2 Personvernforordningen (GDPR)
GDPR er en forkortelse for «The General Data Protection Regulation», som er EUs forordning (regelverk) for personvern – også kalt personvernforordningen. Dette regelverket er gjennom EØS avtalen og lov om personopplysninger en del av norsk lov, og det gjelder derfor tilsvarende regler i Norge som innen hele EU/EØS området.
Loven gir deg som innbygger rett til selv å bestemme hvordan dine personopplysninger skal behandles og hvem som skal få tilgang til dine personopplysninger. Det er strenge krav til dokumentasjon og risikovurdering for virksomheter og rettighetene dine som enkeltperson er på flere områder styrket.
Personvernreglene innebærer bl.a.:
- Det sikres åpenhet rundt innsamling og bruk av personopplysninger. Dersom vi ber om samtykke til å bruke dine personopplysninger skal vi gi klar og tydelig informasjon om hvordan personopplysninger skal brukes.
- All bruk av personopplysninger skal begrunnes og begrenses. Det er ikke lov å samle inn eller lagre personopplysninger vi ikke trenger. Opplysninger som det ikke lenger er behov for, skal slettes.
- Uriktige eller ufullstendige opplysninger skal rettes.
- Under visse betingelser kan du ha rett til å ta med deg personopplysninger fra en virksomhet til en annen.
- Du har i visse tilfeller rett til å protestere mot behandling av dine personopplysninger.
- Du skal som hovedregel slippe at det blir truffet viktige avgjørelser basert på en helautomatisert behandling av dine personopplysninger.
- Datatilsynet har anledning til å ilegge et betydelig gebyr dersom vi bryter reglene.