Personvern er en grunnleggende menneskerett som handler om retten til å bestemme over egne personopplysninger. I dagens informasjonssamfunn er dette konseptet helt grunnleggende.


– GDPR og personvern er et fagområde som har fått enorm betydning i det siste. Det er noe som angår oss alle, ettersom vi deler personopplysninger hele tiden.

Malgorzata Agnieszka Cyndecka er førsteamanuensis, og jobber ved det juridiske fakultet i Bergen. Hun underviser hovedsakelig i EU/EØS-rett, særlig om regler og statsstøtte, samt GDPR og personvern.

Hvordan lykkes med faget GDPR og personvern? 

Navn: Malgorzata Agnieszka Cyndecka

Stilling: Førsteamanuensis

Arbeidssted: Universitetet i Bergen, Det juridiske fakultet 

 

Hvordan vil du beskrive faget?

Faget tar for seg grunnleggende spørsmål om personvernets rekkevidde, krav, prinsipper og rettigheter, med lovene fra personvernregelverket som grunnlag.

– GDPR og personvern er et fag som reguleres av regler på både nasjonalt nivå og EØS/internasjonalt nivå.

– Regelverket faget baserer seg på er nært knyttet til den europeiske menneskerettskonvensjonen og den europeiske unions charter om grunnleggende rettigheter (EU charter). Det er viktig å skjønne hvordan disse reglene henger sammen.

Faget hører til det juridiske fakultet, men har stor relevans for alle studenter. Derfor skal Malgorzata undervise i et fag om GDPR som er mindre (2,5 poeng), og som vil være tilgjengelig for alle studenter ved UiB.

– Du både kan og bør lære om personvern, selv om du er biologi-, filosofi eller historiestudent. Faget er tilpasset absolutt alle, og man trenger ingen forkunnskaper i juss.

Gjennom semesteret får studentene bryne seg på en rekke ulike spørsmål og problemstillinger knyttet til personvern.


 

Studiets gang

På det ordinære GDPR-faget er det slik at jusstudentene jobber med prosjekter utviklet av studenter fra TekLab og deles inn i grupper. Gruppen kan for eksempel jobbe med en applikasjon eller en robot som bruker personopplysninger.

– Applikasjonene er gjerne utviklet av våre mediestudenter, hvor jusstudentene har som oppgave å undersøke om de er lovlige eller ikke, og hva som kan gjøres for at de skal være lovlige. Til slutt skriver de en rapport basert på arbeidet.

Å bruke teorien i praksis er både en god, og ikke minst yrkesrettet måte å lære personvernprinsippene på.  

– Det er på et vis samme situasjon som advokater befinner seg i når de skal gi råd til kundene sine. På denne måten kan man lære seg hvordan regelverket egentlig fungerer.

Malgorzata forteller at GDPR og personvern ved første møte kan virke abstrakt, og at det i slike situasjoner kan være nyttig å jobbe med noe som berører en i dagliglivet.

– Hvis man jobber med noe som eksisterer, må man anvende regler på det. Da skjønner man hva som gjelder for (for eksempel) samtykke.

 

 

Hvordan bør man strukturere faget?

– Det aller viktigste er å lære faget gradvis. Først må man skjønne de ulike begrepene som brukes i regelverket. Derfra går man videre til prinsippene som regulerer personvern. Etter dette kan man se på andre regler.

– Selve GDPR er en veldig komplisert rettsakt. Man kan ikke begynne å lese GDPR med en gang hvis man ikke har noe kunnskap om personvern fra før av. Da drukner man bare.

Å følge studieløpet er med andre ord langt mer lønnsomt enn å hoppe inn midtveis, da kunnskap om personvern og GDPR fungerer litt som byggeklosser. 

– Det viktigste er å lese pensum og gå på forelesninger for å forstå kjernen, og deretter begynne å lese hele regelverket.


