Dine rettigheter
De fleste av oss opplever at opplysninger om oss brukes i forskjellige sammenhenger hver dag. Det er ikke fritt frem. Vi har rettigheter, og virksomheter som bruker personopplysninger har plikter.
Innholdsfortegnelse
Kameraovervåking
Kameraovervåking – en veileder
Sjekkliste for kameraovervåking
Resultat frå kontrollar av kameraovarvaking
Guide til utfylling av meldeskjema ved kameraovervåking
Hemmelige lyd- og billedopptak blir oftest avvist som bevis i rettssaker
Bruk av webkamera i barnehager
Artikkel 29-gruppen: Uttalelse om kameraovervåking
Det er ikkje lov å overvake huset til naboen
Virker kameraovervåking?
Privatperson dømt etter ulovlig kameraovervåking
Fødselsnummer
Spørsmål og svar om fødselsnummer
Føreset legitimasjon for å melde adresseendring til Posten
Fødselsnummer og svineinfluensa
Fødselsnummer ved registrering av kontantabonnement
Resept med fullt fødselsnummer
Fødselsnummer på ID- eller adgangskort
Internett
Barn og unge
I beste mening - et veiledningshefte om bilder av barn på nett
Barn og digitale medier 2010
Gå rett til www.dubestemmer.no
Populært undervisningsopplegg
IKT i barnehagen
Artikkel 29-gruppa om personvernet til barn
Vær smart og trygg på nett!
Samtykke fra mindreårige
Personopplysninger i skoler og barnehager
Informasjon om mindreårige på Internett
Hvordan tenke personvern i Facebook?
Manuskonkurranse for medieelever
Personvern på timeplanen
Dine rettigheter
Samtykke til behandling av personopplysninger
Barn og unges personopplysninger: Retningslinjer for innhenting og bruk
Kaste eller selge?
Kredittopplysning
Skatt og likning
ID-tyveri
Opptak av telefonsamtaler
Personvern - hva er det?
Medlemsopplysninger
Schengen informasjonssystem (SIS)
Telefonsalg og reklame
Forbrukarombodet overtek alle saker om direktemarknadsføring
(20.11.2006) Gunnel Helmers
Kameraovervåking av personer som kan gjenkjennes er et inngrep i personvernet. Slik overvåking er derfor lovregulert.
Dersom kameraovervåkingen ikke er nødvendig, er den heller ikke lovlig.
Kameraovervåking skal normalt ikke finne sted dersom problemet kan løses eller risikoen minimeres gjennom alternative tiltak.
Datatilsynet har laget en veileder som gjennomgår når det er lov å overvåke med kamera. Peker til denne veilederen finnes lenger ned på denne siden.
Meldeplikt og merkeplikt
Kameraovervåking skal meldes og merkes. Merkingen skal inneholde opplysninger om hvem som er ansvarlig for overvåkingen, og det skal være tydelig for den enkelte som beveger seg inn i området at det er overvåket.
Melding skal sendes Datatilsynet senest 30 dager før kameraovervåkingen startes opp. Utfyllende informasjon om dette finnes også i veilederen.
(07.12.2004) Redajsjonen
Denne veilederen forteller når det er lov og når det ikke er lov å overvåke med kamera. Veilederen gjennomgår pliktene til den som overvåker, blant annet hvem som kan få tilgang til billedopptak, og oppbevaring og sletting av opptak.
Kameraovervåking går også ofte under betegnelsen fjernsynsovervåking, TV-overvåking eller videoovervåking.
Dersom man vurderer å montere opp overvåkingsutstyr, bør man gå grundig gjennom denne veilederen både før man bestemmer seg for å gjennomføre kameraovervåkingen, men også underveis i prosessen.
Veilederen kan lastes ned her (pdf-format, nytt vindu)
Veilederen foreligger også i trykt brosjyreform. Du kan bestille den ved å sende en e-post til postkasse@datatilsynet.no.
Lovbestemmelsene om kameraovervåking finner man i personopplysningslovens kapittel 7.
I personopplysningsforskriftens kapittel 8 finnes spesielle forskriftsbestemmelser om kameraovervåking.
Kameraovervåking er meldepliktig. Informasjon om dette finner du her.
(08.08.2005) Datatilsynet
Dette bør du gå igjennom før du setter opp overvåkingskamera.
1. Er overvåkingen virkelig nødvendig?
Er gevinsten ved å overvåke større enn den integritetskrenkelsen
den enkelte vil bli utsatt for ved å bli overvåket? Dersom overvåkingen ikke er nødvendig, er den heller ikke lovlig.
2. Har du vurdert alternative løsninger slik som endret og økt lyssetting, vakthold eller endret bruk av problemområdene?
Kameraovervåking bør alltid være siste utvei for å løse et problem. Har du overveid alle andre alternativer?
3. Er det lovlig å overvåke området?
Det er aldri lov til å overvåke andre:
• i deres egne private hjem.
• i det som oppleves som en hjemlig eller privat situasjon, slik som et hotellrom, toalettrom, avkledningsgarderober og prøverom.
Det er ikke lov til å overvåke egen privat grunn dersom du samtidig fanger opp offentlige områder, eller det er allmenn ferdsel der. Det er ikke lov å overvåke på steder der publikum normalt forventer diskresjon, slik som legekontor, treningsstudio, badebasseng eller lignende uten at det ligger helt spesielle sikkerhetshensyn til grunn.
En arbeidsgiver kan overvåke sine ansatte dersom det er et særskilt behov. Det kan for eksempel være for å motvirke straffbare handlinger eller å ivareta de ansattes helse og sikkerhet.
I borettslag eller andre boligselskap skal all form for kameraovervåking være vedtektsfestet. Publikumsområder på utsalgs- og servicesteder kan overvåkes dersom virksomheten har et klart behov for å beskytte seg mot ulike typer kriminalitet.
På utesteder som restauranter, barer og nattklubber skal det helt spesielle sikkerhetshensyn til for å foreta overvåking.
Offentlige områder slik som veier, gater og åpne plasser kan i utgangspunktet bare overvåkes av offentlige myndigheter.
4. Er du klar over pliktene som følger med overvåkingen?
Du skal melde fra til Datatilsynet før du setter i gang. Skjult overvåking er forbudt, og all overvåking skal merkes tydelig. Det er ikke lov til å levere ut eller vise opptak til utenforstående uten at de som er med på opptaket samtykker. Opptakene skal oppbevares på et sted som er utilgjengelig for uvedkommende, og slettes når det ikke lenger er saklig grunn for å oppbevare dem, senest sju dager etter opptak.
5. Benytter du den minst krenkende formen for overvåking?
Kan du svare JA på de fire punktene ovenfor, så husk til slutt at du alltid skal benytte den minst krenkende formen for overvåking! Dette vil for eksempel si at du alltid skal benytte færrest mulig antall kameraer, og heller filme gjenstander enn mennesker. Opptak kan ha et stort misbrukspotensial, så overvåking uten lagring bør så langt det er mulig brukes.
Les Datatilsynets veileder om kameraovervåking
(11.08.2009) Eva Marie Felde
Datatilsynet har kontrollert bruk av kameraovervaking i fire norske storbyar. Talet på butikkar som har kameraovervaking er kanskje lågare enn mange trur, og det er feil at ”alle har det”. Samstundes slit dei som nyttar slikt utstyr med å følgje lova.
Dei to siste åra har Datatilsynet kontrollert bruken av kameraovervaking i Trondheim, Kristiansand, Bergen og Tromsø. På kontrollane har tilsynet sjekka at skilting om kameraovervaking er sett opp og i tråd med reglane, og om verksemdene har sendt inn melding om kameraovervaking til Datatilsynet – slik dei pliktar.
Resultata frå kontrollane syner at dei færraste verksemdene nyttar seg av kameraovervaking, men at dei som gjer det ikkje er flinke nok til å følgje regelverket.
- Vi er skuffa over at så få verkar å ha sett seg inn i regelverket for kameraovervaking. På desse kontrollane har vi sjekka to punkt som er relativt enkle å overhalde, meldeplikt og varsling. Men når butikkane ikkje overheld desse, kan ein spørje seg korleis det står til med overhaldinga av slettefristen på sju døgn og sikring av opptaka, avdelingsdirektør i Datatilsynet, Leif T. Aanensen.
Datatilsynet har forståing for at næringsdrivande ynskjer å sikre verdiane i butikkane, men det må skje i tråd med regelverket. Aanensen meiner også at eit av poenga med å varsle om kameraovervaking er å hindre at tjuveri skjer, og er difor forundra over at så mange ikkje overheld varslingsplikta på ein god måte.
Les kontrollrapport frå Trondheim (pdf i nytt vindauge).
Les kontrollrapport frå Kristiansand (pdf i nytt vindauge).
Les kontrollrapport frå Bergen (pdf i nytt vindauge).
Les kontrollrapport frå Tromsø (pdf i nytt vindauge).
(07.12.2004) Redaksjonen
All kameraovervåking skal meldes til Datatilsynet via et meldeskjema. Her er en guide til hvordan man skal fylle ut skjemaet trinn for trinn.
Punktene under viser til riktig punkt i meldeskjemaet.
1. Meldingen gjelder
a) All kameraovervåking kommer inn under personopplysningsloven.
b) Endring av melding er kun aktuelt for de som tidligere har sendt inn melding og mottatt kvittering fra Datatilsynet med oppgitt meldingsnøkkel. Denne må i så tilfelle oppgis. Alle andre må sende ny melding.
c) Dersom behandlingen allerede er startet oppgis dagens dato.
2. Sensitive personopplysninger
Sensitive opplysninger vil normalt ikke behandles ved kameraovervåking. Dette vil kun være aktuelt i helt spesielle tilfeller slik som overvåking av venteværelset på et legekontor.
Personopplysningene ved kameraovervåking oppbevares aldri kun manuelt. Man kan derfor trygt krysse nei her.
3. Kontaktopplysninger
Fyll inn kontaktopplysningene om virksomheten som skal behandle opplysningene. Skriv også inn tittelen på den som har det daglige ansvaret for behandlingen.
4. Eventuell representant
Det er kun virksomheter som ikke er etablert i Norge/EØS-området som skal oppgi en eventuell norsk representant her. Dette vil ikke være aktuelt ved kameraovervåking i Norge, og man kan krysse ja.
5. Behandler andre virksomheter opplysningene på vegne av den behandlingsansvarlige?
Her skal man oppgi eventuelle eksterne databehandlere som på vegne av den ansvarlige foretar hele eller deler av behandlingen av personopplysningene. Dette kan for eksempel være vaktselskap som er ansvarlige for selve filmingen eller lagringen av opptakene.
6. Sektor, formål og nærmere fremstilling
a) Sektor: Kryss av for rett sektor
b) Formål: Kryss av for kameraovervåking
c) Nærmere omtale: Gi en kort beskrivelse av hva begrunnelsen for overvåkingen er
d) Hvis forskning: Hopp over dette punktet
7. Utlevering av personopplysninger til utlandet
Dette må man i så tilfelle ha samtykke til, men det vil normalt ikke være aktuelt når det gjelder kameraovervåking, og man kan krysse nei.
8. E-postadresse
Fyll inn din egen e-postadresse! Meldingen må nemlig bekreftes før den blir regnet som gyldig! Eventuelt må du sørge for at den som tar imot e-posten kjenner til hvorfor det kommer en forespørsel om å bekrefte meldingen, og virkelig gjør dette.
(04.04.2006) Alf Ole Synstad
Praksis i norske rettssaker har vært at hemmelige lyd- og billedopptak av enkeltpersoner blir avvist ført som bevis. Retten har lagt avgjørende vekt på om den som er avbildet på opptaket vet eller burde ha visst om opptaket.
Under finner man kortfattede referanser til fire saker der Høyesterett har vurdert hvorvidt slike opptak skulle tillates brukt som bevis. Kun der retten har antatt at personen opptaket gjelder vet eller burde ha visst at han ble avbildet/avlyttet, har beviset blitt tillatt brukt i retten.
Gatekjøkkenkjennelsen
Eieren av et gatekjøkken mistenkte en av sine ansatte for å underslå penger fra kassa. For å sikre bevis satte vedkommende opp et videokamera i butikken uten å informere den ansatte. Videobeviset ble nektet ført som bevis mot den ansatte i straffesaken. Bevis som er skaffet til veie på utilbørlig måte, kan i særlige tilfeller nektes ført når dette vil medføre en krenkelse av tungtveiende hensyn til personvernet. Høyesterett uttaler at det vil ”virke støtende om bevis som er tilveiebrakt på denne måten blir tillatt brukt, og det vil kunne oppfattes som en ny krenkelse av den som blir overvåket.”
