• Lærebøker
  • Python
  • GeoGebra
  • Hoderegning
  • Test deg selv

Søk i Skolesaga

Søk etter lærebøker, kapitler, trinn og verktøy

Gratis interaktive lærebøker for norsk skole.

Lærebok
PersonvernVilkår

© 2025 Skolesaga · Alle rettigheter forbeholdt

Deler av innholdet er utviklet med hjelp av AI-verktøy

SikkerhetsfagTilbake
4.5 Personvern og overvåking
Personvern og overvåking

4.5 Personvern og overvåking

Alle fag for VG2/VG3

Personopplysningsloven, GDPR og Datatilsynet.

20 min
6 oppgaver
PersonvernGDPRDatatilsynet
Din fremgang i kapitlet
0 / 6 oppgaver

Sikkerhet innenfor lovens rammer

Overvaking og adgangskontroll innebarer behandling av personopplysninger. Kameraer filmer mennesker, adgangssystemer logger bevegelser, og besoeksregistre lagrer persondata. Alt dette er regulert av strenge lover som sikkerhetsmedarbeidere ma kjenne til og folge.

I dette kapittelet skal du laere:
- Hva personvern og personopplysninger er
- Personopplysningsloven og GDPR
- Regler for kameraovervaking
- Datatilsynets rolle og myndighet
- Sikkerhetsmedarbeiderens plikter

Personopplysninger
Personopplysninger er enhver opplysning som kan knyttes til en identifiserbar person. Dette inkluderer navn, fodselsnummer, bilder, video, fingeravtrykk, IP-adresser, adgangskortdata og andre opplysninger som alene eller sammen med andre opplysninger kan identifisere en person.

Personopplysningsloven og GDPR

Personopplysningsloven er den norske loven som regulerer behandling av personopplysninger. Den gjennomforer EUs personvernforordning (GDPR) i norsk rett.

GDPR (General Data Protection Regulation):
- EUs personvernforordning, gjeldende i hele EOS-omradet
- Gir enkeltpersoner sterke rettigheter over sine persondata
- Stiller strenge krav til virksomheter som behandler personopplysninger
- Brudd kan gi svart hoye boter

Grunnleggende prinsipper i GDPR:

1. Lovlighet, rettferdighet og apenhet
- All behandling ma ha et lovlig grunnlag
- Personene ma informeres om behandlingen

2. Formalsbestemmelse
- Opplysningene samles inn for spesifikke formal
- Kan ikke brukes til andre formal enn det opprinnelige

3. Dataminimering
- Bare samle inn det som er nodvendig
- Ikke samle mer data enn formalet krever

4. Riktighet
- Opplysningene skal vaere korrekte og oppdaterte
- Uriktige opplysninger skal rettes eller slettes

5. Lagringsbegrensning
- Opplysninger skal ikke lagres lenger enn nodvendig
- Sletterutiner ma vaere pa plass

6. Integritet og konfidensialitet
- Opplysningene skal beskyttes mot uautorisert tilgang
- Tekniske og organisatoriske sikkerhetstiltak

Behandlingsgrunnlag

Et behandlingsgrunnlag er det rettslige grunnlaget virksomheten har for a behandle personopplysninger. Etter GDPR finnes seks mulige grunnlag: samtykke, avtale, rettslig forpliktelse, vitale interesser, allmenhetens interesse, eller berettiget interesse. For overvaking i sikkerhetsarbeid er de vanligste grunnlagene berettiget interesse (beskyttelse av eiendom) og rettslig forpliktelse (lovpalagte krav).

Regler for kameraovervaking

Kameraovervaking er et viktig verktoy i sikkerhetsarbeid, men det er strengt regulert:

Nar er kameraovervaking tillatt?
- Nar det foreligger et saklig behov, for eksempel:
- Forebygging og oppklaring av straffbare handlinger
- Ivaretakelse av de ansattes sikkerhet
- Trafikkontroll og parkeringskontroll
- Beskyttelse av eiendom mot haerverk

Krav til skilting:
- Det skal tydelig fremga at omradet er kameraovervakt
- Skiltet skal vaere synlig for du kommer inn i det overvakte omradet
- Skiltet skal opplyse om hvem som er behandlingsansvarlig
- Kontaktinformasjon for sporsmaal om overvakingen

Lagring av opptak:
- Opptak skal normalt slettes etter syv dager
- Opptak kan lagres lenger dersom det er nodvendig for a behandle en konkret hendelse
- Lagring utover syv dager krever saklig begrunnelse
- Tilgang til opptak skal vaere begrenset til et fåtall autoriserte personer

Lydopptak:
- Kameraovervaking med lyd er generelt ikke tillatt
- Unntak finnes for spesielle tilfeller med hjemmel i lov

Omrader som ikke kan overvakes:
- Garderober og toaletter
- Pauserom og hvilerom for ansatte
- Fagforeningskontorer
- Omrader der overvaking krever personvernet uforholdsmessig

Datatilsynet

Datatilsynets rolle:
Datatilsynet er det norske tilsynsorganet for personvern og har ansvar for a:
- Fure tilsyn med at personvernregelverket folges
- Behandle klager fra borgere
- Gi veiledning til virksomheter og enkeltpersoner
- Ilegge sanksjoner ved brudd pa regelverket
- Godkjenne bindende virksomhetsregler

