Grunnleggende begreper i arbeidet med personvern
En personopplysning er enhver opplysning som kan knyttes til en fysisk person. For eksempel: navn, alder, e-post adresse, postadresse, IP-adresse, bilnummer, bilder, lønn og opplysninger om atferdsmønster.
En sensitiv personopplysning er opplysninger om en persons helse, religiøs tilknytning, politisk tilknytning, seksuell legning eller et fagforeningsmedlemskap. Sensitive personopplysninger har strengere krav til behandling og oppbevaring enn det vanlige personopplysninger har. Religiøse organisasjoner, politiske organisasjoner og interesseorganisasjoner for helse, behandler sensitive personopplysninger gjennom persondata om sine medlemmer.
Behandling av persondata er all bruk og håndtering av personopplysninger, for eksempel til innsamling, registrering, lagring og utlevering.
Registre er alle former for strukturerte samlinger av persondata som medlemsregister, adresselister, lister over frivillige, ansattlister, deltakerlister osv.
Et samtykke må som regel foreligge før man bruker en personopplysning til noe. Samtykket skal være en frivillig, spesifikk og utvetydig erklæring om at den registrerte aksepterer behandlingen som blir gjort av personopplysningene.
Behandlingsansvarlig er organisasjonen som håndterer personopplysninger. Det er organisasjonen som bestemmer formålet med behandlingen og hvordan det skal gjøres.
En databehandler er den som behandler persondata på vegne av den behandlingsansvarlige (organisasjonen) og som dermed kan få innsyn i personopplysninger. Eksempler på en databehandler kan være en leverandør av medlemsregisteret dere bruker, IT-drift, regnskapsprogrammet eller personaladministrasjon.
I forkant av at det nye regelverket trer i kraft må det inngås databehandleravtaler med hver av leverandørene dere bruker.
Et avvik forekommer når personopplysninger behandles feil i forhold til fastlagte rutiner eller det er mistanke om brudd på informasjonssikkerhet