blog featured image

Vi lever i en stadig mer globalisert verden, der vi hele tiden interagerer med andre mennesker. Vi kommuniserer ved hjelp av forskjellige enheter, som lagrer opplysninger om oss selv, våre venner og familie.

Mange ulike organisasjoner og selskaper ønsker å få tilgang til disse opplysningene, og bruke dem til sine egne formål, som for eksempel direkte markedsføring og sporing på nettsteder eller sosiale medier. Den fundamentale målsettingen til EU-lovgivningen som er kjent som GDPR, er å verne disse opplysningene, og sikre at du har kontroll over og kan ta avgjørelser knyttet til dine egne personopplysninger.

Hva er egentlig personopplysninger?

I GDPR defineres personopplysninger som enhver opplysning som er knyttet til en identifiserbar levende person. Det innefatter navnet ditt, personnummer, adresse, e-post og telefonnummer. Dessuten inkluderer det bilder og videoer av deg, i tillegg til opplysninger som kan identifisere deg indirekte, slik som din IP-adresse, posisjonsdata, din unike bruker-ID i en database, ja til og med registreringsskiltet på bilen din.

Alle disse opplysningene kan være tilgjengelige i forskjellige formater – som tekst, bilder, videoer eller tall – og de kan lagres i papirform, i en database eller i et annet media. Det betyr at enhver opplysning som kan benyttes til identifikasjon omfattes av denne definisjonen av personopplysninger.

Særlige kategorier av personopplysninger

 

Personopplysninger i stort, det vil si alt som kan knyttes til en identifiserbar levende person, er beskyttet under GDPR. Det finnes imidlertid utvalgte særlige kategorier av personopplysninger, som trenger et høyere nivå av beskyttelse, og som derfor er omfattet av egne regler under GDPR.


Disse opplysningen omtales noen ganger som sensitive personopplysninger. I GDPR-lovgivningen kalles de for særlige kategorier av personopplysninger, noe som innefatter personopplysninger knyttet til etnisitet, religion, politisk oppfatning, seksuelle forhold, seksuell legning og helseopplysninger. I tillegg omfatter det også fagforeningsmedlemskap og biometriske data – for eksempel dine fingeravtrykk, håndavtrykk eller bilder av øyne – sammen med genetiske opplysninger.

Å lagre, behandle, overføre eller slette sensitive data er i utgangspunktet ulovlig. GDPR-lovgivningen stiller spesifikke krav som må være oppfylt for at disse særlige kategoriene av personopplysninger skal kunne behandles lovlig, du kan lese mer om dem under.

Refleksjonsspørsmål
Føler du at du har full oversikt over hvor dine personopplysninger er lagret?

Det finnes enda en kategori av personopplysninger som noen ganger omtales som sensitiv, nemlig det nasjonale identifikasjonsnummeret, i noen land kjent som «social security number» og personnummer i Norge.

Denne identifikatoren inneholder et unikt sett med tall og tegn – for de fleste innbyggere i EU vil det være fødselsdatoen kombinert med en ytterligere sekvens med tall eller bokstaver. Det nasjonale identifikasjonsnummeret benyttes til å identifisere personer i nasjonale databaser og hos myndigheter.

Ditt nasjonale identifikasjonsnummer er ikke omfattet av noen av de særlige kategoriene av personopplysninger under GDPR-lovgivningen, men det er beskyttet i nasjonal lovgivning. Tilsvarende gjelder blant annet en persons PIN-kode, som også er svært viktig å beskytte, men som ikke er kategorisert som verken sensitiv eller en særlig kategori under GDPR. Det betyr at lagring og behandling av slike data i utgangspunktet ikke er ulovlig, men opplysningene kan bare benyttes til spesifikke formål, og det stilles krav til en høy grad av beskyttelse.

Selskaper og organisasjoner lagrer sensitive personopplysninger, som for eksempel helseopplysninger, om sine ansatte. I noen tilfeller lagres også slike opplysninger om kunder, leverandører og partnere. Det kan for eksempel være tilfelle når et selskap registrerer sykefraværet til en ansatt, eller når en kandidat i en rekrutteringsprosess legger inn opplysninger om politiske verv, helse eller fagforeningsmedlemskap i søknaden.

Refleksjonsspørsmål
Nasjonale identifikasjonsnummer, som det norske personnummeret, er ikke beskyttet under GDPR, men under nasjonal lovgivning.

Vet du hvilke regler som gjelder for håndtering av personnummer i Norge?

 

Hvorfor beskytte personopplysninger?

Så langt har du lært om hva personopplysninger er, og at det finnes særlige kategorier av personopplysninger som trenger ekstra beskyttelse. Vi har også fastslått at hensikten med GDPR-lovgivningen er å beskytte personopplysninger, og å sikre a du har kontroll over dine egne personopplysninger.

Men hvorfor er det viktig å beskytte personopplysninger?
Din rett til dine egne personopplysninger, sammen med retten til å bestemme over hva opplysningene brukes til, er en grunnleggende menneskerettighet. Du har retten til å være deg selv, og rett til å avgjøre hvilke opplysninger om deg som andre kan bruke.

Å sikre lovlig bruk av personopplysninger er en måte å unngå diskriminering og integritetskrenkende handlinger på. I rekrutteringsprosesser vil en lovlig bruk av personopplysninger bety at rekrutteringsbyråer eller selskaper ikke kan spørre om opplysninger som kan brukes til å diskriminere mot, eller gi urettmessige fordeler til, spesifikke kandidater.

Men det er ikke den eneste situasjonen der GDPR beskytter mot at personopplysninger benyttes til integritetskrenkende eller diskriminerende formål. Beskyttelsen av personopplysninger under GDPR beskytter deg også mot:

  • At noen svindler deg for alle pengene på bankkontoen din.
  • At dine personopplysninger blir lekket eller endret.
  • At forsikringsselskaper vurderer deg basert på genetikk.
  • At dine personopplysninger blir kjøpt og solgt uten at du får vite det.

Oppsummert betyr beskyttelse av personopplysninger også beskyttelse av menneskelige rettigheter, og at du kan ta beslutninger om dine egne personopplysninger.

Refleksjonsspørsmål
Når du reflekterer over hvordan dine egne personopplysninger deles, føler du deg også trygg på at selskapet ditt behandler kunders, ansattes og kandidaters personopplysninger i samsvar med GDPR?

Kan du huske på noen jobbrelaterte eksempler der du har vært i tvil om hvorvidt du handlet i samsvar med GDPR eller ikke?

 

Bestill en demo og vi vil svare på alle dine spørsmål, samtidig som vi viser deg hvordan du kan overholde GDPR gjennom alle HR-prosesser