Begrepsliste

Her har vi samlet forklaringer på sentrale begreper som brukes i GDPR, og som er nyttige å kunne når det er snakk om personvern. 

Behandlingsansvarlig: Behandlingsansvarlig har det overordnede ansvaret for at personvernregelverket overholdes. Virksomheten din er behandlingsansvarlig når den bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes i behandlingen.

Bindende virksomhetsregler (BCR): Bindende virksomhetsregler, bedre kjent som BCR (Binding Corporate Rules), er interne regler for internasjonale dataoverføringer mellom multinasjonale selskaper, et konsern eller en gruppe av foretak som utøver en felles økonomisk virksomhet. Les mer om overføring mellom selskaper her.

Cookieerklæring: En cookieerklæring er en oversikt til brukeren av en nettside over hvilke cookies (informasjonskapsler) en nettside benytter, hva slags data som samles inn og for hvilket formål. Erklæringen skal fylle samme formål som en personvernerklæring, men bare rettet mot cookies. Du kan lese mer om cookies i denne og denne artikkelen.

Databehandler: En databehandler er en virksomhet som behandler personopplysninger på vegne av behandlingsansvarlig. Det klassiske eksempelet er en IT-leverandør.

Databehandleravtale: En databehandleravtale regulerer forholdet mellom behandlingsansvarlig og databehandler. Avtalen skal inngås når en virksomhet skal la en annen virksomhet behandle personopplysninger på sine vegne. Databehandleravtalen er en dokumentasjon på at det er gitt og kan gis instrukser til databehandleren. Målet er å sikre at behandlingen skjer i tråd med personvernregelverket. Les mer om når du trenger en databehandleravtale her.

Den registrerte; Den registrerte er den fysiske personen det behandles opplysninger om.

GDPR: GDPR er den engelske forkortelsen for den europeiske personvernforordningen, General Data Protection Regulation (se Personvernforordningen).

Kommunikasjonvernforordingen: Kommunikasjonsvernforordningen er en EU-forordning som Norge vil bli bundet av når det vedtas. Forordningen regulerer kommunikasjonsdelen av personvernet.

Personvernerklæring: En personvernerklæring er en måte å kommunisere til den registrerte på en enkel og forståelig måte hvordan, hvor lenge, hvor og av hvem personopplysninger behandles. Les mer om når du trenger en personvernerklæring her.

Personopplysning: Personopplysninger er enhver opplysning som kan knyttes til en identifiserbar, fysisk person (den registrerte). Også avledede og innledede knytninger omfattes, slik at det skal lite til for at en opplysning blir en personopplysning. Et eksempel er et IP-nummer.

Personvernombud: En person som skal hjelpe den behandlingsansvarlige med å sikre at personvernet i virksomheten blir ivaretatt. Personvernombudet kan være en som jobber i virksomheten eller leies inn .

Tredjeland: Alle land utenfor EØS-området regnes som tredjeland. Her gjelder det spesielle krav for overføring som du kan lese mer om her.

Personvernforordningen: Personvernforordningen er en EU-forordning som Norge (som EFTA-land) er bundet av gjennom EØS-avtalen. Det er her vi finner det meste av regulering av behandling av personopplysninger, selv om vi også har en personopplysningslov og andre spesiallover om personvern. Ved innføringen i 2018 ble det gamle personverndirektivet fra 1995 ble opphevet.

Hvis du har spørsmål eller trenger hjelp, kontakt oss her.