På denne siden finner du en oversikt over alle pliktene en virksomhet har når personopplysninger samles inn og brukes.

Personopplysningsloven med personvernforordningen

Den nye personopplysningsloven har nå trådt i kraft. Her finner dere regelverket: 

Personopplysningsloven med nasjonale tilpasninger (lovdata.no)

Personvernforordningen - som er en del av personopplysningsloven (Fortalen kommer imidlertid først, så dere må skrolle et stykke ned før dere finner artikkel 1)

Den offisielle personvernforordningen på engelsk - General Data Protection Regulation (pdf)

Virksomhetens ansvar

Personopplysningsloven inneholder noen personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre mange viktige vurderinger på egen hånd - før de samler inn og bruker personopplysninger.

Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.

Sjekkliste

Du har en virksomhet. Hva må du gjøre for å ta vare på personopplysningene til kundene eller brukerne, og dine egne ansatte? Vi har oppsummert noen tips til hvordan du kan ta tak i dette.

Sjekkliste

Personvernombud eller ikke?

Er du usikker på om din virksomhet har plikt til å ha personvernombud etter det nye regelverket? Vi har laget en forenklet trinn-for-trinn-veiledning for å prøve å hjelpe deg.

Personvernombud eller ikke?

De registrertes rettigheter

Med ny personopplysningslov får de registrerte flere rettigheter for å kunne verne om og ha bedre oversikt over personopplysningene sine. Vi har laget en side der vi har samlet alle disse rettighetene.

De registrertes rettigheter

Fødselsnummer

Fødselsnummer er et unikt identifiseringsnummer som alle mennesker som blir født eller som bosetter seg i Norge blir tildelt av staten. Nummeret regnes ikke som en sensitiv personopplysning og er ikke taushetsbelagt. Det er likevel klare regler for bruken av det.

Fødselsnummer

Representant for virksomheter utenfor EU/EØS

De fleste virksomheter som er underlagt norske personvernregler, er etablert i Norge. I noen tilfeller gjelder imidlertid reglene virksomheter som er etablert utenfor EU/EØS. Slike virksomheter må følge personopplysningsloven hvis deres behandling av personopplysninger er knyttet til

  1. tilbud av varer og tjenester til personer i Norge
  2. monitorering av adferden til personer i Norge

De har også plikt til å utpeke en representant i EU/EØS.

Nærmere regler om representanten står i personvernforordningen artikkel 27, jf. personopplysningsloven § 1.

Mer informasjon på engelsk

På EU-kommisjonens nettside finnes mye nyttig informasjon til virksomheter og organisasjoner. Finn ut hva din virksomhet må gjøre for å følge regelverket, og hvordan du kan ivareta de registrertes rettigheter.

Mer informasjon på engelsk