relevant og begrunnet innsigelse

«Relevant og begrunnet innsigelse» er en innsigelse mot et utkast til avgjørelse om hvorvidt det foreligger en overtredelse av denne forordning eller om hvorvidt et planlagt tiltak som gjelder den behandlingsansvarlige eller databehandleren, er i samsvar med denne forordning, og som tydelig viser betydningen av risikoene som utkastet til avgjørelse utgjør med hensyn til de registrertes grunnleggende rettigheter og friheter og, dersom det er relevant, den frie flyten av personopplysninger i Unionen. Se artikkel 4 punkt 24.

representant

«Representant» en fysisk eller juridisk person som er etablert i Unionen, som den behandlingsansvarlige eller databehandleren har utpekt skriftlig i henhold til artikkel 27, og som representerer den behandlingsansvarlige eller databehandleren med hensyn til de forpliktelser de har i henhold til denne forordning. Se artikkel 4 punkt 17.

rettigheter og friheter

Henvisningen til «rettigheter og friheter» i personvernforordningen er en henvisning til de registrertes (fysiske personers) rett til beskyttelse av personopplysninger og personvern, men også fundamentale menneskerettigheter som bl.a. ytringsfrihet, religionsfrihet mv.

særlige kategorier av personopplysninger

Med «særlige kategorier personopplysninger» menes personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Se artikkel 9.

samtykke

«Samtykke» fra den registrerte er enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende. Se artikkel 4 punkt 11.

systematisk behandling

«Systematisk behandling» er ikke definert i personvernforordningen, men er i følge Artikkel 29-gruppen (som nå er erstattet med Personvernrådet) behandling som :

    • skjer i henhold til et system
    • er forhåndsarrangert (planlagt) organisatorisk eller metodisk
    • skjer som følge av en plan om å samle inn personopplysninger
    • skjer som en del av en strategi

tredjepart

«Tredjepart» er enhver annen fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ enn den registrerte, den behandlingsansvarlige, databehandleren og de personer som under den behandlingsansvarlige eller databehandlerens direkte myndighet har fullmakt til å behandle personopplysninger. Se artikkel 4 punkt 10.

tredjestater

«Tredjestater» (også omtalt som «tredjeland») er land utenfor EØS-området.