Hva er personvern?
Personvern handler om retten til privatliv og kontroll over egne personopplysninger. Reglene skal sikre at opplysninger om enkeltpersoner behandles på en lovlig, rettferdig og sikker måte. Dette gjelder både for offentlige virksomheter og private aktører som behandler persondata.
Hva er GDPR?
Personvernforordningen (GDPR) er et regelverk som gjelder i hele EU og EØS, inkludert Norge. Den stiller krav til hvordan personopplysninger kan samles inn, lagres, brukes og deles. Formålet er å styrke individets rettigheter og sikre enhetlige regler på tvers av land.
Hva regnes som personopplysninger?
Personopplysninger er enhver informasjon som kan knyttes til en identifiserbar person. Dette kan være navn, adresse, telefonnummer og e-post, men også IP-adresser, lokasjonsdata og annen digital informasjon. Enkelte opplysninger, som helseopplysninger og biometriske data, er underlagt strengere regler.
Behandling av personopplysninger
For å kunne behandle personopplysninger må det foreligge et gyldig behandlingsgrunnlag. Dette kan være samtykke, avtale, rettslig forpliktelse eller berettiget interesse. Behandlingen skal være nødvendig, forholdsmessig og begrenset til det formålet opplysningene er samlet inn for.
Rettigheter for enkeltpersoner
Personer har flere rettigheter etter regelverket, blant annet rett til innsyn i egne opplysninger, rett til retting og sletting, samt rett til å protestere mot behandling i visse tilfeller. Det finnes også regler om dataportabilitet og begrensning av behandling.
Plikter for virksomheter
Virksomheter som behandler personopplysninger må sørge for tilfredsstillende informasjonssikkerhet og internkontroll. Dette innebærer blant annet å ha oversikt over hvilke opplysninger som behandles, hvorfor de behandles, og hvordan de beskyttes. I enkelte tilfeller må det også gjennomføres risikovurderinger og meldes fra om avvik.
Personvern og ytringsfrihet
Det kan oppstå avveininger mellom personvern og andre rettigheter, som ytringsfrihet. Slike vurderinger må gjøres konkret, og det kan være nødvendig å balansere hensynet til privatliv opp mot samfunnets behov for informasjon.
Viktig
Informasjonen på denne siden er generell og ment som en oversikt over regler innen personvern og GDPR. Den er ikke ment som rådgivning i enkeltsaker, hvor konkrete forhold kan ha avgjørende betydning.