Hva er en personopplysning?

Personopplysninger er enhver opplysning som direkte eller indirekte kan kobles til en enkeltperson.

Eksempler på personopplysninger er navn, fødselsnummer, e-post- og boligadresse. Også opplysninger om kjønn og alder kan i noen tilfeller være personopplysninger. Grunnen til dette er at slik informasjon indirekte kan identifisere noen.

Personopplysninger deles inn i «særlige kategorier» personopplysninger og ordinære personopplysninger. Særlige kategorier personopplysninger er for eksempel informasjon om helse og religiøs tilknytning. Slike opplysninger krever et spesielt vern, og behandlingen av slik informasjon er derfor underlagt strengere regler. Navn og adresse er typiske eksempler på personopplysninger som er ordinære. Opplysningene skal likevel oppbevares og behandles på en trygg måte. Med behandling menes for eksempel innsamling, lagring og utgivelse av personopplysninger. Du kan lese mer om behandling av personopplysninger på Datatilsynets nettsider ved å trykke her.

Hva er personvern?

Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Når man leverer fra seg personopplysninger til for eksempel offentlig myndighet eller en virksomhet, har man rett til at disse opplysningene blir behandlet i tråd med regelverket.

Hva er GDPR?

GDPR står for General Data Protection Regulation og er EUs regelverk på personvernområdet. GDPR blir også kalt personvernforordningen. Forordningen ble vedtatt i EU i april 2016, og ble gjeldende rett i EUs medlemsland fra 25. mai 2018. Målet med forordningen er å sikre vern av personopplysninger, harmoniserte regler i EU og EØS og fri utveksling av personopplysninger mellom EU og EØS-landene.

Den nye personopplysningsloven (https://lovdata.no/lov/2018-06-15-38) trådte i kraft i Norge 20. juli 2018, og gjelder både private og offentlige aktører. I tillegg til å gjennomføre personvernforordningen i norsk rett gir loven en rekke bestemmelser som supplerer reglene i forordningen.

Personvernforordningen stiller krav til de som behandler personopplysninger, slik at opplysningene for eksempel behandles korrekt og ikke kommer på avveie. Med «behandler personopplysninger», mener vi manuelle eller automatiske operasjoner, som for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning, endring, utlevering og sletting av personopplysninger.

Hva er nytt og hvordan påvirker GDPR vergemålsfeltet?

I hovedsak er de tidligere reglene om personvern videreført, men den nye personvernforordningen er nå mer detaljert, slik at personvernet styrkes og reguleres likt over hele EU/EØS.  I tillegg til regler om hvordan personopplysninger skal behandles, gir forordningen rettigheter til dem personopplysningen gjelder. For eksempel har den registrerte personen rett til å få vite hvilke opplysninger som er registrert om han/henne (rett til innsyn), hvordan de behandles (rett til informasjon), rett til å få feilregistreringer rettet (rett til retting) etc.

I noen sammenhenger kan du også ha rett til å få slettet opplysninger. Retten til sletting er likevel begrenset i offentlig forvaltning, fordi vi er forpliktet til å arkivere en rekke opplysninger etter arkivloven. Nytt i forordningen er blant annet at du i noen sammenhenger har rett til «dataportabilitet». Dette betyr at du for eksempel kan be om å få utlevert opplysninger om deg selv, og gjenbruke disse på tvers av ulike systemer og tjenester. Videre kan du i noen sammenhenger ha rett til å protestere på at personopplysningene dine brukes eller behandles.

Du kan lese mer om  GDPR og hvilke rettigheter du har på Datatilsynets nettsider. Dersom du lurer på hvordan Statens sivilrettsforvaltning behandler personopplysningene dine, kan lese om dette på våre nettsider www.sivilrett.no.

Virksomhetsvilkåret – hva innebærer det?

Reglene i personvernforordningen gjelder blant annet for virksomheter. Om en verge kan sies å drive en virksomhet må vurderes konkret. I en slik vurdering mener Statens sivilrettsforvaltning det kan være relevant å se hen til hvor mange oppdrag vergen har, vergegodtgjøringens størrelse, og om oppdragene er langvarige. Videre er det relevant for vurderingen om vergen er registrert i Brønnøysundregisteret og om han/hun jobber som verge heltid eller deltid.

Statens sivilrettsforvaltning er av den oppfatning at de faste vergene, som har mange vergeoppdrag og f.eks. er registrert i Brønnøysundregisteret, faller innenfor virksomhetsvilkåret i personvernforordningen.

Dersom du er fast verge, og etter en nærmere vurdering mener du driver en virksomhet, har du selv ansvaret for å sette deg inn i personvernregelverket. Datatilsynets nettsider gir gode retningslinjer og råd for hvordan du kan gå frem. Uansett om du som verge faller innenfor eller utenfor virksomhetsvilkåret i GDPR legger vi til grunn at du følger personvernprinsippene.

Vi har derfor laget en kort artikkel med en oversikt over noe av det du må kjenne til og vurdere når du behandler personopplysninger som verge. Du kommer til artikkelen ved å trykke her.