OASV4500 Privacy and Data Protection Law Course description

Alle virksomheter - både i privat og offentlig sektor - behandler personopplysninger i mindre eller større grad. Det kan være opplysninger om ansatte, borgere, brukere, kunder, pasienter, leverandører, samarbeidspartnere, osv. Personopplysningslovgivning omhandler regler alle som vil behandle personopplysninger må følge, og har bestemmelser som gir rettigheter for individer det behandles personopplysninger om (de registrerte).

Emnet tar utgangspunkt i personvernrett (privacy law), herunder rett til ivaretakelse av personlig integritet, privatliv, selvbestemmelse (autonomi) og selvutfoldelse. Deretter behandles personopplysningsvern (data protection law), dvs. regler og standarder for behandling av personopplysninger som har ivaretakelse av personvern som hovedmål.

Emnet omhandler de følgende temaene: grunnleggende krav for behandling av personopplysninger; de registrertes rettigheter; krav til informasjonssikkerhet, internkontroll, risikobasert tilnærming og vurdering av personvernkonsekvenser; plikter for behandlingsansvarlige og databehandlere; personvernombudets rolle; overføring til tredjeland; Datatilsynets og europeiske myndigheters roller, og sanksjonsregler. Det legges vekt på europeiske og norske regler og da særlig EUs Personvernforordningen/GDPR (2016/679) og norsk implementering av forordningen.

Undervisningsspråk er norsk.

Ingen forkunnskapskrav

Studenten skal etter å ha fullført emnet ha følgende totale læringsutbytte definert i kunnskap, ferdigheter og generell kompetanse:

Kunnskap

Studenten har

• inngående kunnskap i EUs regelverk knyttet til behandling av personopplysning og implementering i Norge
• inngående kunnskap i personvernrettslige grunnprinsipper, sentrale begreper, roller og plikter, og de registrertes rettigheter
• evne til å problematisere forhold til forvaltningsloven og offentlighetsloven

Ferdigheter

Studenten kan

• identifisere, systematisere og formulere personvernrettslige spørsmål
• problematisere og drøfte sentrale teoretiske personvernrettslige problemsstillinger
• anvende aktuelle personvernrettslige regler på praktiske problemsstillinger

Generell kompetanse

Studenten kan

• anvende kunnskaper og ferdigheter på nye områder for å gjennomføre avanserte arbeidsoppgaver og prosesser
• formidle og beherske fagområdets uttrykksformer

Alle.

Gradert skala A-F.

En eller to interne sensorer. Ekstern sensor brukes jevnlig.

DAPE1400 Programmering eller tilsvarende.

Emnet er ekvivalent (overlapper 10 studiepoeng) med: DATS1600, ITPE1600, LO137A og LO137I. Ved praktisering av 3-gangers regelen for oppmelding til eksamen teller forsøk brukt i ekvivalente emner.

Det benyttes intern og ekstern sensor til sensurering av besvarelsene.

Et uttrekk på minst 25 % av besvarelsene sensureres av to sensorer. Karakterene på disse samsensurerte besvarelsene skal danne grunnlag for å fastsette nivå på resten av besvarelsene.

Emily M. Weitzenböck