Mer
Navigasjon
KAPITTEL I Alminnelige bestemmelser (1-4)
Artikkel 1. Formål og mål
Artikkel 2. Saklig virkeområde
Artikkel 3. Geografisk virkeområdeArtikkel 4. Definisjoner
KAPITTEL II Prinsipper (5-11)
Artikkel 5. Prinsipper for behandling av personopplysningerArtikkel 6. Behandlingens lovlighetArtikkel 7. Vilkår for samtykkeArtikkel 8. Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenesterArtikkel 9. Behandling av særlige kategorier av personopplysningerArtikkel 10. Behandling av personopplysninger om straffedommer og lovovertredelserArtikkel 11. Behandling som ikke krever identifikasjon
KAPITTEL III Den registrertes rettigheter (12-23)
Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheterArtikkel 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerteArtikkel 14. Informasjon som skal gis dersom personopplysninger ikke er blitt samlet inn fra den registrerteArtikkel 15. Den registrertes rett til innsynArtikkel 16. Rett til rettingArtikkel 17. Rett til sletting («rett til å bli glemt»)Artikkel 18. Rett til begrensning av behandlingArtikkel 19. Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandlingArtikkel 20. Rett til dataportabilitetArtikkel 21. Rett til å protestereArtikkel 22. Automatiserte individuelle avgjørelser, herunder profileringArtikkel 23. Begrensninger
KAPITTEL IV Behandlingsansvarlig og databehandler (24-43)
Artikkel 24. Formål og målArtikkel 25. Innebygd personvern og personvern som standardinnstillingArtikkel 26. Felles behandlingsansvarligeArtikkel 27. Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i UnionenArtikkel 28. DatabehandlerArtikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandlerenArtikkel 30. Protokoller over behandlingsaktiviteterArtikkel 31. Samarbeid med tilsynsmyndighetenArtikkel 32. Sikkerhet ved behandlingenArtikkel 33. Melding til tilsynsmyndigheten om brudd på personopplysningssikkerhetenArtikkel 34. Underretning av den registrerte om brudd på personopplysningssikkerhetenArtikkel 35. Vurdering av personvernkonsekvenserArtikkel 36. ForhåndsdrøftingerArtikkel 37. Utpeking av et personvernombudArtikkel 38. Personvernombudets stillingArtikkel 39. Personvernombudets oppgaverArtikkel 40. AtferdsnormerArtikkel 41. Kontroll av godkjente atferdsnormerArtikkel 42. SertifiseringArtikkel 43. Sertifiseringsorganer
KAPITTEL V Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner (44-50)
Artikkel 44. Generelt prinsipp for overføringArtikkel 45. Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivåArtikkel 46. Overføringer som omfattes av nødvendige garantierArtikkel 47. Bindende virksomhetsreglerArtikkel 48. Overføring eller utlevering som ikke er tillatt i henhold til unionsrettenArtikkel 49. Unntak for særlige situasjonerArtikkel 50. Internasjonalt samarbeid om vern av personopplysninger
KAPITTEL VI Uavhengige tilsynsmyndigheter (51-59)
Artikkel 51. TilsynsmyndighetArtikkel 52. UavhengighetArtikkel 53. Generelle vilkår for medlemmer av tilsynsmyndighetenArtikkel 54. Regler om opprettelse av tilsynsmyndighetenArtikkel 55. KompetanseArtikkel 56. Den ledende tilsynsmyndighets kompetanseArtikkel 57. OppgaverArtikkel 58. MyndighetArtikkel 59. Årsrapporter
KAPITTEL VII Samarbeid og ensartet anvendelse (60-70)
Artikkel 60. Samarbeid mellom ledende tilsynsmyndighet og andre berørte tilsynsmyndigheterArtikkel 61. Gjensidig bistandArtikkel 62. Tilsynsmyndighetenes felles aktiviteterArtikkel 63. KonsistensmekanismeArtikkel 64. Uttalelse fra PersonvernrådetArtikkel 65. Tvisteløsning gjennom PersonvernrådetArtikkel 66. Framgangsmåte for behandling av hastesakerArtikkel 67. Utveksling av informasjonArtikkel 68. Det europeiske personvernrådArtikkel 69. UavhengighetArtikkel 70. Personvernrådets oppgaverArtikkel 71. RapporterArtikkel 72. FramgangsmåteArtikkel 73. LederArtikkel 74. Lederens oppgaverArtikkel 75. SekretariatArtikkel 76. Konfidensialitet
KAPITTEL VIII Rettsmidler, ansvar og sanksjoner (77-84)
Artikkel 77. Rett til å klage til en tilsynsmyndighetArtikkel 78. Rett til et effektivt rettsmiddel overfor en tilsynsmyndighetArtikkel 79. Rett til et effektivt rettsmiddel overfor en behandlingsansvarlig eller databehandlerArtikkel 80. Representasjon av registrerteArtikkel 81. Utsettelse av en sakArtikkel 82. Rett til erstatning og erstatningsansvarArtikkel 83. Generelle vilkår for ilegging av overtredelsesgebyrArtikkel 84. Sanksjoner
KAPITTEL IX Bestemmelser om særlige behandlingssituasjoner (85-91)
Artikkel 85. Behandling og ytrings- og informasjonsfrihetArtikkel 86. Behandling og allmennhetens innsyn i offentlige dokumenterArtikkel 87. Behandling av nasjonalt identifikasjonsnummerArtikkel 88. Behandling i forbindelse med ansettelsesforholdArtikkel 89. Garantier og unntak ved behandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formålArtikkel 90. TaushetspliktArtikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger
KAPITTEL X Delegerte rettsakter og gjennomføringsrettsakter (92-93)
Artikkel 92. Utøvelse av delegert myndighetArtikkel 93. Komitéprosedyre
KAPITTEL XI Sluttbestemmelser (94-95)
Artikkel 94. Oppheving av direktiv 95/46/EFArtikkel 95. Forhold til direktiv 2002/58/EFArtikkel 96. Forhold til tidligere inngåtte avtalerArtikkel 97. Kommisjonens rapporterArtikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysningerArtikkel 99. Ikrafttredelse og anvendelse
GDPR > Artikkel 2. Saklig virkeområde
Last ned PDF

