Hva er en personopplysning?

Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson, direkte eller indirekte.

Hvorfor er det viktig å vite hva en personopplysning er?

De reglene som gir enkeltpersoner personvernrettigheter, gjelder bare når personopplysninger brukes (behandles). Hva som er en personopplysning er derfor avgjørende for hva en virksomhet kan gjøre og når de må respektere personvernrettighetene.

Sagt på en annen måte, du har ingen rettigheter etter personvernregelverket hvis en virksomhet ikke behandler personopplysninger om deg. Det er imidlertid mye mer som blir definert som personopplysninger enn det kanskje mange er klar over.

Opplysninger som kan identifisere deg direkte, er gjerne de mest åpenbare personopplysningene.

Eksempler på dette kan være:

navnet ditt
epostadresse med navnet ditt eller lignende identifiserende innhold
fødselsnummeret ditt
bilder eller film hvor du kan gjenkjennes
lydopptak med stemmen din (selv om ikke navnet ditt nevnes)
biometri slik som fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning)

Opplysninger som indirekte kan identifisere deg, er opplysninger der koblingen mellom deg og opplysningene kanskje ikke er like åpenbar.

Dette kan for eksempel være:

postadresse uten navnet ditt eller andre åpenbare kjennetegn
registreringsnummeret på bilen
ansattnummer
brukernavn
telefonnummer
dynamisk IP-adresse

Eksempler

Eksempel 1: Du er ansatt i en virksomhet og får et ansattnummer. Det er ikke åpent kjent i virksomheten hvilket ansattnummer hver enkelt ansatt har. Ansattnummeret ditt er likevel en personopplysning siden koblingen mellom deg og nummeret finnes i systemet til arbeidsgiveren din.

Eksempel 2: Du spiller PC-spill gjennom en spilldistributør der du har brukernavnet «Felix97». Dette er ikke navnet ditt, og det er ikke mulig å identifisere deg ut ifra brukernavnet ditt. Distributøren vet imidlertid hvem du er fordi du måtte registrere navn og e-postadresse for å kunne opprette en konto. For distributøren er brukernavnet ditt en personopplysning fordi du kan identifiseres indirekte gjennom det.

Eksempel 3: Du er ansatt som rørlegger og bruker jevnlig en av flere firmabiler som arbeidsgiveren din stiller til disposisjon for alle de ansatte. Bilene er registrert på arbeidsgiveren din. Registreringsnummeret på bilen er da ikke en personopplysning hvis det ikke kan knyttes til deg eller kollegaene dine, men kun til arbeidsgiveren din. Dersom arbeidsgiveren fører en kjørelogg der han vet hvem som kjørte hvilken bil, vil det likevel kunne være en personopplysning.

Selv om en opplysning alene ikke kan identifisere deg, kan den settes sammen med andre opplysninger som gjør at du blir identifisert. Jo flere opplysninger, desto enklere er det å identifisere deg. Når noen kan identifiseres ut ifra de opplysningene som settes sammen, vil disse opplysningene defineres som personopplysninger.

På samme måte vil adferdsmønstre kunne si så mye om deg at det kan være mulig å identifisere deg ut fra dem. Dette kan være:

opplysninger om hva du handler
hvilke butikker du går i
hvilke tv-serier du ser på
hvor du fysisk beveger deg i løpet av en dag
hva du søker etter på nettet

Særlige kategorier av personopplysninger (også kalt sensitive personopplysninger)

I loven er det definert en rekke kategorier av opplysninger som skal beskyttes ekstra. Disse personopplysningene kalles "særlige kategorier av opplysninger" (artikkel 9 og 10 i forordningen). Dette er:

opplysninger om rase eller etnisk opprinnelse
opplysninger om politisk oppfatning
opplysninger om religiøs tro
opplysninger om filosofisk overbevisning
opplysninger om fagforeningsmedlemskap
genetiske opplysninger
opplysninger om biometri når det brukes for å identifisere deg
helseopplysninger
opplysninger om seksuelle forhold
opplysninger om seksuell legning

Spesielt om straffedommer og lovovertredelser

Opplysninger om straffedommer og lovovertredelser regnes ikke som særlige kategorier av personopplysninger, men det er strenge regler for hvem som har lov til å behandle denne typen opplysninger.

Spørsmål og svar

Arbeidsgiveren kan spørre om det som er relevant for stillingen du har søkt på. Både personlighetstrekkene og kvalifikasjonene dine er relevante i en intervjusituasjon. Det finnes en del begrensninger i lovgivningen om hva arbeidsgiveren kan spørre om. For eksempel er det som hovedregel ikke lov å stille spørsmål om graviditet eller seksuell legning, om du er fagorganisert eller om din politiske oppfatning.

Les mer om personvern på arbeidsplassen

Les mer om hva arbeidsgiveren kan spørre om i andre lovverk (lovdata.no):
- Arbeidsmiljøloven kapittel 9 og kapittel 13
- Likestillings- og diskrimineringsloven kapittel 5, «særlige regler i arbeidsforhold» § 29 og § 30

Se flere spørsmål og svar

Fant du det du lette etter?

På denne siden kan du sende inn et skjema. For å gjøre det må du først akseptere en cookie. Du kan trekke tilbake samtykket når som helst ved å velge «administrer cookies» nederst på våre sider.