Les om hva GDPR (General Data Protection Regulation) innebærer og hvordan det påvirker behandlingen av personopplysninger. Få økt kontroll over dine egne data og oppdag dine rettigheter. Lær mer om personvernregler i Norge og hvordan Datatilsynet ser på personvern.
Innholdsfortegnelse
GDPR - oppsummert
GDPR er det nye personvernregelverket til EU som ble innført 25. mai 2018. I Norge ble ny personvernlovgivning vedtatt 15. juni 2018 og trådte i kraft 20. juli 2018.
Hva står GDPR for og hva betyr det?
GDPR står for: General Data Protection Regulation.
GDPR, personvernforordningen, omhandler virksomheters behandling av personopplysninger og gjelder for all behandling av personopplysninger. Det være seg innsamling, registrering, sammenstilling, lagring eller utlevering.
GDPR regler omfatter enhver virksomhet som opererer i EU og EØS, inklusive virksomheter utenfor EU, som tilbyr varer og tjenester på det europeiske markedet.
Loven gjelder for mer eller mindre alle bedrifter, organisasjoner, frivillige foreninger, idrettslag og skoler i Norge. Alle disse virksomhetene må derfor sette seg inn i reglene og etterleve disse. GDPR lovdata kan du finne her.
Målet med GDPR er å gi enkeltindividet økt kontroll over hvordan data som kan knyttes til oss brukes, deles og oppbevares. Vi skal ha tilgang på nødvendig informasjon og virksomheter må dokumentere at vi har gitt et aktivt samtykke til at de kan samle inn og bruke informasjonen vi deler med dem.
Med forordningen har enkeltpersoner en rekke rettigheter når det kommer til deres egen personopplysninger, mens virksomheter har en rekke plikter som må overholdes for ikke å bryte personopplysningsloven.
GDPR Norge - Før hadde vi personopplysningsloven
Regler for personvern i Norge er ikke nytt med innføringen av GDPR. Vi har hatt personopplysningsloven å forholde oss til fra år 2000. Men med innføringen av GDPR regler i Norge har vi fått en oppdatering i forhold til ny teknologi og et forbedret personvern for oss som individ.
Se også video: GDPR forklart på tre minutter
Personopplysninger, adferdsmønstre og digitale spor
Personvern henger sammen med både forskjellige personopplysninger om deg, dine egne digitale spor, om brev i postkassen, rapporter fra helsevesenet. Dette er bare noen få eksempler.
Ved hjelp av for eksempel bankkort, opplysninger fra nett og apper på telefonen din, kan man finne ut hvor og hva du handler, hvilke serier du ser på Netflix, hvor du beveger deg og hva du søker om på nettet. Det er en stor utfordring for personvernet at vi legger igjen så mange digitale spor som vi gjør.
Du har alltid rett til å beskytte personopplysninger om deg selv. Personopplysninger er en del av privatlivet ditt. Det er du selv som bestemmer hva folk skal få vite om deg, hva du vil dele og hvilke opplysninger du vil holde for deg selv.
Eksempler på personopplysninger som kan knyttes til en enkeltperson kan være:
- Navn og kontaktinformasjon
- Fødselsdato og personnummer
- Bostedsadresse og IP-adresser
- Medisinsk informasjon og helseopplysninger
- Økonomiske opplysninger som bankkonto, inntekt og gjeld
Det blir slått stort opp i media hvis f.eks. en bank, et legesenter, sykehusavdeling eller tannleger ikke har hatt sterk nok datasikkerhet, og pasientopplysninger eller betalingsopplysninger har ligget åpent tilgjengelig for en periode. Dette er fordi uvedkommende som får tak i ditt personnummer, adresse og sykdomshistorie kan både bruke opplysninger til å utnytte deg eller bruke pengene dine. Det er en grunn til at du skal skjule det når du skal trykke koden på bankkortet ditt. Hvis noen får tak i bankkortet ditt og vet koden din, kan de lett tømme kontoen for penger.
Personvern i demokratiet
Retten til personvern er en viktig menneskerettighet, og i Norge er personvernet en del av Grunnloven.
Personvernet er et sentralt element i et demokrati. På Datatilsynet sine nettsider kan du lese:
Hvis personvernet er dårlig ivaretatt, kan det også legge begrensninger på meningsutveksling, ytringsfrihet og politisk aktivitet.
Se også
Ny personopplysningslov
Du har kanskje hørt om GDPR? I 2018 fikk vi ny personopplysningslov. Den nye loven er en blanding av EUs personvernforordning og nye nasjonale regler. Loven er ganske omfattende, men i det store og det hele handler det om innsamling og bruk av personopplysninger. For de fleste av oss gjelder det i hovedsak hva nettsider kan lagre av opplysninger om deg, og hvor lenge de kan lagre disse opplysningene. Du har rett til innsyn i hva private og offentlige bedrifter har lagret av personopplysninger om deg.
Og hvis du lurer: GDPR står for General Data Protection Regulation.Personvern kan defineres og beskrives på ulike måter. Uansett hvilken innfallsvinkel man velger, står det enkelte menneskets ukrenkelighet og krav på respekt fra andre mennesker, respekt for egen integritet og privatlivets fred sentralt. Personvern er derfor nært knyttet til enkeltindividers muligheter for privatliv, selvbestemmelse og selvutfoldelse.
Retten til privatliv følger blant annet av den europeiske menneskerettskonvensjon (EMK) artikkel 8 og står sentralt i EUs personvernforordning (2016/679). Disse internasjonale regelsettene ligger til grunn for vår nasjonale personvernlovgivning.
