Hvem registrerer personopplysninger?

Datamaskiner brukes til registrering og lagring av alle typer opplysninger, og personopplysninger blir rutinemessig registrert i mange offentlige og private dataregister.

Myndighetene registrerer for eksempel alle innbyggere i Norge i folkeregisteret. Hvis du har inntekt, er du registrert i skatteregisteret. Hvis du tar opp studielån, blir du registrert hos Lånekassen. Når du tar førerkort og kjøper en bil, blir du registrert i førerkortregisteret og kjøretøyregisteret. Alle trygdede er registrert i trygderegisteret, og så videre.

Også bedrifter og ulike institusjoner har personregister. Banker, forsikringsselskap, foreninger, skoler, arbeidsgivere, politiske partier eller trossamfunn man er medlem av, registrerer informasjon om sine kunder, ansatte og medlemmer. I tillegg kommer selvsagt alle register som benyttes i markedsførings- og reklamesammenheng.

Loven om personopplysninger

For å forhindre at registrert informasjon om privatpersoner blir misbrukt, eller at det registreres informasjon som er feil eller svært personlig, har Stortinget vedtatt lov om behandling av personopplysninger. Vanligvis blir den bare kalt personopplysningsloven.

Personopplysningsloven er den viktigste loven om personvern i Norge. I den står reglene for hva det er lov til å registrere, og hvordan personopplysninger skal behandles. Loven gjelder for både bedrifter og offentlig sektor, men ikke for opplysninger som privatpersoner registrerer for personlige eller private formål.

GDPR

Personopplysningsloven har vi hatt over mange år, men den ble forandret i 2018 til å samsvare med EU sin lov om vern av personopplysninger kalt GDPR (General Data Protection Regulation).

Den teknologiske utviklingen og globaliseringen som har kommet med Internett gjorde at vi trengte et felles og oppdatert lovverk for å sikre innbyggernes personopplysninger.

En viktig årsak til at EU og EØS valgte å ha et felles lovverk, var synet om at vern av personopplysninger er en grunnleggende rettighet mennesker skal ha. Et felles lovverk virket derfor fornuftig. I tillegg ville et felles lovverk gjøre det lettere å flytte personopplysninger mellom landene ved behov, og det vil gjøre det enklere for bedrifter som opererer over flere land ved at de får et enkelt og tydelig lovverk å følge.

GDPR gjelder ikke bare bedrifter som holder til i EU og EØS, men også bedrifter som har aktivitet eller brukere her. Internasjonale selskaper som opererer hovedsakelig via internett (som Facebook, Twitter og Youtube) må nå følge reglene satt i GDPR hvis de skal ha brukere fra EU og EØS.

I Norge følger vi personopplysningsloven. Kjernen i denne er GDPR. I tillegg til GDPR har vi noen nasjonale tilpasninger. For eksempel har vi egne regler for hvor gammel man kan være for å gi samtykke til håndtering av personopplysninger. Det er derfor lurt å ha lest seg opp på både GDPR og personopplysningsloven hvis man skal håndtere personopplysninger.

Siden har flyttet, men du finner den her: