Sletting av personopplysninger Det er forbudt å oppbevare personopplysninger lenger enn det som er nødvendig for formålet de ble samlet inn for. Det vil si at når formålet er nådd, skal opplysningene slettes, selv om de som er registrert ikke har bedt om det.
Kan vi lagre alle opplysninger vi ønsker om ansatte så lenge de samtykker til de?
Arbeidsgiveren kan bare lagre opplysninger om en arbeidstaker så lenge det er nødvendig. Dersom opplysningene ikke lenger er nødvendige skal de slettes. Selv om en arbeidstaker slutter i sin stilling, kan fortsatt oppbevaring av enkelte personopplysninger være pålagt for eksempel etter regnskapsloven.
Hva regnes som sensitive personopplysninger?
Eksempler på slike opplysninger er en persons rasemessige eller etniske bakgrunn, politiske oppfatning, religion, filosofiske overbevisning eller medlemskap i fagforening. Også helseforhold (som allergier, sykefravær, legebesøk og graviditet) og seksuelle forhold og orientering vil være sensitive opplysninger.
Hvem skal ha tilgang til personopplysninger?
Hvem er det som skal ha tilgang til mine opplysninger? Det er kun de medarbeiderne i virksomheten som har et tjenstlig behov som skal ha tilgang til dine personopplysninger. Det betyr at medarbeidere som ikke har en saklig grunn til å se opplysningene, heller ikke skal ha tilgang.
Når må personopplysninger slettes? – Related Questions
Hva regnes som personopplysninger?
Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Typiske personopplysninger er navn, adresse, telefonnummer, e-post og fødselsnummer.
Kan sjefen overvåke deg?
Kameraovervåking på arbeidsplassen er som hovedregel bare tillatt når dette er nødvendig for å forebygge og avdekke straffbare forhold eller for å verne om liv og helse. En arbeidsgiver kan ikke overvåke toaletter, garderober eller pauserom.
Er det greit å dele personnummer?
Et fødselsnummer er et ellevesifret identifikasjonsnummer. Alle som er folkeregistrert i Norge har et fødselsnummer. Nummeret regnes ikke som en sensitiv personopplysning og er ikke taushetsbelagt.
Hvem gjelder personopplysningsloven for?
GDPR regler omfatter enhver virksomhet som opererer i EU og EØS, inklusive virksomheter utenfor EU, som tilbyr varer og tjenester på det europeiske markedet. Loven gjelder for mer eller mindre alle bedrifter, organisasjoner, frivillige foreninger, idrettslag og skoler i Norge.
Hvem må ha GDPR?
Virksomheter som har som hovedvirksomhet å behandle sensitive personopplysninger og personopplysninger om straffedommer og straffbare forhold i stor skala, må også opprette personvernombud. Sensitive personopplysninger er opplysninger om: Rasemessig eller etnisk opprinnelse.
Er det lov å sende personnummer på epost?
Fødselsnummeret skal ikke være synlig i konvoluttvinduet eller være skrevet på utsiden av konvolutten. Vi anbefaler kryptering ved sending av fødselsnummer på usikret e-post, men virksomheten må gjøre egne vurderinger basert på den konkrete situasjonen slik at tilfredsstillende informasjonssikkerhet oppnås.
Hva kan man misbruke personnummer til?
Dersom noen har ditt fødselsnummer, er det relativt enkelt å opprette en falsk legitimasjon i ditt navn, men med eget bilde. Deretter kan svindlerne opprette nye kredittkort, opprette mobiltelefonabonnementer, kjøpe bil på kreditt, kjøpe møbler på kreditt på IKEA, kjøpe klær på kreditt hos H&M osv.
Er det trygt å sende personnummer på melding?
Datatilsynet er ikke positive til å sende personopplysninger over e-post, og spesielt ikke fødselsnummer (11 siffer). Dette fordi e-post er en «åpen» løsning og faren for feilsendelse i tillegg er stor.
Er fødselsdato sensitiv?
De fleste vil kanskje anta at fødselsdato og personnummer hører med til sensitiv informasjon. Det er ikke tilfelle. Fødselsnumre og andre identifikasjonsnumre omfattes ikke av reglene for særlige kategorier av personopplysninger.
Kan man sende fødselsnummer på SMS?
Millioner av mennesker blir hvert år utsatt for identitetstyveri, så du skal ikke under noen omstendighet sende personlig informasjon som personnummer og passord i en tekstmelding.
Er kjønn en personopplysning?
Andre eksempler på personopplysninger er navn, kallenavn, alder, fødselsdato, fødested, kjønn, høyde, vekt, øyenfarge, foto, familiære forhold og sivil status. Også utdanning, seksuelle forhold, domfellelse for straffbare forhold, medlemskap i fagforeninger regnes som personopplysninger.
Hva er brudd på personvernet?
Utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet, defineres i personvernforordningen som et brudd på personopplysningssikkerheten (avvik).
Kan man anmelde brudd på personvern?
Personvernregelverket skal verne enkeltpersoner mot at personopplysninger blir behandlet på en måte som krenker deres personvern. Dersom du har opplevd noe du mener er et brudd på regelverket, kan du sende en skriftlig klage til oss. Datatilsynets jobb er å kontrollere at regelverket blir fulgt.
Hva er straffen for å bryte personvern?
Etter personopplysningsloven § 48 kan forsettlige eller grovt uaktsomme overtredelser av de der angitte bestemmelsene straffes med bøter eller fengsel inntil ett år eller begge deler.
Hva er beskyttelsesverdige personopplysninger?
eller opplysningene omhandler personer i en sårbar situasjon (eksempler er personer mistenkt for fusk, uredelighet, er i en konfliktsak o.l.). Det kan også være andre grunner som gjør at opplysningene bør klassifiseres som “beskyttelsesverdige” (eksempler er fødselsnummer, hemmelig adresse og passord).
Hvor lenge varer et samtykke?
En virksomhet kan behandle personopplysninger dersom den har innhentet gyldig samtykke fra personen eller personene det gjelder. Hvor lenge et samtykke varer kommer an på hva man har bedt om samtykke til.