Hva menes med at behandling av personopplysninger må være nødvendig?
Nødvendig behandling av personopplysninger innebærer en konkret vurdering av behovet. Behandlingen må være strengt nødvendig for å oppnå et spesifikt formål. Det kreves en nøye avveining av hvilke opplysninger som faktisk trengs, og om den tiltenkte behandlingen er essensiell for å nå målet. Unødvendig innsamling og bruk av personopplysninger er ikke tillatt.
Hva betyr nødvendig behandling av personopplysninger?
Hodet mitt spinner litt, dette med “nødvendig behandling”. Jeg husker en gang, 17. mars i fjor, da jeg jobbet med en sak for en kompis. Han trengte hjelp med søknaden til NAV. Det ble mye frem og tilbake, masse papirer. De ville ha alt! Fødselsnummer, adresse, bankdetaljer – følte det litt overdrevet.
NAV mente alt var “nødvendig” for å behandle søknaden. Men var det virkelig nødvendig med alle detaljer? Jeg ble litt skeptisk, følte de krevde mer enn strengt tatt nødvendig.
Poenget er vel dette, at de som samler inn data må tenke nøye gjennom hva de faktisk trenger. Ikke bare “kaste” inn alt de kan få tak i. Det er jo en balansegang.
Hva er en behandlingsansvarlig?
Behandlingsansvarlig: Enkelt forklart; den som bestemmer hva som skal gjøres med dataene dine, og hvordan. Tenk sjefen over alle data-aktiviteter. Som min nabo, Per, som eier det lille bakeriet “Per’s Deilige Brød”, han bestemmer hvordan kundedata, som navn og adresse, brukes til markedsføring. Han er behandlingsansvarlig. Det er et tungt ansvar, for all del! Hver minste detalj må kontrolleres. Et stort ansvar, som det må være.
Poeng: Bestemmer formål og metoder for databehandling.
-
Dette betyr at Per har full kontroll over hvordan han bruker dine data. Ingen andre kan bestemme det for ham. Det er en god ting!
-
Man tenker ofte på dette som et snev av makt, men det er også en forpliktelse. Tanker om makt og ansvar, er de ikke interessante?
-
I Per sitt tilfelle handler det om markedsføring, men det kan være alt fra lønnsutbetalinger til sikkerhetstiltak.
2024-perspektiv: I lys av stadig strengere regelverk, som GDPR, er det mer viktig enn noen gang å forstå hva dette innebærer. Det er jo ikke bare om å bake gode kaker, vet du.
Hva menes med behandlingsgrunnlag?
Behandlingsgrunnlag, hva er det liksom? Lovlig grunn til å bruke data om folk, enkelt og greit. Må ha det, ellers er det ulovlig! Punktum.
-
Juridisk grunnlag. Hører jeg ord som GDPR? 2018, husker jeg. Mykje styr med det.
-
Må finne et grunnlag FØR man henter inn data. Ikke etterpå! Det er viktig. Viktigere enn middag i dag! Å, nei, jeg glemte å handle!
-
Ulovlig hvis man ikke har det. Straff? Jeg vet ikke, men det er sikkert ikke gøy. Bøter? Sikkert dyrt. Sørgelig.
Tenk å bruke folks data uten lovlig grunn! Utrolig irriterende. Hva om noen brukte min data uten grunnlag? Hva er straffen for det? Kanskje jeg skal sjekke loven? Litt sent nå, må legge meg.
- Eksempler? Samtykke, avtale, lovpålagt osv. Glemte å sjekke mail. Uff.
Hvorfor tenker jeg på middag nå? Jeg trenger melk og brød. Men tilbake til behandlingsgrunnlag; det må være et! Ellers er det brudd på personvern. Som at de bruker bildet mitt uten lov? Nei, det går ikke an. Aldri.
- Det er viktig å huske! Viktigere enn å huske å lade mobilen. Som jeg glemte i går. Typisk meg.
Rettslig grunnlag…ja, samme greia. Lovlig grunn. Klarer ikke å tenke mer nå. Hodet koker. Trenger kaffe. Sterk kaffe. Og en sjokolade. Sjokolade er viktig.