Gå til innhold Gå til søk

Vår nettside bruker cookies (informasjonskapsler) hovedsaklig for trafikkmåling og optimalisering av innhold. Fortsett å bruke siden som normalt om du godtar dette. Les mer om vår bruk av cookies.

Personopplysningsloven

Illustrasjonsfoto av gress. Foto: Hallvard J. Fossheim

Personopplysningsloven gjelder behandling av personopplysninger som ikke omfattes av helseforskningsloven. Personopplysninger som innhentes og brukes i samfunnsvitenskapelige eller naturvitenskapelige prosjekter, omfattes av personopplysningsloven.

Personopplysningslovens fulle tittel er Lov av 14. april 2000 nr. 31 om behandling av personopplysninger (tilgjengelig på http://lovdata.no/all/hl-20000414-031.html; åpner i eget vindu).

”Loven gjelder for behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpe­midler, og annen behandling av personopplysninger når disse inngår eller skal inngå i et personregister”, § 3 første ledd, bokstav a og b.

Med ”behandling av personopplysninger” menes ”enhver bruk av personopplysninger, som f.eks. inn­samling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter”, § 1‑2 nr. 2.

Personopplysningsloven inneholder bestemmelser om

  • vilkår for å behandle vanlige personopplysninger, § 8; og sensitive personopplysninger, § 9;
  • informasjonssikkerhet, § 13; og internkontroll, § 14;
  • når det er nødvendig å søke konsesjon for å behandle personopplysninger, § 33, og når det er tilstrekkelig med melding, § 31.

Dersom prosjektet skal behandle personopplysninger med elektroniske hjelpemider eller behandle sensitive opplysninger manuelt (uten å gjøre bruk av edb), skal prosjektet meldes til Datatilsynet, § 31.

Hvis prosjektet skal behandle sensitive personopplysninger, se personopplysningsloven § 2 nr. 8, skal prosjektet søke Datatilsynet om tillatelse fra Datatilsynet, § 33.

Datatilsynet kan sette vilkår for hvordan opplysningene kan behandles. Datatilsynet krever ofte at person­opplysninger behandles i avidentifisert form. Det vil si at de som er registrert bare kan være identifisert ved et tilfeldig valgt referansenummer. Referansenummeret kan knytte seg til en navneliste som bare skal finnes hos prosjektleder, som skal behandle listen som sensitivt materiale.

Visse typer behandlinger er fritatt fra konsesjons- og meldeplikt. Personopplysningsforskriften (Forskrift 15. des. 2000 nr. 1265 om behandling av personopplysninger, http://lovdata.no/for/sf/fa/xa-20001215-1265.html; åpner i eget vindu). Sentrale krav i forskriften er:

  • Informasjonssikkerhet: Alle personopplysninger skal sikres etter hvor sensitive de regnes for å være. Dette bestemmes av prosjektlederen selv etter en samlet risikovurdering, men Datatilsynet kan kreve at det iverksettes flere sikkerhetstiltak hvis tilsynet finner det nødvendig.
  • Fritak fra konsesjons- og meldeplikt: Forskriften inneholder en rekke bestemmelser som fritar behandling av personopplysninger fra plikten til å søke konsesjon eller melde behandlingen til Datatilsynet. Ett av disse unntakene gjelder bruk av personopplysninger til forskning, forskriften § 7‑27, der ett av vilkårene for fritaket er at prosjektet er tilrådd av et personvernombud for forskning.

(Se også Personopplysninger, Personvern og Taushetsplikt.)

Sitér denne siden slik:

Langtvedt, Nils Jørgen: "Personopplysningsloven" (Sist oppdatert: 28. mai 2009). De nasjonale forskningsetiske komiteene. [Online]. Tilgjengelig på http://www.etikkom.no/FBIB/Praktisk/Lover-og-retningslinjer/Personopplysningsloven/. [Lastet 12.juli 2014].

Relaterte ressurser

Fra fagbladet Forskningsetikk

  • foto av kvinne

    Datatilsynet støtter forslaget

    (Artikkel i 2014-1)

    Datatilsynet er positiv til EUs forslag om ny personvernforordning. Det ser ut til å innebære økt beskyttelsesgrad og dermed bedre rettsikkerhet knyttet til personverninteresser, mener seniorrådgiver Grete Alhaug.

  • portrett av kvinne

    Et nytt klima for personvern kan ramme forskning

    (Artikkel i 2014-1)

    Mye tyder på at det kan være en holdningsendring på gang med hensyn til personvern i Europa. At Tysklands forbundskansler Angela Merkel fikk vite at mobiltelefonen hennes ble avlyttet av Barack Obamas agenter, har ikke gjort dette klimaet mildere.

  • portrett av kvinne

    Helseregistrene skal moderniseres

    (Artikkel i 2012-4)

    Norges helseregistre er gode, men ikke gode nok. Hvor går veien videre? Og hvordan ivareta aktørene best mulig og samtidig legge til rette for forskning?

  • portrett av mann

    Nytt regelverk får konsekvenser for norsk forskning

    (Artikkel i 2014-1)

    Norge er ikke EU-medlem. Derfor må vi stå på gangen når EU nå skal lage et nytt regelverk for personvern. Men reglene får store konsekvenser også for oss.