Home

datapersonvern

Datapersonvern betegner praksisen og rettighetene som gjelder beskyttelsen av personopplysninger i behandlingen av data. Det omfatter innsamling, lagring, bruk, deling og sletting av opplysninger som kan knyttes til enkeltpersoner, og gjelder både offentlige etater og private virksomheter.

Datapersonvern bygger på prinsippene lovlighet, rettferdighet og åpenhet; formålsbegrensing; dataminimering; riktig databehandling; lagringsbegrensing; integritet og konfidensialitet;

Rettgrunnlag for behandling inkluderer samtykke, kontrakt, juridisk forpliktelse, vitale interesser, offentlig interesse og berettiget interesse. Spesielle

Datapersonvern gir individer rettigheter som innsyn i egne opplysninger, retting og sletting (retten til å bli

Organisasjoner må ofte gjennomføre risikovurderinger ved høy risiko-behandling (for eksempel DPIA) og innføre personvern ved design

I EU og EØS er GDPR sentralt og gir regler for overføring av personopplysninger til land utenfor

Datapersonvern er en kontinuerlig prosess i møte med ny teknologi som AI og biometriske data, og det

og
ansvarlighet.
kategorier
av
personopplysninger,
som
sensitive
data,
har
strengere
regler
og
krever
ofte
eksplisitt
samtykke
eller
andre
sikre
unntak.
glemt),
begrensning
i
behandling,
dataportabilitet,
innsigelse
og
rett
til
ikke
å
være
underlagt
automatisert
beslutningstaking
eller
profilering.
og
som
standard.
Dette
innebærer
også
sikkerhetsforanstaltninger
som
kryptering,
tydelig
tilgangskontroll
og
klare
avtaler
med
databehandlere,
samt
oppdaterte
personvernerklæringer
og
rutiner
for
oppbevaring
og
sletting.
området,
samt
krav
til
tilsynsmyndigheter
og
sanksjoner
ved
brudd.
Overføringer
krever
adekvansvurdering
eller
passende
garantier
som
standard
kontraktuelle
klausuler.
legges
vekt
på
tydelighet,
brukerkontroll
og
ansvarlighet.