Søk
Mine områder
Hjelp

Personvern og GDPR, hva betyr disse begrepene?

‎25-03-2022 11:49
av emiliedamaas (Oppdatert ‎19-04-2022 10:33 av emiliedamaas VISMA )

Både personvern og GDPR er to velkjente og hyppig brukte begreper som de fleste av oss har hørt før. Men begrepene kan oppleves som komplekse og vanskelige å forstå betydningen av. I denne artikkelen forsøker vi å enkelt gjøre rede for hva disse begrepene betyr. 

 

Hva er personvern?

Personvern omhandler retten til privatliv og retten til å bestemme over egne personopplysninger. Enkeltindividet har en ukrenkelig egenverdi. Som enkeltindivid har du derfor rett til privatliv, selvbestemmelse og rett til en privat sfære som du selv kontrollerer. Personvern er ivaretakelse av disse grunnleggende prinsippene. 

 

Prinsippet om rett til privatliv er forankret i Den europeiske menneskerettighetskonvensjonen

 

"Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse."

 

Bestemmelsen om personvern er også forankret i Grunnloven §102

 

"Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet."

 

Hva er en personopplysning? 

En personopplysning er en opplysning eller informasjon som kan knyttes til enkeltindivitet. Personopplysninger kategoriseres som persondata, atferdsmønstre, eller sensitive personopplysninger. 

 

Eksempler på persondata er 

 

  • Navn (for-/etternavn)
  • Adresse
  • Telefonnummer
  • E-postadresse
  • IP-adresse
  • Bilder
  • Fingeravtrykk
  • Fødselsnummer

 

Opplysninger som forteller noe om enkeltindivitets atferdsmønter regnes også som personopplysninger. Eksempler på slike opplysninger er handlemønster, hvilken musikk du hører på, hvilke nettsier du besøker eller søk du foretar deg på nett. 

 

Eksempler på sensitive personopplysninger er

 

  • Rase/etnisk bakgrunn
  • Helseforhold
  • Seksuelle forhold
  • Politisk, filosofisk eller relgiøs tilhørighet

 

Hva er GDPR?

GDPR er forkortelsen av General Data Protection Regultion, på norsk Personvernforordrningen. Personvernforordningen, det man ofte omtaler som GDPR, er en forordning som skal styrke og harmonisere personvernet ved behandling av personopplysninger i EU. Forordningen trådte i kraft 25.mai 2018. Bakgrunnen for forordningen er et ønske om å bedre enkeltindividets mulighet til å kontrollere personopplysninger registrert om en selv. Forordningen gjelder dersom den behandlingsansvarlige eller databehandleren (en virksomhet) eller den registrerte (enkeltindividet) er i EU. GDPR gir enkeltindividet større makt, samtidig som forordningen tydeliggjør ansvarsforholdet rundt innsamling, oppbevaring og behandling av personopplysninger.

 

Under har vi listet opp de viktigste kravene til virksomheters håndtering av personopplysninger etter innføringen av GDPR

 

  • Et ufravikelig krav til at enkeltindividet samtykker til behandling av personopplysninger
  • Ivareta enkeltindivitets rett til innsyn i egne personopplysninger
  • Ivareta enkeltindividets rett til å bli glemt
  • Krav til sikker behandling av personopplysninger
  • Strengere krav til informasjon om behandling av personopplysninger

 

Retten til å bli glemt 

Enkeltindivitet har rett til å få personopplysninger om seg selv slettet av den behandlingsansvarlige uten ugrunnet opphold, og den behandlingsansvarlige har plikt til å slette personopplysninger uten ugrunnet opphold dersom et av de følgende forhold i personvernopplysningsloven §17 gjør seg gjeldende. Personopplysningsloven setter begrensninger for når man kan behandle personopplysninger og hvor lenge disse kan lagres. Når vilkåret for å behandle personvernopplysningene bortfaller, skal personopplysningene slettes, med mindre det foreligger en lovpålagt arkiveringsplikt. Eksempel på en lovpålagt arkiveringsplikt er Bokføringslovens §13 krav til oppbevaring av regnskapsmateriale. 

 

Kilder

https://www.datatilsynet.no/rettigheter-og-plikter/hva-er-personvern/

https://no.wikipedia.org/wiki/Personvernforordningen

https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-3-3#gdpr/a17

https://www.echr.coe.int/Documents/Convention_NOR.pdf

https://lovdata.no/lov/2004-11-19-73/§13

https://grunnloven.lovdata.no/

Kategorier:
0 Liker
Choose your region:
Choose your Region
Go