Personopplysningsloven
Personopplysningsloven regulerer hva offentlige og private virksomheter kan samle av personlige opplysninger om den som bruker tjenesten. Loven gir virksomheter plikter og enkeltpersoner rettigheter. Den bygger på en felleseuropeisk forordning (GDPR).
Personopplysningsloven er en norsk lov med formål å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger.
Datatilsynet
Datatilsynet er Norges uavhengige tilsyns- og ombudsorgan for personvern. De skal sikre at lover om behandling av personopplysninger overholdes, og at enkeltpersoners personvern beskyttes.
Grunnleggende personvernprinsipper
Datatilsynet lister opp noen grunnleggende personvernprinsipper som virksomheter er forpliktet til:
- Lovlig: Opplysninger samles kun på grunnlag av samtykke, kontrakt eller rettslig forpliktelse.
- Rettferdig: Behandling av personopplysninger må være i tråd med den registrertes rimelige forventninger.
- Gjennomsiktig: Den registrerte skal forstå hva som skjer med opplysningene.
- Formålstjenlig: Opplysningene begrenses til det som er nødvendig knyttet til et konkret formål.
- Riktig: Opplysningene skal være korrekte og oppdaterte.
- Lagringsbegrensning: Opplysninger lagres kun så lenge det er nødvendig for formålet.
- Sikker lagring: Opplysnignene må beskyttes mot uautorisert tilgang og tap.
- Ansvarlig: Behandlingsansvarlig må kunne dokumentere av de overholder prinsippene.