GDPR og personvern

Lågaregradsemne

Emnebeskrivelse

Mål og innhald

Emnet gjelder regelverk knyttet til personvern med særskilt fokus på GDPR. Det omfatter grunnleggende spørsmål om personvernets rekkevidde, prinsipper, krav og rettigheter.

Personvernregelverket består i første omgang av GDPR, personopplysningsloven som inkorporerte GDPR og andre sektorspesifikke bestemmelser som helselovene. De lovene vil ligge til grunn for dette kurset. Samtidig, er regelverket også nært knytet til andre instrumenter som den europeiske menneskerettskonvensjonen (EMK) og den europeiske unions charter om grunnleggende rettigheter (EU Charter). Slike internasjonale instrumenter vil danne en kontekst for utviklingen på personvernområdet.

Emnet er delt inn i 6 moduler og behandler en rekke spørsmål og problemstillinger. Først diskuteres personvernbegrepet og målet med å regulere personvern samt det viktigste regelverket på området. For det andre, behandles det praktiske spørsmål om personvernregleverkets virkeområde med utgangspunktet i hva som anses å utgjøre personopplysninger. For det tredje, diskuteres det forskjellige roller i behandling av personopplysninger og respektive plikter og rettigheter. For det fjerde, behandles det personvernprinsippene og hvordan de påvirker behandling av personopplysninger. For det femte, gås det inn på de ulike behandlingsgrunnlagene og når behandling ville være lovlig. For det sjette, behandles det forskjellige problemstillinger knytet til organisering av behandling som risikovurdering, dokumentasjon, avtaler mellom behandlingsansvarlig og databehandler mm.

Læringsutbyte

Kunnskaper

Studenten

  • skal kunne gjøre rede for personvernbegrepet og det viktigste regelverket på området,
  • skal kunne beskrive når data utgjør personopplysninger,
  • skal kunne forklare når man må forholder seg til GDPR og annet regelverk,
  • skal kunne redegjøre for ulike aktører som deres roller som reguleres av GDPR samt deres plikter og rettigheter,
  • skal kunne forklare de viktigste personvernprinsippene og hva de betyr i praksis,
  • skal kunne gjøre rede for behandlingsgrunnlagene og formålet med krav om et behandlingsgrunnlag.

Ferdigheter

Studenten

  • skal kunne gjøre rede for personvernsfunksjon og eventuelle andre rettigheter som må balanseres og gi relevante eksempler,
  • skal kunne identifisere situasjoner som reguleres av GDPR/personopplysningsloven,
  • skal kunne tillempe personvernprinsippene til behandling i en konkret situasjon,
  • skal kunne gjøre rede for de viktigste rettigheter til den registrerte i en konkret situasjon.

Generell kompetanse

Studenten

  • skal kunne tilegne seg ny kunnskap på fagfeltet,
  • skal kunne identifisere relevante problemstillinger,
  • skal kunne argumentere for egne vurderinger.

Studiepoeng, omfang

2,5 studiepoeng

Studienivå (studiesyklus)

Innføringsemne på 100-nivå

Undervisningssemester

Høst, vår

Undervisningsstad

Universitetet i Bergen. Nettbasert: asynkron og synkron
Krav til forkunnskapar
Ingen
Tilrådde forkunnskapar
Ingen
Studiepoengsreduksjon

I kombinasjon med emnene JUS2303 Privacy and Data protection - GDPR - Bachelor, JUS3503 Privacy and Data protection - GDPR - Master eller JUS294-2-A Privacy and Data protection ¿ GDPR gir emnet her ingen nye studiepoeng.

Krav til studierett
Åpent for alle med studierett ved Universitetet i Bergen
Arbeids- og undervisningsformer

Emnet består av 6 nettbaserte moduler (asynkron undervisning) og to seminarer (synkron undervisning).

Nettbasert undervisning: 6 moduler som inneholder korte forelesninger av de emneansvarlige, presentasjoner, korte videoer og materialet fra eksterne kilder som for eksempel Datatilsynet, Personvernrådet og Teknologirådet i form av blant annet analyser og rapporter.

Seminarer: 2*2 timer hvor studentene skal diskutere utvalgte problemstillinger og skal veiledes av en av de emneansvarlige.

I tillegg: Egenstudier

Obligatorisk undervisningsaktivitet

Obligatoriske undervisningsaktiviteter er vilkår for å gå opp til eksamen, og inngår følgelig i sertifiseringsgrunnlaget.

Den obligatoriske aktiviteten består av deltakelse i to synkrone webinarer hvor studentene skal kunne diskutere ulike problemstillinger i lys av kunnskap til tilegnet seg.

Vurderingsformer

Etter kurset avlegges 1 time digital skoleeksamen i form av flervalgseksamen.

Informasjon om digital eksamen finn du her: www.uib.no/utdanning/86719/digital-eksamen#.

Eksamensspråk

Oppgaven: Norsk

Karakterskala
Bestått/ikke bestått
Vurderingssemester
Høst, vår
Litteraturliste
Hovedlitteratur («kjernelitteratur»), eventuell innføringslitteratur og/eller tilleggslitteratur publiseres i Leganto 1. juli for høstsemesteret og 1. desember for vårsemesteret.
Emneevaluering
I henhold til retningslinjer for evaluering av emner ved Det juridiske fakultet
Hjelpemiddel til eksamen
Ikke relevant.
Programansvarleg
Studieutvalget ved Det juridiske fakultet
Emneansvarleg

Førsteamanuensis Malgorzata Cyndecka

Førsteamanuensis Liliia Oprysk

Administrativt ansvarleg
Studieseksjonen ved Det juridiske fakultet