(Høyesterett – kjennelse. Rt 1991 side 616)
Opphevelse av fellende dom mot fengselsbetjent
En fengselsbetjent skulle angivelig ha hjulpet en fange med å rømme fra fengselet. Spørsmålet Høyesterett tok stilling til var om en form for forklaring innhentet ved hjelp av skjult mikrofon og båndopptaker skulle tillates benyttet som bevis. Høyesterett kom til at beviset ble ansett for å være ulovlig ervervet. Høyesterett uttalte blant annet ”Det er et grunnleggende rettsstatsprinsipp at den som er mistenkt for en straffbar handling, har rett til å forholde seg taus.” Videre har man ikke noen plikt til å bidra at man selv blir domfelt for ulovlige forhold. Dermed opphevet Høyesterett dommen mot fengselsbetjenten.
Retten til ikke å bidra til egen domfellelse er nedfelt i artikkel 14 nr. 3 bokstav g i FN-konvensjonen av 16. desember 1966 om sivile og politiske rettigheter (SP) og artikkel 6 nr. 1 i Den europeiske menneskerettighetskonvensjon (EMK), samt straffeprosessloven §232.
(Høyesterett - Dom. Rt 1999 side 1269)
Lydopptak av telefonsamtaler i en barnefordelingssak.
Lydopptak ble ønsket brukt av en part i en barnefordelingssak. Høyesterett tok stilling til om beviset skulle tillates ført for retten. Far tok opp lydopptak av telefonsamtaler mellom ham og henholdsvis datteren og hennes mor for å sannsynliggjøre at moren hindret samvær mellom far og datter. Vanligvis vil ikke opptak av telefonsamtaler som en person selv deltar være utilbørlige når samtaleparten informeres om opptaket. Retten la til grunn at mor var gjort kjent med at opptak ville finne sted. Det kan ikke kreves at faren hver gang skal underrette moren om lydopptak. Kjæremålsutvalget kom til at utskrift av lydopptakene ikke kunne nektes ført som bevis.
(Høyesteretts kjæremålsutvalg - Kjennelse. Rt 2004 side 1366)
Hemmelig videoopptak i en avskjedssak
En butikkansatt ble utsatt for videoopptak fra skjult kamera på bakgrunn av mistanke om underslag fra kassen. Arbeidsgiveren sto bak overvåkingen. Høyesteretts kjæremålsutvalg kom til at det dreide seg om vedvarende overvåking som ikke var innhentet på lovlig måte, jf personopplysningsloven §36. Opptakene ble ikke tillatt ført som bevis. Lagmannsrettens avgjørelse ble ikke ansett å bygge på en uriktig tolkning av tvistemålsloven §189 og prinsippet om fri bevisbedømmelse.
(Høyesteretts kjæremålsutvalg - Kjennelse. Rt 2004 side 878)
(22.12.2005) Christian With
Datatilsynet har behandlet en sak der en barnehage ønsket å bruke web- kamera i barnehagen, for å gi barnets slektninger innsyn i barnets hverdag.
Barnehagen ønsket å overføre bilder av flere barn og ansatte samtidig, til på forhånd angitte tidspunkt. Interesserte foreldre og andre slektninger skulle kunne logge seg på Internett, og følge med på barnets gjøremål i barnehagen. Datatilsynet kom til at tiltaket ikke kunne iverksettes fordi det hadde flere personvernkrenkende elementer. Det ble vektlagt at det brukernavn og passord som skulle tildeles foreldre og slektninger, lett kunne komme på avveie, slik at uberettigede kunne skaffe seg adgang til overføringen. Et annet moment som ble tillagt vekt i vurderingen, var at slektningene også kunne skaffe seg tilgang til informasjon om andres barn, samt ansatte i barnehagen.
Datatilsynet tillot imidlertid at barnehagen kunne overføre bilder og tale, som utelukkende er knyttet til deres eget barn. Slik en til en-kommunikasjon mellom slektningene og barnet ble ansett for lite problematisk fra et personvernståsted, i og med at dette er en moderne måte å kommunisere på i dagens samfunn.
Les vurderingene i saken (pdf, nytt vindu)
(07.12.2004) Redaksjonen
Artikkel 29-gruppen har kommet med en fellesuttalelse om kameraovervåking.
Artikkel 29-gruppen er et EU-oppnevnt organ som skal følge med på hvordan personvernreglene etterleves i EU og EØS-området.
Les fellesuttalelsen fra artikkel 29-gruppen her (dansk, pdf-format, nytt vindu)
(22.10.2008) Gunnel Helmers
Aftenposten Aften spurde, på oppmåing frå ein lesar, om det er lov å overvake naboen. Her er eit samandrag av utsegnene frå Datatilsynet.
Datatilsynet handhever personopplysningslova, som regulerer kameraovervaking.
Lovverket kjem ikkje til bruk dersom ein sjølv berre overvaker sin eigen, private eigedom.
Likevel er det slik at dersom ein samtidig fangar inn meir enn ein ubetydeleg del av naboen sin grunn, vil overvakinga vere ulovleg etter personopplysningslova.
Det vil altså vere heilt avgjerande for vurderinga korleis overvakingsanlegget er innretta.
Å kameraovervake ulovleg er ikkje straffesanksjonert etter personopplysningslova. Dersom naboeigedomen overvakast, kan Datatilsynet gi pålegg om at kameraa må fjernast eller dekningsvinkelen justerast slik at berre eigen eigedom blir omfatta av overvakinga. Det vil vere straffesanksjonar knytte til å nekte å følgje eit slikt pålegg.
Dei fleste domane som ligg føre på området, har behandla overvakinga av naboar som ei krenking av privatlivet, etter straffelova § 390a. Krenking av privatlivet er klart knytt opp mot straffesanksjonar. Straffelova blir ikkje handhevd av Datatilsynet, men av politiet.
I einskilde saker som Datatilsynet har hatt til behandling, er politiet allereie inne i saka.Datatilsynet vil vere forsiktig med å gripe inn i desse sakene samtidig som politiet arbeider med dei.
(22.04.2005) Gunnel Helmers
Kameraovervåking ser ikke ut til å redusere kriminalitet i særlig grad ifølge en forskergruppe fra Universitetet i Leicester. Gruppen har sett på 14 større kameraovervåkingsprosjekter på oppdrag fra det britiske innenriksdepartementet, Home Office.
Storbritannia er Europas tettest kameraovervåkede land, og et land der det har blitt lagt mye politiske prestisje i bruken av denne typen overvåking. Det offentlige, ved sitt program
CCTV Initiative har brukt over to milliarder kroner til finansiell støtte til i underkant av 700 kameraanlegg. Mellom 1994 og 1997 brukte Home Office hele 78 % av midlene som skulle bidra til forebygging av kriminalitet til støtte til kameraovervåkingstiltak.
Like redde
Forskergruppen fra Universitetet i Leicester studerte hvordan kameraovervåking påvirket kriminalitetsutviklingen i 14 større kameraovervåkingssystemer. Alle systemene hadde to hovedformål – å redusere kriminaliteten, samt å gjøre folk mindre redde.
Forskerne fant redusert kriminalitet kun i to av de aktuelle områdene som ble vurdert. Bare i ett av disse tilfellene, et overvåkingssystem for parkeringsplasser, fant forskerne at kameraovervåkingen kunne sies å medvirke til redusert kriminalitet.
Folk i områder med tett kameraovervåking følte seg heller ikke tryggere med kameraanleggene. Publikum uttrykte likevel ikke noe ønske om at kameraene skulle tas bort, og var generelt lite bekymret for innhogg i sin frihet.
Størrelsen har kanskje betydning?
Funnene antyder at det kan være en sammenheng mellom størrelsen på det overvåkede området og effekt – at kameraovervåking kanskje reduserer kriminaliteten noe i små innelukkede områder. De antyder også en sammenheng mellom kameratetthet og effekt, samt at overvåkingen virket bedre på vinningskriminalitet enn på annen type kriminalitet. Funnene på disse områdene er imidlertid ikke entydige.
Forskergruppen problematiserer kriminalitetsreduksjon og reduksjon av frykt som målestokk for effekten av kameraovervåking. De peker på at flere faktorer antakelig bør tas med i vurderingen, som for eksempel oppdagelses- og oppklaringsmuligheter for kriminalitet.
Urealistiske forestillinger
Forskerne mener at overvåkerne i utvalget har hatt lite realistiske oppfatninger om hvilke resultater man kan vente seg med kameraovervåking. Kameraovervåkning har etter forskernes mening vært fremstilt som et vidundermiddel mot kriminalitet, og kameraene er til dels hengt opp uten at man har tenkt på om tiltaket er riktig middel for å løse problemet. - For at kameraovervåking skal ha effekt, må man erkjenne at å forebygge eller å redusere kriminalitet ikke er enkelt, og at dårlig uttenkte tiltak sjelden virker uansett hvor mange penger man bruker på dem, konkluderer forskergruppen.
Forskernes rapport: Assessing the impact of CCTV (nytt vindu)
Forskernes metodenotat: "Methods in assessing the impact of CCTV" (nytt vindu)
Home Office-programmet "The crime Reduction Programme CCTV Initiative" (nytt vindu)
Relatert undersøkelse: Undersøkelsen the Urbaneye (nytt vindu)
Undersøkelsen studerer kameraovervåking i flere europeiske land, bl.a. forholdene i Norge og Danmark
(07.12.2004) Redaksjonen
I en straffesak fastslår Kristiansand tingrett at også privatpersoner skal melde og merke kameraovervåking av offentlige steder på lik linje med virksomheter.
Overvåket fellesareal
Retten tok stilling til lovligheten av kameraovervåkingen fra tiltaltes veranda mot et felles uteareal, samt av deler av trappeløpet i blokka der tiltalte bodde. Tiltalte begrunnet overvåkingen med at han ønsket å avverge innbrudd.
Dømt
Retten konkluderte med at slik kameraovervåking av offentlig sted faller inn under personopplysningsloven, og skal merkes og meldes slik loven krever. Når området ikke var merket og melding til Datatilsynet ikke var sendt, fant retten at overvåkingen var ulovlig.
Regler om kameraovervåking
Kameraovervåking skal varsles tydelig, for eksempel ved skilting. Det skal opplyses om at området er overvåket, og hvem som er ansvarlig for at dette skjer. I tillegg skal melding om kameraovervåking sendes inn til Datatilsynet
Dommen står i tidsskriftet Lov og data nr 76, desember 2003.
(14.03.2005) Gunnel Helmers
Mange lurer på hvordan fødselsnummeret skal brukes. Her finner du svar på de vanligste spørsmålene Datatilsynet får om fødselsnummer.
Fødselsnummeret består av fødselsdato (første 6 siffer) og personnummer (siste 5 siffer), altså totalt 11 siffer.
Fødselsnummeret er ikke regnet som en sensitiv opplysning. Det er likevel underlagt spesiell beskyttelse. For eksempel er det ikke lov å bruke fødselsnummeret dersom det samme kan oppnås på en annen måte.
(11.07.2008) Gunnel Helmers
Her finner du svar på de vanligste spørsmålene om bruk av fødselsnummer.
- Bruk av fødselsnummer
- Hvem har rett til å bruke fødselsnummeret?
- Hvorfor må fødselsnummeret stå på reseptene mine?
- Hvorfor står fødselsnummeret på bankkortet mitt?
- Er det lov å ha fødselsnummer utenpå postsendinger?
- Hvorfor må fødselsnummeret stå på regningene mine?
- Er fødselsnummeret taushetsbelagt?
- Kan man nekte å gi fra seg fødselsnummeret?
- Hvordan er fødselsnummeret bygget opp?
Bruk av fødselsnummer
Fødselsnummer kan bare brukes når det er saklig behov, og når det er umulig å oppnå tilfredstillende identifikasjon ved bruk av andre metoder, som for eksempel navn, adresse, fødselsdato, medlems- eller kundenummer. (Personopplysningsloven § 12)
Fødselsnummer er ikke legitimasjon
Fødselsnummer er en tallkode som alle registrerte bosatte mennesker i Norge skal ha. Tallkoden skiller enkeltpersoner fra hverandre, men er ubrukelig som legitimasjon.
Hvem har rett til å bruke fødselsnummeret?
- Lovhjemmel eller konsesjon
Fødselsnummeret ble innført for å dekke det offentliges behov for å skille enkeltmennesker fra hverandre. I tillegg har en del private og offentlige virksomheter fått lovhjemmel til å bruke nummeret. Imidlertid kan også andre be om å få fødselsnummeret. Datatilsynet har gitt blant annet sykehus og kredittopplysningsforetak rett til å bruke fødselsnummer. Sykehusene må være sikre å på at de gir behandling til rett person. Kredittopplysningsforetakene bruker fødselsnummeret til å skille enkeltmennesker med samme navn fra hverandre.
