På denne siden finner du en oversikt over alle pliktene en virksomhet har etter personvernregelverket når personopplysninger samles inn og brukes. Du finner også god veiledning om hvordan de skal forstås.

Virksomhetens ansvar

Personopplysningsloven inneholder noen personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre mange viktige vurderinger på egen hånd - før de samler inn og bruker personopplysninger.

Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.

Mer informasjon på engelsk

På EU-kommisjonens nettsider finnes det mye god informasjon om personvernforordningen (GDPR) til både virksomheter og privatpersoner. Finn ut hva din virksomhet må gjøre for å følge regelverket, og hvordan de registrertes rettigheter kan ivaretas.

Mer informasjon på engelsk

Fødselsnummer

Fødselsnummer er et unikt identifiseringsnummer som alle mennesker som blir født eller som bosetter seg i Norge blir tildelt av staten. Nummeret regnes ikke som en sensitiv personopplysning og er ikke taushetsbelagt. Det er likevel klare regler for bruken av det.

Fødselsnummer

Representant for virksomheter utenfor EU/EØS

De fleste virksomheter som er underlagt norske personvernregler, er etablert i Norge. I noen tilfeller gjelder imidlertid reglene virksomheter som er etablert utenfor EU/EØS. Slike virksomheter må følge personopplysningsloven hvis deres behandling av personopplysninger er knyttet til

  1. tilbud av varer og tjenester til personer i Norge
  2. monitorering av adferden til personer i Norge

De har også plikt til å utpeke en representant i EU/EØS.

Nærmere regler om representanten står i personvernforordningen artikkel 27.