Kven registrerer personopplysingar?
Datamaskiner blir brukte til registrering og lagring av alle typar opplysingar, og personopplysingar blir rutinemessig registrerte i mange offentlege og private dataregister.
Styresmaktene registrerer til dømes alle innbyggjarane i Noreg i folkeregisteret. Viss du har inntekt, er du registrert i skatteregisteret. Viss du tek opp studielån, blir du registrert hos Lånekassen. Når du tek førarkort og kjøper ein bil, blir du registrert i førarkortregisteret og køyretøyregisteret. Alle trygda er registrerte i trygderegisteret, og så bortetter.
Også bedrifter og ulike institusjonar har personregister. Bankar, forsikringsselskap, foreiningar, skular, arbeidsgivarar, politiske parti eller trussamfunn ein er medlem av, registrerer informasjon om kundane sine, dei tilsette og medlemmer. I tillegg kjem sjølvsagt alle register som blir nytta i marknadsførings- og reklamesamband.
Lova om personopplysingar
For å hindre at registrert informasjon om privatpersonar blir misbrukt, eller at det blir registrert informasjon som er feil eller svært personleg, har Stortinget vedteke lov om behandling av personopplysingar. Vanlegvis blir ho berre kalla personopplysingslova.
Personopplysingslova er den viktigaste lova om personvern i Noreg. Der står reglane for kva det er lov til å registrere, og korleis personopplysinga skal behandlast. Lova gjeld for både bedrifter og offentleg sektor, men ikkje for opplysingar som privatpersonar registrerer for personlege eller private føremål.
GDPR
Personopplysningslova har vi hatt over mange år, men ho blei endra i 2018 til å samsvare med EU sin lov om vern av personopplysingar kalla GDPR (General Data Protection Regulation).
Den teknologiske utviklinga og globaliseringa som har kome med internett gjorde at vi trengte eit felles og oppdatert lovverk for å sikre innbyggjarane sine personopplysingar.
Ei viktig årsak til at EU og EØS valde å ha eit felles lovverk, var synet om at vern av personopplysingar er ein grunnleggjande rett menneske skal ha. Eit felles lovverk verka derfor fornuftig. I tillegg ville eit felles lovverk gjere det lettare å flytte personopplysingar mellom landa ved behov, og det ville gjere det enklare for bedrifter som opererer over fleire land ved at dei får eit enkelt og tydeleg lovverk å følgje.
GDPR gjeld ikkje berre bedrifter som held til i EU og EØS, men også bedrifter som har aktivitet eller brukarar her. Internasjonale selskap som opererer hovudsakleg via internett (som Facebook, Twitter og Youtube) må no følgje reglane sette i GDPR viss dei skal ha brukarar frå EU og EØS.
I Noreg følgjer vi personopplysingslova. Kjernen i denne er GDPR. I tillegg til GDPR har vi nokre nasjonale tilpassingar. Til dømes har vi eigne reglar for kor gammal ein kan vere for å gi samtykke til handtering av personopplysingar. Det er derfor lurt å ha lese seg opp på både GDPR og personopplysingslova viss ein skal handtere personopplysingar.
Relatert innhald
Nettside hos lovdata.no
Nettside hos lovdata.no