Beskytt data - Personopplysninger

Hvis du driver med databeskyttelse, handler du også med personopplysninger, fordi begrepet databeskyttelse generelt forstås som beskyttelse av personopplysninger.

General Data Protection Regulation (GDPR) har regulert håndteringen av personopplysninger siden 2018.

Brudd på bestemmelsene i databeskyttelsesforordningen er belagt med høye bøter, som kan utgjøre opptil 20 millioner euro eller opptil 4 % av forrige års globale omsetning.

Men hva er egentlig personopplysninger og hvilke opplysninger omfattes av dette?

Databeskyttelsesforordningen sier spesifikt beskyttelse av personopplysninger, men hva er personopplysninger?


Personopplysninger er data som refererer til en fysisk person eller som kan brukes til å identifisere en person gjennom konfidensialitet.

De er alle individuelle data om en persons personlige eller faktiske forhold, f.eks.

• Navn
• Alder
• Adresse
• Sivilstatus
• Kroppshøyde og vekt
• Telefonnummer
• Epostadresse
• Registreringsskilt
• Helsedata
• Verdivurderinger som sertifikater
• Kontonummer
• Personalnummer
• Rase og etnisk opprinnelse
• Politiske meninger
• Religiøs eller ideologisk tro
• Fagforeningsmedlemskap

Fremfor alt anses personopplysninger som sensitiv informasjon som skal være spesielt beskyttet etter personvernforordningen.

I henhold til General Data Protection Regulation (GDPR), som har vært i kraft siden mai 2018, er personopplysninger spesielt sensitive.

Dette betyr at beskyttelsen av denne innsamlede informasjonen alltid skal sikres.

Det må også sikres at ingen uautorisert tredjepart eller ekstern part har tilgang til eller kan se disse dataene til enhver tid.

Fremfor alt betyr dette at det stilles spesielle krav til destruksjon av personopplysninger, da en enkel avhending/kasting ikke er nok for å beskytte sensitive data mot innsyn og inspeksjon av uvedkommende.

I henhold til databeskyttelsesforordningen anses en fysisk person å være identifiserbar dersom han kan identifiseres, direkte eller indirekte, særlig ved henvisning til en identifikator som et navn, et identifikasjonsnummer, lokasjoner, en online identifikator eller en eller flere faktorer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.


Det er viktig å forhindre at uvedkommende kan identifisere en person fra dataene og å beskytte slike sensitive data. § 4 § (5) GDPR regulerer pseudonymisering av data.

Hvis du vil vite mer om GDPR-kompatible makuleringsmaskiner, les mer her eller kontakt oss .

Våre eksperter vil gjerne gi deg råd.

Spesielle prinsipper skal følges ved behandling og håndtering av personopplysninger.

Behandling kan kun utføres lovlig, hensiktsmessig og korrekt. Også her trer reglene i General Data Protection Regulation (GDPR) i kraft.

De gjelder både bedrifter og privatpersoner.

Dokumenter som inneholder personopplysninger må ikke bare sitte der, fordi det er slik de kan leses av uautorisert personell, som postbud, renholdere og til og med venner som bruker et hjemmekontor.

Personopplysninger kan kun brukes, behandles og lagres dersom det er nødvendig for å oppfylle et formål.

Så snart formålet med behandlingen er oppfylt, må opplysningene slettes.

Det antas ofte at det er nok å disponere papirjournaler med personopplysninger i avfallshåndteringen.

Det som ofte glemmes når man gjør dette: Den enkelte som behandler dataene må sørge for at disse dataene blir forsvarlig tilintetgjort og ikke havner i hendene på en tredjepart.

Den sikreste måten å ødelegge personopplysninger på er å bruke en makuleringsmaskin.

Avhengig av type dokument er det viktig å bestemme beskyttelsesklassen og sikkerhetsnivået ( lenke til beskyttelsesklassesiden ) som makuleringsmaskinen krever.

Oppbevaringstidene for dokumenter skal også inngå i vedtaket.

Der personopplysninger ikke er lagret på papir, men ligger på en harddisk, USB-pinne eller SD-kort, anbefales det også å ødelegge dem i dette tilfellet.

Det er kun på denne måten du kan sikre at informasjonen ikke lenger er tilgjengelig for tredjeparter.

Det finnes spesielle apparater for dette, f.eks. media makuleringsmaskiner, som kan brukes direkte på stedet, og sikrer optimal datasikkerhet.