Ifølge § 1 i personopplysningsloven skal EUs personvernforordning gjelde som lov i Norge. Loven gjelder ifølge § 2 ved helt eller delvis automatisert behandling av personopplysninger, og ved ikke-automatisert behandling av personopplysninger som inngår i eller skal inngå i et register. Den gjelder altså ikke bare for systematisk lagring og sammenstilling av personopplysninger, men for all behandling av slike opplysninger. Loven gjelder ikke for behandling som foretas for rent private formål. Den gjelder heller ikke for saker som blir behandlet eller avgjort i medhold av rettspleielovene, som for eksempel straffeprosessloven, tvisteloven og domstolloven.
Personopplysningsloven inneholder også en rekke bestemmelser utover det som følger av forordningen, og den medfører endringer i en rekke andre lover.
Sentralt i loven og forordningen står begrepet «behandling av personopplysninger». Artikkel 4 i forordningen definerer «behandling» som «enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring». Ordet «behandling» har altså en langt videre betydning i denne lovgivningen enn i dagligtalen.
«Personopplysning» defineres i forordningens artikkel 4 som enhver opplysning om en identifisert eller identifiserbar fysisk person. En identifiserbar person er en person som kan identifiseres direkte eller indirekte.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.