OASV4500 Personvernrett Emneplan

Alle virksomheter - både i privat og offentlig sektor - behandler personopplysninger i mindre eller større grad. Det kan være opplysninger om ansatte, borgere, brukere, kunder, pasienter, leverandører, samarbeidspartnere, osv. Personopplysningslovgivning omhandler regler alle som vil behandle personopplysninger må følge, og har bestemmelser som gir rettigheter for individer det behandles personopplysninger om (de registrerte).

Emnet tar utgangspunkt i personvernrett (privacy law), herunder rett til ivaretakelse av personlig integritet, privatliv, selvbestemmelse (autonomi) og selvutfoldelse. Deretter behandles personopplysningsvern (data protection law), dvs. regler og standarder for behandling av personopplysninger som har ivaretakelse av personvern som hovedmål.

Emnet omhandler de følgende temaene: grunnleggende krav for behandling av personopplysninger; de registrertes rettigheter; krav til informasjonssikkerhet, internkontroll, risikobasert tilnærming og vurdering av personvernkonsekvenser; plikter for behandlingsansvarlige og databehandlere; personvernombudets rolle; overføring til tredjeland; Datatilsynets og europeiske myndigheters roller, og sanksjonsregler. Det legges vekt på europeiske og norske regler og da særlig EUs Personvernforordningen/GDPR (2016/679) og norsk implementering av forordningen.

Undervisningsspråk er norsk.

Ingen forkunnskapskrav.

Studenten skal etter å ha fullført emnet ha følgende totale læringsutbytte definert i kunnskap, ferdigheter og generell kompetanse:

Kunnskap

Studenten har

• inngående kunnskap i EUs regelverk knyttet til behandling av personopplysning og implementering i Norge
• inngående kunnskap i personvernrettslige grunnprinsipper, sentrale begreper, roller og plikter, og de registrertes rettigheter
• evne til å problematisere forhold til forvaltningsloven og offentlighetsloven

Ferdigheter

Studenten kan

• identifisere, systematisere og formulere personvernrettslige spørsmål
• problematisere og drøfte sentrale teoretiske personvernrettslige problemsstillinger
• anvende aktuelle personvernrettslige regler på praktiske problemsstillinger

Generell kompetanse

Studenten kan

• anvende kunnskaper og ferdigheter på nye områder for å gjennomføre avanserte arbeidsoppgaver og prosesser
• formidle og beherske fagområdets uttrykksformer

Alle virksomheter - både i privat og offentlig sektor - behandler personopplysninger i mindre eller større grad. Det kan være opplysninger om ansatte, borgere, brukere, kunder, pasienter, leverandører, samarbeidspartnere, osv. Personopplysningslovgivning omhandler regler alle som vil behandle personopplysninger må følge, og har bestemmelser som gir rettigheter for individer det behandles personopplysninger om (de registrerte).

Emnet tar utgangspunkt i personvernrett (privacy law), herunder rett til ivaretakelse av personlig integritet, privatliv, selvbestemmelse (autonomi) og selvutfoldelse. Deretter behandles personopplysningsvern (data protection law), dvs. regler og standarder for behandling av personopplysninger som har ivaretakelse av personvern som hovedmål.

Emnet omhandler de følgende temaene: grunnleggende krav for behandling av personopplysninger; de registrertes rettigheter; krav til informasjonssikkerhet, internkontroll, risikobasert tilnærming og vurdering av personvernkonsekvenser; plikter for behandlingsansvarlige og databehandlere; personvernombudets rolle; overføring til tredjeland; Datatilsynets og europeiske myndigheters roller, og sanksjonsregler. Det legges vekt på europeiske og norske regler og da særlig EUs Personvernforordningen/GDPR (2016/679) og norsk implementering av forordningen.

Undervisningsspråk er norsk.

Ingen arbeidskrav eller obligatoriske aktiviteter.

Eksamen i emnet er en individuell hjemmeeksamen over en periode på 6 timer.

Studenten skal etter å ha fullført emnet ha følgende totale læringsutbytte definert i kunnskap, ferdigheter og generell kompetanse:

Kunnskap

Studenten har

• inngående kunnskap i EUs regelverk knyttet til behandling av personopplysning og implementering i Norge
• inngående kunnskap i personvernrettslige grunnprinsipper, sentrale begreper, roller og plikter, og de registrertes rettigheter
• evne til å problematisere forhold til forvaltningsloven og offentlighetsloven

Ferdigheter

Studenten kan

• identifisere, systematisere og formulere personvernrettslige spørsmål
• problematisere og drøfte sentrale teoretiske personvernrettslige problemsstillinger
• anvende aktuelle personvernrettslige regler på praktiske problemsstillinger

Generell kompetanse

Studenten kan

• anvende kunnskaper og ferdigheter på nye områder for å gjennomføre avanserte arbeidsoppgaver og prosesser
• formidle og beherske fagområdets uttrykksformer

Undervisningen gjennomføres som samlinger med forelesninger, gruppearbeid og individuelt studiearbeid. Oppgaveløsning og refleksjoner rundt ulike personvernrettslige problemsstillinger vil være viktige elementer i undervisningen. Det forventes mye egenaktivitet i tilknytning til emnet.

Det benyttes intern og ekstern sensor til sensurering av besvarelsene.

Et uttrekk på minst 25 % av besvarelsene sensureres av to sensorer. Karakterene på disse samsensurerte besvarelsene skal danne grunnlag for å fastsette nivå på resten av besvarelsene.

Emily M. Weitzenböck