privacy_please

Personvernsloven

I 2018 ble det opprettet en ny personopplysningslov i Norge. Den er basert på nasjonale regler, samt tilpasset EUs personvernsforordninger (GDPR – General Data Protection Regulation), som alle EU- og EØS-land må følge. GPDR er laget for å sørge for at bedrifter bedrer sine systemer for hvordan de håndterer personopplysninger og hvordan de oppbevarer dem.

Personopplysninger defineres som alle opplysninger som kan knyttes til en enkel person. Dette omfatter blant annet fødselsnummer, navn, nummer, adresse og email-adresse, bilde, lydopptak (selv om ikke navn blir nevnt), irismønster og fingeravtrykk. Annen informasjon som IP-adresse og registreringsnummer på bil er også definert som personopplysninger.

Personvernsforordningen vektlegger viktigheten av samtykke ved behandling av personopplysninger. Samtykke skal spørres om adskilt fra andre erklæringer den registrerte skal avgi, og den registrerte kan når som helst trekke tilbake samtykket. Dersom den registrerte er et barn under 13 år, er samtykket kun gyldig om det er avgitt eller godkjent av barnets foresatte når formålet med behandlingen er å tilby informasjonssamfunnstjenester.

Ved samtykke, har den registrerte rett til blant annet informasjonsrettigheter. Det gjelder for eksempel retten til innsyn, rett til å redigere, begrense eller slette personopplysningene, og rett til å protestere mot behandling av egne personopplysninger.

Endringene i som EU gjorde i 2018 var blant annet at deres lover skulle gjelde større geografiske områder. Et eksempel på de som blir påvirket av denne endringen er bedrifter utenfor EU som selger varer til EU- og EØS-land. Den nye loven gjør det også mulig for den registrerte å motsette seg profilering og automatiske avgjørelses omhandlende personopplysningene til vedkommende.