Ordliste for GDPR

GDPR

Forkortelse for The General Data Protection Regulation, EUs forordning (regelverk) for personvern som er samordnet innen hele EU/EØS området

Personopplysninger

Informasjon som kan kobles til en fysisk person, direkte eller indirekte. Les mer her

Behandling/ Prosessering

All bruk av personopplysninger, slik som innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter

Data subjekt/Den registrerte

Individet/personen som personopplysningene er knyttet til (Den registrerte)

Formål

En beskrivelse av hva personopplysningene benyttes til, hva er grunnen til at selskapet/organisasjonen samler inn data.

Juridisk grunnlag

For å kunne behandle personopplysninger kreves det at man har juridisk grunnlag. GDPR har 6 grunnlag som alene eller i kombinasjon kan gi den muligheten. De 6 er: Samtykke fra personen, Rettslig forpliktelse, Oppfylle en avtale, Berettiget interesse, Offentlig interesse, Vitale interesser.

Samtykke

En frivillig, spesifikk, informert, utvetydig og aktiv erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv. Et samtykke kan trekkes tilbake når som helst uten negative konsekvenser. Virksomheter må kunne dokumentere at samtykke er gitt.

Personidentifikator

Den unike informasjonen som knytter annen informasjon/data til et individ. Slik som navn, fødselsnummer, adresse….

Behandlingsansvarlig

Den bedriften eller organisasjonen som har ansvaret for hvordan personopplysningene håndteres.

Databehandler

En bedrift eller organisasjon som behandler data på vegne av en Behandlingsansvarlig

Databehandleravtale

En avtale mellom databehandler og behandlingsansvarlig om hvordan personopplysninger skal behandles.

Mottaker

En fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som mottar personopplysninger. Enten det er tredjepart eller ikke.

Personvernombud

En person som er utpekt av en behandlingsansvarlig. Personen har som oppgave å bidra til at den behandlingsansvarlige følger personopplysningsloven med forskrift.

Innsyn

Muligheten for at en person skal kunne få vite hva selskapet/organisasjonen har lagret om han/henne.

Dataportabilitet

Muligheten for at personopplysninger skal kunne utleveres i et format som tillater at det kan importeres i andre systemer.

Korriger

En person skal uten unødig opphold kunne korrigere, eller få korrigert, uriktige personopplysninger

Begrensning av behandling

En person har rett til å be om at bruken av deres personopplysninger begrenses, ved behov og der det er grunnlag for det. Dette er en "frys" av behandlingen slik at det ikke er lov å gjøre noe med dataene.

Slett

En person har rett til å få sine personopplysninger slettet uten unødig opphold.

Trekk

 En person skal ha rett til å trekke tilbake et sitt samtykke til enhver tid. 

Databrudd

Utilsiktet eller ulovlig sletting, endring, spredning eller tilgang til behandlede personopplysninger.

Dataminimering

Prinsippet om å ikke innhente flere opplysninger/mer data enn det som (alt2. er nødvendig for å oppfylle) formålet (alt 1. spesifiserer som nødvendig).

Personvernerklæring

En virksomhet skal gi kort og forståelig informasjon om hvordan de behandler personopplysningene gjennom formålspesifikke personvernerklæringer. En personvernerklæring skal være kortfattet, åpen, forståelig og lett tilgjengelig måte. Språket skal være klart og enkelt, særlig når informasjonen er spesifikt rettet mot barn.  Erklæringen skal bl annet inneholde informasjon om; 
i) hvem som er behandlingsansvarlig og kontaktinformasjon,
ii) hva formålet er og juridisk grunnlag
iii) individets rettigheter,
iv) hvor lenge data lagres,
v) om data behandles utenfor Europa/EØS
vi) hvem man deler data med (selskaper eller kategorier av selskaper)
vii) retten til å klage til datatilsynet.

Last ned guide: GDPR for Dummies