Personopplysning
En personopplysning er en opplysning eller vurdering som kan knyttes til en enkeltperson.[1] Eksempler på personopplysninger er navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).[2] Ifølge Datatilsynet er dessuten opplysninger om adferdsmønstre å regne som personopplysninger, f eks hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvordan du beveger deg i løpet av en dag og hva du søker etter på nettet.[2]
En sensitiv personopplysning er en personopplysning om
- rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning,
- at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling,
- helseforhold,
- seksuelle forhold,
- medlemskap i fagforeninger.[3]
- genetiske og biometriske opplysninger
Vern om personopplysninger er en viktig del av personvernet. I Norge er digital behandling av personopplysninger særlig beskyttet av Lov om behandling av personopplysninger (Personopplysningsloven), som trådte i kraft 1. januar 2001. Loven stiller forsterkede krav til behandling av sensitive personopplysninger.[4]
Prinsipper for behandling av personopplysninger:
- lovlig rettferdig og gjennomsiktig
- formålsbegrensning
- dataminimering
- riktighet
- lagringsbegrensning
- integritet, konfidensialitet og tilgjengelighet
- ansvarlighet
Behandling av personopplysninger er lovlig når det foreligger riktig grunnlag:
- myndighetsutøvelse i land bruker er i
- opfyllelse av avtale der bruker er part
- rettslig forpliktelse
- berettiget interesse når brukers interesser ikke veier tyngre
- samtykke fra bruker
- når liv er i fare
Den registrerte har visse rettigheter:
- informasjon (om at behandling av ens egne info foregår)
- innsyn (få kopi)
- retting når det er beviselig feil, og riktig versjon er kjent
- sletting når grunnlaget er borte (unntatt i historikk)
- begrensning når bruk er mer omfattende enn nødvendig
- protest når det ikke burde ha vært behandlet
- nekt av automatisert behandling
Referanser
[rediger | rediger kilde]Eksterne lenker
[rediger | rediger kilde]- Personopplysningsloven, Lovdata