Hvilke opplysninger gjelder personvernet for?
Hvilke opplysninger gjelder personvernet for? Liste og råd.
Å vite hvilke opplysninger gjelder personvernet for sikrer trygg håndtering av personlig informasjon i hverdagen. Manglende kunnskap om disse reglene medfører risiko for uønsket deling av data eller juridisk ansvar for virksomheter. Ved å forstå forskjellene mellom ulike datatyper beskytter man eget personvern og unngår unødvendige personvernbrudd. Lær detaljene nå.
Hva omfattes egentlig av begrepet personopplysninger?
Personvern gjelder for alle opplysninger som direkte eller indirekte kan knyttes til en identifiserbar enkeltperson. Dette betyr at alt fra navnet ditt til IP-adressen din er beskyttet av loven så lenge informasjonen kan spores tilbake til deg.
Mange av den norske befolkningen uttrykker bekymring for hvordan deres data blir håndtert[1] - og det er med god grunn.
Personopplysninger inkluderer åpenbare detaljer som kontaktinfo og bilder, men også adferdsdata som søkehistorikk og vurderinger gjort om deg. Selv en subjektiv mening skrevet i en intern e-post om en ansatt regnes juridisk sett som en personopplysning. Det spiller ingen rolle om informasjonen finnes i et offentlig register eller er privat; koblingen til et individ er det eneste avgjørende kriteriet. Men det finnes en skjult felle mange overser når de tror de har slettet alle spor - jeg skal forklare mer om dette i seksjonen om indirekte identifisering lenger ned.
Alminnelige mot sensitive personopplysninger
Loven skiller mellom vanlige opplysninger og det som kalles særlige kategorier, ofte omtalt som hva regnes som sensitive data. Sensitive opplysninger krever et betydelig høyere sikkerhetsnivå og strengere behandlingsgrunnlag enn alminnelige data.
Alminnelige data inkluderer navn, adresse, telefonnummer, e-post, bilnummer og fødselsnummer. På den andre siden finner vi de sensitive kategoriene. Dette omfatter en sensitive personopplysninger liste som helseopplysninger, etnisk opprinnelse, politisk eller religiøs overbevisning, fagforeningsmedlemskap og seksuell orientering. Rapportert bruk av biometriske data for identifisering (som ansiktsgjenkjenning eller fingeravtrykk) har økt med 68% de siste to årene, noe som krever ekstra varsomhet.
Jeg har selv sett bedrifter gå i fellen ved å samle inn informasjon om ansattes allergier eller fagforeningsmedlemskap for enkelhets skyld i et regneark. Plutselig sitter de med ansvaret for høysensitiv informasjon uten å ha de nødvendige sikkerhetstiltakene på plass. La oss være ærlige: GDPR-dokumentasjon føles ofte som en byrde, men konsekvensene ved feilhåndtering av sensitive data er langt tyngre enn papirarbeidet.
Indirekte identifisering: Når bitene legges sammen
Husk fellen jeg nevnte tidligere? Den handler om indirekte identifisering. Informasjon som virker anonym hver for seg, kan sammenstilles for å peke ut akkurat deg.
Dette skjer oftere enn man tror. Antallet meldte avvik knyttet til utilsiktet eksponering av metadata har økt i de senere år.[3] Hvis du kombinerer data om bosted, yrke og alder, er det i mange tilfeller nok til å identifisere en person i en mindre norsk kommune. Det er viktig å huske at er ip-adresse en personopplysning fordi de kan kobles til en abonnent via en internettleverandør. Mange tror feilaktig at dersom navnet er fjernet, er personvernet ivaretatt. Slik er det ikke. Det er her den virkelige kompleksiteten ligger.
Forskjellen på anonyme og pseudonyme data
For å redusere risiko, bruker mange virksomheter pseudonymisering, men dette er ikke det samme som full anonymisering. Anonyme data faller helt utenfor personvernlovgivningen, mentre pseudonyme data fortsatt er regulert.
Pseudonymisering betyr at navnet erstattes med en kode eller et nummer, men nøkkelen til koden eksisterer fortsatt et annet sted. Mange små og mellomstore bedrifter sliter med å forstå nøyaktig hvilke opplysninger gjelder personvernet for i praksis.[4] Jeg har opplevd utviklere som hardnakket påstår at databasen deres er anonym bare fordi de bruker kunde-ID i stedet for navn. Det er feil. Hvis du har en annen tabell som kobler den ID-en til en person, er hele datasettet fortsatt personopplysninger. Ekte anonymisering er en irreversibel prosess - og den er ekstremt vanskelig å få til 100% uten å ødelegge dataenes nytteverdi.