- Hvem har krav på å få fødselsnummeret?
Om den behandlingsansvarlige har hjemmel i lov for å innhente fødselsnumre, er du forpliktet til å oppgi ditt. Din arbeidsgiver, for eksempel, kan kreve å få fødselsnummeret. Arbeidsgiveren må føre det på lønns- og trekkoppgaven, slik at skattemyndighetene kan vite hvor mye lønn du har mottatt og hvor mye skatt du har betalt. Det er viktig at skattemyndighetene ikke skriver din inntekt og ditt trekk på en annen person. Fødselsnummeret brukes som maskinell identifikasjon av skatteyteren ved bruk av blant annet forenklet selvangivelse. Det samme gjelder trygdeetaten, skattefogdene, sosialkontorene, statens lånekasse for utdanning, banker, livsforsikringsselskaper, boligsameier og andre som er innrapporteringspliktige til skattemyndighetene angående gjeld, tilgodehavende, renter og andre ytelser med betydning for skatteleggingen.
Hvorfor må fødselsnummeret mitt stå på reseptene?
Pasientens fullstendige fødselsnummer skal stå på resepten fordi opplysninger om all bruk av reseptbelagte legemidler skal inn i Reseptregisteret. Nasjonalt folkehelseinstitutt har ansvaret for driften av dette registeret. Formålet er å kartlegge hvem som bruker hvilke medisiner, om medisinene blir brukt på rett måte, og om virkininger av legemidlene.
Hvorfor står fødselsnummeret på bankkortet mitt?
Fødselsnummer er ofte preget inn på Id-kort og kundekort. Datatilsynet har ikke anbefalt slike løsninger, men har heller ikke satt forbud mot dette så lenge foretaket lovlig kan registrere fødselsnummeret.
Er det lov å ha fødselsnummer utenpå postsendinger?
Det er forbudt å ha fødselsnummer utenpå postsending. Det betyr at nummeret ikke skal kunne leses utenpå postsending eller gjennom konvoluttvinduet. Det er heller ikke lov å benytte en tallkombinasjon som er en omskrivning av fødselsnummeret, som for eksempel personnummeret først og fødselsdatoen til slutt.
Hvorfor må fødselsnummeret stå på regningene mine?
Banker, skattefogder, kemnere, finansforetak og andre har ofte bygget opp sine reskontrosystemer med fødselsnummer som sikker identifikasjon. Dette forenkler saksrutinene for virksomheten.
Er fødselsnummeret taushetsbelagt?
Fødselsnummer er ikke taushetsbelagt. (Se forvaltningsloven § 13). Fødselsnummeret er heller ikke ansett som en sensitiv opplysning etter personopplysningsloven.
Kan man nekte å gi fra seg fødselsnummeret?
Hvis virksomheten som ber om fødselsnummer
- ikke kan vise til lovhjemmel eller
- ikke har saklig behov
samt at det mulig å oppnå tilfredstillende identifikasjon ved bruk av andre metoder, har man rett til å nekte å gi fra seg opplysningene. Dette gjelder uansett om opplysningene føres manuelt eller elektronisk.
Hvordan er fødselsnummeret bygget opp?
Fødselsnummer består av elleve siffer. De seks første sifrene angir personens fødselsdato i rekkefølge: fødselsdag, måned og år.
De fem siste sifrene kalles personnummer. De tre første sifrene i personnummeret kalles individnummer og tildeles fortløpende innen den enkelte fødselsdato.
Som individsiffer for personer født:
- 1854-1899 brukes serien 749-500,
- 1900-1999 brukes serien 499-000,
- 1940-1999 brukes også serien 999-900,
- 2000-2039 brukes serien 999-500.
Det tredje sifferet i personnummeret forteller noe om kjønn. Kvinner har like tall (partall), mens menn har ulike tall (oddetall).
Se forøvrig forskrift om folkeregistrering § 2-2 (Hos Lovdata, nytt vindu)
(13.11.2006) Gunnel Helmers
- Det er for enkelt å melde adresseendring til Posten, seier Georg Apenes, direktør i Datatilsynet. Tilsynet meiner det er rimeleg å føresetje ei innstramming inntil betre varige løysingar er på plass.
Posten tilbyr ei teneste på Internett der ein kan melde frå når ein skal flytte eller av andre grunnar skal få ny postadresse. Tenesta er open, og har inga reell pålogging som sikrar at ein berre kan endre si eiga adresse. Andre personar kan også melde adresseendring så sant dei har nokre enkle opplysningar om ein av personane som bur på adressa. Ingen av opplysningane ein må oppgi er spesielt vanskelege å få tak i for andre menneske.
Datatilsynet meiner risikobiletet har endra seg, og at det no må gjerast tiltak for å hindre at uvedkomande får melde adresseendring. Den seinare tida har Datatilsynet registrert ei rekkje tilfelle der identiteten til enkeltpersonar har blitt misbrukt. Mange av desse sakene har starta med at nokon har omadressert post, og så bestilt varer, tenester, kredittkort og liknande i den andre personen sitt namn. Det har i praksis vist seg vanskeleg for desse personane å få tilbake kontrollen over eigne opplysningar igjen etter desse identitetstjuveria.
Inntil ein har funne betre varige løysingar meiner tilsynet at ein i ein overgangsfase må krevje legitimasjon frå den som melder adresseendring.
Datatilsynet går gjerne i dialog med Posten for å finne gode løysingar.
(25.10.2006) Gunnel Helmers
Post- og teletilsynet har bedt mobiltilbydarane om å krevje fødselsnummer ved registrering av kontantkortkundar. Argumentasjonen for kravet ligg i at det skal vere vanskelegare å opprette eit mobilabonnement i ein annan person sitt namn.
- Norske borgarar skal berre gi opplysningar om namn, adresse og fødselsnummer, mens utanlandske borgarar må legitimere seg, krev Post- og teletilsynet.
For norske borgarar vil det etterpå gå eit brev til folkeregistrert adresse om at det er oppretta eit nytt kontantabonnement.
Post- og teletilsynet bad Datatilsynet vurdere framgangsmåten før kravet blei stilt til leverandørane. Datatilsynet gav i utsegna si uttrykk for sterk tvil om at registrering av fødselsnummer kan hindre slike tilfelle.
Datatilsynet viste til at det er relativt enkelt å skaffe seg andre personar sine fødselsnummer, og tilsynet meinte derfor at pliktig registrering ikkje garanterer at kravet om eintydig identifikasjon i e-komforskrifta er oppfylt .
Datatilsynet gav også uttrykk for tvil når det gjeld ”tryggingsmekanismen” for norske borgarar ved at melding om det nye abonnementet blir sendt til folkeregistrert adresse. Det er svært enkelt å melde flytting til Folkeregisteret – ein treng også her berre gi opplysningar om namn, adresse og fødselsnummer.
Datatilsynet gjorde i brevet Post- og teletilsynet spesielt oppmerksam på at Økokrim tidlegare har lista opp fleire tilfelle av identitetstjuveri som starta med at den folkeregistrerte adressa blei endra.
- Les brevet frå Datatilsynet til Post- og teletilsynet (pdf, nytt vindauge)
- Les brevet sendt frå Post- og teletilsynet til teletilbydarane (pdf, nytt vindauge)
(21.10.2003) Redaksjonen
Pasienten sitt fullstendige fødselsnummer skal stå på resepten, og opplysningane om legemiddelbruken skal inn i Reseptregisteret.
Mens det tidlegare berre har vore krav om å ha fødselsdato på reseptane, blir det no kravd at også dei siste fem siffera i fødselsnummeret skal førast på resepten. Målet er å få etablert eit reseptbasert legemiddelregister. Datatilsynet var skeptiske til forslaget om eit slikt register då det i si tid var ute på høyringsrunde. Det finnes allereie fleire ulike helseregister i Noreg, og tilsynet er generelt av den formeining at det offentlige i størst mulig grad skal unngå å opprette helseregister som ikkje er basert på samtykke frå den einskilde.
Nasjonalt folkehelseinstitutt skal ha ansvar for drifta av legemiddelregisteret som har til føremål å kartleggje kven som bruker kva for nokre medisinar, om medisinane blir brukt på rett måte, og om verknadane av dei. Fødselsnummeret skal ikkje registrerast i dette registeret. Identiteten til pasientane skal tvert imot skjulast ved at fødselsnummeret blir omforma til eit pseudonym, men det skal sikre ei eintydig og sikker rapporterting av opplysningar frå dei ulike apoteka og til legemiddelregisteret. Slik kan ein forske på nordmenn sin bruk av ulike medikament, og kople ulike register opp mot kvarandre utan å kunne identifisere enkeltpersonar. Unntak frå kravet gjeld for personar som ikkje er tildelt fødselsnummer. I dei tilfella kor pasienten har fødselsnummer, men ikkje har det tilgjengelig når resepten skal skrivast ut, kan legen likevel utstede resept dersom det blir vurdert som nødvendig at personen tek imot legemiddelet.
Les Pressemelding frå Helsedepartementet.
(02.11.2004) Redaksjonen
Etter Datatilsynet si oppfatning er det svært sjeldan sakleg behov for å ha fødselsnummer (11 siffer) påtrykt eit ID-kort eller adgangskort.
Når identiteten eller autorisasjonane til kortinnehavaren skal sjekkast, er det normalt tilstrekkeleg med manuell kontroll av bilete og namn, automatisk kontroll av magnetstripe, smartkort eller liknande. Eit kort påtrykt fødselsnummeret gir lita grad av tryggleik, og er upraktisk i forhold til visuell kontroll av identitet eller autorisasjonar. Datatilsynet meiner at fødselsdatoen må vere tilstrekkeleg i dei aller fleste tilfelle.
Fødselsnummeret er ikkje legitimasjon
Å ha eit fødselsnummer skal i seg sjølv ikkje gi tilgang til andre personopplysingar. Om uvedkommande får kunnskap om fødselsnummeret, kan det gjere det enklare å finne att systematisk informasjon om den enkelte. Dette knyter seg blant anna til adgangskort som skal berast synleg, men gjeld også i andre samanhengar.
Skal berre brukast ved sakleg behov
Personopplysingslova, § 12, fastset at fødselsnummer og andre eintydige identifikasjonsmiddel berre kan nyttast når det er sakleg behov for sikker identifisering, og metoden er naudsynleg for å oppnå sikker identifisering.
Kan andre legge informasjon om eller bilder av deg på Internett? Hvordan skal man være sikker på nett?
Mange ønsker å bruke opplysninger om barn og unge. Hva bør barna, foreldrene og andre som har med barn å gjøre tenke på?
De som bruker opplysninger om barn og unge har svært forskjellige begrunnelser for bruken. Skolen, helsevesenet, kommunen, idrettslag, forskere, næringsdrivende, mange nettsteder og barnehagene har forskjellige formål og bruker opplysningene på forskjellige måter. Men alle disse må tenke på det samme. Barn og unge kan ikke på samme måte som voksne se følgene av at informasjon om dem spres og brukes.
(07.11.2008) Guro Skåltveit
Datatilsynet har laget et veiledningshefte for å gi noen innspill til håndteringen av bilder av barn på nett. Et spørsmål er hva som faktisk er lov eller ikke, men fordi om det er lov – er det nødvendigvis lurt?
(Lenke til bestillingssiden ligger nederst i artikkelen)
Tilsynet mottar stadig henvendelser fra både foreldre og ulike aktører som jobber med barn. Det er stor usikkerhet rundt hva man bør og ikke bør gjøre når det gjelder publisering av bilder på Internett. Google-søk på barnehager og bilder gir enorme mengder treff. Tusenvis av bilder av små barn ligger åpent tilgjengelig, gjerne også i stort format. Hvorfor det?
De teknologiske mulighetene gjør at man som forelder eller ansatt i skole og barnehage, må ta andre hensyn enn tidligere. Vi må stille flere spørsmål for å beskytte barna våre, og ta flere forholdsregler for å være sikre på at ikke uvedkommende får tak i bildene. Vi må også føle oss trygge på at det vi som voksne gjør med bildene av barna i dag, ikke vil kunne stille dem i forlegenhet og skape vonde følelser når barna vokser til og blir ungdommer og siden voksne. For bildene og filmene som legges ut på nettet i dag, vil kunne møte dem alle i fremtiden.
Datatilsynet jobber mye med barn, ungdom og nettvett. De unge skal lære seg kjøreregler for hva de kan legge ut på nett om seg selv, men de skal også lære seg å respektere at andre kan ha andre grenser for hva de vil ha liggende på nett av bilder og annen informasjon. Da er det et paradoks at barnehager, skoler og foreldre teppelegger Internett med bilder av ungene allerede fra den dagen de er født, uten noen form for aksept fra barnet selv. Det har blitt en trend å skyve barna foran seg for å vise den vellykkede familie, skole eller barnehage.
