EPN-V2

OASV4500 Privacy and Data Protection Law Course description

Course name in Norwegian
Personvernrett
Study programme
Master's Programme in Public Administration and Management
Elective modules, Master's Programme in Public Administration and Management
Executive Master in Public Management
Weight
10.0 ECTS
Year of study
2022/2023
Curriculum
FALL 2022
Schedule
Course history

Introduction

Alle virksomheter - både i privat og offentlig sektor - behandler personopplysninger i mindre eller større grad. Det kan være opplysninger om ansatte, borgere, brukere, kunder, pasienter, leverandører, samarbeidspartnere, osv. Personopplysningslovgivning omhandler regler alle som vil behandle personopplysninger må følge, og har bestemmelser som gir rettigheter for individer det behandles personopplysninger om (de registrerte).

Emnet tar utgangspunkt i personvernrett (privacy law), herunder rett til ivaretakelse av personlig integritet, privatliv, selvbestemmelse (autonomi) og selvutfoldelse. Deretter behandles personopplysningsvern (data protection law), dvs. regler og standarder for behandling av personopplysninger som har ivaretakelse av personvern som hovedmål.

Emnet omhandler de følgende temaene: grunnleggende krav for behandling av personopplysninger; de registrertes rettigheter; krav til informasjonssikkerhet, internkontroll, risikobasert tilnærming og vurdering av personvernkonsekvenser; plikter for behandlingsansvarlige og databehandlere; personvernombudets rolle; overføring til tredjeland; Datatilsynets og europeiske myndigheters roller, og sanksjonsregler. Det legges vekt på europeiske og norske regler og da særlig EUs Personvernforordningen/GDPR (2016/679) og norsk implementering av forordningen.

Undervisningsspråk er norsk.

Required preliminary courses

Ingen forkunnskapskrav

Learning outcomes

Studenten skal etter å ha fullført emnet ha følgende totale læringsutbytte definert i kunnskap, ferdigheter og generell kompetanse:

Kunnskap

Studenten har

  • inngående kunnskap i EUs regelverk knyttet til behandling av personopplysning og implementering i Norge
  • inngående kunnskap i personvernrettslige grunnprinsipper, sentrale begreper, roller og plikter, og de registrertes rettigheter
  • evne til å problematisere forhold til forvaltningsloven og offentlighetsloven

Ferdigheter

Studenten kan

  • identifisere, systematisere og formulere personvernrettslige spørsmål
  • problematisere og drøfte sentrale teoretiske personvernrettslige problemsstillinger
  • anvende aktuelle personvernrettslige regler på praktiske problemsstillinger

Generell kompetanse

Studenten kan

  • anvende kunnskaper og ferdigheter på nye områder for å gjennomføre avanserte arbeidsoppgaver og prosesser
  • formidle og beherske fagområdets uttrykksformer

Teaching and learning methods

Alle.

Course requirements

Gradert skala A-F.

Assessment

En eller to interne sensorer. Ekstern sensor brukes jevnlig.

Permitted exam materials and equipment

DAPE1400 Programmering eller tilsvarende.

Grading scale

Emnet er ekvivalent (overlapper 10 studiepoeng) med: DATS1600, ITPE1600, LO137A og LO137I. Ved praktisering av 3-gangers regelen for oppmelding til eksamen teller forsøk brukt i ekvivalente emner.

Examiners

Det benyttes intern og ekstern sensor til sensurering av besvarelsene.

Et uttrekk på minst 25 % av besvarelsene sensureres av to sensorer. Karakterene på disse samsensurerte besvarelsene skal danne grunnlag for å fastsette nivå på resten av besvarelsene.

Course contact person

Emily M. Weitzenböck