Meny
Lag supportsak
*
*
Skriv inn koden
*

Ordliste

Ordliste:

Denne ordlisten forsøker å forklare en del uttrykk som blir benyttet i forbindelse med GDPR.

GDPR: General Data Protection Regulation - EUs forordning for personvern, som er gjeldende i EU fra 25.mai 2018.

Forordning: En EU-forordning er, i motsetning til et direktiv, direkte anvendelig i medlemsstatene. Det betyr at EU-forordninger gjelder i medlemslandene på lik linje med landets egne lover.

 

Personopplysninger/Personvern

Personopplysning: Alle opplysninger og vurderinger som kan knyttes til en identifiserbar person. Som f. eks. navn, kjønn,helseopplysninger, adresse, epost.

Sensitive opplysninger: Opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, helseforhold, seksuelle forhold, genetiske eller biometriske opplysninger eller medlemskap i fagforeninger.

Personværnerklæring: En oversikt over hvilke behandlinger av personopplysninger en virksomhet har og opplysninger om hvordan de behandles og hvem som er ansvarlig. Ligger gjerne tilgjengelig for registrerte på en nettside for å oppfylle virksomhetens informasjonsplikt. Datatilsynet har en god oversikt over hva personvernerklæringen bør inneholde.

Personvernombud: En person som er utpekt av en behandlingsansvarlig eller databehandler og godkjennes av Datatilsynet. Visse virksomheter er pålagt å ha dette. Se Datatilsynets veileder.

Samtykke: Behandlingsgrunnlag hvor den registrerte selv tar stilling til behandling av personopplysninger. Samtykket må være frivillig, uttrykkelig og informert. Datatilsynet har artikler om samtykke.

 

Behandling av personopplysninger

Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.

Behandling: Enhver bruk av personopplysninger, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning, endring, gjenfinning, bruk, utlevering, sletting.

Behandlingsgrunnlag: Rettslig grunnlag for å kunne behandle en personopplysning. F.eks. samtykke, lov eller en avtale som gir deg rett til dette.

Formål: For å kunne behandle personopplysninger (lagre, bruke, utlevere) må man på forhånd fastsette et saklig formål. Hva skal virksomheten bruke personopplysningen til? Hvorfor skal virksomheten skal bruke opplysningen?

Databehandler: Den som behandler personopplysninger på vegne av behandlingsansvarlig. Databehandleren skal behandle personopplysninger i tråd med det som er avtalt med behandlingsansvarlig. Uni Micro er databehandler på Unimicro og Uni24. Når det gjelder V3 vil ikke Uni Micro være databehandler i og med at vår kunde oppbevarer dataene selv. Det vil forekomme unntak når Uni Micro tar inn backup for feilsøking o.l.

Databehandleravtale: En skriftlig bindende avtale mellom databehandler og behandlingsansvarlig som bl.a. skal regulere hensikten med og varigheten av behandlingen.

 

Sikkerhet

Informasjonssikkerhet: Sikring av opplysninger ved å bruke prinsippene om konfidensialitet, integritet og tilgjengelighet.

Innebygget personvern: Tekniske og organisatoriske løsninger som ivaretar de registrertes rettigheter. Personvernet skal være bygd inn i sikre løsninger.

Integritet: Personopplysninger skal være sikret mot utilsiktet eller uautorisert endring eller sletting, og uautorisert innsyn.

Internkontroll: Virksomhetens arbeid med å følge opp at krav som er fastsatt i eller i medhold av lov eller forskrift overholdes.

Konfidensialitet: Personopplysninger må være sikret mot at uvedkommende får tilgang til dem. Spredningen av personopplysninger må begrenses så godt som mulig.