Råd og tips
I den nye veilederen belyses dette temaet gjennom intervju og tips fra aktører som ser disse problemstillingene fra ulike sider; Barneombudet, KRIPOS, pedagogen, foreldrene og ungdommen. Det stilles spørsmål som kan være til ettertanke eller brukes i diskusjon. Målet med heftet er at alle skal kunne føle seg tryggere på hvordan barna presenteres på nettet – både rent visuelt og sikkerhetsmessig, men også kanskje å begrense noe av publiseringen. Heftet foreligger både på bokmål og nynorsk.
Heftet vil sendes ut til alle barnehager og skoler (1.-7. trinn), og vil forhåpentligvis skape diskusjon og refleksjon rundt dette temaet på personalmøter, foreldrekvelder og i andre aktuelle settinger.
Gå rett til bestillingssiden via denne linken
I "Barn og digitale medier 2010" legger Medietilsynet fram resultatene fra en landsomfattende undersøkelse om barn og unges bruk av PC, Internett, mobil og elektroniske spill. Rapporten er en oppfølger av tidligere undersøkelser fra 2003, 2006 og 2008.
"Barn og digital medier 2010" beskriver barn og unges bruk av digitale medier og tilgangen til dem. Rapporten gir også et bilde av utviklingen på disse områdene sammenliknet med 2003, 2006 og 2008. Hvor mange barn har egen PC; hva gjør de på Internett? Hvor mye spiller barn; og hvor utbredt er mobbing via Internett og mobil? Hvor utbredt er det å sende bilder og video av hverandre via Internett og mobil?
Formålet med undersøkelsen er å gi en samlet framstilling av barn og unges bruk av ulike typer digitale medier og tilgangen til slike medier. Undersøkelsen har som hovedfokus å kartlegge eventuelle negative opplevelser, f. eks. trakassering og mobbing, som barn og unge opplever ved bruk av PC og mobil.
Sentrale hovedpunkter
- Barn blir stadig yngre første gang de benytter Internett. Mens det i 2003 bare var rundt 8 prosent av 5- og 6-åringer som hadde vært på nett og brukte det, er andelen i dag 25 prosent.
- Under 5 prosent av foreldrene er opptatt av risiko knyttet til personvern, fremmede personer og reklame.
- 1 av 4 foreldre bekymrer seg mest for barnas tidsbruk i forhold til Internett.
- 9 av 10 foreldre mener at fordelene ved å bruke Internett er større enn ulempene.
- Det har vært en stor økning i antall barn og unge som spiller spill med 18-årsgrense.
- Spill, videoer og chatting er mest populært blant de unge.
- 1 av 10 opplever mobbing over nett.
- Nedgang i antall barn som blogger.
Les hele undersøkelsen her
Les også resultatene i undersøkelsen fra 2008 (pdf)
Om Trygg bruk-prosjektet
Medietilsynets Trygg bruk-prosjekt er det nasjonale koordineringsorganet for kunnskapsspredning og tiltak rettet mot trygg bruk av digitale medier for barn og unge. Trygg bruk-prosjektet er en del av et EU-finansiert program som har som mål å fremme sikker bruk av Internett blant barn og unge.
(24.08.2007) Gunnel Helmers
I januar ble undervisningsopplegget ”Du bestemmer” lansert. Tilbakemeldingene har vært overveldende positive, og nå viser også en evaluering gjennomført av TNS Gallup at opplegget har vært populært blant både lærere og elever.
Datatilsynet, Utdanningsdirektoratet og Teknologirådet står bak undervisningsopplegget om personvern som retter seg mot ungdom.
- Responsen har vært og er fremdeles overveldende, sier prosjektleder Guro Skåltveit. Bare denne siste uken har vi sendt ut 273 klassesett. Siden vi lanserte opplegget er det sendt ut nærmere 4000 klassesett, noe som tilsvarer 120 000 brosjyrer. Det vitner om et sug etter informasjon.
Skaper diskusjon og refleksjon
De ferske resultatene fra TNS Gallup er oppløftende. To av tre lærere vurderer elevenes samlede interesse for tematikken som stor eller svært stor. Like mange sier materiellet i stor eller svært stor grad førte til diskusjon og refleksjon i klassen. Nesten alle lærerne opplevde at opplegget økte elevenes kunnskap og bevissthet om personvernspørsmål.
- Målet med opplegget er å skape refleksjon og diskusjon om personvern, og når nesten alle svarer at opplegget skapte nettopp dette, må vi ha grunn til å være fornøyde, sier Skåltveit. - Dette viser at personvern interesserer ungdom når problemstillingene er hentet fra deres hverdag. Historier fra virkeligheten som synliggjør konsekvensene av ukloke handlinger gjør inntrykk. Ønsket om å ikke selv gå i fella gjør ungdommene lydhøre, og de blir engasjerte og får sterke meninger om rett og galt på nett.
Godt mottatt
Undervisningsopplegget oppnår en svært god vurdering som pedagogisk støtteverktøy. 78 prosent av lærerne gir opplegget en bra eller svært bra vurdering som pedagogisk støtteverktøy. Ingen gir undervisningsopplegget en negativ vurdering, og hele 96 prosent av lærerne ønsker å benytte opplegget igjen ved en senere anledning.
En av lærerne skriver: ”Undervisningsopplegget er flott. Fint at elevene får hvert sitt hefte. God layout, mye informasjon, reelle eksempler og tankevekkende og diskusjonsvennlige oppgaver. Stoffet treffer mange av barna akkurat der de er.”
En annen lærer sier: ”De fleste elevene i klassen hadde fra før egne hjemmesider med et ganske tankeløst innhold. Jeg opplevde at de endret dem ganske mye etter at vi hadde hatt undervisning om temaet. Det engasjerte mye og elevene snakket stadig seg i mellom om hva som var lurt å legge ut på sidene.”
Bestill her
Opplegget består av et klassesett med 30 brosjyrer, veggplakater, CD-rom med tre filmsnutter, DVD med to helt nye kortfilmer og et nettsted. Klassesettene er gratis og kan bestilles på www.dubestemmer.no.
Kunnskapsdepartementet har laget et temahefte om IKT i barnehagen.
I 2006 trådde en ny rammeplan for barnehagens innhold og oppgaver i kraft. I den forbindelse ble det gitt ut et temahafte for å støtte barnehagens arbeid med innføring av planen.
Internett, lov- og regelverk omtales spesielt på s. 26-29, og der er det gitt tips til innhold i en samtykkeerklæring ved bruk av foto i barnehagen.
Heftet kan lastes ned her
(04.09.2008) Gunnel Helmers
Barn har rett til personvern. Korleis skal ein få det til? Dette er temaet i artikkel 29-gruppa sitt arbeidsdokument om barn sitt personvern. Dokumentet ser spesielt på skular.
Artikkel 29-gruppa er eit organ med eit spesielt ansvar for å følgje med på korleis personvernregelverket i EU- og EØS-området blir fulgt opp.
Arbeidsdokumentet tek opp ei rekkje konkrete forhold i tillegg til ein generell gjennomgang av barn sine rettar på området. Spesielt ser gruppa på forhold rundt skulegang; elevregister, kameraovervaking på skular, utlevering og tilgang til elevdata, biometri i skular, helseforhold, bilete av barn og websidene til skulen.
Gruppa meiner lovreglane stort sett er gode nok til å verne barna. Likevel er det ein føresetnad at føresegnene blir brukte i tråd med prinsippet om barnet sin beste. Lovbruken må ta dei mindreårig sin spesielle situasjon med i vurderinga.
Dersom det oppstår interessekonfliktar, kan ein søkje ei løysing ved å tolke personverndirektiva i tråd med prinsippa i barnekonvensjonen til FN.
Les utsegna frå Artikkel 29-gruppa om barn sitt personvern: Working Document 1/2008 on the protection of children's personal data (pdf, nytt vindauge)
Hvordan kan barn og unge ferdes trygt på nett? Les de åtte tipsene for trygg bruk av Internett og mobilnett, og del dem gjerne med de unge. Tipsene er utarbeidet av Datatilsynet i samarbeid med SAFT og Medietilsynet.
Datatilsynet og Forbrukerombudet har laga ein rettleiar om samtykke frå barn til kommersiell verksemd. Sida er henta frå temasidene om rett og plikt.
Hovudregelen er at mindreårige som er fylt 15 år sjølv kan samtykkje til innhenting og bruk av eigne personopplysningar. For barn som ikkje er blitt 15 år må eventuelt foreldra samtykkje til innhenting og bruk av opplysningar om barnet.
To unnatak
Datatilsynet og Forbrukerombudet har sett opp to unnatak frå denne hovudregelen: Sensitive personopplysningar skal berre innhentast med samtykket frå foreldra. Sensitive opplysningar er blant anna opplysningar om helse, om etnisk bakgrunn, livssyn, og seksuelle forhold. For småkonkurransar og liknande, der enkle kontaktopplysningar berre skal brukast til eventuell premiering og deretter slettast, kan også mindre barn enn 15 åringar samtykkje til deltaking sjølv. Her er det likevel ein føresetnad at opplysningane blir sletta etter premiering, personverntrusselen er vurdert, og klassifisert som særs låg, og konkurransen er eigna for den aktuelle aldersgruppa.
les hele veilederen (pdf-format)
Skoler og barnehager har behov for å lagre og bruke barnas personopplysninger. Teksten på disse sidene ligger på temasiden om personvern i sektorer.
(25.02.2005) Gunnel Helmers
Ver varsam med å publisere bilete, namn og andre opplysingar om barn og unge på Internett. Tenk nøye gjennom behov og føremål, og sjå på ulempene publiseringa kan innebere.
I utgangspunktet skal dei føresette samtykkje dersom opplysingar om mindreårige vert lagde ut på nettet. Den mindreårige skal også få tilrettelagd informasjon.
Namn og bilete på Internett
Det kan ha negative konsekvensar å publisere namn og bilete på Internett, og mange barn og føresette ønskjer av ulike grunnar ikkje ei slik publisering. Det kan vere gode grunnar til å verne barn og unge mot einskilde miljø eller personar. Opplysingar på Internett er søkbare for alle. Det er enkelt å hente inn informasjonen frå inn- eller utland, og bruke han i direkte marknadsføring, vidaresal eller til andre framstøyt overfor mindreårige. Slik bruk av opplysingane er oftast uønskt og i mange høve ulovleg. Om namn eller e-postadresse har kome på avveg, er det få moglegheiter for å kontrollere kva ungdommen eller barnet mottek. Dei negative konsekvensane av publisering er færre dersom ein berre legg ut gruppebilete.
Informasjon som mindreårige kan forstå
Eit samtykke skal vere frivillig, uttrykkjeleg og informert. Alle tre krava må vere oppfylte for at samtykket skal vere gyldig. Barn og unge har ikkje like god sjanse som vaksne til å forstå konsekvensane det kan ha å publisere personopplysingar på Internett. Skolen, lærarar, lagleiarar osb. har ansvaret for å forklare og informere om konsekvensane slik publisering kan ha. Alle barn som kan forstå det, må få informasjon som er tilrettelagd for dei. Dei føresette skal også informerast. Datatilsynet har i samarbeid med Forbrukarombodet kome fram til ei rettleiing om bruk av opplysningar om barn og unge. Rettleiaren visar når ein kan få samtykke frå barnet sjølv og når foreldra må samtykke for barnet.
Denne rettleiaren kan lastast ned her
Korleis skal det informerast?
Samtykket må baserast på informasjon om kva opplysingar nettsida skal innehalde, formålet med publiseringa, at det er frivillig å gi frå seg opplysingane/biletet, kor lenge det vil liggje på nettsida, kva konsekvensar og ulemper dette kan ha, og eventuelt annan informasjon som er naudsynte for at dei føresette og den mindreårige skal kunne bruke rettane sine etter personopplysingslova. Dess fleire opplysingar som skal publiserast, dess strengare er krava til informasjon.
(08.05.2007) Ove Skåra
Mange kaster seg rett ut i aktiv bruk av nettsamfunn uten å sette seg inn i hvordan det virkelig fungerer. Datatilsynet gir noen enkle råd som kan gjøre det enklere å ivareta ditt eget personvern, og respektere andres.
Selv om Facebook har lagt opp til et system som i utgangspunktet skal gi brukerne god kontroll over hva de vil dele med hvem, bør man tenke gjennom hvilke opplysninger som er private og hvilke man vil dele med andre.
