På denne siden finner du en oversikt over alle pliktene en virksomhet har etter personvernregelverket når personopplysninger samles inn og brukes. Du finner også god veiledning om hvordan de skal forstås.
Personopplysningsloven inneholder noen personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre mange viktige vurderinger på egen hånd - før de samler inn og bruker personopplysninger.
Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.
På EU-kommisjonens nettsider finnes det mye god informasjon om personvernforordningen (GDPR) til både virksomheter og privatpersoner. Finn ut hva din virksomhet må gjøre for å følge regelverket, og hvordan de registrertes rettigheter kan ivaretas.
Fødselsnummer er et unikt identifiseringsnummer som alle mennesker som blir født eller som bosetter seg i Norge blir tildelt av staten. Nummeret regnes ikke som en sensitiv personopplysning og er ikke taushetsbelagt. Det er likevel klare regler for bruken av det.
De fleste virksomheter som er underlagt norske personvernregler, er etablert i Norge. I noen tilfeller gjelder imidlertid reglene virksomheter som er etablert utenfor EU/EØS. Slike virksomheter må følge personopplysningsloven hvis deres behandling av personopplysninger er knyttet til
De har også plikt til å utpeke en representant i EU/EØS.
Nærmere regler om representanten står i personvernforordningen artikkel 27.