 

Hjelpemidler og inspirasjon

EUs personvernforordning består av artikler og en fortale. Det er artiklene som er bindende, mens fortalen er en tolkningshjelp som kan forklare eller utfylle de nevnte artiklene.

– Det finnes en app, «DLA Piper GDPR», som viser GDPR på mange forskjellige språk. Der kan man enkelt gå fra en artikkel til en annen og samtidig få presentert den relevante delen av fortalen.

– Man vet ikke nødvendigvis hvilke fortaler som hører til de ulike artiklene, men denne appen kobler artiklene til fortalene. Gitt at GDPR består av 99 artikler og fortalen av 173 punkter eller avsnitt, er dette til stor hjelp.

– Selv bruker jeg denne appen hele tiden.

Malgorzata trekker frem Datatilsynet som gode og informative når det kommer til inspirerende innhold på nett.

– «Personvernpodden» er en podkast fra Datatilsynet som er veldig aktuell og godt laget. I tillegg har de en personvernblogg jeg kan anbefale alle som studerer GDPR og personvern å ta en titt på.

 

 

Eksamen

– I dette faget må studentene presentere en rapport, hvor de lager en kort presentasjon og forklarer hva som var utfordrende og hvordan de har løst ulike problemer.

I tillegg til en slik rapport har studentene en individuell muntlig eksamen.

– Det viktigste er å skjønne hvordan regelverket fungerer. Det er ikke noe poeng i å lære seg alle artiklene utenat. Man blir heller belønnet for å vite hvordan reglene henger sammen, og hvor man kan finne de relevante reglene.

Å kunne knytte personvernprinsippene til konkrete situasjoner, samt det å kunne redegjøre for behandlingsgrunnlag og personvernsfunksjon, er blant de tingene studenter må kunne til eksamen i dette emnet.

– Studentene blir ofte utfordret på det å tenke selvstendig, så prøv å svare på spørsmål ut fra pensum, men også ved å gjøre egne vurderinger.

– Man må huske at personvern ikke er noe som har noen absolutt verdi. Det må alltid balanseres opp mot andre verdier og rettigheter, slik som ytringsfrihet og friheten til å drive næringsvirksomhet.


På spørsmål om hva som skiller en A fra en B på eksamen, understreker Malgorzata viktigheten av å vise selvstendighet.

– At man er i stand til å gjøre egne vurderinger, og kanskje ser flere problemstillinger enn det som finnes i spørsmålet. Dette vil jeg si kjennetegner en A på eksamen.


 

Hvordan lykkes man?

– Jeg tenker at det er viktig at man er nysgjerrig, ettersom personvern handler om våre personopplysninger, som vi deler hele tiden.

Det er ikke mange dager i det moderne menneskets liv som går forbi uten at en nettside åpnes og informasjonskapsler aktiveres.

– Hvis man tar seg et minutt og tenker over hva man gjør når man laster ned en applikasjon, hva som skjer med personvernopplysningene og om det som skjer er lovlig eller ikke, har man et godt grunnlag.

– Det er verdt å tenke litt over hva som skjer, hvilke regler som gjelder hver gang vi trykker «ja» når vi samtykker til cookies. Med andre ord; å tenke på det man lærer i GDPR og personvern-emnet når man handler selv.

Ettersom GDPR og personvern angår oss alle, har de som studerer emnet en god anledning til å se på egne handlinger som supplement til undervisningen. Dette kan skape en forståelse av enda flere sider av faget enn de man lærer på universitetet eller høyskolen alene.

– Vær også obs på å ikke låse deg til en oppfatning om at personvern alltid skal triumfere. Det er en rett som må balanseres opp mot andre rettigheter. Det skal for eksempel ikke stå i veien for å utvikle ny teknologi. Riktignok skal også ny teknologi være personvernvennlig.

– Lær å bruke regelverket slik at det blir nyttig for oss mennesker. Det er det faget i det store og det hele handler om.