Sanksjoner ved brudd:
- Advarsel og paalegg om endring
- Tvangsmulkt
- Overtredelsesgebyr (boter)
- Forbud mot behandling av personopplysninger
- For alvorlige brudd pa GDPR kan boter bli opp til 20 millioner euro eller 4 prosent av global omsetning

Nar kontakter man Datatilsynet?
- Ved brudd pa personopplysningssikkerheten (avviksmeldinger)
- Virksomheter plikter a melde alvorlige avvik innen 72 timer
- Borgere kan klage dersom de mener personvernet er krenket

Sikkerhetsmedarbeiderens plikter

Som sikkerhetsmedarbeider handterer du personopplysninger daglig. Her er dine viktigste plikter:

Taushetsplikt:
- Du har taushetsplikt om personopplysninger du far tilgang til
- Opplysninger fra kameraovervaking, adgangslogger og besoeksregistre skal ikke deles med uvedkommende
- Taushetsplikten gjelder ogsa etter at arbeidsforholdet er avsluttet

Bruk av kameraovervaking:
- Se bare pa opptak nar det er tjenestlig behov
- Ikke bruk kameraer til a overvake enkeltpersoners arbeidsinnsats
- Begrens tilgang til opptak til autoriserte personer
- Slett opptak etter gjeldende regler

Handtering av adgangsdata:
- Adgangslogger er personopplysninger
- Skal ikke brukes til a kontrollere ansattes arbeidsmoonstre
- Tilgang kun ved sikkerhetsmessig behov
- Folg virksomhetens retningslinjer for lagring og sletting

Ved sikkerhetsavvik:
- Meld fra dersom personopplysninger kan ha kommet pa avveie
- Dokumenter hendelsen noyaktig
- Folg virksomhetens avviksprosedyre
- Ikke forsoek a skjule avvik

De registrertes rettigheter:
Enhver person har rett til:
- Innsyn i egne personopplysninger
- Korrigering av feil
- Sletting av personopplysninger (under visse vilkar)
- A protestere mot behandling
- Dataportabilitet

✏️Eksempel: Kameraovervaking i et kjopesenter

Et kjopesenter vurderer a installere kameraovervaking. Hva ma de tenke pa?

Vurdering for installasjon:

1. Formalsbestemmelse:
Kameraene skal forebygge butikktyveri, haerverk og ivareta kundenes sikkerhet. Formalet dokumenteres skriftlig.

2. Omrader som overvakes:
- Inngangspartier: Ja - identifisering ved hendelser
- Fellesomrader og korridorer: Ja - sikkerhet
- Parkeringsanlegg: Ja - forebygge tyveri og haerverk
- Toaletter: Nei - ulovlig
- Butikkenes bakrom: Nei - ansattes pauseomrade

3. Skilting:
Godt synlige skilt ved alle innganger med teksten: "Omradet er kameraovervakt. Ansvarlig: Kjopesenter AS. Kontakt: sikkerhet@kjopesenter.no"

4. Lagring:
- Opptak slettes automatisk etter syv dager
- Ved hendelse kopieres relevant sekvens og lagres separat
- Kun sikkerhetsleder og stedfortreder har tilgang

5. Personvernkonsekvensvurdering (DPIA):
Palagges fordi overvakingen er systematisk og i stor skala i offentlig tilgjengelig omrade. Gjennomfores for installasjon.

Resultat: Lovlig overvaking med dokumentert formal og tydelig informasjon til publikum.

📝Oppgave 4.5.1

Hvor lenge kan opptak fra kameraovervaking normalt lagres?

📝Oppgave 4.5.2

Hva star GDPR for?

📝Oppgave 4.5.3

En kollega ber deg om a sjekke kameraopptaket fra i gar fordi han vil se om en bestemt ansatt faktisk var pa jobb. Er dette lovlig? Begrunn svaret.

📝Oppgave 4.5.4

Forklar de tre viktigste prinsippene i GDPR og gi et eksempel pa hvordan hvert prinsipp pavirker sikkerhetsarbeid.

📝Oppgave 4.5.5

Hva er Datatilsynets rolle, og hvilke sanksjoner kan de gi ved brudd pa personvernregelverket?

📝Oppgave 4.5.6

En besoekende spor deg om a fa se kameraopptaket av seg selv fra forrige uke da vedkommende var pa besok. Har vedkommende rett til dette? Hvordan bor du handtere foresprorselen?

Oppsummering

I dette kapittelet har du laert:

- Personopplysninger er all informasjon som kan knyttes til en person
- GDPR og personopplysningsloven regulerer all behandling av persondata
- Kameraovervaking krever saklig behov, skilting og syvdagers sletting
- Datatilsynet forer tilsyn og kan gi hoye boter ved brudd
- Sikkerhetsmedarbeidere har taushetsplikt og ma folge regelverket

Nokkelbegreper


BegrepForklaring
PersonopplysningerOpplysninger som kan identifisere en person
GDPREUs personvernforordning
BehandlingsgrunnlagRettslig grunnlag for a behandle persondata
DatatilsynetNorsk tilsynsorgan for personvern
TaushetspliktPlikt til a ikke dele fortrolig informasjon