Ord og begreper innenfor personvernregelverket

Personopplysninger er informasjon som kan identifisere eller fortelle oss noe om en fysisk person. Informasjonen må kunne kobles til en bestemt person, men det er tilstrekkelig at koblingen er mulig, for eksempel ved bruk av tekniske hjelpemidler og tilleggsinformasjon. Eksempler på personopplysninger er en persons kontaktopplysninger, kvalifikasjoner, interesser, helse, tro, fysiske og digitale bevegelser og utseende.

Dine personopplysninger er kort sagt alle opplysninger som kan, direkte eller indirekte, knyttes til deg som enkeltperson.  

Personopplysninger er informasjon som kan identifisere eller fortelle oss noe om en fysisk person. Informasjonen må kunne kobles til en bestemt person, men det er tilstrekkelig at koblingen er mulig, for eksempel ved bruk av tekniske hjelpemidler og tilleggsinformasjon. Eksempler på personopplysninger er en persons kontaktopplysninger, kvalifikasjoner, interesser, helse, tro, fysiske og digitale bevegelser og utseende.

Dine personopplysninger er kort sagt alle opplysninger som kan, direkte eller indirekte, knyttes til deg som enkeltperson.  

GDPR er en forkortelse for «The General Data Protection Regulation», som er EUs forordning (regelverk) for personvern – også kalt personvernforordningen. Dette regelverket er gjennom EØS avtalen og lov om personopplysninger en del av norsk lov, og det gjelder derfor tilsvarende regler i Norge som innen hele EU/EØS området.

Behandling av personopplysninger brukes som fellesbetegnelse for alt man gjør med en personopplysning. Dette kan for eksempel være å innhente, lagre, analysere, sammenstille, og utlevere den. Én og samme behandling består ofte av en kombinasjon av slike bruksmåter.

For å kunne behandle personopplysninger kreves det at slik behandling er tillatt etter lov, dvs. at man har et juridisk grunnlag. Personopplysningsloven (GDPR) har 6 grunnlag som alene eller i kombinasjon gir den behandlingsansvarlige anledning til å behandle dine personopplysninger. Disse er:

• Samtykke fra personen
• Nødvendig for å oppfylle en rettslig forpliktelse
• Nødvendig for å oppfylle en avtale
• Nødvendig for å beskytte vitale interesser
• Nødvendig for å utføre en oppgave i allmenhetens interesse eller utøve offentlig myndighet
• Nødvendig for å ivareta berettiget interesse (interesseavveining)

Les mer om Behandlingsgrunnlag | Datatilsynet

Den bedriften eller organisasjonen som har ansvaret for hvordan personopplysningene behandles.

Sandefjord kommune ved kommunedirektøren er behandlingsansvarlig for all bruk av personopplysninger der kommunen har bestemt formålet med behandlingen og hvordan den skal foregå. Som behandlingsansvarlig har kommunen det juridiske ansvaret for å sikre at behandlingen foregår i tråd med personvernlovgivningen. I kommunens personvernerklæring kan du lese mer om hvilke behandlingsaktiviteter kommunen er behandlingsansvarlig for.

Den registrerte brukes som begrep om den enkeltpersonen som personopplysningene som behandles kan knyttes til. Dersom kommunen behandler dine personopplysninger er du «den registrerte».

Den person eller virksomhet som behandler personopplysninger på oppdrag fra den behandlingsansvarlige. Dette er vanligvis en virksomhet. For eksempel bruker Sandefjord kommune Visma Flyt skole som saksbehandlingssystem i skolesektoren. Visma (som systemleverandør) håndterer derfor en del personopplysninger på vegne av kommunen i sitt fagsystem – og er dermed en databehandler.

En avtale mellom den behandlingsansvarlige (kommunen) og den som behandler personopplysninger på oppdrag fra kommunen (databehandler) om hvordan personopplysninger skal behandles. Databehandleravtalen skal sikre at personopplysningene dine blir behandlet i samsvar med personvernregelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysningene.

Forkortelse for Data Protection Impact Assessment. Dette er enkelt forklart en vurdering av personvernkonsekvenser i forbindelse med behandling av personopplysninger. DPIA er en ganske prosess som skal bidra til å identifisere og håndtere risiko for dine rettigheter og friheter ved behandlingen av personopplysninger ved å vurdere de ulike risikoelementene og finne frem tiltak som kan redusere risikoen.

Dataminimering er et prinsipp i personvernregelverket om at den behandlingsansvarlige ikke skal samle inn flere personopplysninger enn det som er strengt nødvendig for å oppnå formålet med innsamlingen.

Informasjonssikkerhet handler om sikring av personopplysninger ved å bruke prinsippene om konfidensialitet, integritet og tilgjengelighet.

Prinsipp om at personopplysninger skal være sikret mot utilsiktet eller uautorisert endring eller sletting.

Prinsipp om at personopplysninger må være sikret mot at uvedkommende får tilgang til dem.

Prinsipp om at personopplysninger skal være tilgjengelig for det formålet de er tiltenkt.

Et samtykke i personvernregelverkets forstand er en frivillig, spesifikk, informert, utvetydig og aktiv erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv.

I personopplysningsloven er sensitive personopplysninger kalt særlige kategorier av personopplysninger. Dette er opplysninger som krever ekstra vern, slik som opplysninger om rasemessig eller etnisk opprinnelse, religion, helseopplysninger, seksuell orientering med mer. Dette er den typen opplysninger du vanligvis har et sterkt ønske om å holde for deg selv.

Ordliste | Datatilsynet

Hva er GDPR? Alt du må vite om GDPR lovverket og personvern (iconfirm.eu)