OASV4500 Privacy and Data Protection Law Course description

Alle virksomheter - både i privat og offentlig sektor - behandler personopplysninger i mindre eller større grad. Det kan være opplysninger om ansatte, borgere, brukere, kunder, pasienter, leverandører, samarbeidspartnere, osv. Personopplysningslovgivning omhandler regler alle som vil behandle personopplysninger må følge, og har bestemmelser som gir rettigheter for individer det behandles personopplysninger om (de registrerte).

Emnet tar utgangspunkt i personvernrett (privacy law), herunder rett til ivaretakelse av personlig integritet, privatliv, selvbestemmelse (autonomi) og selvutfoldelse. Deretter behandles personopplysningsvern (data protection law), dvs. regler og standarder for behandling av personopplysninger som har ivaretakelse av personvern som hovedmål.

Emnet omhandler de følgende temaene: grunnleggende krav for behandling av personopplysninger; de registrertes rettigheter; krav til informasjonssikkerhet, internkontroll, risikobasert tilnærming og vurdering av personvernkonsekvenser; plikter for behandlingsansvarlige og databehandlere; personvernombudets rolle; overføring til tredjeland; Datatilsynets og europeiske myndigheters roller, og sanksjonsregler. Det legges vekt på europeiske og norske regler og da særlig EUs Personvernforordningen/GDPR (2016/679) og norsk implementering av forordningen.

Undervisningsspråk er norsk.

The teaching is given as a combination of lectures and seminars. Active student participation is encouraged.

Studenten skal etter å ha fullført emnet ha følgende totale læringsutbytte definert i kunnskap, ferdigheter og generell kompetanse:

Kunnskap

Studenten har

• inngående kunnskap i EUs regelverk knyttet til behandling av personopplysning og implementering i Norge
• inngående kunnskap i personvernrettslige grunnprinsipper, sentrale begreper, roller og plikter, og de registrertes rettigheter
• evne til å problematisere forhold til forvaltningsloven og offentlighetsloven

Ferdigheter

Studenten kan

• identifisere, systematisere og formulere personvernrettslige spørsmål
• problematisere og drøfte sentrale teoretiske personvernrettslige problemsstillinger
• anvende aktuelle personvernrettslige regler på praktiske problemsstillinger

Generell kompetanse

Studenten kan

• anvende kunnskaper og ferdigheter på nye områder for å gjennomføre avanserte arbeidsoppgaver og prosesser
• formidle og beherske fagområdets uttrykksformer

The exam in the course is an individual course paper. The paper must have a scope of 4000 words (+/- 10 percent). Front page, list of content, and reference list are excluded from the word count. Font and font size: Arial/Calibri 12 points. Line spacing: 1,5.

The course paper can be submitted in Norwegian or English.

Students awarded a fail grade are given one opportunity to submit an improved version of the course paper for assessment.

All aids are permitted, as long as the rules for source referencing are complied with.

Grade scale A-F

The exam papers are assessed by one internal and one external examiner.

At least 25% of the exam papers will be assessed by two examiners. The grades awarded for the papers assessed by two examiners form the basis for determining the level for all the exam papers.

Espen D. H. Olsen

Introductory subjects in political science, organizational theory, sociology, or political economy.

Emily M. Weitzenböck