Kilder for personvern/GDPR » GDPR General Data Privacy Regulation – Personvernforordningen

GDPR General Data Privacy Regulation – Personvernforordningen

Personvernforordningen (General Data Protection Regulation eller GDPR), er en EU-forordning for bl.a. å sikre personvernet. GDPR er norsk lov gjennom personopplysningsloven.

Nedenfor er det samlet oversikt over GDPR med relevante bestemmelser i personopplysningsloven, artikler i GDPR, fortalepunkter, tekst på engelsk, veiledere, dommer og annen informasjon.


Les mer om oversikten

Artiklene på engelsk er tatt inn sammen med den norske teksten. Tilsvarende gjelder punkter i fortalen som er aktuelle for de enkelte bestemmelser, samt linker til aktuelle paragrafer i personopplysningsloven.

Merk at det er gjort visse endringer i formateringen av bestemmelsene i GDPR for å øke lesevennligheten. Det er ikke gjort noen endringer i innholdet i bestemmelsene, med unntak av titler for å gjøre bestemmelsene mer forståelig. Sammendraget i starten av bestemmelsene og titlene i fortalepunktene er forfattet av meg og får stå for min regning.

Kapittel I Alminnelige bestemmelser
Artikkel 1. Formål og mål
Artikkel 2. Saklig virkeområde
Artikkel 3. Geografisk virkeområde
Artikkel 4. Definisjoner

Kapittel II Prinsipper
Artikkel 5. Prinsipper for behandling av personopplysninger
Artikkel 6. Behandlingens lovlighet
Artikkel 7. Vilkår for samtykke
Artikkel 8. Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenester
Artikkel 9. Behandling av særlige kategorier av personopplysninger
Artikkel 10. Behandling av personopplysninger om straffedommer og lovovertredelser
Artikkel 11. Behandling som ikke krever identifikasjon

Kapittel III Den registrertes rettigheter

Avsnitt 1 Åpenhet og vilkår
Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter

Avsnitt 2 Informasjon og innsyn i personopplysninger
Artikkel 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte
Artikkel 14. Informasjon som skal gis dersom personopplysninger ikke er blitt samlet inn fra den registrerte
Artikkel 15. Den registrertes rett til innsyn

Avsnitt 3 Retting og sletting
Artikkel 16. Rett til retting
Artikkel 17. Rett til sletting («rett til å bli glemt»)
Artikkel 18. Rett til begrensning av behandling
Artikkel 19. Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling
Artikkel 20. Rett til dataportabilitet

Avsnitt 4 Rett til å protestere og automatiserte individuelle avgjørelser
Artikkel 21. Rett til å protestere
Artikkel 22. Automatiserte individuelle avgjørelser, herunder profilering

Avsnitt 5 Begrensninger
Artikkel 23. Begrensninger

Kapittel IV Behandlingsansvarlig og databehandler

Avsnitt 1 Generelle forpliktelser
Artikkel 24. Den behandlingsansvarliges ansvar
Artikkel 25. Innebygd personvern og personvern som standardinnstilling
Artikkel 26. Felles behandlingsansvarlige
Artikkel 27. Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen
Artikkel 28. Databehandler
Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren
Artikkel 30. Protokoller over behandlingsaktiviteter
Artikkel 31. Samarbeid med tilsynsmyndigheten

Avsnitt 2 Personopplysningssikkerhet
Artikkel 32. Sikkerhet ved behandlingen
Artikkel 33. Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten
Artikkel 34. Underretning av den registrerte om brudd på personopplysningssikkerheten

Avsnitt 3 Vurdering av personvernkonsekvenser og forhåndsdrøftinger
Artikkel 35. Vurdering av personvernkonsekvenser
Artikkel 36. Forhåndsdrøftinger

Avsnitt 4 Personvernombud
Artikkel 37. Utpeking av et personvernombud
Artikkel 38. Personvernombudets stilling
Artikkel 39. Personvernombudets oppgaver

Avsnitt 5 Atferdsnormer og sertifisering
Artikkel 40. Atferdsnormer
Artikkel 41. Kontroll av godkjente atferdsnormer
Artikkel 42. Sertifisering
Artikkel 43. Sertifiseringsorganer

