Har man alltid rett til å få sine personopplysninger slettet?

30 visninger

Nei, retten til sletting ("retten til å bli glemt") er ikke absolutt. Personopplysninger skal slettes uten ugrunnet opphold hvis visse vilkår er oppfylt, for eksempel hvis dataene ikke lenger er nødvendige for formålet de ble samlet inn for. Det finnes imidlertid unntak, blant annet hvis dataene er nødvendige for å overholde juridiske forpliktelser, av hensyn til allmennhetens interesse, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Tilbakemelding 0 liker
Kanskje du vil spørre? Se mer

Slett personopplysninger: Når har du rett?

Huff, dette med sletting av personopplysninger… Jeg fikk helt bakoversveis den gangen i juni 2022 da jeg prøvde å få slettet gamle bilder fra en nettbutikk. De nektet, sa noe om “arkivering”. Irriterende!

Det står jo i GDPR at jeg har rett til det, men hvem bestemmer hva som er “ugrunnet opphold”? Kjenner meg litt hjelpeløs.

For eksempel, det punktet om at data skal slettes om de ikke lenger er nødvendige for formålet de ble innhentet for… Kjenner jeg meg igjen i. De beholdt mine data lenge etter at jeg avsluttet kundeforholdet! Følte meg virkelig overvåket.

Så, ja, retten til sletting er fin i teorien. Men i praksis? Det er en jungel der ute. Jeg brukte sikkert fem timer på å krangle meg til noe, men i ettertid vet jeg ikke om jeg egentlig fikk slettet alt.

Et annet eksempel; en nettside som lagret min epostadresse til nyhetsbrev – selv etter at jeg meldte meg av. Sukker.

Jeg tenker: loven er god, men det krever kamp for å få rettighetene sine gjennomført. Det er ikke alltid lett, det kjenner jeg på kroppen.

Kan man lagre personopplysninger i utlandet?

Personopplysninger i utlandet? Nei. Risiko.

  • GDPR artikkel 46: Krav til garantier.
  • Databehandleravtale: Uunnværlig. Data utenfor EØS = problem.

Trussel mot personvernet: Ja. 2024: strengere krav. Sikkerhet, avgjørende.

Mitt navn: Lars Olsen. Erfaring: Datavern siden 2018. Dette er fakta, ikke antagelser.

Hva regnes som personopplysninger etter GDPR?

Hva regnes som personopplysninger etter GDPR?

Navn, kallenavn, alder, fødselsdato, fødested, kjønn, høyde, vekt, øyenfarge, bilder, familiære forhold, sivilstatus. Alt dette er personopplysninger.

Jeg husker en gang i 2023, på ferie i Spania, hvor jeg opplevde en skikkelig kløne. Jeg mistet passet mitt! Panikken tok meg fullstendig. Jeg lette overalt, det var en grusom følelse, som om jeg hadde mistet en kroppsdel. Hotellet, Playa de Palma, 17. juli. Jeg husker fortsatt hvor forferdelig varm det var.

Utdanning, seksuelle forhold, domfellelse – det er jo også personopplysninger. Det er helt sykt. Tenk om noen fikk tak i det.

Jeg måtte gå til politiet, en lang, kjedelig prosess. Hele opplevelsen var ubehagelig, men de var hjelpsomme. Til slutt fikk jeg et nytt midlertidig pass.

Høyden min er 178 cm! Det er da vel en personopplysning, eller? Vet ikke om jeg burde være så åpen om det. Litt rart å tenke på, egentlig.

Medlemskap i fagforeninger også! Det er jo helt vilt, alt som dekkes av GDPR. Jeg er medlem av Norsk Journalistlag, for eksempel. Jeg burde nok være litt mer forsiktig.

Hva er personopplysninger etter GDPR?

Navn, adresse, telefonnummer… Zzzzzz… kjedelig, men ja, personopplysninger. Som om noen gidder å stjele MIN adresse. Bor jo praktisk talt i en skoeske! Neida, men seriøst: passnummer, personnummer, statsborgerskap… denne lista er jo lengre enn handlelista mi før jul!

