnet gjelder regelverk knyttet til personvern med særskilt fokus på GDPR. Det omfatter grunnleggende spørsmål om personvernets rekkevidde, prinsipper, krav og rettigheter.

Personvernregelverket består i første omgang av GDPR, personopplysningsloven som inkorporerte GDPR og andre sektorspesifikke bestemmelser som helselovene. De lovene vil ligge til grunn for dette kurset. Samtidig, er regelverket også nært knytet til andre instrumenter som den europeiske menneskerettskonvensjonen (EMK) og den europeiske unions charter om grunnleggende rettigheter (EU Charter). Slike internasjonale instrumenter vil danne en kontekst for utviklingen på personvernområdet.

Emnet er delt inn i 6 moduler og behandler en rekke spørsmål og problemstillinger. Først diskuteres personvernbegrepet og målet med å regulere personvern samt det viktigste regelverket på området. For det andre, behandles det praktiske spørsmål om personvernregleverkets virkeområde med utgangspunktet i hva som anses å utgjøre personopplysninger. For det tredje, diskuteres det forskjellige roller i behandling av personopplysninger og respektive plikter og rettigheter. For det fjerde, behandles det personvernprinsippene og hvordan de påvirker behandling av personopplysninger. For det femte, gås det inn på de ulike behandlingsgrunnlagene og når behandling ville være lovlig. For det sjette, behandles det forskjellige problemstillinger knytet til organisering av behandling som risikovurdering, dokumentasjon, avtaler mellom behandlingsansvarlig og databehandler mm.

Kunnskaper

Studenten

• skal kunne gjøre rede for personvernbegrepet og det viktigste regelverket på området,
• skal kunne beskrive når data utgjør personopplysninger,
• skal kunne forklare når man må forholder seg til GDPR og annet regelverk,
• skal kunne redegjøre for ulike aktører som deres roller som reguleres av GDPR samt deres plikter og rettigheter,
• skal kunne forklare de viktigste personvernprinsippene og hva de betyr i praksis,
• skal kunne gjøre rede for behandlingsgrunnlagene og formålet med krav om et behandlingsgrunnlag.

Ferdigheter

Studenten

• skal kunne gjøre rede for personvernsfunksjon og eventuelle andre rettigheter som må balanseres og gi relevante eksempler,
• skal kunne identifisere situasjoner som reguleres av GDPR/personopplysningsloven,
• skal kunne tillempe personvernprinsippene til behandling i en konkret situasjon,
• skal kunne gjøre rede for de viktigste rettigheter til den registrerte i en konkret situasjon.

Generell kompetanse

Studenten

• skal kunne tilegne seg ny kunnskap på fagfeltet,
• skal kunne identifisere relevante problemstillinger,
• skal kunne argumentere for egne vurderinger.