GDPR har ført til nye regler i personopplysningsloven og har vært med å skjerpe kravene for behandling av personopplysninger
Personvernforordningen (På engelsk General Data Protection Regulation, forkortet GDPR) er en EU-forordring som i Norge trådte i kraft 20. juli 2018. GDPR har ført til nye regler i personopplysningsloven og har vært med å skjerpe kravene for behandling av personopplysninger.
Enkelt forklart kan man si at GDPR gir enkeltpersoner en rekke rettigheter i forbindelse med sine egne personopplysninger:
Les mer om disse rettighetene her: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/
Alle virksomheter har plikt til å legge til rette for at brukere/kunder får oppfylt rettighetene sine på en enkel måte. Les mer om disse pliktene her: https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/
GDPR gir et sterkere personvern for enkeltpersoner. Før GDPR trådde i kraft var det ikke så enkelt å ha kontroll med hva som skjedde med våre «digitale fotavtrykk». Vi godtok kanskje tidligere en stor mengde med vilkår når vi brukte digitale tjenester og verktøy uten å helt forstå hva dette innebar. GDPR sikrer nå privatpersoner rettigheter over egen personinformasjon. Dette stiller krav til at virksomheter som behandler vår personinformasjon gjør, enkelt forklart, en bedre jobb!
Vær klar over at dette likevel ikke betyr at alle virksomheter gjør en god nok jobb. Stadig kan man lese om gebyrer som blir utstedt for brudd på GDPR-lovgivningen. Her kan man lese mer om de siste sentrale avgjørelsene fra Datatilsynet: https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/avgjorelser-fra-datatilsynet/
I media skrives det stadig om virksomheter som kan ha brutt GDPR-lovgivningen: https://nrkbeta.no/2021/10/07/trykker-du-godta-kan-mobilbevegelsene-dine-legges-ut-for-salg/
GDPR gir også EU/EØS et felles indre digitalt marked der landene følger samme lovgivning. På denne måten muliggjøres fri flyt av persondata innenfor EU/EØS som igjen gir et fritt marked.
«Det er to ting alle lærere må kunne. Det er skrive på tavla og det er innholdet i GDPR artikkel 5.» (Prinsippene som ligger til grunn for GDPR. Red. anm.) - Christian Sørbye Larsen, KS/Skolesec.
Sitatet over er hentet fra rapporten «Digitalisering i skolen - Har vi glemt personvernet» utgitt av Bouvet: https://www.bouvet.no/bouvet-deler/rapport-personvern-i-skolen
Datatilsynet har laget en oversikt over de mest vanlige spørsmål og svar i forbindelse med barn, unge og skole: https://www.datatilsynet.no/regelverk-og-verktoy/sporsmal-svar/Skole-og-barnehage/
GDPR stiller krav til hvordan skolen behandler personopplysninger: https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/barnehage-og-skoleeiers-ansvar-gdpr/ https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/slik-behandler-du-personopplysninger-gdpr/
GDPR definerer hva personopplysninger er: https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/hva-er-personopplysninger/
UDIR har utarbeidet praktiske eksempler på GDPR i skolen: https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/eksempler-pa-gdpr/
GDPR stiller krav til å ha rettslig grunnlag for å behandle personopplysninger: https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/loven-om-rettslig-grunnlag/
Personopplysninger kan behandles dersom det er samtykket til det: https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/samtykke-rettslig-grunnlag/
Se for øvrig informasjon om «Samtykke fra mindreårige» fra Datatilsynet: https://www.datatilsynet.no/personvern-pa-ulike-omrader/skole-barn-unge/samtykkje-fra-mindrearige/
GDPR stiller krav til hvor lenge personopplysninger kan lagres: https://www.datatilsynet.no/regelverk-og-verktoy/sporsmal-svar/Skole-og-barnehage/hvor-lenge-lagrer-skolen-personopplysninger-om-en-elev/
Lær om personvern
Hvordan ivaretar man personvern for skolen?
Lær om GDPR
Personvernforordningen skjerper kravene for behandling av personopplysninger
Lær om databehandleravtaler
Digitale læremidler og informasjonssikkerhet
Caser
Scenarioer om personvern til diskusjon
Veiledning
Hvordan veilede elever i IKT