GDPR

GDPR har ført til nye regler i personopplysningsloven og har vært med å skjerpe kravene for behandling av personopplysninger

Hva er GDPR?

Personvernforordningen (På engelsk General Data Protection Regulation, forkortet GDPR) er en EU-forordring som i Norge trådte i kraft 20. juli 2018. GDPR har ført til nye regler i personopplysningsloven og har vært med å skjerpe kravene for behandling av personopplysninger.

Enkelt forklart kan man si at GDPR gir enkeltpersoner en rekke rettigheter i forbindelse med sine egne personopplysninger:

  • Rett til innsyn
  • Rett til retting
  • Rett til sletting
  • Rett til begrensning
  • Rett til å protestere
  • Rettigheter ved automatiserte avgjørelser (slik at dataprogrammer ikke kan ta avgjørelser uten menneskers innvirkning)
  • Rett til dataportabilitet (slik at du kan overføre personopplysninger mellom ulike systemer)
  • Rett til informasjon

Les mer om disse rettighetene her: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/

Alle virksomheter har plikt til å legge til rette for at brukere/kunder får oppfylt rettighetene sine på en enkel måte. Les mer om disse pliktene her: https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/

Hvorfor er GDPR viktig?

GDPR gir et sterkere personvern for enkeltpersoner. Før GDPR trådde i kraft var det ikke så enkelt å ha kontroll med hva som skjedde med våre «digitale fotavtrykk». Vi godtok kanskje tidligere en stor mengde med vilkår når vi brukte digitale tjenester og verktøy uten å helt forstå hva dette innebar. GDPR sikrer nå privatpersoner rettigheter over egen personinformasjon. Dette stiller krav til at virksomheter som behandler vår personinformasjon gjør, enkelt forklart, en bedre jobb!

Vær klar over at dette likevel ikke betyr at alle virksomheter gjør en god nok jobb. Stadig kan man lese om gebyrer som blir utstedt for brudd på GDPR-lovgivningen. Her kan man lese mer om de siste sentrale avgjørelsene fra Datatilsynet: https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/avgjorelser-fra-datatilsynet/

I media skrives det stadig om virksomheter som kan ha brutt GDPR-lovgivningen: https://nrkbeta.no/2021/10/07/trykker-du-godta-kan-mobilbevegelsene-dine-legges-ut-for-salg/

GDPR gir også EU/EØS et felles indre digitalt marked der landene følger samme lovgivning. På denne måten muliggjøres fri flyt av persondata innenfor EU/EØS som igjen gir et fritt marked.

Lover om GDPR

«Det er to ting alle lærere må kunne. Det er skrive på tavla og det er innholdet i GDPR artikkel 5.» (Prinsippene som ligger til grunn for GDPR. Red. anm.) - Christian Sørbye Larsen, KS/Skolesec.

Sitatet over er hentet fra rapporten «Digitalisering i skolen - Har vi glemt personvernet» utgitt av Bouvet: https://www.bouvet.no/bouvet-deler/rapport-personvern-i-skolen

Datatilsynet har laget en oversikt over de mest vanlige spørsmål og svar i forbindelse med barn, unge og skole: https://www.datatilsynet.no/regelverk-og-verktoy/sporsmal-svar/Skole-og-barnehage/

GDPR stiller krav til hvordan skolen behandler personopplysninger: https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/barnehage-og-skoleeiers-ansvar-gdpr/ https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/slik-behandler-du-personopplysninger-gdpr/

GDPR definerer hva personopplysninger er: https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/hva-er-personopplysninger/

UDIR har utarbeidet praktiske eksempler på GDPR i skolen: https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/eksempler-pa-gdpr/

GDPR stiller krav til å ha rettslig grunnlag for å behandle personopplysninger: https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/loven-om-rettslig-grunnlag/

Personopplysninger kan behandles dersom det er samtykket til det: https://www.udir.no/regelverk-og-tilsyn/personvern-for-barnehage-og-skole/samtykke-rettslig-grunnlag/

Se for øvrig informasjon om «Samtykke fra mindreårige» fra Datatilsynet: https://www.datatilsynet.no/personvern-pa-ulike-omrader/skole-barn-unge/samtykkje-fra-mindrearige/

GDPR stiller krav til hvor lenge personopplysninger kan lagres: https://www.datatilsynet.no/regelverk-og-verktoy/sporsmal-svar/Skole-og-barnehage/hvor-lenge-lagrer-skolen-personopplysninger-om-en-elev/

Forslag til aktivitet

  • Gjør deg kjent med skolens retningslinjer knyttet til samtykke for innhenting og deling av personopplysninger


Innhold om personvern


Lær om personvern
Hvordan ivaretar man personvern for skolen?


Lær om GDPR
Personvernforordningen skjerper kravene for behandling av personopplysninger


Lær om databehandleravtaler
Digitale læremidler og informasjonssikkerhet


Caser
Scenarioer om personvern til diskusjon


Hvordan veilede elever i IKT – generelle tips til gjennomføring


Veiledning
Hvordan veilede elever i IKT


Tilbake


  • ostreagder/laer_om_gdpr.txt
  • Sist endret: 2021/10/11 09:05
  • av Gry Jacobsen