Kapittel V Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner
Artikkel 44. Generelt prinsipp for overføring
Artikkel 45. Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå
Artikkel 46. Overføringer som omfattes av nødvendige garantier
Artikkel 47. Bindende virksomhetsregler
Artikkel 48. Overføring eller utlevering som ikke er tillatt i henhold til unionsretten
Artikkel 49. Unntak for særlige situasjoner
Artikkel 50. Internasjonalt samarbeid om vern av personopplysninger

Kapittel VI Uavhengige tilsynsmyndigheter

Avsnitt 1 Uavhengig stilling
Artikkel 51.Tilsynsmyndighet
Artikkel 52. Uavhengighet
Artikkel 53. Generelle vilkår for medlemmer av tilsynsmyndigheten
Artikkel 54. Regler om opprettelse av tilsynsmyndigheten

Avsnitt 2 Kompetanse, oppgaver og myndighet
Artikkel 55. Kompetanse
Artikkel 56. Den ledende tilsynsmyndighets kompetanse
Artikkel 57. Oppgaver
Artikkel 58. Myndighet
Artikkel 59. Årsrapporter

Kapittel VII Samarbeid og ensartet anvendelse

Avsnitt 1 Samarbeid
Artikkel 60. Samarbeid mellom ledende tilsynsmyndighet og andre berørte tilsynsmyndigheter
Artikkel 61. Gjensidig bistand
Artikkel 62. Tilsynsmyndighetenes felles aktiviteter

Avsnitt 2 Ensartet anvendelse
Artikkel 63. Konsistensmekanisme
Artikkel 64. Uttalelse fra Personvernrådet
Artikkel 65. Tvisteløsning gjennom Personvernrådet
Artikkel 66. Framgangsmåte for behandling av hastesaker
Artikkel 67. Utveksling av informasjon

Avsnitt 3 Det europeiske personvernråd
Artikkel 68. Det europeiske personvernråd
Artikkel 69. Uavhengighet
Artikkel 70. Personvernrådets oppgaver
Artikkel 71. Rapporter
Artikkel 72. Framgangsmåte
Artikkel 73. Leder
Artikkel 74. Lederens oppgaver
Artikkel 75. Sekretariat
Artikkel 76. Konfidensialitet

Kapittel VIII Rettsmidler, ansvar og sanksjoner
Artikkel 77. Rett til å klage til en tilsynsmyndighet
Artikkel 78. Rett til et effektivt rettsmiddel overfor en tilsynsmyndighet
Artikkel 79. Rett til et effektivt rettsmiddel overfor en behandlingsansvarlig eller databehandler
Artikkel 80. Representasjon av registrerte
Artikkel 81. Utsettelse av en sak
Artikkel 82. Rett til erstatning og erstatningsansvar
Artikkel 83. Generelle vilkår for ilegging av overtredelsesgebyr
Artikkel 84. Sanksjoner

Kapittel IX Bestemmelser om særlige behandlingssituasjoner
Artikkel 85. Behandling og ytrings- og informasjonsfrihet
Artikkel 86. Behandling og allmennhetens innsyn i offentlige dokumenter
Artikkel 87. Behandling av nasjonalt identifikasjonsnummer
Artikkel 88. Behandling i forbindelse med ansettelsesforhold
Artikkel 89. Garantier og unntak ved behandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål
Artikkel 90. Taushetsplikt
Artikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger

Kapittel X Delegerte rettsakter og gjennomføringsakter
Artikkel 92. Utøvelse av delegert myndighet
Artikkel 93. Komitéprosedyre

Kapittel XI Sluttbestemmelser
Artikkel 94. Oppheving av direktiv 95/46/EF
Artikkel 95. Forhold til direktiv 2002/58/EF
Artikkel 96. Forhold til tidligere inngåtte avtaler
Artikkel 97. Kommisjonens rapporter
Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger
Artikkel 99. Ikrafttredelse og anvendelse

Fortalepunkter

Ordliste

Mer informasjon om GDPR

Teksten til personopplysningsloven og GDPR i Lovdata

Teksten til GDPR fra EUR-Lex på samtlige språk innenfor EU

Kurs for smu00e5 og mellomstore bedrifter