Hva er en personopplysning?

Hva er en personopplysning, og hva er sensitive personopplysninger?

Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Typiske personopplysninger er navn, adresse, telefonnummer, e-post og fødselsnummer. Et bilde regnes som en personopplysning dersom personer kan gjenkjennes, og lydopptak kan være personopplysninger selv om ingen navn blir nevnt i innspillingen. Biometri slik som fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) er også personopplysninger.

Videre er en dynamisk IP-adresse er også definert som personopplysning. Registreringsnummeret på en bil kan være en personopplysning hvis det kan knyttes til en bestemt person, mens ikke hvis det står på en firmabil som benyttes av flere.

Opplysninger om atferdsmønstre er også regnet som personopplysninger. Opplysninger om hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvor du fysisk beveger deg i løpet av en dag og hva du søker etter på nettet er alt sammen eksempler på dette. En av de nyere utfordringene for personvernet  er nemlig det at vi legger igjen så mange digitale spor - ofte uten å vite om det eller tenke over det.

Personvernforordningen artikkel 4:

Personopplysninger er «enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet»

Sensitive personopplysninger (kalt særlige kategorier i loven)

I loven er det definert en rekke kategorier av opplysninger som det skal mer til å kunne behandle enn andre opplysninger (artikkel 9 og 10):

  1. opplysninger om rasemessig eller etnisk opprinnelse
  2. opplysninger om politisk oppfatning
  3. opplysninger om religion
  4. opplysninger om filosofisk overbevisning
  5. opplysninger om fagforeningsmedlemskap
  6. genetiske opplysninger
  7. biometriske opplysninger med det formål å entydig identifisere noen
  8. helseopplysninger
  9. opplysninger om seksuelle forhold
  10. opplysninger om seksuell legning
  11. opplysninger om straffedommer
  12. opplysninger om lovovertredelser

Les mer

Fødselsnummer er et unikt identifiseringsnummer som alle mennesker som blir født eller som bosetter seg i Norge blir tildelt av staten. Nummeret regnes ikke som en sensitiv personopplysning og er ikke taushetsbelagt.

Biometri brukes for å bekrefte identitet. Brukt riktig kan biometri være et godt og effektivt verktøy ved identifisering, men det er viktig å være bevisst på fordeler og ulemper ved metodene.

EU-domstolen har avgjort at dynamiske IP-adresser i gitte tilfeller skal regnes som personopplysninger.

Spørsmål og svar

Se flere spørsmål og svar
10