automatisert

Med «automatisert» menes all behandling av personopplysninger som skjer med elektroniske hjelpemidler.

behandling

«Behandling» er enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring. Se artikkel 4 punkt 2.

behandlingsansvarlig

«Behandlingsansvarlig» er en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes; når formålet med og midlene for behandlingen er fastsatt i unionsretten eller i medlemsstatenes nasjonale rett, kan den behandlingsansvarlige, eller de særlige kriteriene for utpeking av vedkommende, fastsettes i unionsretten eller i medlemsstatenes nasjonale rett. Se artikkel 4 punkt 7.

berørt tilsynsmyndighet

«Berørt tilsynsmyndighet» en tilsynsmyndighet som er berørt av en behandling av personopplysninger, fordi

a) den behandlingsansvarlige eller databehandleren er etablert på territoriet til nevnte tilsynsmyndighets medlemsstat,

b) registrerte som er bosatt i nevnte tilsynsmyndighets medlemsstat, i vesentlig grad påvirkes eller sannsynligvis vil bli påvirket av behandlingen, eller

c) det er klaget til nevnte tilsynsmyndighet

Se artikkel 4 punkt 22.

bindende virksomhetsregler

«Bindende virksomhetsregler» er retningslinjer for vern av personopplysninger som en behandlingsansvarlig eller databehandler som er etablert på en medlemsstats territorium, følger i forbindelse med en overføring eller en rekke overføringer av personopplysninger til en behandlingsansvarlig eller databehandler i én eller flere tredjestater internt i et konsern eller gruppe av foretak som utøver en felles økonomisk virksomhet. Se artikkel 4 punkt 20.

biometriske opplysninger

«Biometriske opplysninger» er personopplysninger som stammer fra en særskilt teknisk behandling knyttet til en fysisk persons fysiske, fysiologiske eller atferdsmessige egenskaper, og som muliggjør eller bekrefter en entydig identifikasjon av nevnte fysiske person, f.eks. ansiktsbilder eller fingeravtrykksopplysninger. Se artikkel 4 punkt 14.

brudd på personopplysningssikkerheten

«Brudd på personopplysningssikkerheten» er et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet. Se artikkel 4 punkt 12.

databehandler

«Databehandler» er en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige. Se artikkel 4 punkt 8.

EDPB

«EDPB» er kort for European Data Protection Board som er det europeiske personvernråd («personvernrådet»), se mer GDPR artikkel 68.

EUs personvernråd

«EUs personvernråd«, også omtalt som «personvernrådet» eller «EDPB» (som står for European Data Protection Board, er det europeiske personvernråd, se mer GDPR artikkel 68.