Hva er godt personvern?

For å sikre godt personvern må både personopplysningslovens bestemmelser og prinsippene for godt personvern ligge til grunn for det virksomheten gjør. Følgende prinsipper regnes som de viktigste personvernprinsippene:

  • Samtykke eller annet rettslig grunnlag: Behandling av personopplysninger skal være basert på frivillig, uttrykkelig og informert samtykke. I mange tilfeller må imidlertid offentlige myndigheter behandle opplysninger om deg enten du vil eller ikke, for eksempel ved ileggelse av skatt og utbetaling av trygd. Dersom det behandles personopplysninger uten at det baseres på samtykke, må det foreligge et annet rettslig grunnlag.
  • Formålsbestemthet: Personopplysninger skal bare samles inn for bestemte formål og disse må være legitime. Dessuten må formålene for den videre behandling av opplysningene ikke være uforenlige med de formål opplysningene opprinnelig ble samlet inn for. Personopplys­ninger skal heller ikke utleveres til andre uten at det foreligger samtykke eller et annet rettslig grunnlag for utlevering.
  • Relevans og minimalitet: Personopplysninger skal bare innhentes, lagres og behandles i den grad det er nødvendig for å oppnå formålet. Har man strengt tatt ikke behov for å registrere personopplysningene, skal man heller ikke gjøre det. Overskuddsinformasjon skal unngås. Innsamlede data som ikke lenger er nødvendige for det angitte formål må slettes eller anonymiseres. 
  • Fullstendighet og kvalitet: Personopplysninger må være relevante, korrekte og fullstendige ut fra formål de skal benyttes til. Dette innebærer at opplysninger som behandles skal være oppdaterte og nøyaktige, og ikke inneholde irrelevant informasjon. Opplysninger som er lagret i et register brukes ofte som grunnlag til å fatte beslutninger om de registrerte. Dette prinsippet sikrer at beslutningene ikke blir fattet på et ufullstendig eller feilaktig grunnlag.
  • Informasjon og innsyn: Som registrert har du rett til å bli informert om innsamling og bruk av dine personopplysninger. Du har også rett til kostnadsfritt å få innsyn i de opplysninger som er registrert. Du skal også gis mulighet til å få slettet eller korrigert opplysninger som er feilaktige eller misvisende.

For å unngå at det samles inn unødvendige personopplysninger, særlig i automatiserte systemer, må virksomheten allerede i designfasen være bevisst på å ta personvernhensyn. Det vil si at kun de opplysningene som er nødvendig ut fra formålet med den enkelte behandling samles inn. Virksomheten må også sørge for å ha gode rutiner for sletting av personopplysninger den ikke lenger trenger.