Personopplysningsloven

Personopplysningsloven
Type	Lov
Virkeområde	Norge
Myndighet	Justis- og beredskapsdept.
I kraft	20. juli 2018
Formål	Personvern
Nettside	[1]

Lov om behandling av personopplysninger (kortnavn: personopplysningsloven) er en norsk lov som utgjør den viktigste rettskilden innen beskyttelse av personvern. Loven gir generelle bestemmelser om behandling av personopplysninger, dvs. opplysninger som direkte eller indirekte kan knyttes til en fysisk person.

Virkeområde og hovedregler[rediger | rediger kilde]

Loven gjelder i utgangspunktet for all behandling av personopplysninger, både i privat og offentlig sektor, forutsatt at det benyttes elektroniske hjelpemidler eller at opplysningene skal inngå i et register.^[1] Behandling for rent personlige formål er unntatt fra loven^[2], det samme gjelder Riksrevisjonens behandling av opplysninger, behandling av hensyn til rikets sikkerhet og behandling knyttet til sivile og strafferettslige saker.^[3] Det er også visse unntak av hensyn til ytringsfriheten.^[4]

Loven stiller noen grunnkrav til all behandling av personopplysninger^[4]:

Den behandlingsansvarlige må ha rettslig grunnlag for behandlingen, dvs. enten samtykke fra den registrerte^[5], hjemmel i lov eller behandlingen må være nødvendig av hensyn til et av formålene som er nevnt i § 8.
Opplysningene skal ha tilfredsstillende kvalitet
Opplysningene skal ikke brukes senere til formål som er uforenlig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker
Opplysningene skal ikke lagres lengre enn det som er nødvendige for behandlingen

For sensitive personopplysninger er det enkelte tilleggskrav: behandlingen må som regel ha konsesjon (tillatelse) fra Datatilsynet^[6] og behandlingen må oppfylle de skjerpede krav til rettslig grunnlag i § 9. Hvilke opplysninger som skal regnes som sensitive, er uttømmende definert i § 2 nr 8. Helseopplysninger og opplysninger om politisk oppfatning er eksempler på sensitive opplysninger.

Før behandlingen starter, skal den normalt meldes til Datatilsynet.^[7] Behandling av sensitive opplysninger krever som regel konsesjon (tillatelse) fra Datatilsynet.^[6]

Loven gir i kapittel III den registrerte og allmennheten rett til informasjon fra de behandlingsansvarlige. Fjernsynsovervåking er regulert i kapittel VII. Overtredelse av loven kan straffes med bøter eller fengsel inntil tre år.^[8] Dessuten kan Datatilsynet ilegge overtredelsesgebyr eller tvangsmulkt.^[9]

Datatilsynet er tilsynsmyndighet på personopplysningslovens område. Tilsynets avgjørelser kan påklages til Personvernnemnda.

Ifølge Datatilsynet beskytter også loven personer som benytter stjålne kredittkort. Rettmessig eier har ikke krav på opplysninger vedrørende transaksjoner med et stjålet kredittkort, dersom det er oppgitt personlige opplysninger i forbindelse med bruken av det stjålne kortet.

Historikk[rediger | rediger kilde]

Personopplysningsloven (2000) ble i 2018 erstattet av Personopplysningsloven (2018) som gjennomfører EU-forordningen General Data Protection Regulation (GDPR) i norsk rett.

Personopplysningsloven (2000) gjennomførte personverndirektivet i norsk rett. Loven ble vedtatt 14. april 2000 og trådte i kraft 1. januar 2001. Den erstattet personregisterloven av 1978.

Eksterne lenker[rediger | rediger kilde]

Personopplysningsloven, Lovdata
Personopplysningsforskriften, Lovdata
Personvernforordningen (GDPR) med henvisninger til relevante bestemmelser i personopplysningsloven
Oversikt over personvernregler, Universitetet i Oslo

Noter[rediger | rediger kilde]

^ § 3
^ § 3 annet ledd
^ personopplysningsforskriften § 1-1 til 1-3
^ ^a ^b § 11
^ definert i § 2 nr 7
^ ^a ^b § 33
^ § 31, noen behandlinger er unntatt fra meldeplikt, jf. personopplysningsforskriften kapittel 7.
^ § 48
^ §§ 46 og 47

[1] § 3

[2] § 3 annet ledd

[3] rsonopplysningsforskriften § 1-1 til 1-3

[§_11-4] § 11

[5] rt i § 2 nr 7

[§_33-6] § 33

[7] § 31, noen behandlinger er unntatt fra meldeplikt, jf. personopplysningsforskriften kapittel 7.

[8] § 48

[9] §§ 46 og 47

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]