Personvernprinsippa - Mediesamfunnet 1 - NDLA

Hopp til innhald
Fagartikkel

Personvernprinsippa

Andre sine personopplysingar kan vi ikkje utan vidare samle, arbeide med, lagre eller levere vidare. Vi må innfri ei rekkje krav som er bestemde i personopplysningslova før vi kan behandle personopplysingar. Personvernprinsippa er til for å gjere vurderingane vi må gjere noko lettare.

Vi kan arbeide med personopplysingar på mange måtar. Innsamling, registrering, samanstilling, lagring eller vidarelevering er nokre døme på korleis personvernopplysingar blir brukte. Vi bruker omgrepet behandle for å omfatte alle typar bruk av personopplysingar.

Personopplysningslova gjeld ikkje når vi behandlar personopplysingar som ledd i reint personlege eller familiemessige aktivitetar. Til dømes har du lov til å ha adresselister over vennar og familie, og du kan lage lister over fødselsdatoar og liknande på dei.

Personvernprinsippa

  1. Lovleg, rettferdig og gjennomsiktig
  2. Føremålsavgrensing
  3. Dataminimering
  4. Riktigheit
  5. Lagringsavgrensing
  6. Integritet, konfidensialitet og tilgjengelegheit
  7. Ansvarlegheit

1. Lovleg, rettferdig og gjennomsiktig

Lovlegheit

Det er laga ei liste over føresetnadar som kan gjere det lovleg å behandle personopplysingar. Minst ein av desse føresetnadane må vere dekte for at det skal vere lovleg å behandle personopplysingar.

  • Samtykke frå personen opplysingane gjeld (den registrerte). Samtykke kan når som helst trekkjast tilbake, og opplysingane skal då slettast, med mindre eitt av dei andre vilkåra gjeld.
  • Opplysingane er nødvendige for å gjere eller oppfylle ein avtale den registrerte personen er part i.
  • Opplysingane er nødvendige for å oppfylle rettslige plikter hos den som skal behandle opplysingane.
  • Behandlinga er nødvendig for å verne den registrerte, eller ein annan fysisk person, sine vitale interesser.
  • Opplysingane er nødvendige for at offentlege interesser eller myndigheit skal kunne gjere sine oppgåver.

For meir detaljert informasjon kan du lese i artikkel 6 av GDPR hos lovdata.no.

Døme:

Vi tenkjer oss eit idrettslag. Laget har ei medlemsliste, og treng dermed nokre personopplysingar om medlemmene sine. Slik informasjon kan vere namn, adresse, fødselsdato og kontonummer. Fordi idrettslaget har ein avtale med kvart enkelt medlem, kan dei også ta vare på desse dataa i medlemslistene sine.

Dette er lovleg så lenge den registrerte har eit medlemskap i laget. Når avtalen er ferdigstilt, skal personopplysingane også slettast.

Behandling av særskilte kategoriar av personopplysningar (tidlegare kalla sensitive personopplysingar) er i utgangspunktet ulovleg. Men det finst nokre vilkår som kan gjere det lovleg å behandle dei.

For detaljar, sjå artikkel 9 av GDPR hos lovdata.no.

Særskilte kategoriar av personopplysingar inkluderer blant anna opplysingar om:

  • rasemessig eller etnisk opphav
  • politisk oppfatning
  • religion og filosofisk overtyding
  • seksuell legning
  • straffedommar
  • biometriske data
  • helseopplysingar
  • fagforeiningsmedlemskap

Døme:

Fleire butikkar har i dag sjølvbeteningkasser der ein sjølv registrerer inn varene ein ønsker å kjøpe. Dette er praktisk, men skapar nokre utfordringar. Ei slik utfordring kan vere viss ein skal kjøpe varer som krev at ein er over atten år, til dømes alkohol. Det fleire butikkar no tilbyr, er at ein ved første gangs kjøp av slike varer må legitimere seg for ein tilsett i butikken, og at ein samtidig kan registrere inn fingeravtrykk for seinare bruk. Neste gong ein kjøper ei vare som krev at ein er over 18 år, vil ein kunne bruke fingeravtrykket direkte og slippe kontroll av betening.

Fingeravtrykket er biometriske data og dermed i særskilt kategori av personopplysingar. Men fordi ein gir samtykke og ordninga er frivillig, kan dette gjerast lovleg.

Butikkane kan ikkje bruke fingeravtrykka til noko anna enn verifisering av alder, dei må beskytte informasjonen og ein skal kunne trekkje tilbake samtykke seinare. Då må fingeravtrykket slettast.

Rettferdig og gjennomsiktig

Skal vi behandle personopplysingar, krevst det at vi gjer behandlinga med respekt for den registrerte sine interesser. Vi må innfri rimelege forventningar som den registrerte har til sikkerheit og personvern.

Det skal vere forståeleg for den registrerte kva informasjonen skal brukast til, og det er ikkje lov å villeie den registrerte.

