personvernloven

Personvernloven, formelt Lov om behandling av personopplysninger (personopplysningsloven), ofte kalt personvernloven, er den norske lovgivningen som implementerer EUs personopplysningsforordning (GDPR) i Norge. Loven gjelder behandling av personopplysninger som skjer i offentlig sektor, privat sektor og i andre sammenhenger i Norge, og omfatter også overføring av opplysninger til utlandet og til tredje land under visse vilkår. Formålet er å beskytte enkeltpersoners rettigheter og friheter ved behandling av persondata, samtidig som virksomheter har rammer for lovlig behandling.

Loven innfører roller og prinsipper: behandlingsansvarlig (data controller) og databehandler (processor), ansvar for å avklare rettslig

Datatilsynet, Norges tilsynsmyndighet for personvern, fører tilsyn, gir veiledning og kan treffe pålegg eller ilegge sanksjoner

Personopplysningsloven er tilpasset GDPR og opererer innenfor EØS-avtalen. Den gir detaljerte regler der GDPR gir overordnede