Dagsorden
- Godkjenning av referat
- Lovproposisjonen fremlagt
- Organiseringen av personvernombudsrollen ved UiO
- Informasjonsskriv til universitetsstyret
- Status for prosjektet
- Nye prosjektmedarbeidere og ressurser
- Neste møte i styringsgruppen
- Eventuelt
Referat
Tilstede: Monica Bakken, Morten Dæhlen, Hanna Ekeli, Lars Oftedal, Johannes Falk Paulsen, Maren Jegersberg, Morten Opsal (under behandling av Sak 3) , Jarle Ebeling (ref.)
Prosjektleder gjennomgikk sakene på dagsorden med utgangspunkt i presentasjonen til styringsgruppa.
Beslutninger/veivalg:
| Hva er besluttet | Kort begrunnelse/bakgrunn | |
|---|---|---|
| 1 | Referatet fra møtet 19.3.18 ble godkjent. | |
| 3 |
Prosjektet sender et notat til universitetsdirektøren, hvor man ber om at universitetet sentralt gir en anbefaling om hvordan fakultet, museer og andre relevante enheter gjennom å utpeke ressurspersoner lokalt kan ivareta personvernet og den nye lovgivningen på en tilfredsstillende måte. |
Det nye sentrale personvernombudet har behov for å etablere et godt og utvidet samarbeid med lokale ressurspersoner innen personvern. Likeledes har ledere ved fakultet, institutt, museer og andre (faglige) enheter et stort behov for å få mer kvalifisert støtte som følge av den nye loven. Dagens personvernombud for administrative behandlinger anbefaler at det utpekes kvalifiserte ressurspersoner lokalt der det er behov for det, f.eks. ved fakultet, institutt osv. |
| 4 | Informasjonsskrivet lagt fram i møtet sendes universitetsdirektøren, slik at styret informeres om innføringen av det nye regelverket og GDPR-prosjektet mer generelt. | |
| 5 | Prosjektet utarbeider et informasjonsskriv så snart som mulig som sendes hele organisasjonen, hvor det går fram hva som skjer etter 25. mai med bl.a. gjeldende og nye konsesjoner. Skrivet må foreligge både på norsk og engelsk. |
Det er et stort behov ute i organisasjonen for informasjon om hvordan man skal forholde seg til innholdet i den reviderte personopplysningsloven og andre lover som påvirkes den nye forordningen (GDPR). |
| 7 | Neste møte i styringsgruppen berammes til mandag 3.mai, 12:00-13:00. |
Aksjonspunkter:
| Aksjonspunkter | Ansvarlig | Utfører | Frist | |
|---|---|---|---|---|
| 2 |
De viktigste punktene i lovproposisjonen:
UiO antar at allerede gitt konsesjoner og hjemler vil gjelde selv om konsesjon bortfaller, og selv om departementet ikke har angitt noen overgangsregler. Andre UH-organisasjoner og Datatilsynet legger seg på samme linje. Angående personvernombudsrollen er det viktig at UiO får ett ombud som får et overordnet ansvar for personvernkonsekvensvurderingene innen både forskning, utdanning og av de administrative systemene. Ikke minst innen forskning er dette viktig, i og med de mange internasjonale forskningssamarbeidsprosjektene. Styringsgruppa ønsker på neste møte å diskutere hvilke konsekvenser proposisjonen vil få for UiOs forhold til NSDs og ikke minst REK, som nå kun skal gi en etisk godkjenning av forskningsprosjekt. |
Maren |
Maren |
Neste møte |
| 5 |
Redegjørelsen for behandleransvaret for Uniforum, Apollon, UiOs AS og randsoneenheter tas opp i et senere møte. |
Maren | Maren | Ikke avklart |