Lukk

Tips noen om denne nettsiden

Laster
* Du må skrive inn 2 gyldige e-postadresser
Ditt tips er sendt
Det oppstod en uventet feil. Vennligst forsøk på nytt senere
Sidemeny

Personvern på 1-2-3

Personvernprinsippene

(Publisert: 30.12.2011)
Respekten for privatlivets fred og den enkeltes personlige integritet oppnås først og fremst ved å minimalisere registrering og bruk av personopplysninger til det strengt nødvendige, dernest å basere seg i størst mulig grad på samtykke fra den enkelte.

Samtykke eller annet rettslig grunnlag

Behandling av personopplysninger skal i størst mulig grad være basert på frivillig, uttrykkelig og informert samtykke. I mange tilfeller krever imidlertid fellesskapet at det behandles opplysninger om deg enten du vil eller ikke, for eksempel ved ileggelse av skatt og utbetaling av trygd. Dersom behandlingen av personopplysninger ikke baseres på samtykke må det foreligge et annet rettslig grunnlag. 

Les mer om samtykke.

Proporsjonalitet

All innsamling og videre behandling av personopplysninger må skje i overensstemmelse med lov­verket, og på en måte som anses rimelig i forhold til den registrerte.  Med dette menes at behandlin­gen ikke må medføre urimelig belastning for den enkeltes selvråderett eller integritet, at man må balansere hensynene til de ulike involverte partene, og at registreringen av opplysninger må være proporsjonal med formålet. I valget av to alternative løsninger ved behandling av personopplysninger skal man velge det alternativet som er minst personverninngripende.

Formålsbestemthet

Personopplysninger må samles inn kun for bestemte formål. Disse formålene må være legitime. Dessuten må formålene for den videre behandling av opplysningene ikke være uforenlige med de formål opplysningene opprinnelig ble samlet inn for. I tråd med dette prinsippet skal personopplys­ninger heller ikke utleveres til andre uten at det foreligger samtykke eller et annet rettslig grunnlag for utlevering.

Relevans og minimalitet

Personopplysninger skal bare innhentes, lagres og behandles i den grad det er nødvendig for å oppnå det legitime formålet med behandlingen av opplysningene. Har man strengt tatt ikke behov for å registrere personopplysninger skal man heller ikke gjøre det. Overskuddsinformasjon skal unngås. Innsamlede data som ikke lenger er nødvendige for det angitte formål må slettes eller anonymiseres.  Under dette prinsippet ligger også det hensyn at enkeltindivider av og til må gis mulighet til å legge fortiden bak seg og begynne med blanke ark, for eksempel når det gjelder straffbare forhold eller betalingsanmerkninger.

Fullstendighet og kvalitet

Personopplysninger må være relevante, korrekte og fullstendige i forhold til det formål de skal benyttes til. Dette innebærer at opplysninger som ligger til grunn for behandling skal være oppdaterte og nøyaktige, og ikke inneholde irrelevant informasjon. Opplysninger som er lagret i et register skal ofte brukes som grunnlag til å fatte beslutninger om de registrerte. Dette prinsippet skal dermed sikre at beslutninger ikke blir fattet på et ufullstendig eller feilaktig grunnlag.

Informasjon og innsyn

Prinsippet springer ut av forståelsen om det opplyste individ. I dette ligger det en rett til å bli informert om innsamling og bruk av personopplysninger. Dernest ligger det en rett til kostnadsfritt å få innsyn i de opplysninger som er registrert om seg selv. Det skal også gis mulighet til å få slettet eller korrigert opplysninger som er feilaktige eller misvisende. Den registrerte har videre rett til å få en manuell vurdering av avgjørelser som fullt ut er basert på automatisert behandling av personopplysninger, dersom den avgjørelse som taes er av vesentlig betydning for vedkommende.

Les mer om innsynsrett og informasjonsplikt

Informasjonssikkerhet

De som oppbevarer personopplysninger må treffe nødvendige tiltak for å sikre opplysningene mot uautorisert tilgang, endring, ødeleggelse og spredning. Opplysningene må også beskyttes mot ødeleggelse som følge av uhell.

Les mer om informasjonssikkerhet

Særlig strenge regler ved behandling av sensitive personopplysninger

Dette prinsippet sikrer at behandling av sensitive personopplysninger skal være underlagt særlig strenge regler. Personopplysningsloven nevner følgende kategorier av opplysninger som sensitive: rase eller etnisk opphav, politiske oppfatninger, religiøs eller filosofisk overbevisning, medlemskap i fagforeninger, helse og seksualliv.

Anonymitet og sporfri ferdsel

Det er i utgangspunktet registreringen som skal begrunnes. Hvis man ikke trenger å registrere identifiserende opplysninger har enkeltindividet rett til å være anonym. Dette følger også av prinsippet om rettslig grunnlag og proporsjonalitet. Individet har krav på at det minst personverninngripende tiltaket anvendes for å oppnå et bestemt formål. Hvis formålet kan oppnås uten bruk av personidentifiserbare opplysninger, er det dette alternativet som skal anvendes.

Åpne og les hele artikkelen Skjul full artikkel

Den norske personvernlovgivningen bygger på en kjerne av grunnleggende personvernprinsipper som har sitt utgangspunkt i en europarådskonvensjon retningslinjer fra OECD og EU sitt personverndirektiv. Disse er allment benyttet og henvist til i norsk personvernlitteratur. Som det går frem av gjengivelsen av prinsippene nedenfor utgjør det å ivareta en god informasjonssikkerhet kun en liten bestanddel av personvernet.

Synes du denne artikkelen var nyttig?

Ja, jeg fikk svar på de spørsmålene jeg hadde
Nei, jeg fant ikke det jeg lette etter

Om Datatilsynet

Datatilsynet skal medvirke til at den einskilde ikkje vert krenka gjennom bruk av opplysningar som kan knyttast til han eller henne

Kontakt oss

postkasse@datatilsynet.no
Telefon: +47 22 39 69 00

Postboks 8177 Dep.
0034 Oslo

Personvernerklæring