Noen konkrete råd:
- Undersøk om nettsamfunnet har en personvernpolicy før du melder deg inn. Ta aktiv stilling til den!
- Sett deg inn i avkrysningsvalg du har for å beskytte dine opplysninger. Ta deg tid til å teste ut hvordan de ulike profilinnstillingene virker i praksis.
- Gi ikke fra deg hele e-postadresseboka til aktørene bak nettsamfunnet, og i alle fall ikke passordet til din e-postkonto, slik Facebook faktisk oppfordrer til ved registrering. I tillegg til at det er uklokt er det trolig også i strid med de avtalevilkårene du har inngått med leverandøren av din e-postkonto.
- Benytt en e-postadresse du uten større bryderi kan erstatte dersom du senere skulle oppleve å bli utsatt for spam, eller andre uønskede henvendelser via e-post.
- Du er selv ansvarlig for all informasjon du legger ut på profilen din. Legg ikke ut bilder eller personopplysninger om andre uten først å ha spurt dem om lov.
- Vær forsiktig med å legge ut opplysninger om politisk oppfatning, tro og seksuell legning. Dette er i norsk og europeisk personvernlovgivning regnet som sensitive personopplysninger.
- Det du ikke ville sagt om deg selv eller andre i en større forsamling av kjente og ukjente personer i den fysiske verden, bør du heller ikke publisere på Internett. Opplysninger du gir i ”fortrolighet” til venner på din profil, kan lett bli klippet ut og benyttet i helt andre sammenhenger.
- Sjekk om de som står bak nettsamfunnet kan bistå deg med å få fjernet krenkende bilder og personopplysninger. Bruk den muligheten om du finner åpenbart krenkende og sjikanerende innhold. Dersom innholdet er så ekstremt at det må fjernes raskt bør du kontakte politiet på hjemstedet ditt.
Sjikane, trusler og spredning av andres personopplysninger på Internett kan være straffbart. Straffeloven, åndsverksloven og personopplysningsloven, er tre lover som regulerer disse forholdene. Les mer om dette på www.dubestemmer.no. Her finner du også råd om hvordan du får fjernet uønskede personopplysninger på Internett.
Det kan også være lurt å reflektere over følgende:
- Selv om aktørene bak nettsamfunnet tilsynelatende har en god personvernpolicy vet du egentlig ingenting om dem og deres intensjoner i dag, eller i fremtiden. Nettsteder forandrer seg hele tiden, og kan få ny funksjonalitet, finne nye markedsmuligheter eller få nye eiere. Facebook forbeholder seg retten til å endre vilkår og personvernpolicy når som helst. Se derfor for deg muligheten for at de personopplysningene du har lagt ut kan bli utlevert og benyttet til helt andre formål, uten at du kan gjøre noe for å forhindre det.
- Er det uproblematisk at aktøren bak nettsamfunnet samler inn informasjon om deg også fra andre nettsteder, blogger, chattelinjer, andre brukere mv, slik for eksempel Facebook forbeholder seg retten til å gjøre?
- Du må regne med at eierne av nettsamfunnet lagrer all informasjon om deg i ubestemt tid, også etter at du har slettet profilen din.
- Facebook lagrer e-postadressene til alle du har sendt invitasjon til, også de som velger å ikke opprette sin egen profil. De må faktisk selv sende en forespørsel til Facebook om å få sin e-postadresse slettet. Er det riktig av deg å utlevere andres e-postadresser på denne måten?
- Husk at det blir dannet detaljerte profiler som sier svært mye om deg, og dine venners interesser og adferd, og ikke minst også relasjonene dere i mellom. Dette er informasjon som kan være svært interessant for kommersielle aktører, ”stalkers”, kriminelle og andre.
- Tåler alt innholdet som du legger ut i profilen din å bli sett av skolens ledelse, arbeidsgiver, politiet eller komplett fremmede personer? Husk at bilder og personopplysningene du legger ut lett kan klippes ut og bli sett av andre langt utenfor din nære vennekrets.
- Vær forberedt på at det du legger ut av kommentarer og synspunkter i prinsippet blir liggende tilgjengelig på Internett for alltid, også etter at du selv kanskje har endret dine oppfatninger og ståsted.
Datatilsynet har, sammen med Utdanningsdirektoratet og Teknologirådet laget en informasjonskampanje for ungdom om personvern, ”Det er DU som bestemmer…”. Denne tar opp mange problemstillinger som er relevante nettopp i denne sammenhengen. Mer informasjon finner du på www.dubestemmer.no.
Oppdatert 07.02.08: Les også om dette på Barnevakten sine hjemmesider
(08.11.2007) Redaksjonen
Medieelever ved alle videregående skoler, har vært invitert til å delta i en manuskonkurranse. Filmene skal ha utgangspunkt i temaet personvern og digitale medier.
Som en oppfølging til prosjektet – Du bestemmer – har Utdanningsdirektoratet, Datatilsynet, Teknologirådet og Manifest mot mobbing invitert til fase to av prosjektet. I løpet av året har nesten 150.000 skoleelever benyttet undervisningsopplegget med brosjyre og filmer om temaet personvern og digitale medier. Nå tas prosjektet et steg videre. Elever ved videregående skoler med medielinjer skal fortsette å diskutere og reflektere over temaet – med film som virkemiddel.
Mentorhjelp undervegs
Prosjektet skal inspirere lærere og elever i den videregående skole til å sette personvern på dagsorden. Tematikken inngår i lærerplanen, og gir tverrfaglig mulighet for å knytte oppgaven opp til undervisningen i flere fag; norsk, engelsk, KRL, samfunnsfag, historie, musikk, medier- og informasjonsfag, film og tv. Prosjektet gir også muligheter for medielærere til å knytte nye kontakter innen filmmiljøet og få faglig påfyll underveis.
Harald Zwart er blant dem som skal lede arbeidet med å velge ut fem vinnermanus. Som oppstart på filmproduksjonen samles de fem gruppene som plukkes ut til en innholdsrik workshop i Filmens Hus i Oslo 1. og 2. desember. Helgen vil bli preget av inspirerende faglig påfyll i form av workshops og jobbing med eget manus. En spennende utstyrspakke, som elevene kan benytte underveis i produksjonen, vil dessuten bli demonstrert og være tilgjengelig for testing.
Vel hjemme igjen skal elevgruppene produsere filmen frem til råklipp. Underveis i prosessen vil elevene få råd og veiledning for ferdigstillelse av manus og videre produksjon fra et mentorpanel med faglig kompetanse og erfaring innenfor områder som manus, regi, foto, lyd og klipp.
I februar møtes gruppene på nytt til workshop i Oslo, hvor de får profesjonell hjelp til ferdiggjøring av filmen – før det samme helg er storstilt premiere med representanter fra departementer og media tilstede. Filmene vil også brukes i et nytt undervisningsopplegg for ungdomsskolen neste skoleår.
Amandusdeltagelse
De ferdige filmene vil legges ut på www.dubestemmer.no, og vises i andre relevante mediekanaler. Som en del av et samarbeid, vil filmene dessuten innstilles som bidrag til neste års Amandusfestival som har samme tema for sin manuskonkurranse.
Fristen for å levere synopsis gikk ut 1. november.
Informasjon om videre fremdrift i konkurransen vil legges ut her etterhvert, samt på www.dubestemmer.no.
(11.09.2007) Guro Skåltveit
I januar 2007 ble undervisningsopplegget ”Du bestemmer” lansert. Materiellet er laget på ungdommenes premisser og er et utgangspunkt for refleksjon og diskusjon i klassen.
Målgruppen for undervisningsopplegget er de eldste elevene på ungdomstrinnet og de yngste på videregående skole. Man kan lese mer om opplegget og bestille klassesett på nettstedet www.dubestemmer.no.
Undervisningsopplegget har blitt til gjennom et samarbeid mellom Datatilsynet, Utdanningsdirektoratet og Teknologirådet. Dessuten har to lærere deltatt i prosjektgruppa og materiellet har blitt testet ut i fokusgrupper med ungdommer. ”Hvorfor har vi ikke fått dette før?” var en av reaksjonene fra fokusgruppene.
Ønsker økt bevissthet
Personvern er et omfattende og komplisert tema. Undervisningsopplegget tar ikke sikte på å dekke alle områder og aspekter ved personvern, men målet er å øke ungdoms kunnskap om personvern og heve deres bevissthet knyttet til bruk av egne og andres personopplysninger på Internett og andre steder i samfunnet. Kjennskap til personvern er en del av kompetansemålene i de nye læreplanene og undervisningsopplegget er ment som et hjelpemiddel for lærere som ønsker å belyse tematikken i fag som norsk og samfunnsfag.
Undervisningsopplegget består av et hefte med faktaopplysninger, historier fra virkeligheten og diskusjonsoppgaver. Dessuten er det laget veggplakater til klasserommet, filmer og nettstedet www.dubestemmer.no.
I forbindelse med lanseringen av undervisningsopplegget gjennomførte Datatilsynet undersøkelsen ”Ungdom og personvern”. Dette er hovedfunnene:
- 4 av 10 jenter er redd for at det finnes bilder av dem på Internett de ikke har kontroll over. 23 prosent av guttene frykter det samme.
- 36 prosent av jentene og 29 prosent av guttene har angret på ting de har lagt ut på Internett, enten om seg selv eller andre.
- 14 prosent har lagt ut bilder eller film av andre på nettet uten å spørre om lov først.
- 23 prosent av jentene og 14 prosent av guttene har mottatt SMS/MMS som de har oppfattet som mobbende og/eller krenkende.
- 13,5 prosent har funnet krenkende informasjon om seg selv på Internett, på for eksempel blogger eller hjemmesider.
- 6 av 10 svarer ”vet ikke” på spørsmål om hvorvidt det finnes regler på skolen for å sikre deres e-post og internettbruk mot innsyn fra lærere eller it-personell.
Kontaktpersoner for mer informasjon
- Datatilsynet:
informasjonssjef Ove Skåra, telefon 22 39 69 30 / 917 917 97 eller
prosjektleder Guro Skåltveit, telefon 22 39 69 31
- Teknologirådet:
sekretariatsleder Tore Tennøe, telefon 23 31 83 08 / 917 16 206
- Utdanningsdirektoratet:
seniorrådgiver Torbjørn D. Moe, telefon 23 30 27 72 / 92 04 29 09
(28.01.2005) Gunnel Helmers
Personopplysningsloven gir en rekke rettigheter i forhold til opplysninger om en selv. Her er en oversikt.
Et hovedprinsipp i personopplysningsloven er at man i større grad skal ha kontroll med opplysninger om seg selv. Kontrollen ønsker man å oppnå blant annet ved at den enkelte skal informeres, ved innsynsrett og strenge krav til når personopplysninger skal kunne brukes.
Samtykke
I mange tilfeller er det ikke lov å bruke informasjon om den enkelte uten at man ber om lov først. Vær oppmerksom på at samtykket er en godkjenning. Har man først gitt samtykke til at opplysningene brukes, skal det mye til før Datatilsynet stopper bruken hvis den ellers følger lovens krav. Samtykket skal være frivillig, uttrykkelig og informert.
Les mer om samtykke her
Informasjon og innsyn
Man skal få informasjon fra den som vil registrere en. Når en gir fra seg personopplysninger til en virksomhet (behandlingsansvarlig), skal man få vite hvem som samler inn opplysningene, hva de skal brukes til, om de vil bli utlevert til andre - og hvem det i så fall er. Man skal også få vite om det er frivillig å gi fra seg opplysningene og hvor lenge personopplysningene vil bli behandlet eller oppbevart. Informasjonen skal gis uoppfordret. Dette gjelder også om det samles inn opplysninger om en fra andre.
Man kan henvende seg til en hvilken som helst virksomhet og be om å få vite hva slags opplysninger de har om en, hva de skal brukes til, og hvor de er hentet fra. Dette gjelder så vel elektroniske som manuelle registre. Man skal få svar innen 30 dager. Helseregisterloven har egen bestemmelse om innsyn.
- Les mer om informasjon og innsyn på plikt-sidene- Les om innsyn i journaler (fra Personvern i sektorer)Prøv SAFT-prosjektets "Krev innsyn"-generator! (nytt vindu, på Saftonline-sidene).
Retting av feil, sletting og sperring
Man kan kreve at feilaktige eller mangelfulle opplysninger om en blir rettet
I utgangspunktet skal virksomheten av eget tiltak rette mangelfulle eller feilaktige opplysninger. Det er ikke alltid lett for den som behandler store mengder opplysninger å bli klar over at noe mangler eller er feil. Datatilsynet anbefaler derfor at alle bruker innsynsretten aktivt, og gir beskjed til virksomheten om noe er feil.