Døme:

Tidlegere var det vanleg at bedrifter hadde kjempelange avtalar (end-user license agreement (EULA)) der det var vanskeleg for vanlege menneske å forstå kva dei sa ja til, og der det blei brukt eit veldig vanskeleg språk for å skjule kva bedrifta hadde tenkt å bruke personopplysingane til. Med GDPR ønskte ein blant anna å stoppe slik praksis.

2. Formålsavgrensing

Vi må ha eit legitimt føremål (hensikt) med behandlinga av personopplysingane.

Føremålet må vere tydeleg identifisert og beskrive på ein slik måte at alle dei det vedkjem skal kunne forstå det. Vi kan heller ikkje bruke opplysingane om att til nye føremål som ikkje stemmer med det opphavlege føremålet.

3. Dataminimering

Det finst mykje informasjon om kvar enkelt av oss. Med dataminimering er det blitt eit krav at dei som behandlar personopplysingar ikkje skal samle inn eller lagre fleire personopplysingar enn det som faktisk trengst for å oppnå føremålet.

4. Riktigheit

Den som behandlar personopplysingar har ansvar for at personopplysingane er riktige, og skal halde opplysingane oppdaterte eller slette dei viss dei blir uriktige.

Døme:

Ein barnehage har samla inn personopplysingar om barn sine allergiar og laget ein oversikt som dei tilsette sjekkar når dei skal lage mat til barna. Dei tilsette vil stole på at lista er riktig og bruke ho aktivt når dei skal bestemme innhaldet i maten. Viss lista då er feil og manglar innhald, kan eit barn få i seg mat som gir dei allergisk reaksjon. Det kan i ytste konsekvens vere livsfarlig.

5. Lagringsavgrensning

Når vi ikkje lenger treng personopplysingar for det oppgitte føremålet, skal opplysingane anonymiserast eller slettast. Tidlegare var det mange som ikkje sletta personopplysingar, også etter at behovet for dei var ferdig. Med det nye fokuset på lagringsavgrensning må system, program og rutinar oppdaterast til å sikre at unødige personopplysingar blir sletta.

Døme:

Vi tenkjer oss at eit medlem melder seg ut av eit idrettslag. Då skal personen sine personopplysingar fjernast frå medlemslistene. Anonymisert informasjon, til dømes oppteljing av talet på medlemmar, aldersfordeling, kjønnsfordeling og liknande frå perioden då personen var medlem, er ikkje identifiserbart til personen, og vi kan behalde denne.

6. Integritet, konfidensialitet og tilgjengelegheit

Dette prinsippet er tredelt, og vi skal gå gjennom kvart punkt.

Felles for dei tre er at vi som skal behandle personopplysingar, må sikre informasjonen.

Dette gjer vi blant anna ved å ha robuste og oppdaterte datasystem. Vi må ha oversikt over kven som skal ha, og har, tilgang til personopplysingane, og vi må kunne spore, varsle og handtere eventuelle sikkerheitsbrot.

Integritet

Personopplysingane skal vere sikra mot utilsikta eller uautorisert forandring eller sletting.

Døme:

Legejournalen din beskriv alt av kontakt du har hatt med helsevesenet. Her står informasjon om utredningar og prøvar du har tatt, kva for sjukdommar du eventuelt har, og behandlinga av dei. Tenk viss nokon fekk tilgang og kunne manipulere desse opplysingane? Konsekvensane kunne fort bli alvorlege.

Konfidensialitet

Personopplysingar vi behandlar skal sikrast mot at eksterne/utanforståande får tilgang. Dette inneber blant anna å sikre datasystema våre mot innbrot, og å ha rutinar for å avdekkje om informasjon hamnar på avvege.

Tilgjengelegheit

Når vi behandlar personopplysningar, skal vi sikre at berre personar som har eit legitimt behov får tilgang.

Viss du samtykker, kan personopplysingar bli gjort meir tilgjengeleg. Fullt namn og kontaktinformasjon kan publiserast på ei open nettside eller liste. Men dette må vere tydeleg presentert for personen før samtykke.

Døme:

Idrettslag treng nokre personopplysingar om sine medlemmer, men berre kasserar og medlemskomite treng tilgang til desse opplysingane. Andre medlemmar og folk i styret som ikkje trenger informasjonen, skal dermed heller ikkje ha tilgang.

7. Ansvarlegheit

Behandling av andre sine personopplysingar er i utgangspunktet ulovleg. Men gjennom lovverket kan vi få lov viss vi gjer det riktig.

Ansvarlegheit inkluderer å vere proaktive og etablere og vedlikehalde dei sikkerheitssystem og rutinar som trengs for å sikre personopplysingane godt. Vidare skal vi kunne vise at vi opptrer i samsvar med reglane, viss myndigheitene eller andre ønskjer å kontrollere.

Skrive av Tron Bårdgård.
Sist fagleg oppdatert 06.02.2019