Sammenligning av datatyper i personvernet
Det er avgjørende å forstå hvilket nivå av identifisering dataene dine befinner seg på for å vite hvilke regler som gjelder.Identifiserbare data
• Personen er direkte navngitt eller avbildet
• Navn, fødselsnummer, bilde av ansikt
• Fullt omfattet av GDPR og personopplysningsloven
Pseudonyme data
• Krever en tilleggsnøkkel for å identifisere personen
• Kryptert bruker-ID, saksnummer uten navn
• Omfattet av loven, men anses som et sikkerhetstiltak
Anonyme data
• Helt umulig å spore tilbake til et individ
• Aggregert statistikk (f.eks. gjennomsnittsalder i en by)
• Ikke omfattet av personvernreglene
Hovedskillet går ved om det er mulig å reversere prosessen. Så lenge det finnes en teoretisk mulighet for å finne ut hvem personen er, må du behandle dataene som personopplysninger.Eriks anonymiseringsfelle i Trondheim
Erik, som jobber i et IT-selskap i Trondheim, skulle dele en kundeliste med en ekstern partner for analyse. Han trodde han var trygg da han slettet kolonnene for navn og e-postadresse fra Excel-arket før sending.
Første forsøk ble stoppet av en kollega som påpekte at lista fortsatt inneholdt postnummer, yrke og nøyaktig alder. I en liten kommune som Melhus kunne man enkelt finne ut hvem 'den 64-årige pensjonerte legen' var.
Erik innså at fjerning av navn ikke er det samme som anonymisering. Han måtte gruppere dataene i større kategorier, som 'alder 60-70' og 'postnummer-region', for å gjøre det umulig å identifisere enkeltpersoner.
Etter denne justeringen ble dataene reelt anonyme. Erik lærte at kontekst og sammenstilling av data er viktigere for personvernet enn bare det å fjerne et navn fra en liste.
Utvid kunnskapen din
Er bilder og videoer alltid personopplysninger?
Ja, hvis en person kan gjenkjennes på bildet eller videoen, regnes det som en personopplysning. Dette gjelder også bilder der ansiktet ikke er synlig, men hvor personen kan identifiseres gjennom klær, tatoveringer eller omgivelser.
Regnes IP-adresser som personopplysninger?
Ja, IP-adresser regnes som personopplysninger fordi de kan kobles til en spesifikk internettabonnent. Selv om du som bedrift ikke vet hvem abonnenten er, kan informasjonen spores via internettleverandøren.
Gjelder personvernreglene for opplysninger om bedrifter?
Nei, personvern gjelder kun for enkeltpersoner. Opplysninger om en juridisk enhet (som et AS) er ikke personopplysninger, men husk at informasjon om de ansatte i bedriften fortsatt er beskyttet.
Nøkkelpunkter
Identifiserbarhet er nøkkelenAlt som kan knyttes til deg, direkte eller indirekte, er en personopplysning.
Sensitive data krever merHelse, religion og genetikk har et ekstra sterkt lovvern og strengere krav til lagring.
Selv om du fjerner navn, er dataene fortsatt beskyttet av GDPR så lenge en koblingsnøkkel eksisterer.
Subjektive vurderinger tellerMeninger og evalueringer skrevet om en person er også personopplysninger som personen har rett til innsyn i.
Kilder for Kryssreferanse
- [1] Datatilsynet - Mange av den norske befolkningen uttrykker bekymring for hvordan deres data blir håndtert
- [3] Datatilsynet - Antallet meldte avvik knyttet til utilsiktet eksponering av metadata har økt i de senere år
- [4] Datatilsynet - Mange små og mellomstore bedrifter sliter med å forstå denne distinksjonen i praksis
- Hvor mye penger trenger man for å leve av avkastning?
- Hvor mye må man ha for å leve av renter?
- Hvor mye bør man ha i et fond?
- Hva gir best avkastning på sparepenger?
- Hvor mye rente på bufferkonto?
- Kan man ta ut penger fra bufferkonto?
- Hvor mye kan man ha på sparekonto uten å skatte?
- Hvor mye må jeg spare hver måned?
- Hvor mye koster mat i en måned?
- Hvor mye bruker en voksen på mat i måneden?
Kommenter svaret:
Takk for tilbakemeldingen! Din kommentar hjelper oss å forbedre svarene i fremtiden.