Virksomheten skal slette eller sperre opplysninger som ikke lenger er nødvendige for formålet med registreringen. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel regnskapsloven og helselovgivningen.
Les mer om retting og sletting på plikt-sidene.Gratis
Når man ber om innsyn, retting, sletting eller informasjon etter personopplysningsloven skal man ikke måtte betale for det, med mindre en annen lov eller forskrift åpner for å ta betaling.
Lei av reklameposten? Reserver deg!
Man kan kreve sitt navn sperret mot bruk i direkte markedsføring (direkte reklame via post eller telefon). Dette gjør man ved å kontakte avsender av henvendelsen, eller man kontakter det sentrale reservasjonsregisteret i Brønnøysundregistrene, telefon 75 00 75 03 eller Internett, www.brreg.no. Når man mottar direkte reklame, skal man få vite hvor opplysningene er hentet fra.
Samtykke er et grunnprinsipp i loven. Virksomheter som ønsker å bruke personopplysninger må som hovedregel innhente samtykke før de starter behandlingen.
KRAV TIL SAMTYKKET
Personopplysningsloven stiller krav til samtykket. Et samtykke skal være en frivillig, uttrykkelig og informert erklæring fra den opplysningene gjelder, om at hun eller han godtar behandling av opplysninger om seg selv.
Informert samtykke
Samtykket skal være informert. Den som skal registreres må få tilstrekkelig informasjon til å forstå hva samtykket gjelder og hvilke konsekvenser det kan få. Informasjonen til den registrerte skal minst omfatte:
- navn og adresse på den behandlingsansvarlige
- hva opplysningene skal brukes til
- om opplysningene vil bli utlevert til andre, og eventuelt hvem som er mottaker
- om det er frivillig å gi fra seg opplysningene
- informasjon som gjør den registrerte i stand til å bruke sine rettigheter etter personopplysningsloven på best mulig måte, som f.eks. om retten til å kreve innsyn, retting og sletting
- hvor lenge personopplysningene vil bli behandlet eller oppbevart
Frivillig samtykke
Et frivillig samtykke er et samtykke som ikke er avgitt under tvang, verken fra den behandlingsansvarlige eller fra andre.
Det er ikke alltid lett å se om samtykket er frivillig. Eksempler på dette kan være når en virksomhet stiller et samtykke som vilkår for å tilby en eller annen tjeneste eller for å ansette en person. Vil man ha jobben eller forsikringen, må man samtykke. Spørsmålet om samtykket er frivillig eller ikke må avgjøres konkret i det enkelte tilfelle: Hva spørres det etter? Hvor belastende vil et samtykke være? Er konsekvensene uforholdsmessige om man ikke samtykker?
Uttrykkelig samtykke
Samtykket skal være uttrykkelig. Når virksomheten ønsker å behandle opplysninger om en person, må personen foreta seg noe aktivt for å samtykke, som å sende inn en svarslipp eller liknende.
HVORDAN SKAL SAMTYKKET GIS
Den som skal registreres kan samtykke muntlig eller skriftlig, elektronisk eller på papir. Det må imidlertid gå klart og utvetydig fram:
- at den registrerte samtykker
- hvilke behandlinger samtykket omfatter
- hvilke behandlingsansvarlige samtykket rettes til
Den behandlingsansvarlige skal kunne sannsynliggjøre at samtykket er gitt. Dette er lettere dersom samtykket er gitt skriftlig.
KAN UMYNDIGE SAMTYKKE?
Som hovedregel kan bare myndige personer samtykke. Vergen må samtykke for mindreårige og umyndiggjorte. Samtykke fra mindreårige må likevel kunne oppfylle samtykkekravet i loven. Dette gjelder dersom det ikke dreier seg om sensitive personopplysninger, og man kan forvente en tilstrekkelig modenhet til å overskue hva et samtykke innebærer. Annen lovgivning kan bestemme andre aldersgrenser.
Veileder rettet mot næringsdrivende
Datatilsynet og Forbrukerombudet utviklet i fellesskap en veileder for når barn og unges personopplysninger kan brukes av næringsdrivende.
Les mer og last ned veilederen om samtykke fra barn og unge her
Datatilsynet og Forbrukerombudet har i samarbeid utvikla retningslinjer for innhenting og bruk av mindreårige sine personopplysningar.
Hovudregelen er at mindreårige som er fylt 15 år sjølv kan samtykkje til innhenting og bruk av eigne personopplysningar. For barn som ikkje er blitt 15 år må eventuelt foreldra samtykkje til innhenting og bruk av opplysningar om barnet.
To unnatak
Datatilsynet og Forbrukerombudet har sett opp to unnatak frå denne hovudregelen: Sensitive personopplysningar skal berre innhentast med samtykket frå foreldra. Sensitive opplysningar er blant anna opplysningar om helse, om etnisk bakgrunn, livssyn, og seksuelle forhold. For småkonkurransar og liknande, der enkle kontaktopplysningar berre skal brukast til eventuell premiering og deretter slettast, kan også mindre barn enn 15 åringar samtykkje til deltaking sjølv. Her er det likevel ein føresetnad at opplysningane blir sletta etter premiering, personverntrusselen er vurdert, og klassifisert som særs låg, og konkurransen er eigna for den aktuelle aldersgruppa.
les hele veilederen (pdf-format)
(12.11.2009) Gunnel Helmers
- Fjern bilder og filer før du kaster eller selger pc, mobil eller kamera, om du ikke ønsker at andre skal ha tilgang til dine data, sier Atle Årnes, senioringeniør i Datatilsynet.
Eldre mobiler, pc-er og digitalkameraer blir gjerne byttet ut med nyere modeller etter hvert. Når den nye er i hus, vil mange kvitte seg med den gamle. Mange elektroniske dingser ender opp som søppel utenfor mange elektrobutikker. – I praksis ser vi at en del av dette utstyret finner veien til nye brukere, sier Atle Årnes. - Lagringsmediene i det gamle utstyret kan være fylt med bilder, tekster eller data du ikke ønsker at andre skal ha tilgang til, advarer Årnes.
Personlig informasjon
Mange av de elektroniske dingsene vi bruker har stor lagringskapasitet, og harddisker og andre lagringsmedier kan inneholde høyst personlig informasjon. Det kan dreie seg om private bilder, personlig informasjon, notater, e-post og SMS. Lagringskapasiteten kan tilsvare et stort arkivskap stappfullt med tettskrevne A4-ark.
Vanlig sletting er ikke nok
- På de fleste datamaskiner vil vanlig ”sletting” ikke innebære full fjerning av data, påpeker Årnes. De fleste datamaskiner vil bare ”merke” de aktuelle filene som tilgjengelig for overskriving på et senere tidspunkt. – De gamle dataene er altså ikke borte, de kan bare ikke leses på vanlig måte lenger. Noen kan derfor gå inn og rekonstruere filer, eposter og bilder med relativt enkle midler, forklarer Årnes. - Og det samme gjelder for minnekort og for det innebygde minnet i mye av det elektroniske utstyret vi benytter i dag.
Spesial-programvare for sletting
De miljøvennlige blant oss kan bruke programvare som overskiver lagringsenheten fullstendig før vi gir den fra oss. – Det har nok dessverre ikke vært så vanlig at privatpersoner tar bryet med fullgod sletting, sier Årnes. Dersom utstyret ikke lenger har noen gjenbruksverdi er det enklest å ødelegge det før det kastes.
Sjekkliste
Årnes gir følgende raske sjekkliste til folk som skal kvitte seg med utstyr hvor det er lagret opplysninger de ikke ønsker andre skal få tilgang til:
Mobiltelefonenen:
Husk at de fleste telefoner kan ha flere lagringsenheter. Sørg for å håndtere alle, om du ikke ønsker at data kommer på avveier:
- Det innebygde internminnet
- Minnekortet. Dette er ofte lett å ta ut før du gir fra deg telefonen.
- SIM-kortet. (Samme som for minnekortet)
PC-en:
- Ta ut harddisken eller slett innholdet med spesial-programvare.
Digitalkameraet:
- Ta ut minnekort og ta vare på det.
- Vær oppmerksom på at mange kameraer også har internminne. Når du fjerner minnekortet vil du kunne se hvilke bilder som ligger i internminnet. Slett eksisterende bilder og knips noen nye med upersonlig motiv, slik at internminnet overskrives med bilder det ikke er så farlig med.
Kan komme i straffeansvar
Privatpersoner kan godt bestemme at de tåler at opplysninger om dem selv kommer på avveier. Imidlertid kan de komme i erstatningsansvar dersom de lar andres opplysninger komme på avveier på denne måten.
Det er noe annet med virksomheter og personer som bruker personopplysninger til andre formål enn rent private. Personopplysningsloven pålegger disse å sikre at opplysningene ikke kommer på avveier. Når utstyret til en virksomhet skal kastes eller bli gitt videre, har man ikke noe valg: Lagringsmediene må destrueres eller slettes slik at de ikke kan bli gjenopprettet. Da må man sikre at metodene man bruker er gode nok. Da er det viktig at man vet at vanlig sletting er utilstrekkelig.
(01.08.2006) Gunnel Helmers
Kredittopplysningsvirksomhet innebærer en utlevering av opplysninger om kredittverdighet og betalingsevne. Personopplysningsloven og forskriftene setter rammer for virksomheten.
Den som driver kredittopplysningsvirksomhet, må ha konsesjon fra Datatilsynet til å drive slik virksomhet. Ny konsesjon trådte i kraft sommeren 2005.
Les hvilke endringer den nye konsesjonen har ført med seg i dette intervjuet.
(15.06.2007) Leif T. Aanensen
I USA utsettes omlag 10 millioner mennesker for ID-tyveri hvert år (tall fra FTC). Hvor mange nordmenn som rammes, har man ikke gode tall for. Om andelen her er like høy, vil Ola og Kari bli utsatt for ID-tyveri to-tre ganger i løpet av livet sitt.
Bekjempelse av ID-tyveri krever våkenhet og innsats både fra den enkelte og fra virksomheter som behandler opplysninger om deg. Personopplysningene er en av "råvarene" de kriminelle benytter for å gjennomføre sine aktiviteter. Kunnskap om den enkeltes bevegelsesmønster, vaner, og økonomiske forhold, supplert med tilgang til personlige dokumenter, utgjør de viktigste ingrediensene.
Det aller viktigste den enkelte kan bidra med, er å sørge for at tilgangen til disse ingrediensene er vanskeligst mulig.
Hvor vidt strekker begrepet seg?
Det er litt ulike synspunkter på hva som kan betegnes som et ID-tyveri. Datatilsynet legger til grunn at alle situasjoner hvor en person, uten samtykke fra rette vedkommende, enten:
- helt eller delvis er i stand til utføre en eller annen form for uønsket transaksjon i annen persons navn, eller
- skaffer seg tilgang til ressurser tilhørende andre, eller
- urettmessig tilegner seg rettigheter som tilhører andre
vil være identitetstyveri.
Hva er motivasjonen for ID-tyveri?
I de fleste tilfeller vil tyveri av ID ha økonomisk vinning som motiv. En person eller en gruppe av personer ønsker å få kontroll over ressurser eller midler du som person er rettmessig innehaver av. Det er likevel ikke alltid økonomisk vinning er motivet for et ID-tyveri. I noen tilfeller kan også ønske om å ramme en person være motivet for slike handlinger. Hindringene for å plage andre er i praksis ofte lavere enn for å oppnå økonomisk vinning. Bare en liten detalj som at noen andre stadig endrer din adresse, kan påføre deg mye ekstra arbeid og ubehageligheter.
ID-tyveri har altså primært to årsaker:
- Ønsket om økonomisk vinning
- Ønsket om å påføre noen skade eller ubehageligheter
Hvordan kan den enkelte verne seg mot problemet?
Du kan selv gjøre ganske mye for å verne deg mot ID-tyveri. Først og fremst er det viktig å dele egen innsats inn i tre faktorer:
Forebygge
Gode tiltak for å forebygge ID-tyveri er den viktigste faktoren. Ved å være oppmerksom og våken i forhold til kildene de kriminelle benytter kan du allerede oppnå et godt vern.
- Ikke oppgi personlig informasjon til ukjente på telefon, gjennom e-post, eller over Internett med mindre det er du selv som har initiert trafikken.
- Legg aldri igjen personinformasjon hos selskaper du ikke vet nok om.
- Husk at passord og PIN-koder er personlige, og skal ikke gis til andre.
- Dersom postkassen din ikke er låsbar, bør du vurdere å sette lås på. Tenk igjennom hvor mye informasjon som flyter gjennom denne kassen. Da vil du raskt se at den vil kunne være et førstevalg for kriminelle som ønsker informasjon om deg.