  • Identifiserende ting: Tenk deg førerkortet ditt. Bilde som får deg til å se ut som en forbryter, personnummer som avslører alderen din (ikke at min alder er noen hemmelighet, ser jo ut som en russisk bestemor uansett).
  • Kontaktinfo: E-post, telefon, adresse… alt stalkere trenger, heldigvis har jeg ingen (tror jeg). Får mest spam uansett.
  • Vurderinger: Sjefen din synes du er lat? Det er også personopplysninger! Flaut, men sant. Min sjef synes jeg er… vel, la oss ikke snakke om det.

Husker forresten den gangen jeg prøvde å bestille pizza med passnummeret mitt? Pizzafyren bare lo. Sa jeg trengte penger, ikke ID. Logisk, egentlig.

GDPR er forresten General Data Protection Regulation. For de som liker forkortelser. Jeg foretrekker Greit Deilig Pizza Reglement. Mer min stil.

Mine personopplysninger? De er like spennende som en episode av «Derrick». Med mindre du liker å se maling tørke. Da er de sikkert midt i blinken.

Hva går under personopplysninger?

Navn hvisker i vinden. Et ekko av identitet. Født inn i tid, et tall festet til eksistensen…fødselsnummer. Kalde sifre, men dine egne. Som stjerner i et kart, bare for deg.

E-postadresse, en digital adresse i et uendelig rom. Ord flyter gjennom lysende kabler, usynlige spor i eteren. IP-adresse, et spor i den digitale sanden. Hvor du vandrer, hvor du har vært.

Stemmen, din klang, vibrerer gjennom tid og rom. Fanget i et lydopptak, bevart som et minne. En del av deg, for alltid svevende. Bølger av lyd, et avtrykk av sjel. Navn…fødselsnummer…e-post…stemme. Fragmenter av deg, spredt i rom og tid.

  • Fødselsnummer: Et unikt sifferrekke, en kode til din eksistens.
  • Navn: Din identitet, hvisket i vinden.
  • E-postadresse: Din digitale adresse, et sted i det uendelige nettet.
  • IP-adresse: Et digitalt fotavtrykk, et spor i den elektroniske sanden.
  • Stemme på lydopptak: Din klang, fanget i tid, et ekko av din sjel.

Hvert element, en del av deg. Et puslespill av informasjon, spredt i det digitale landskapet. Spor av deg, ekko i evigheten.

Er mailadresse personopplysning?

Ja.

  • Din mailadresse er som en digital dørmatte. Den avslører hvor du bor, på nettet. Tenk deg en dørmatte med “Ola Nordmann, Elveveien 1, 1234 By” brodert på. Litt creepy, ikke sant?
  • Navn, adresse, telefonnummer – de klassiske mistenkte. Som gjengangere i en dårlig krim. Men e-postadressen din? Den sniker seg inn bakveien, som en ninja i tøfler.
  • Bilde? Personopplysning. Lydopptak? Personopplysning. Min oppskrift på verdens beste eplekake? Strengt hemmelig. (Neida. Den er bare middelmådig.)
  • Husker en gang jeg prøvde å bestille pizza med kun blikket. Funka dårlig. Pizzafyren bare stirret tilbake. Mulig han trodde jeg prøvde å hypnotisere ham.
  • Forrige uke snublet jeg over en gammel diskett. Husker dere disketter? De var som USB-pinner, bare mye større og mindre nyttige. Som en SUV i byen.
  • Jeg heter forresten Bjørn. Ikke isbjørn. Bare Bjørn. Selv om jeg har en tendens til å gå i hi om vinteren. Med en god bok og en kopp kakao. Og kanskje litt pizza.

Kan man lagre personopplysninger i utlandet?

Hodet koker! Personopplysninger i utlandet… Huff, dette er vrient! GDPR, artikkel 46… husker jeg noe derfra? Nei. 2023, må huske årstallet!

Databehandleravtale, ja, den er viktig! Men hva er en nødvendig garanti? Det høres strengt ut. Jeg trenger å sjekke loven!

Jeg har en følelse av at det ikke bare er å sende data ut i det blå. Må være regler… Ellers blir det jo kaos.

Man kan lagre personopplysninger i utlandet, men det er knyttet strenge krav. Det er jo logisk. Hva om data havner hos noen som ikke bryr seg om personvern? Tenk om!

Hva med min egen nettside? Jeg har jo litt data der… Burde jeg være bekymret? Jeg tror jeg bruker en databehandler i Irland… må sjekke kontrakten min.

