Hva er personopplysninger?
Skolen samler inn store mengder data om elever. Her får du vite hva som menes med personopplysninger, og hvordan ansatte skal forholde seg til dem.
Personopplysningsloven er en norsk lov med formål å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger.
Personopplysninger
Personopplysningsloven regulerer hva offentlige og private virksomheter kan samle av personlige opplysninger om den som bruker tjenesten. Loven gir virksomheter plikter og enkeltpersoner rettigheter og bygger på en felleseuropeisk forordning (GDPR). I YouTube-videoen på lenka ovenfor gir høgskolelektor Eivind Rogne disse eksemplene på hva personopplysninger (opplysninger om en identifiserbar fysisk person) kan være:
- navn
- adresse
- fødselsnummer
- telefonnummer
- dynamisk IP-adresse
- bilde der du gjenkjennes
- bilregistreringsnummer
- bevegelsesmønster
- stemmen din
- nettsøk
- handlepreferanser
Sensitive personpopplysninger
Noen personopplysninger regnes som sensitive:
- helseopplysninger
- etnisk bakgrunn
- religiøs tilhørighet
- mistanke, tiltale eller dom i straffesaker
- biometri
- fagforeningsmedlemskap
- seksuelle forhold
- politisk oppfatning
Grunnleggende personvernprinsipper
Datatilsynet lister opp noen grunnleggende personvernprinsipper som virksomheter er forpliktet til:
- Lovlig: Opplysninger samles kun på grunnlag av samtykke, kontrakt eller rettslig forpliktelse.
- Rettferdig: Behandling av personopplysninger må være i tråd med den registrertes rimelige forventninger.
- Gjennomsiktig: Den registrerte skal forstå hva som skjer med opplysningene.
- Formålstjenlig: Opplysningene begrenses til det som er nødvendig knyttet til et konkret formål.
- Riktig: Opplysningene skal være korrekte og oppdaterte.
- Lagringsbegrensning: Opplysninger lagres kun så lenge det er nødvendig for formålet.
- Sikker lagring: Opplysnignene må beskyttes mot uautorisert tilgang og tap.
- Ansvarlig: Behandlingsansvarlig må kunne dokumentere av de overholder prinsippene.