Personopplysning

En personopplysning er en opplysning eller vurdering som kan knyttes til en enkeltperson.[1] Eksempler på personopplysninger er navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).[2] Ifølge Datatilsynet er dessuten opplysninger om adferdsmønstre å regne som personopplysninger, f eks hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvordan du beveger deg i løpet av en dag og hva du søker etter på nettet.[2]

En sensitiv personopplysning er en personopplysning om

  1. rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning,
  2. at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling,
  3. helseforhold,
  4. seksuelle forhold,
  5. medlemskap i fagforeninger.[3]
  6. genetiske og biometriske opplysninger

Vern om personopplysninger er en viktig del av personvernet. I Norge er digital behandling av personopplysninger særlig beskyttet av Lov om behandling av personopplysninger (Personopplysningsloven), som trådte i kraft 1. januar 2001. Loven stiller forsterkede krav til behandling av sensitive personopplysninger.[4]

Prinsipper for behandling av personopplysninger:

  1. lovlig rettferdig og gjennomsiktig
  2. formålsbegrensning
  3. dataminimering
  4. riktighet
  5. lagringsbegrensning
  6. integritet, konfidensialitet og tilgjengelighet
  7. ansvarlighet

Behandling av personopplysninger er lovlig når det foreligger riktig grunnlag:

  1. myndighetsutøvelse i land bruker er i
  2. opfyllelse av avtale der bruker er part
  3. rettslig forpliktelse
  4. berettiget interesse når brukers interesser ikke veier tyngre
  5. samtykke fra bruker
  6. når liv er i fare

Den registrerte har visse rettigheter:

  1. informasjon (om at behandling av ens egne info foregår)
  2. innsyn (få kopi)
  3. retting når det er beviselig feil, og riktig versjon er kjent
  4. sletting når grunnlaget er borte (unntatt i historikk)
  5. begrensning når bruk er mer omfattende enn nødvendig
  6. protest når det ikke burde ha vært behandlet
  7. nekt av automatisert behandling

ReferanserRediger

  1. ^ §1-1 i Personopplysningsloven
  2. ^ a b «Hva er en personopplysning?». Datatilsynet. Publisert: 22.08.2012 Sist endret: 27.01.2016. Besøkt 30. august 2016.  Sjekk datoverdier i |dato= (hjelp)
  3. ^ §1-8 i Personopplysningsloven
  4. ^ §9 i Personopplysningsloven

Eksterne lenkerRediger