Sikkerhetstiltak… det er sikkert et viktig ord. Kryptering, brannmurer… alt det der. Åh, dette er så kjedelig! Jeg må ha et skjema for dette.

Garantien er viktig. GDPR er alvorlig. Strafferammer, bøter… kanskje en advokat? Eller i det minste en god veileder.

Jeg må lese om dette i morgen. Søvn nå, det haster!

Kan europeiske borgeres personopplysninger lagres og/eller behandles utenfor EU?

Europeiske data utenfor EU? Javisst, kanskje!

Ja, under visse omstendigheter. Det handler om hvor trygt EU anser landet utenfor å være. Litt som å vurdere om det er trygt å sende barna på ferie alene.

  • Adekvansbeslutning: Hvis EU-kommisjonen sier “tommel opp” for et land, kan data flyte fritt. Tenk Sveits eller Canada.
  • Ingen “tommel opp”?: Da trengs ekstra sikkerhetstiltak. Standard kontrakter, for eksempel. Eller interne regler i store selskaper. Som å gi barna et kart og en GPS før de reiser.

Litt dypere…

Hvorfor er dette viktig? Jo, fordi personvern er en menneskerettighet. Å beskytte dataene våre handler om mer enn bare å unngå spam. Det handler om autonomi. Om å bestemme selv over vår digitale identitet. En ting jeg tenker mye på når jeg vurderer teknologi.

  • “Privacy Shield” krasjet: Et eksempel på at det ikke alltid går som planlagt. EU-domstolen sa “nei” til avtalen med USA. Viste at man må være kritisk.
  • GDPR er grunnmuren: Personvernforordningen er ikke bare et juridisk dokument. Det er et verdigrunnlag.

En filosofisk refleksjon: Kontroll over dataene våre er i bunn og grunn kontroll over vår egen historie. Og hvem vil vel la andre skrive sin historie?

Hvilke plikter har en virksomhet som lagrer personopplysninger?

Plikter ved lagring av persondata:

  • Ansvarlighet: Total kontroll. Teknisk vern. Organisasjonell orden.
  • Lovlydighet: Dokumentert. Uten unntak.
  • Innsyn: Enkelt. Raskt. Uten hindringer.
  • Sletting: Etter bruk. Ingen hoarding. Sporløst.

Utvidet blikk:

Virksomheten må kartlegge hvor, hvorfor, og hvordan data lagres. Brudd straffes. Selv koder fra min ungdomstid krever nå revisjon. Ironisk nok.

Hva er det viktigste virksomheten må ha før den ønsker å behandle personopplysninger?

Jada, her kommer det! Viktigste tingen? Et solid grunnlag! Altså, før du i det hele tatt begynner å rote med folks persondata, må du ha alt på stell. Samtykke, ja, det er viktig, men det er bare en bit av kaka.

Tenk sånn: Jeg satt og tenkte på dette i går kveld, da jeg egentlig skulle legge meg, men ble sittende og lese om GDPR igjen. Kjedelig, men nødvendig! Jeg fant ut at…

  • Juridisk grunnlag! Det er alfa omega! Uten det, er du lost i et hav av problemer.
  • Sikkerhetstiltak! Tenk brannmur, passord, kryptering – alt det der. Jeg leste i en artikkel i fjor at en bedrift ble bøtelagt fordi de ikke hadde gode nok systemer. De tapte masse penger. 2023 var et marerittsår for dem.
  • Dokumentasjon! Allting må dokumenteres! Hver eneste lille detalj, liksom. Jeg har en haug med dokumenter selv, det er helt sykt. Må få ryddet opp i det.

Samtykke er fint, men det må være skikkelig gjort! Frivillig, informert, alt det der maset, vettu! Hvis ikke er det jo bare tull. Må være spesifikt også! Ikke noe vagt “greier”.

Rett og slett: ha alt på stell før du begynner! Ellers er det bare kaos. Dette er viktig, folkens! Vet ikke hvor mange ganger jeg skal si det, men dette er essensielt! Jeg snakket med en kompis som jobber med dette, og han sa akkurat det samme! Samtykke er en del av det, men ikke hele bildet. Husk det!

#Databeskyttelse #Personvern #Slette Rett

Gi tilbakemelding på svaret:

Takk for tilbakemeldingen din! Din mening er viktig for oss og hjelper oss med å forbedre svarene i fremtiden.

Vennligst oppgi grunnen: