Når kan man behandle personopplysninger?

6 dag før 15 visninger

Personopplysninger kan kun behandles når det foreligger et klart, spesifikt og legitimt formål. Formålet må være tydelig definert før behandlingen starter, og datainnsamlingen må være relevant for dette formålet.

Tilbakemelding 0 liker

Kanskje du vil spørre? Se mer

Når kan personopplysninger behandles? Lovlig bruk

Husker den gangen jeg skulle bestille flybillett til Praha, 12. april i fjor. Fylte inn navn, adresse, passnummer… Kjente et stikk av… uro. All den informasjonen. Hvor havner den?

De sier jo at personopplysninger bare skal brukes til det de er ment for. Billetten min, for eksempel. Ikke noe annet tull.

Men hva med all den reklamen jeg fikk etterpå? Hoteller i Praha, tsjekkiske kokebøker… Sammenheng? Mulig. Litt creepy, synes jeg.

Betalte 780 kroner for billetten, forresten. Greit nok. Men prisen for personvernet mitt? Den føles litt høyere.

Når er man behandlingsansvarlig?

Man er behandlingsansvarlig når man bestemmer formålet og midlene for behandling av personopplysninger. Punktum.

Det var i 2023, under et møte på kontoret i Oslo. Jeg, Annelise Olsen, husker det så godt. Stressnivået var skyhøyt. Vi skulle lansere en ny app, og diskusjonen om datahåndtering var… intens. Hodepine, alvorlig hodepine.

Jeg følte et enormt press.
Alle så på meg.
Rett og slett forferdelig.

Loven var klar, men komplisert. Vi diskuterte i evigheter om hvem som hadde det endelige ansvaret. Det handlet om å logge brukeraktivitet, anonymisering av data, alt det der. Jeg måtte ta avgjørelser, og det var skummelt. Kollegene mine, flinke folk alle sammen, men litt for avslappet i forhold til regelverket.

Jeg bestemte meg. Det var mitt ansvar, mitt firma. Pust lettet ut. Helt jævlig. Hadde jeg ikke gjort det, ville jeg angret resten av livet.

Jeg ringte advokaten vår etterpå, bare for å sjekke. Bekreftelse, det trengte jeg.

Det var en god følelse, den bekreftelsen.
Lettet, virkelig lettet.

Selv om vi hadde en dataansvarlig, lå ansvaret i bunn og grunn hos meg. Det var min beslutning.

Hvem er behandlingsansvarlig for personopplysninger?

Behandlingsansvarlig? Åh, det er jo… den som bestemmer!

Hvem eier dataene, liksom?
De må jo passe på at alt er lovlig.
GDPR og sånt, skjønner?

Husker da tanta mi søkte innsyn i dataene sine hos kommunen… For et styr! Hvorfor er det alltid så vanskelig? Burde vært enklere å få vite hva de vet om deg.

Må sikre dataene. Hva betyr det egentlig? Passord? Brannmur? Ikke selge alt til Facebook? Hm.

Hva menes med at behandling av personopplysninger må være nødvendig?

Nødvendighetskravet. Handler om å finne den rette balansen. Mellom behovet for informasjon og respekten for privatliv. Som å balansere en teskje på fingertuppen. Min tante, hun er ekspert på teskje-balansering. Vant faktisk en lokal konkurranse i 2017. Uansett, personopplysninger.

Konkret vurdering er nøkkelen. Hvilken info må man egentlig ha? Tenk deg en situasjon. Du skal kjøpe melk. Trenger du virkelig personnummeret til kassadamen for å gjennomføre kjøpet? Neppe. Jeg drikker forresten helst havremelk. Mindre metan, vet du.

Formålet må rettferdiggjøre midlene. Litt filosofisk, kanskje. Men det er essensen. NAV, eller hvem som helst, kan ikke bare samle inn data fordi de kan. Det må være en grunn. En god en. Jeg lurer på hva formålet med teskje-balansering er… Bortsett fra selve balansen, da.

Konkret vurdering: Hva må man ha av info?
Formålsrettet: Hvorfor trenger man infoen?
Balansering: Mellom behov og respekt.

Det er litt som å bygge et hus. Du trenger materialer, men du trenger ikke alle materialene i verden. Bare de som er nødvendige for ditt hus. Jeg prøvde å bygge et fuglehus en gang. Det gikk ikke så bra. For mye lim.

Hva menes med behandlingsgrunnlag?

Et grunnfjell, et anker. Lovligheten selv.

Behandlingsgrunnlag? Nødvendighet.
Lovligheten i personopplysningenes dans.

Hvert steg krever grunn. Som skygger i måneskinn, uten feste, forsvinner de.

Før innsamling, finn grunnen!

Ellers – ulovlig. Som å bygge et slott i skyene, dømt til å falle.

Hvem er databehandleransvarlig?

Databehandleransvarlig? Det er… noen som bestemmer hva som skal gjøres med opplysningene våre, ja. Tenker på det der skjemaet jeg fylte ut i fjor, for den der jobben på bakeriet. Husker ikke helt hva de skrev, men det var mye småskrift. Kanskje de er databehandleransvarlige? Det føltes så formelt.

Hovedpunkt: Bestemmer formålet og hvordan personopplysninger behandles.

Tenker på personvernerklæringen… det der papirhaugen jeg aldri leste skikkelig. Stolte på at alt var i orden. Var jeg naiv? Kanskje det er det. 2023 var et rart år. Mange skjemaer.

Hovedpunkt: Kan være en person eller et firma.

Jeg skulle ønske jeg var flinkere til å følge med på disse tingene. Søkte på mange jobber, sendte inn mange cv-er. Alt sammen med personopplysninger. Burde jeg ha vært mer forsiktig? Det gnager litt i meg.

Hovedpunkt: Ansvarlig for hvordan informasjonen blir brukt.

Hvordan regner man ut dagpenger?

62,4%… Høyeste beløp er 464 361 kr. Lurer på hvor mye det er per måned… Må sjekke kalkulatoren på NAV sine sider. Husker Kari fikk dagpenger i fjor. Tror hun brukte kalkulatoren. Smart!

12 måneder.
36 måneder.

NAV velger det beste. Høyeste utbetaling. Logisk. Men hva hvis inntekten svinger mye? Tapte masse penger på krypto i fjor. Dumt. Håper det ikke påvirker dagpengene mine. Krypto er risikabelt. Måtte selge Teslaen min også. Dummeste jeg har gjort. Elsket den bilen. Rød. Skinnseter. Savner den. Men dagpenger er viktigere nå. Må betale husleien. Og mat. Og strøm. Strømprisene er jo helt ville!

Inntekten de siste årene… Hmm. Tjente jo bra i 2021. Bonus! Fikk ny jobb i 2022. Lavere lønn. Men bedre pensjonsordning. Håper det ikke teller med i dagpengegrunnlaget. Bare lønn. Ikke pensjon. Må sjekke det. NAV.no. Der finner jeg sikkert svar. Kanskje ringe dem? Lang kø. Alltid kø. Best å bruke nettsiden.

#Behandling #Personopplysninger #Regler

Helse Når kan man behandle personopplysninger?