Virksomhetene har plikt til å behandle personopplysninger på en åpen måte (jf. personvernforordningen artikkel 12 og 13). I denne veilederen går vi gjennom hva dette betyr.
All behandling av personopplysninger må ha et rettslig grunnlag for å være lov (jf. personvernforordningen artikkel 6). Det betyr at virksomheten på forhånd må ha identifisert om det finnes et behandlingsgrunnlag. Hvis ikke det finnes, er behandlingen ulovlig. Her finner du en oversikt over de ulike behandlingsgrunnlagene og når de gjelder.
Personvernforordningen skiller mellom begrepene behandlingsansvarlig og databehandler. Den behandlingsansvarlige bestemmer over personopplysningene, mens databehandleren opptrer på vegne av den behandlingsansvarlige. Databehandleren kan derfor bare behandle personopplysninger etter instruks fra den behandlingsansvarlige.
En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger.
Denne veilederen er en praktisk innføring i når man må inngå en databehandleravtale og kravene til innholdet i en slik avtale.
Personopplysningsloven gir reglar for atferdsnormer (kalla bransjenormer tidlegare). I denne rettleiaren gir vi ei oversikt over desse reglane, ei framstilling av fordelane med atferdsnormer, går gjennom sentrale trekk ved atferdsnormer, og gjer råd om korleis ein går fram for å lage ei slik norm.
En vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA) skal sikre at personvernet til de som er registrert i løsningen ivaretas. Dette er en plikt etter det nye personvernregelverket. Artikkel 35 definerer når det er påkrevd å gjøre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den. Vi har laget en veileder som går gjennom regelverket.
Denne veilederen skal hjelpe norske virksomheter å forstå og etterleve kravet om innebygd personvern i personvernreglene. Den er utarbeidet i samarbeid med sikkerhetseksperter og programutviklere i privat og offentlig sektor. Veilederen har også vært på høring i flere virksomheter og organisasjoner.
Reglene for behandling av personopplysninger bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene. Denne veilederen er en utredning av personvernprinsippene slik de er beskrevet i personvernforordningens artikkel 5. Veilederen baserer seg også på artikkel 6 og 9 i forordningen.
Retten til dataportabilitet er en rettighet som skal styrke folks kontroll over egne personopplysninger.
Med retten til dataportabilitet kan du få utlevert personopplysninger om deg og gjenbruke disse som du vil på tvers av ulike systemer og tjenester. Dette vil gjøre det lettere for deg å bytte tjenesteleverandør, da du enkelt skal kunne ta med deg opplysningene dine til den leverandøren som tilbyr de beste vilkårene.
Nesten all bruk av kunstig intelligens (KI) forutsetter store mengder data for at det skal kunne tas intelligente avgjørelser. Potensialet for bedre tjenester, forskningsmessige gjennombrudd og økonomisk gevinst, setter KI høyt på agendaen i de fleste sektorer.
Vi har skrevet en rapport for å beskrive hvordan personvernet blir berørt av utviklingen. I denne veilederen gjentar vi hovedanbefalingene fra rapporten.
Hvor mye kontroll og overvåking har arbeidsgiveren lov til å gjennomføre overfor sine ansatte? Hvilke regler gjelder i ulike sammenhenger? Og hvilke rettigheter har de ansatte? Vi har samlet noen av de temaene vi oftest får spørsmål om fra arbeidsgivere og ansatte i denne veilederen.
Kameraovervåking kan være et inngrep i personvernet. Det er derfor viktig at de som ønsker å sette opp denne kamera setter seg godt inn i regelverket før overvåkingen settes i gang.
Vi har laget en veileder der vi går gjennom reglene for bruk av droner. Vi har delt veiledningen inn i privat bruk, virksomheters bruk og offentlige virksomheters bruk i tillegg til å komme med generelle råd og anbefalinger.
Å se hvordan en person beveger seg, er verdifull kunnskap for en rekke virksomheter. Den økte bruken av sporingsteknologi gjør det viktig å ha retningslinjer og god informasjon. Vi vil her gjøre rede for bruken av de mest vanlige sporingsteknologiene, hvilke personvernutfordringer de skaper, samt noen retningslinjer for bruken av disse teknologiene.
Lydopptak av samtaler innebærer registering og lagring av personopplysninger. Dette gjelder alle lydopptak som gjøres når en person prater.
Gjennom å ha god internkontroll og god informasjonssikkerhet sikrer virksomheten at den behandler personopplysninger lovlig, sikkert og forsvarlig. Denne veilederen gir en innføring i hva internkontroll handler om, og hvordan man kan etablere og følge den opp.