- Rive i stykker dokumenter som inneholder personopplysninger, før disse kastes i avfallsdunken. Dokumenter som har spesiell beskyttelsesverdi, slik som PIN-koder og lignende, bør fortrinnsvis brennes eller destrueres på annen måte.
- Unngå å ha informasjon som kan gi tilgang til beskyttelsesverdig informasjon i lommebok eller vesker.
- Klikk aldri på linker i e-post fra institusjoner du tilsynelatende kjenner for så å legge inn personinformasjon på siden du kommer til; skriv heller inn adressen du kjenner fra før.
- Bruk brannmurer, virusprogrammer, antispionprogrammer til å beskytte din private datamaskin.
- Ikke bruk for enkle passord på dine kundesider, din nettbaserte e-post eller andre sider med beskyttelsesbehov. Vær oppmerksom på at noen virksomheter beskytter passordet ditt for dårlig - derfor kan det være lurt å unngå å bruke samme passord flere steder.
- Ha dine personlige data – dine personopplysninger – på et sikkert sted
- Sjekk om forbindelsen er beskyttet (kryptert) ved utveksling av persondata.
- Vær oppmerksom på at det går an å reservere seg mot at noen endrer din postadresse via Internett. Kontakt eventuelt Posten om dette.
Oppdage
Vær våken på signaler som kan tyde på at du er utsatt for et ID-angrep. Dess tidligere slike aktiviteter oppdages, dess større muligheter er det for å begrense skadepotensialet.
Vær på vakt hvis:
- Du mottar regninger for produkter du ikke selv har bestilt
- Uventede disposisjoner fremgår på din kredittkortregning
- Du mottar bekreftelse på kreditt eller kredittramme uten å ha spurt om dette
- Du mottar varsel om at adresseendring er mottatt
- Du mottar telefon eller brev om kjøp du ikke har gjennomført
- Dersom du mottar gjenspartsbrev etter kredittsjekk uten selv å ha initiert aktiviteter som gjør dette nødvendig.
Følg godt med:
- Kontroller nøye dersom du får adressert post du ikke forstår grunnlaget for, for eksempel en faktura, et avtaleforslag, etc.
- Før jevnlig kontroll med at det ikke er unormale eller ukjente transaksjoner på dine konti. Vær spesielt oppmerksom på konti med tilknyttet kredittkort.
- Vær oppmerksom på at du selv kan sjekke hvilken adresse du står registrert med i Folkeregisteret. Dette kan du gjøre via innloggingstjenesten minside (www.norge.no/minside, nytt vindu).
Bekjempe
Hvis først ulykken er ute og du har blitt utsatt for ID-tyveri, er rask handling det viktigste for å forsøke å begrense skadene.
- Ta kontakt med alle virksomheter hvor du har aktiva for å sjekke omfanget av eventuelle ID-tyveriet
- Reagert umiddelbart dersom du mottar informasjon om ny konto eller liknende.
- Be om frivillig sperring av kreditt hos kredittopplysningsbyråene. De fleste som yter kreditt vil hente inn kredittverdighet hos slike selskaper, en telefon til disse vil kunne verne deg mot ytterlig skade.
Dun & Bradstreet, telefon 22 45 92 00
Experian, (tidligere CreditInform AS), telefon 815 55 454
Lindorff Decision AS, telefon 24 17 80 00
- Steng umiddelbart kontoer som har blitt utsatt for uautoriserte disposisjoner. Be om skriftlig bekreftelse på at stengning er foretatt.
- Sørg for å påpeke urettmessige transaksjoner umiddelbart ovenfor kreditt- eller kortselskap
- Følg nøye med på at postgangen kommer som normalt. Dersom du har mistanke om urettmessig endring av adresse, ta umiddelbar kontakt med Posten.
- Anmeldt forholdet til politiet
Nyttige lenker
Under er en liten samling av dokumenter som kan være nyttig lesning om ID-tyveri. Flere offentlige kontorer og organisasjoner med ansvar for å bekjempe ID-tyveri har mange god råd og tips om du skulle være offer for en slik situasjon. Alle disse er på engelsk.
Generelt om ID-tyveri:
http://www.ftc.gov/bcp/edu/microsites/idtheft//index.html
http://www.idtheftcenter.org/
http://www.usdoj.gov/criminal/fraud/websites/idtheft.html
http://www.identity-theft.org.uk/
Interessant video om tema:
http://www.ftc.gov/bcp/edu/microsites/idtheft//index.html
Dokument som kan være relevant:
http://www.ftc.gov/bcp/edu/microsites/idtheft/
downloads/TalkingAboutIDTheft.pdf
(24.05.2005) Guro Skåltveit
Datatilsynet har registrert en økende interesse i å gjøre opptak av telefonsamtaler, både hos virksomheter og enkeltpersoner. Tilsynet har derfor utarbeidet noen retningslinjer innen området.
Når er det lov å gjøre lydopptak?
- Lydopptak kan være aktuelt i mange ulike situasjoner, men i hvert enkelt tilfelle må den ansvarlige vurdere om lovens vilkår for behandling er oppfylt. Man må altså vurdere om man i det hele tatt kan gjøre opptak, sier juridisk rådgiver Irene Urnes. Hun understreker at hemmelige opptak av samtaler man selv ikke deltar i, er ulovlig etter straffeloven. Opptak av samtaler der man selv deltar er likevel ikke lov uten videre.
Personopplysningsloven omtaler ikke opptak av samtaler spesielt, men på grunn av lovens vide virkeområde og teknologinøytrale utforming, vil slike opptak likevel kunne falle innenfor loven. Alle lydopptak som blir gjort ved hjelp av elektroniske hjelpemidler, slik som automatiske eller datamaskinbaserte opptakssystemer, omfattes av personopplysningsloven. Det gjelder også alle lydopptak som systematiseres i et personregister og dermed gjør at enkeltpersoner blir gjenfinnbare. I begge tilfellene er det en forutsetning at det er mulig å identifisere en bestemt person.
Dersom man ønsker å gjøre lydopptak, må man som hovedregel enten ha hjemmel i lov, eller den registrerte (motparten) sitt samtykke. Det kan dessuten bare gjøres opptak dersom formålet er klart angitt, og virksomheten har saklig grunn til å gjennomføre lydopptakene. Opptakene må dessuten være relevante for formålet.
Les mer om samtykke
Når opptaket skjer der det foreligger et arbeidsgiver/arbeidstakerforhold, må lovens vilkår både i forhold til arbeidstakeren og i forhold til kunden/tredjepersonen vurderes.
Retningslinjer
- Den ansvarlige har informasjonsplikt. Det vil si at det før det blir gjort opptak må komme klart frem hva som er formålet med opptakene, hvordan disse lagres og hvor lenge de oppbevares, forteller Urnes. Dette vil alltid gjelde når det er praktisk mulig å gjennomføre. Den registrerte har dessuten vanligvis rett til å få høre opptaket. Det finnes visse unntak fra informasjonsplikten og innsynsretten, men unntaksregelen er snever, og det er svært sjelden den er relevant i forhold til lydopptak.
Opptakene skal som utgangspunkt slettes når formålet er oppfylt. Irene Urnes forklarer at dette må vurderes konkret i hvert enkelt tilfelle, og delvis baseres på den ansvarliges erfaringsgrunnlag. Det betyr at den ansvarlige til enhver tid må vurdere om det virkelig er nødvendig med fortsatt lagring av opptakene. Opptakene må dessuten oppbevares i tråd med kravene til informasjonssikkerhet. Blant annet må man sørge for sikring av opptakene for å unngå uautorisert tilgang.
Datatilsynets retningslinjer kan leses i sin helhet her
(12.11.2006) Personvernrapporten 2006
Vi har alle noe vi ikke ønsker å dele med andre. Døren låses når vi går inn på toalettet, og gardinene trekkes for hjemme om kvelden. Ikke fordi vi gjør noe ulovlig eller har noe å skjule, men rett og slett fordi vi vil være i fred.
Denne retten til privatlivets fred skal så langt som mulig også gjelde når vi beveger oss utenfor vårt eget hus. Og det er denne retten som i økende grad utfordres. Vi nordmenn er kanskje litt naive. De færreste tenker over at mye av eposten vi sender fra oss, enkelt kan leses av andre enn mottakerne. Få ser ut til å bekymre seg for at elektroniske data kan samles i stor stil og benyttes av uvedkommende. «Hvem vil vel utnytte meg – ingen er vel interessert i det jeg gjør?».
Personvern handler om at opplysninger om oss har en ekstra beskyttelse, slik at det skal være en grense for hvor nær inn på oss andre skal få lov til å komme, dersom vi ikke ønsker det selv.
Verdifulle spor
Sannheten er at mange kan være interessert i hva vi foretar oss i hverdagen. Kommersielle aktører har store muligheter til å benytte automatiserte løsninger for å trekke konklusjoner ut av sporene vi legger igjen. Kraftig IT-verktøy brukes til å systematisere enorme mengder informasjon, og finner sammenhenger i det som for oss andre virker som uhåndterlige mengder data. Vi legger blant annet igjen spor hvis vi benytter fingeravtrykk, når vi laster ned musikk og filmer fra Internett, og når vi lar oss kameraovervåke på tenkelige og utenkelige steder. Det er bare fantasien som setter grenser for hva all denne informasjonen kan brukes til. Den beskyttende sfæren blir stadig snevrere. I dagens samfunn er det en stor grad av selveksponering. Mange har behov for å dokumentere livet sitt for andre. Når andre tar dette valget for oss, og offentliggjør sider av vårt privatliv som vi ønsker å ha for oss selv, blir situasjonen imidlertid en annen. Det kan være svært ødeleggende når informasjon som legges ut på Internett, misbrukes og benyttes til helt andre formål enn de opprinnelige. Når noen stjeler en annens identitet og sprer krenkende uttalelser i vedkommendes navn, råder maktesløshet og sinne.
Vær kritisk
Personvernundersøkelsen i 2005 viser at nordmenns holdning til kontroll og kameraovervåking er under endring. Det er økende aksept for kontroll og overvåking om hensikten er å bekjempe kriminalitet. De aller fleste av oss har også stor tiltro til at personopplysninger og sensitiv informasjon som vi gir fra oss, blir behandlet på en betryggende måte. Men Datatilsynets erfaring viser et annet bilde. Svært mange virksomheter, både offentlige og private, mangler rutiner og kontroll for hvordan slike opplysninger skal behandles. Nyheter om personopplysninger på avveier møter oss rett som det er i mediene. Nødvendigheten av klare regler for innhenting og oppbevaring av personopplysninger blir større jo flere spor vi legger igjen. Vi kan kan bidra til å redusere faren for misbruk om vi er kritiske til behov og formål hver gang vi blir møtt med krav om å gi fra oss litt av vår egen identitet. For den enkelte kan det være vanskelig å se hvilken risiko som finnes for innsamling og misbruk av personopplysninger. Derfor trenger vi noen som kan bruke sine erfaringer til å stille kritiske spørsmål og sette grenser, enten det er Datatilsynet eller andre offentlige aktører.
(07.03.2006) Redaksjonen
Mange foreninger registrerer opplysninger om medlemmene sine. Her er en veiledning om blant annet hva man har anledning til å registrere, hva opplysningene kan brukes til og hvordan opplysningene skal behandles.
- Gjelder personopplysningsloven for behandling av medlemsopplysninger?
- Hvilke opplysninger kan registreres om medlemmene?
- Kan foreningen registrere fødselsnummer?
- Er behandling av medlemsopplysninger melde- eller konsesjonspliktig?
- Hva skal skje med opplysningene når et medlem melder seg ut?
- Kan foreningen selge medlemsinformasjonen videre?
- Kan foreningen markedsføre egne produkter/tjenester overfor medlemmene?
- Har medlemmene krav på å få se hva som er registrert om dem?
- Hvordan skal medlemsopplysninger sikres?
GJELDER PERSONOPPLYSNINGSLOVEN FOR BEHANDLING AV MEDLEMSOPPLYSNINGER?
En personopplysning er en opplysning eller vurdering som direkte eller indirekte kan knyttes til en enkeltperson. Eksempler på hva som regnes som en personopplysning er: navn, adresse, telefonnummer, e-postadresse, bilnummer, bilder og fødselsdato.
Loven omfatter behandling av personopplysninger. Dersom en forening behandler opplysninger om medlemmene som nevnt over, vil personopplysningsloven gjelde. Opplysninger om virksomheter faller utenfor lovens virkeområde.
HVILKE OPPLYSNINGER KAN REGISTRERES OM MEDLEMMENE?
