Nettressurs for ny utgave av Rettslære (2021) finner du på https://rettslaere.fagbokforlaget.no!

Ta kontakt med digital@fagbokforlaget.no for å få tilgang til denne ressursen

Eller logg inn
Rettslære 1 Rettslære 2

TEST DEG SJØLV side 354

Avsnittet om personvern i læreboka er mellom anna skrive på grunnlag av personopplysningslova av 14. april 2000. Denne lova er erstatta av ny personopplysningslov av 15. juni 2018. Den nye lova består av to komponentar – ei forordning frå EU om personvern i norsk omsetjing og ein del med utfyllande reglar for Noreg. Lova tok til å gjelde 20. juli 2018. Vi har sett løysingsforslag etter ny lovgiving i kursiv.

  1. Kva er meint med personopplysningar?

    Etter personopplysningslova § 2 nr. 1 er personopplysningar opplysningar og vurderingar som kan knytast til ein enkeltperson. Det kan til dømes vere personnummeret, opplysningar om inntekt og formue og om straffbare forhold som ein person er dømd for.

    I den nye personopplysningslova frå 2018 er personopplysningar definerte slik i artikkel 4 nr. 1 (Forordningsdelen):

    «personopplysninger» enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.

    Definisjonen er svært vid. Med «enhver opplysning» siktar ein ikkje berre til skrivne opplysningar, men også til film og bilete, til dømes etter kameraovervaking.

  2. Kva er meint med behandling av personopplysningar?

    Etter personopplysningslova § 2 nr. 2 er behandling av personopplysningar all bruk av personopplysningar. Det kan til dømes vere innsamling, registrering, samanstilling, lagring og utlevering av personopplysningar.

    Den nye personopplysningslova definerer «behandling» slik i artikkel 4 nr. 2 (Forordningsdelen):

    «behandling» enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

    Ein skole som til dømes kameraovervaker korridorane, behandlar altså personopplysningar.

  3. Kva for prinsipp gjeld for behandling av personopplysningar?

    Desse prinsippa gjeld:

    • Prinsippet om samtykke. Den som er registrert med personopplysningar, må samtykkje, med mindre det er bestemt ved lov at det er høve til å behandle opplysningane, eller at behandlinga av visse andre grunnar blir sett på som så nødvendig at samtykke eller lov ikkje krevst. Sjå personopplysningslova § 8.
    • Proporsjonalitetsprinsippet. Behandlinga må stå i rimeleg forhold til formålet.
    • Prinsippet om eit bestemt formål. Behandlinga må ha eit sakleg formål, jf. § 11.
    • Prinsippet om informasjon og innsyn. Sjå §§ 18 og 19.
    • Prinsippet om særleg sterkt vern mot behandling av sensitive opplysningar. Sensitive opplysningar er definerte i § 2 nr. 8. (rase, etnisk bakgrunn, politisk haldning, religiøs oppfatning, straffbare forhold, helseforhold, seksuelle forhold). Vilkår for behandling av slike opplysningar går fram av § 9. Det krevst samtykke, heimel i lov eller at behandlinga er spesielt nødvendig.

    Den nye personopplysningslova trekkjer opp prinsippa for lovleg overvaking i artikkel 5 (Forordningsdelen). Regelen er ordrik og omfattande. Her har vi laga ein kortversjon:

    1. Personopplysningar skal
      1. behandlast på ein lovleg, rettferdig og open måte.
      2. samlast inn for spesifikke, uttrykkjelig oppgitte og rettkomne formål.
      3. vere adekvate, relevante og avgrensa til det som er nødvendig for formåla.
      4. vere korrekte og om nødvendig oppdaterte.
      5. lagrast slik at det ikkje er mogleg å identifisere dei registrerte i lengre periodar enn det som er nødvendig.
      6. behandlast på ein måte som sikrar tilstrekkeleg sikkerheit for personopplysningane.

    Desse prinsippa inneber til dømes at ein skole må slette opptaka frå eventuell kameraovervaking innan rimeleg tid, slik at opplysningane ikkje blir lagra lenger enn nødvendig (bokstav e). Betalingsmerknader i eit kredittregister skal ikkje registrere hudfarge eller etnisitet (bokstav b). Alle som er registrerte, skal ha krav på innsyn i kva som er registrert om dei (bokstav a), osv.

  4. Kva for samfunnsinteresser kan komme i konflikt med personvernet?

    Spørsmålet om personopplysningar kan behandlast utan samtykke frå den registrerte, er avhengig av ei avveging av samfunnsinteresser mot personverninteresser. Ofte er slik behandling ein føresetnad for at forvaltninga kan utøve myndigheita si. Skatteetaten må til dømes kunne behandle ei rekkje opplysningar utan at ein må hente inn samtykke for å kunne fungere effektivt. Eit anna døme er at det ved tilsetjing i bestemte stillingar kan krevjast innsyn i strafferegisteret, sjå § 10.

    Ny personlov artikkel 6 (Forordningsdelen) om lovlegheita ved behandlinga lyder slik:

    1. Behandlingen er bare lovlig hvis og i den grad minst ett av følgende vilkår er oppfylt:
      1. den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål,
      2. behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse,
      3. behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige,
      4. behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser,
      5. behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt,
      6. behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende retter og friheter går foran og krever vern av personopplysninger, særlig hvis den registrerte er et barn.

    Nr. 1 bokstav f) får ikke anvendelse på behandling som utføres av offentlige myndigheter som ledd i utførelsen av deres oppgaver.

    Lovleg behandling av personopplysningar krev berre at eitt av vilkåra er oppfylt. Behandlinga er til dømes lovleg dersom den registrerte har gitt samtykke til behandlinga. Dersom han eller ho ikkje har gitt samtykke, vil vilkåret i bokstav e stå sentralt. Behandlinga må vere nødvendig for å utføre ei oppgåve i «allmenhetens interesse» eller utøve pålagd offentleg myndigheit.

    Bokstav f inneber at lovleg behandling av personopplysningar føreset ei avveging av dei interessene som er knytte til formålet med behandlinga og interessene eller grunnleggjande retter og fridommar til den registrerte. Ved kameraovervaking på ein arbeidsplass må formålet tilseie at overvakingsinteressene veg tyngre enn retten dei tilsette har til privatliv. I praksis inneber dette at overvakinga dekkjer eit særleg behov for kontroll, til dømes overvaking av eit lokale der ein tel opp pengar, eller av delar av eit uteområde der det er fare for kriminelle handlingar.