Organisasjonshåndbok

Grunnleggende begreper

En personopplysning er enhver opplysning som kan knyttes til en fysisk person. For eksempel: navn, alder, e-post adresse, postadresse, IP-adresse, bilnummer, bilder, lønn og opplysninger om atferdsmønster.

En sensitiv personopplysning er opplysninger om en persons helse/diagnose, religiøs tilknytning, politisk tilknytning, seksuell legning eller et fagforeningsmedlemskap. Sensitive personopplysninger har strengere krav til behandling og oppbevaring enn det vanlige personopplysninger har.

Behandling av persondata er all bruk og håndtering av personopplysninger, for eksempel til innsamling, registrering, lagring og utlevering

Registre er alle former for strukturerte samlinger av persondata som medlemsregister, adresselister, lister over frivillige, ansattlister, deltakerlister osv.

Personvernerklæringen skal beskrive alle sammenhenger og på hvilke måter persondata håndteres.

Et samtykke må som regel foreligge før man bruker en personopplysning til noe. Samtykket skal være en frivillig, spesifikk og utvetydig erklæring om at den registrerte aksepterer behandlingen som blir gjort av personopplysningene.

Samtykke er

  • Å ikke føle seg presset
  • Å vite nøyaktig hva man sier ja til
  • Å vite hvordan informasjonen blir behandlet videre
  • Å gi et tydelig svar. Det er ikke et krav, men det kan være en fordel å ha det skriftlig for å ha dokumentasjon.
  • Et samtykke kan dessuten trekkes tilbake når som helst og opplysningene må slettes.

Behandlingsansvarlig er organisasjonen som håndterer personopplysninger. Det er organisasjonen som bestemmer formålet med behandlingen og hvordan det skal gjøres.

En databehandler er den som behandler persondata på vegne av den behandlingsansvarlige (organisasjonen) og som dermed kan få innsyn i personopplysninger. Eksempler på en databehandler kan være en leverandør av medlemsregisteret dere bruker, IT-drift, regnskapsprogrammet eller personaladministrasjon.

Et avvik forekommer når personopplysninger behandles feil i forhold til fastlagte rutiner eller det er mistanke om brudd på informasjonssikkerhet

(Kilde: Frivillighet Norge Verktøy/Ha det formelle i orden.)