Den ansvarlige skal kun behandle de opplysningene som er nødvendige og relevante i forbindelse med administrasjon av medlemskapet. Hvilke opplysninger dette vil være må vurderes konkret ut fra hva slags forening det er snakk om. De fleste foreninger vil registrere kontaktopplysninger om medlemmene, slik som navn, adresse, telefonnummer og eventuelt e-postadresse, samt medlemsnummer.
Som hovedregel må medlemmet samtykke i registrering og behandling av personopplysningene. Et gyldig samtykke innebærer at medlemmet avgir en frivillig, uttrykkelig og informert erklæring om at opplysningene kan behandles. Det er viktig at medlemmet får tilstrekkelig informasjon om foreningens bruk og lagring av opplysninger før registrering skjer. Dette er viktig for at den enkelte skal kunne ivareta sine rettigheter etter personopplysningsloven.
Les mer om samtykke
Les mer om informasjonsplikten
KAN FORENINGEN REGISTRERE FØDSELSNUMMER?
Fødselsnummer kan kun benyttes når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering.
I utgangspunktet vil foreninger sjelden ha et saklig behov for å behandle fødselsnummer i sin interne administrasjon. Det finnes likevel enkelte forhold som tilsier at fødselsnummer kan være nødvendig. Et eksempel vil være i de tilfellene medlemmet ønsker skattefradrag, og foreningen må gi informasjon om dette til skattemyndighetene. Det understrekes likevel at det må være opp til den enkelte å avgjøre om en slik levering av opplysninger skal skje.
ER BEHANDLING AV MEDLEMSOPPLYSNINGER MELDE- ELLER KONSESJONSPLIKTIG?
Det er gjort unntak fra melde- og konsesjonsplikten for behandling av medlemsopplysninger i personopplysningsforskriftens § 7-15. Dette betyr altså at man ikke trenger å melde denne behandlingen. Den er heller ikke konsesjonspliktig.
Les hele bestemmelsen (Lovdata)
Merk likevel at unntaket bare gjelder dersom personopplysningene behandles som et nødvendig ledd i administrasjon av foreningens virksomhet. Behandling av fødselsnummer i forbindelse med skattefradrag for medlemmene faller også inn under unntaket fra melde- og konsesjonsplikt.
Hvis foreningen behandler sensitive personopplysninger, gjelder unntaket fra melde- og konsesjonsplikt bare dersom medlemmet har samtykket i behandling av opplysningene, og de har nær og naturlig sammenheng med medlemskapet. (Sensitive personopplysninger er definert i personopplysningslovens § 2 nr 8.)
Selv om foreningen er fritatt fra melde- og konsesjonsplikt, vil personopplysningslovens øvrige regler gjelde i sin helhet. Virksomheten må selv passe på at regelverket blir fulgt, men kan selvsagt be Datatilsynet om råd og veiledning ved behov.
HVA SKAL SKJE MED OPPLYSNINGENE NÅR ET MEDLEM MELDER SEG UT?
Personopplysninger skal ikke lagres lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Dette gjelder også for medlemsopplysninger.
Det er i første omgang opp til foreningen selv å vurdere hvor lenge det er nødvendig å lagre opplysninger om det enkelte medlem. Som utgangspunkt skal opplysningene slettes når medlemmet melder seg ut. Opplysninger kan lagres lenger etter avtale med medlemmet. Dette kan for eksempel være praktisk der medlemmet kan få tilbake tidligere opptjente fordeler eller ansiennitet ved å melde seg inn i foreningen på et senere tidspunkt.
KAN FORENINGEN SELGE MEDLEMSINFORMASJONEN VIDERE?
Som hovedregel må foreningen innhente samtykke dersom medlemsopplysninger skal utleveres eller selges videre til tredjepart. Etter en interesseavveining kan det likevel i enkelte tilfeller være mulig å videreformidle opplysningene uten samtykke. En slik videreformidling krever at det er gitt god informasjon til medlemmet i forkant av utleveringen.
Sensitive opplysninger skal aldri utleveres uten at medlemmet har samtykket i det.
Les mer om mekling av adresseopplysninger
KAN FORENINGEN MARKEDSFØRE EGNE PRODUKTER/TJENESTER OVERFOR MEDLEMMENE?
Foreningen kan markedsføre egne produkter og tjenester overfor sine medlemmer uten forhåndssamtykke fra den enkelte. Medlemmet har imidlertid rett til å reservere seg internt i virksomheten mot markedsføringshenvendelser. Foreningen må informere medlemmet om denne muligheten, og har plikt til å respektere reservasjonen.
HAR MEDLEMMENE KRAV PÅ Å FÅ SE HVA SOM ER REGISTRERT OM DEM?
Det er en grunnleggende rett etter personopplysningsloven at den enkelte har krav på innsyn i sine egne opplysninger. Det er kun få unntak fra regelen om innsynsrett, og disse vil sjelden være relevante for å nekte innsyn i medlemsopplysninger. Foreningen må eventuelt begrunne avslag på innsyn skriftlig, og vise til relevant unntakshjemmel.
Les mer om retten til innsyn
HVORDAN SKAL MEDLEMSOPPLYSNINGENE SIKRES?
Virksomheter skal ha en forholdsmessig sikring av personopplysninger. Da ulike foreninger vil sitte på ulike medlemsopplysninger kan det ikke gis et enkelt svar på sikring av slik informasjon. Les derfor mer om dette under informasjonssikkerhet.
(16.06.2005) Datatilsynet
SIS er et informasjonssystem knyttet til Schengen-samarbeidet. Systemet gir mulighet for registrering av opplysninger om personer og gjenstander. Datatilsynet har tilsyn med den norske delen av SIS.
Hva er Schengen informasjonssystem (SIS)?
SIS er et informasjonssystem knyttet til Schengen-samarbeidet. Systemet gir mulighet for registrering av opplysninger om personer og gjenstander. Det består av en felles del og en nasjonal del for hver deltakerstat. Den norske delen av SIS administreres av Sirene-kontoret ved Kriminalpolitisentralen (Kripos). Alle Schengen-landene har egne lovregler om SIS. De nasjonale bestemmelsene bygger på Schengen-avtalen og EU-direktivet om implementering av Schengen-avtalen. Lov om Schengen informasjonssystem regulerer bruken av SIS i Norge.
Datatilsynet skal ha tilsyn med den norske delen av SIS. EU-organet JSA har tilsynet med det sentrale SIS.
Når kan opplysninger om meg bli lagret i Schengen informasjonssystem?
Schengen informasjonssystem (SIS) kan inneholde opplysninger både om personer og om gjenstander. Det skal ikke registreres noe om deg i SIS uten grunn. En del vilkår må være oppfylt før personopplysninger kan lagres. I tillegg krever SIS-loven en del tiltak som skal sikre at opplysningene i registeret skal være korrekte og registrert på lovlig måte.
Opplysninger som kan registreres er bl.a. opplysninger om personer som
- ønskes pågrepet og utlevert
- skal forvares av hensyn til sin egen sikkerhet
- er uønskede i Schengen-området
- får sin identitet misbrukt av andre
- skal stille som vitner eller tiltalte i en straffesak
- som er dømt og skal starte soning eller få forkynt dommen
- er under politiets observasjon eller skal underlegges målrettet kontroll på bakgrunn av at man antar at vedkommende vil begå svært alvorlige straffbare handlinger
- Opplysninger skal slettes når formålet med registreringen er oppnådd. Det samme gjelder dersom opplysningene ikke lenger er nødvendige for å oppnå formålet eller det av andre grunner ikke lenger er hensiktsmessig å oppbevare opplysningene.
Hva kan lagres i Schengen informasjonssystem?
Om personer kan det bare registreres
- Fornavn, etternavn og eventuelt aliasnavn. Første bokstav i eventuelle andre fornavn.
- særlige fysiske kjennetegn
- kjønn, fødselsdato og fødested
- statsborgerskap
- angivelse av om vedkommende er bevæpnet eller anses som voldelig
- begrunnelse for at meldingen er innført i SIS
- opplysninger om hvilke tiltak som skal iverksettes overfor denne personen
Det kan også registreres opplysninger om stjålne eller forsvunne gjenstander:
- motorkjøretøyer, tilhengere og campingvogner
- skytevåpen og pengesedler
- blankodokumenter
- legitimasjonsdokumenter (pass, identitetskort, førerkort)
(SIS-loven §§ 6-9)
Hvem kan få opplysninger fra SIS?
Politiet kan bruke Schengen informasjonssystem. Videre har utlendingsmyndighetene tilgang til noen av opplysningene. Det er kun personell som har fått opplæring som skal kunne bruke systemet. Justisdepartementet har tilgang i forbindelse med sin rolle som overordnet myndighet, og Datatilsynet i forbindelse med sin tilsynsrolle. Tollmyndighetene og Kystvakten kan få utlevert opplysninger på forespørsel. Dette gjelder bare opplysninger som er nødvendige for at de skal kunne løse sine oppgaver.
(SIS-loven §§ 13 og 14, SIS-forskriften § 1-6)
Hvordan får man innsyn?
Man må sende en skriftlig henvendelse til Kripos' Sirene-kontor. Du kan også henvende deg til den instansen som sørget for at opplysningene ble ført inn i registeret. Du kan bare få innsyn i opplysninger om deg selv. I noen tilfeller får du ikke innsyn. Eksempler på dette er dersom du er under etterforskning eller observasjon, eller dersom hensynet til andre personer tilsier at du ikke kan få innsyn.
(SIS-loven § 15, SIS-forskriften kapittel 2.)
Adressen til Sirene-kontoret er:
Kriminalpolitisentralen
Sirene-kontoret
Postboks 8163 Dep.
0034 OSLO
Tlf: 23 20 80 00
Faks: 23 20 88 80
Hvem behandler begjæringen om innsyn?
Kripos' Sirene-kontor behandler henvendelser om innsyn. Se adressen i avsnittet over. Justisdepartementet er klageinstans. Du har også mulighet til å henvende deg via de tilsvarende organene i andre Schengen-land. Forespørselen din vil da bli behandlet etter den nasjonale lovgivningen i landet du velger. Du kan få informasjon om hvilke regler som gjelder i de forskjellige landene fra de nasjonale tilsynsmyndighetene. Kontaktinformasjon finner du her.
Kan jeg kreve at opplysninger om meg blir rettet eller slettet?
Du kan kreve at uriktige eller ufullstendige opplysninger om seg selv blir rettet. Du kan kreve at opplysninger beheftet med rettslige feil blir slettet. Det samme gjelder opplysninger det ikke er adgang til å registrere. Dersom opplysninger er registrert eller brukt i strid med reglene, kan du ha krav på erstatning. Du må i så fall rette et krav om erstatning til Kripos innen ett år etter at du ble klar over registreringen. Kravet kan også rettes til den instansen som registrerte deg.
(SIS-loven §§ 16, 17 og 18)
Kan Datatilsynet hjelpe meg til innsyn/sletting/erstatning?
Datatilsynet kan veilede deg i prosessen, men kan ikke selv sørge for at du får gjennomslag for dine krav. Datatilsynet kan også hjelpe deg dersom det er nødvendig å kontakte andre tilsynsorganer
(14.03.2005) Redaksjonen
Mange irriterer seg over telefonselgere og direkte markedsføring. Forbrukerombudet håndhever reglene på dette området.
(28.05.2009) Eva Marie Felde
Frå 1. juni overtok Forbrukarombodet alle saker som går på reservasjon mot direktemarknadsføring. Datatilsynet vil difor ikkje lenger handtere saker om sperring i reservasjonsregisteret.
Reservasjonsreglane blir overført frå personopplysingsloven § 26 til den nye marknadsføringslova. Det vil seie at det frå og med 1. juni er Forbrukarombodet som skal handsame saker som går på direktemarknadsføring. Datatilsynet har dermed ikkje vedtakskompetanse på dette området etter 1. juni.
Til no har det vore ulike regelverk på dette som igjen har vorte handtert av Datatilsynet og Forbrukarombodet, noko som har ført til ei uoversiktleg ordning. Målet er at endringane fører til eit enklare regelverk og ein meir einsarta forvaltingspraksis.
Ifølgje Forbrukarombodet har 1,7 millionar nordmenn så langt reservert seg mot telefonsal, men mange blir likevel oppringt av telefonseljarar. I samsvar med det nye lovverket blir reservasjonsordninga betra, og ein kan legge inn telefonnummer i reservasjonsregisteret. Samstundes må dei som driv med telefonsal sjekke registeret hyppigare enn tidlegare. Det nye regelverket opnar også for at Forbrukarombodet kan bruke overtredingsgebyr som sanksjon.
Les meir om endringane på Forbrukarombodet sine nettsider (opna i nytt vindauge).
Les den nye marknadsføringslova på Lovdata (opna i nytt vindauge).