På denne siden finner du en oversikt over alle pliktene en virksomhet har etter personvernregelverket når personopplysninger samles inn og brukes. Du finner også god veiledning om hvordan de skal forstås.

Virksomhetens ansvar

Personopplysningsloven inneholder noen personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre mange viktige vurderinger på egen hånd - før de samler inn og bruker personopplysninger.

Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.

Programvareutvikling med innebygd personvern

Hvordan utvikle programvare med innebygd personvern? Vi har i samarbeid med sikkerhetseksperter og programutviklere i både privat og offentlig sektor, utviklet veiledning om temaet. Dette kan forhåpentligvis hjelpe norske virksomheter å forstå og etterleve kravet om innebygd personvern i personvernreglene.

Programvareutvikling med innebygd personvern

Mer informasjon på engelsk

På EU-kommisjonens nettsider finnes det mye god informasjon om personvernforordningen (GDPR) til både virksomheter og privatpersoner. Finn ut hva din virksomhet må gjøre for å følge regelverket, og hvordan de registrertes rettigheter kan ivaretas.

Mer informasjon på engelsk

Representant for virksomheter utenfor EU/EØS

De fleste virksomheter som er underlagt norske personvernregler, er etablert i Norge. I noen tilfeller gjelder imidlertid reglene virksomheter som er etablert utenfor EU/EØS. Slike virksomheter må følge personopplysningsloven hvis deres behandling av personopplysninger er knyttet til

  1. tilbud av varer og tjenester til personer i Norge
  2. monitorering av adferden til personer i Norge

De har også plikt til å utpeke en representant i EU/EØS.

Nærmere regler om representanten står i personvernforordningen artikkel 27.