RESSURSBANK – GDPR

Praktiske dokumentmaler og skjema

https://leder1.no/

Med kvalitetssikring fra fagmiljøer innen ledelseøkonomistyrearbeid og personal får du praktiske dokumentmaler i WordPDF og Excel. Dokumentmalene leveres i henhold til gjeldende reglementsatserforskrifter og lovverk, slik at du skal være trygg på at du følger riktig formalia. Som kunde hos oss får du fri tilgang til tjenesten i 12 måneder.

 


Henvisning og kilder til Datatilsynet og Lovdata

Lovdata  – Lov om behandling av pesonopplysninger

Datatilsynet – Hva er personvern?

Personvernforordningen på engelsk – General Data Protection Regulation – GDPR (pdf)

Forskrift om kameraovervåking i virksomhet

Forskrift om arbeidsgivers innsyn i epostkasse og annet elektronisk lagret materiell


Ordliste om temaet GDPR – personvernordningen

GDPR:
GDPR står for General Data Protection Regulation, og er en europeisk forordning som ble innført i Norge fom sommeren 2018.

Behandling:
Behandling er begrepet som benyttes i sammenheng med å behandle personopplysninger.

Personopplysninger:
Er opplysninger om en privatperson som feks en virksomhet innehar.
Dette kan være navn, adresse, telefonnummer, epostadresse, fødselsnummer. Også bilder, en dynamisk ipadresse, fingeravtrykk, irismønster, adferdsmønster, hodeform, lydopptak og kameraovervåking kan også være  personopplysninger.

Samtykkeerklæring:
Et samtykke er for eksempel ansatte i virksomheten signerer en samtykkeerklæring på at personopplysninger kan lagres.
Samtykke i forbindelse med kunder, medlemmer og andre kan være at det gis samtykke til at en virksomhet får godkjennelse til å motta epost, reklame osv.

Personvernerklæring: 
Alle virksomheter skal framvise en personvernerklæring på for eksempel hjemmesiden sin. Denne personvernerklæringen må tilpasses basert på hvilke opplysninger de innhenter på deg, hva de skal benyttes til osv.

Sensitive opplysninger:
Er for eksempel rase/etnisk bakgrunn, politisk, religion og filosofisk overbevisning og medlemskap.
Også helse og seksuelle forhold går under sensitive opplysninger om en person.

Personvernforordningen:
Relatert til GDPR er dette personlovgivningen.

Behandlingsansvarlig: 
Er virksomheten som har ansvar for behandling av personopplysninger.

Databehandler:
Er en aktør som behandler personopplysninger på vegne av deg. Dette kan være markedsføringsbyrå som sender ut reklame/nyhetsbrev på vegne av deg. Databehandler kan også være ansvarlig for programvare / skybaserte tjenester.

Behandlingsombud:
Er en person som har dedikert ansvar for personopplysninger i virksomheten, organisasjonen eller idrettslaget.
En slik rolle kan også virksomhetens verneombud ha.

Databehandleravtale: 
Er en avtale som inngås mellom behandlingsansvarlig (virksomhet) og en aktør som behandler personopplysninger på vegne av deg. Les mer om det HER

Rettighetene for privatpersoner:
En privatperson har rettigheter og innsynsrett når det gjelder hva som er samlet inn av opplysninger fra en virksomhet. Dette er opplysninger som kan etterspørres av den enkelte, og virksomheten er normalt pliktig til å gi fra seg disse uten ugrunnet opphold senest en innen en måned, uten omkostninger og i et vanlig filformat.