Personopplysningsloven

Trenger oppdatering: Denne artikkelen eller seksjonen er ikke oppdatert med ny utvikling eller ny informasjon. Du kan hjelpe Wikipedia med å oppdatere den.

Lov om behandling av personopplysninger (kortnavn: personopplysningsloven) er en norsk lov som utgjør den viktigste rettskilden innen beskyttelse av personvern. Loven gir generelle bestemmelser om behandling av personopplysninger, dvs. opplysninger som direkte eller indirekte kan knyttes til en fysisk person.

Hovedregler

Loven stiller noen grunnkrav til all behandling av personopplysninger^[1]:

• Den behandlingsansvarlige må ha rettslig grunnlag for behandlingen, dvs. enten samtykke fra den registrerte^[2], hjemmel i lov eller behandlingen må være nødvendig av hensyn til et av formålene som er nevnt i § 8.
• Opplysningene skal ha tilfredsstillende kvalitet
• Opplysningene skal ikke brukes senere til formål som er uforenlig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker
• Opplysningene skal ikke lagres lengre enn det som er nødvendige for behandlingen

For sensitive personopplysninger er det enkelte tilleggskrav: behandlingen må som regel ha konsesjon (tillatelse) fra Datatilsynet^[3] og behandlingen må oppfylle de skjerpede krav til rettslig grunnlag i § 9. Hvilke opplysninger som skal regnes som sensitive, er uttømmende definert i § 2 nr 8. Helseopplysninger og opplysninger om politisk oppfatning er eksempler på sensitive opplysninger.

Før behandlingen starter, skal den normalt meldes til Datatilsynet.^[4] Behandling av sensitive opplysninger krever som regel konsesjon (tillatelse) fra Datatilsynet.^[3]

Loven gir i kapittel III den registrerte og allmennheten rett til informasjon fra de behandlingsansvarlige. Fjernsynsovervåking er regulert i kapittel VII. Overtredelse av loven kan straffes med bøter eller fengsel inntil tre år.^[5] Dessuten kan Datatilsynet ilegge overtredelsesgebyr eller tvangsmulkt.^[6]

Datatilsynet er tilsynsmyndighet på personopplysningslovens område. Tilsynets avgjørelser kan påklages til Personvernnemnda.

Ifølge Datatilsynet beskytter også loven personer som benytter stjålne kredittkort. Rettmessig eier har ikke krav på opplysninger vedrørende transaksjoner med et stjålet kredittkort, dersom det er oppgitt personlige opplysninger i forbindelse med bruken av det stjålne kortet.

Når gjelder personvernsloven

Det er i hovedsak to lover som regulerer hvorvidt en kan innhente opplysninger (opptak, spørreskjema): Straffeloven og personvernsloven.

Personvernloven §2a får frem at personvernsloven ikke gjelder som ledd av rent personlige og familiere aktiviteter, da gjelder bare straffeloven. Begrepet personlige aktivitet handler om aktiviteter hvor den en innhenter opplysninger (opptak, spørreskjema) av inntar rollen som privatperson. Eksempler på slike aktiviter er: Aktiviteter i eget hjem, og aktiviteter i frivelige lag og foreninger.

Aktiviteter relatert til å være arbeidstaker og student er ikke å anse som en personlig aktivitet, i og med at dem en innhenter opplysninger (opptak,spørreskjema) av ikke opptrer som rollen privatperson. Hvis dem en tar opptak av inntar en annen rolle enn privatperson, f.eks ved at politiet,lege eller håndtverker kommer på besøk, så er ikke dette en personlig aktivitet.^[7] Når en innhenter opplysninger (opptak, spørreskjema) som ledd i familiære aktiviteter, kan en her også bare ta i bruk straffeloven.

Andre personlige aktiviteter, som kan gjøre seg gjeldende i arbeidslivet, er såkalte gjentatte tilfeller av trusler, mobbing, eller trakassering.^[8] Det betyr at hvis en har opplevd trusler, mobbing og trakassering, noen få ganger, så er det heller ikke å anse som personlig aktivitet.

Personvernloven §2b får frem at saker som behandles eller avgjøres i henhold til domstolloven, straffeprosessloven, tvisteloven eller tvangsfullbyrdelsesloven, ikke trenger å følge personvernloven. Eksempler på dette er politiet, dommere, og andre som trenger å ta opptak, som del av utførelsen av denne type lovverk.

"

§ 2.Saklig virkeområde​ og forholdet til andre lover

Loven og personvernforordningen gjelder ved helt eller delvis automatisert behandling av personopplysninger​ og ved ikke-automatisert behandling​ av personopplysninger som inngår i eller skal inngå i et register. Loven og personvernforordningen gjelder ikke når annet er bestemt i eller med hjemmel i lov.

" § 2.Saklig virkeområde og forholdet til andre lover

Loven og personvernforordningen gjelder ved helt eller delvis automatisert behandling av personopplysninger​ og ved ikke-automatisert behandling av personopplysninger som inngår i eller skal inngå i et register.​ Loven og personvernforordningen gjelder ikke når annet er bestemt i eller med hjemmel i lov.

Loven og personvernforordningen gjelder ikke

a) ved behandling av personopplysninger som utføres av en fysisk person som ledd i rent personlige eller familiemessige aktiviteter

b) for saker som behandles eller avgjøres i medhold av rettspleielovene (domstolloven, straffeprosessloven, tvisteloven og tvangsfullbyrdelsesloven mv.).

Personvernforordningen artikkel 56 og kapittel VII gjelder bare innenfor EØS-avtalens virkeområde.

Bestemmelsene i personvernforordningen går i tilfelle konflikt foran bestemmelser i annen lov som regulerer samme forhold, jf. EØS-loven § 2."

^[9]

Historikk

Personopplysningsloven (2000) ble i 2018 erstattet av Personopplysningsloven (2018) som gjennomfører EU-forordningen General Data Protection Regulation (GDPR) i norsk rett.

Personopplysningsloven (2000) gjennomførte personverndirektivet i norsk rett. Loven ble vedtatt 14. april 2000 og trådte i kraft 1. januar 2001. Den erstattet personregisterloven av 1978.

Eksterne lenker

• Personopplysningsloven, Lovdata
• Personopplysningsforskriften, Lovdata
• Personvernforordningen (GDPR) med henvisninger til relevante bestemmelser i personopplysningsloven
• Oversikt over personvernregler, Universitetet i Oslo

Noter