Et vesentlig element i personvernet er at den enkelte skal ha kontroll over og i størst mulig grad kunne bestemme over egne personopplysninger, herunder ha rett til å få vite hvilke opplysninger andre kjenner til om en selv og hva de brukes til. Dette omtales ofte som personopplysningsvern, og det er primært denne dimensjonen som er underlagt omfattende lovregulering gjennom blant annet personopplysningsloven, helseregisterloven og regler om taushetsplikt. Men også personvern mer generelt er underlagt rettslig beskyttelse, for eksempel gjennom straffelovens regler om vern av privatlivets fred.
Retten til å bestemme over egne personopplysninger er ikke uinnskrenket. Hensynet til personvern må alltid vurderes opp mot andre samfunnsinteresser, og slike interesser kan veie tyngre enn hensynet til borgernes personvern. Personvernidealet tilsier at registrerte personer i størst mulig grad skal kunne ha tillit til den som behandler opplysninger om dem. Folk skal med andre ord i minst mulig grad ha grunn til å føle usikkerhet når personopplysninger blir behandlet uavhengig av hva de har samtykket til, eller om behandling av personopplysninger er hjemlet i lov. Det finnes likevel en nedre grense for hvor lite selvbestemmelse den enkelte kan sitte igjen med uten at dette kommer i konflikt med grunnleggende menneskerettigheter.
Personvernbegrepet og personvernlovgivningen er ikke avgrenset til spørsmål om den enkeltes rett til å ha kontroll over hvem som har tilgang til egne personopplysninger, men innebærer også krav til hvilke personopplysninger som kan behandles og hvordan personopplysninger skal behandles. Særlig er krav til opplysningskvalitet, retten til innsyn i egne personopplysninger og sikring av personopplysninger viktig.
Også kravet om at det bare kan behandles opplysninger som er nødvendige for innsamlingsformålet, er et sentralt personvernprinsipp. Ivaretakelse av personvern handler dermed om å finne en balanse mellom å beskytte den enkeltes rettigheter og behovet for å behandle personopplysninger for å oppnå samfunnsmessige formål.
Datatilsynets syn på personvern
Personvern er et viktig tema, og Datatilsynet har et klart syn på dette. Ifølge Datatilsynet regnes trafikkdata som personopplysninger etter Personopplysningsloven. Trafikkdata refererer til ulike typer informasjon om teletrafikk, for eksempel telefonnummer, tidspunkt og basestasjon for en sms. Disse dataene oppbevares av teleoperatørene med tanke på drift og fakturering. Det inkluderer også elektroniske spor etter enkeltmenneskers telebruk, som kan sees av telefoner eller datamaskiner som kommuniserer over telenettet. Slike trafikkdata inneholder imidlertid ingen informasjon om brukerens identitet, som navn, adresse eller fødselsnummer.
Datatilsynet skiller også mellom trafikkdata og abonnements-/brukerdata. Abonnements-/brukerdata er opplysninger som er nødvendige for å knytte en bestemt abonnent til et telefonnummer eller en IP-adresse. Disse dataene er viktige når det kommer til fakturering eller for identifisering av brukeren av en kommunikasjon. Trafikkdata og abonnementsdata kan sammenholdes for å avdekke hvem som står bak en telekommunikasjon. Lokaliseringsdata for mobiltelfoni betraktes også som en del av trafikkdata, men abonnementsdata regnes ikke som trafikkdata i vanlig fagterminologi.
Datatilsynet har godkjent lagringen av trafikkdata for telefonsamtaler i Norge. Teleoperatørene har oppbevart trafikkdata for faktureringsformål i rundt 15 år. Lagringen av trafikkdata har flere fordeler, som bedre fakturadokumentasjon, mer nøyaktige fakturaer og muligheten til å tilby mer avanserte teletjenester og abonnementstyper. Disse dataene brukes også av politiet til oppklaring og forebygging av kriminalitet.
Hva vil Wiki fortelle oss?
Personvern er et viktig tema, og Datatilsynet har et klart syn på dette. Ifølge Datatilsynet regnes trafikkdata som personopplysninger etter Personopplysningsloven. Trafikkdata refererer til ulike typer informasjon om teletrafikk, for eksempel telefonnummer, tidspunkt og basestasjon for en sms. Disse dataene oppbevares av teleoperatørene med tanke på drift og fakturering. Det inkluderer også elektroniske spor etter enkeltmenneskers telebruk, som kan sees av telefoner eller datamaskiner som kommuniserer over telenettet. Slike trafikkdata inneholder imidlertid ingen informasjon om brukerens identitet, som navn, adresse eller fødselsnummer.
Datatilsynet skiller også mellom trafikkdata og abonnements-/brukerdata. Abonnements-/brukerdata er opplysninger som er nødvendige for å knytte en bestemt abonnent til et telefonnummer eller en IP-adresse. Disse dataene er viktige når det kommer til fakturering eller for identifisering av brukeren av en kommunikasjon. Trafikkdata og abonnementsdata kan sammenholdes for å avdekke hvem som står bak en telekommunikasjon. Lokaliseringsdata for mobiltelfoni betraktes også som en del av trafikkdata, men abonnementsdata regnes ikke som trafikkdata i vanlig fagterminologi.
Datatilsynet har godkjent lagringen av trafikkdata for telefonsamtaler i Norge. Teleoperatørene har oppbevart trafikkdata for faktureringsformål i rundt 15 år. Lagringen av trafikkdata har flere fordeler, som bedre fakturadokumentasjon, mer nøyaktige fakturaer og muligheten til å tilby mer avanserte teletjenester og abonnementstyper. Disse dataene brukes også av politiet til oppklaring og forebygging av kriminalitet.