Home

personopplysninger

Personopplysninger er opplysninger som kan knyttes til en identifisert eller identifiserbar person. Dette inkluderer navn, adresse, e-postadresse, telefonnummer, fødselsnummer, bilder og tekniske data som IP-adresser eller enhets-ID-er. Behandlingen omfatter alle operasjoner knyttet til slike opplysninger, som registrering, organisering, strukturering, lagring, tilvirkning, bruk, utlevering, spredning, sletting og ødeleggelse.

Den rettslige rammen for personopplysninger i Norge er i hovedsak personvernforordningen (GDPR) og den norske personopplysningsloven.

Dataansvarlig (den som bestemmer formål og midler) og data­behandler (den som behandler på vegne av den dataansvarlige)

Det
innebærer
at
data
skal
behandles
lovlig,
rettferdig
og
på
en
gjennomsiktig
måte.
Behandlingen
må
ha
et
rettslig
grunnlag,
først
og
fremst
samtykke,
en
kontrakt,
en
juridisk
forpliktelse,
behov
for
oppgaver
i
offentlig
sektor
eller
andre
legitime
interesser.
Det
må
også
være
klart
formål
med
behandlingen,
og
dataene
skal
ikke
brukes
til
formål
som
er
uforenlig
med
dette
formålet.
Prinsippene
inkluderer
dataminimering,
riktighet,
lagringsbegrensning,
samt
sikkerhet
og
konfidensialitet.
er
sentrale
begreper.
Mange
organisasjoner
må
ha
et
personvernombud
hvis
virksomheten
er
særlig
omfattende.
Retter
som
innsyn,
retting,
sletting,
begrensning,
dataportabilitet
og
muligheten
til
å
gjøre
innsigelse
må
kunne
utøves
av
den
registrerte.
Overføring
av
opplysninger
til
land
utenfor
EU/EØS
reguleres
av
nødvendige
garantier.
Brudd
på
personopplysninger
skal
varsles
til
Datatilsynet
og
berørte
personer
når
risikoen
er
potensiell
eller
faktisk,
og
tiltak
iverksettes
for
å
begrense
skaden.