Ordliste for GDPR
| GDPR |
Forkortelse for The General Data Protection Regulation, EUs forordning (regelverk) for personvern som er samordnet innen hele EU/EØS området |
|
Personopplysninger |
Informasjon som kan kobles til en fysisk person, direkte eller indirekte. Les mer her |
|
Behandling/ Prosessering |
All bruk av personopplysninger, slik som innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter |
|
Data subjekt/Den registrerte |
Individet/personen som personopplysningene er knyttet til (Den registrerte) |
|
Formål |
En beskrivelse av hva personopplysningene benyttes til, hva er grunnen til at selskapet/organisasjonen samler inn data. |
|
Juridisk grunnlag |
For å kunne behandle personopplysninger kreves det at man har juridisk grunnlag. GDPR har 6 grunnlag som alene eller i kombinasjon kan gi den muligheten. De 6 er: Samtykke fra personen, Rettslig forpliktelse, Oppfylle en avtale, Berettiget interesse, Offentlig interesse, Vitale interesser. |
|
Samtykke |
En frivillig, spesifikk, informert, utvetydig og aktiv erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv. Et samtykke kan trekkes tilbake når som helst uten negative konsekvenser. Virksomheter må kunne dokumentere at samtykke er gitt. |
|
Personidentifikator |
Den unike informasjonen som knytter annen informasjon/data til et individ. Slik som navn, fødselsnummer, adresse…. |
|
Behandlingsansvarlig |
Den bedriften eller organisasjonen som har ansvaret for hvordan personopplysningene håndteres. |
|
Databehandler |
En bedrift eller organisasjon som behandler data på vegne av en Behandlingsansvarlig |
|
Databehandleravtale |
En avtale mellom databehandler og behandlingsansvarlig om hvordan personopplysninger skal behandles. |
|
Mottaker |
En fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som mottar personopplysninger. Enten det er tredjepart eller ikke. |
|
Personvernombud |
En person som er utpekt av en behandlingsansvarlig. Personen har som oppgave å bidra til at den behandlingsansvarlige følger personopplysningsloven med forskrift. |
|
Innsyn |
Muligheten for at en person skal kunne få vite hva selskapet/organisasjonen har lagret om han/henne. |
|
Dataportabilitet |
Muligheten for at personopplysninger skal kunne utleveres i et format som tillater at det kan importeres i andre systemer. |
|
Korriger |
En person skal uten unødig opphold kunne korrigere, eller få korrigert, uriktige personopplysninger |
|
Begrensning av behandling |
En person har rett til å be om at bruken av deres personopplysninger begrenses, ved behov og der det er grunnlag for det. Dette er en "frys" av behandlingen slik at det ikke er lov å gjøre noe med dataene. |
|
Slett |
En person har rett til å få sine personopplysninger slettet uten unødig opphold. |
|
Trekk |
En person skal ha rett til å trekke tilbake et sitt samtykke til enhver tid. |
|
Databrudd |
Utilsiktet eller ulovlig sletting, endring, spredning eller tilgang til behandlede personopplysninger. |
|
Dataminimering |
Prinsippet om å ikke innhente flere opplysninger/mer data enn det som (alt2. er nødvendig for å oppfylle) formålet (alt 1. spesifiserer som nødvendig). |
|
Personvernerklæring |
En virksomhet skal gi kort og forståelig informasjon om hvordan de behandler personopplysningene gjennom formålspesifikke personvernerklæringer. En personvernerklæring skal være kortfattet, åpen, forståelig og lett tilgjengelig måte. Språket skal være klart og enkelt, særlig når informasjonen er spesifikt rettet mot barn. Erklæringen skal bl annet inneholde informasjon om; |
|
Dataeksportør |
En behandlingsansvarlig eller databehandler som overfører personopplysninger ut av EØS. |
|
Dataimportør |
En behandlingsansvarlig eller databehandler som mottar personopplysninger som overføres ut av EØS. |
|
Adekvansbeslutninger |
EU-kommisjonen kan beslutte at en stat, et territorium, en sektor innad i en stat eller en internasjonal organisasjon har regler som ivaretar personvernet på en tilsvarende måte som land i EØS-området. |
