Hva er personvern?
Artikkel | Sist oppdatert: 30.10.2019 | Digitaliserings- og forvaltningsdepartementet
Personvern kan defineres og beskrives på ulike måter. Uansett hvilken innfallsvinkel man velger, står det enkelte menneskets ukrenkelighet og krav på respekt fra andre mennesker, respekt for egen integritet og privatlivets fred sentralt. Personvern er derfor nært knyttet til enkeltindividers muligheter for privatliv, selvbestemmelse og selvutfoldelse.
Retten til privatliv følger blant annet av den europeiske menneskerettskonvensjon (EMK) artikkel 8 og står sentralt i EUs personvernforordning (2016/679). Disse internasjonale regelsettene ligger til grunn for vår nasjonale personvernlovgivning.
Et vesentlig element i personvernet er at den enkelte skal ha kontroll over og i størst mulig grad kunne bestemme over egne personopplysninger, herunder ha rett til å få vite hvilke opplysninger andre kjenner til om en selv og hva de brukes til. Dette omtales ofte som personopplysningsvern, og det er primært denne dimensjonen som er underlagt omfattende lovregulering gjennom blant annet personopplysningsloven, helseregisterloven og regler om taushetsplikt. Men også personvern mer generelt er underlagt rettslig beskyttelse, for eksempel gjennom straffelovens regler om vern av privatlivets fred.
Retten til å bestemme over egne personopplysninger er ikke uinnskrenket. Hensynet til personvern må alltid vurderes opp mot andre samfunnsinteresser, og slike interesser kan veie tyngre enn hensynet til borgernes personvern. Personvernidealet tilsier at registrerte personer i størst mulig grad skal kunne ha tillit til den som behandler opplysninger om dem. Folk skal med andre ord i minst mulig grad ha grunn til å føle usikkerhet når personopplysninger blir behandlet uavhengig av hva de har samtykket til, eller om behandling av personopplysninger er hjemlet i lov. Det finnes likevel en nedre grense for hvor lite selvbestemmelse den enkelte kan sitte igjen med uten at dette kommer i konflikt med grunnleggende menneskerettigheter.
Personvernbegrepet og personvernlovgivningen er ikke avgrenset til spørsmål om den enkeltes rett til å ha kontroll over hvem som har tilgang til egne personopplysninger, men innebærer også krav til hvilke personopplysninger som kan behandles og hvordan personopplysninger skal behandles. Særlig er krav til opplysningskvalitet, retten til innsyn i egne personopplysninger og sikring av personopplysninger viktig.
Også kravet om at det bare kan behandles opplysninger som er nødvendige for innsamlingsformålet, er et sentralt personvernprinsipp. Ivaretakelse av personvern handler derfor også om at det stilles kvalitetskrav til personopplysninger og til infrastrukturer og informasjonssystemer der slike opplysninger finnes, og ikke bare om retten til å begrense eller sette vilkår for tilgang til personopplysinger. Manglende informasjons- og systemkvalitet vil kunne gi en rekke uønskede konsekvenser, og skade så vel ideelle som økonomiske interesser, både for enkeltindivider, organisasjoner og for samfunnslivet mer generelt. Samtidig kan riktig og god bruk av personopplysninger være til nytte både for den enkelte og for samfunnet.