Artikkel 2 GDPR. Saklig virkeområde

1. Denne forordning får anvendelse på helt eller delvis automatisert behandling av personopplysninger og på ikke-automatisert behandling av personopplysninger som inngår i eller skal inngå i et register.

Ekspertkommentar Retningslinjer og rettspraksis Fortalepunkter
Ekspertkommentar

(EN) This article limits the scope of the GDPR. The European legislators have decided not to burden the majority of the population with numerous rules in the household and private life. They removed from the Regulation the processes of processing that do not pose a big threat (not automated processing where personal data is not collected in the system).

The combination “automated means” covers primarily…


for å få tilgang til hele teksten

(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question
Retningslinjer og rettspraksis Fortalepunkter

15) For å unngå at det oppstår en alvorlig risiko for at bestemmelsene omgås bør vernet av fysiske personer være teknologisk nøytralt og ikke avhenge av teknikkene som benyttes. Vernet av fysiske personer bør få anvendelse på automatisert behandling av personopplysninger samt manuell behandling dersom personopplysningene inngår i eller skal inngå i et register. Saksmapper eller samlinger av saksmapper samt deres forsider som ikke er strukturert etter bestemte kriterier, bør ikke omfattes av denne forordnings virkeområde.

2. Denne forordning får ikke anvendelse på behandling av personopplysninger som utføres

a) i forbindelse med utøvelse av en aktivitet som ikke omfattes av unionsretten,

Fortalepunkter
Fortalepunkter

16) Denne forordning får ikke anvendelse på spørsmål om vern av grunnleggende rettigheter og friheter eller fri flyt av personopplysninger knyttet til aktiviteter som ikke omfattes av unionsretten, f.eks. aktiviteter som gjelder nasjonal sikkerhet. Denne forordning får ikke anvendelse på medlemsstatenes behandling av personopplysninger når dette utføres i forbindelse med aktiviteter knyttet til Unionens felles utenriks- og sikkerhetspolitikk.

b) av medlemsstatene når de utøver aktiviteter som omfattes av avdeling V kapittel 2 i TEU,

c) av en fysisk person som ledd i rent personlige eller familiemessige aktiviteter,

Retningslinjer og rettspraksis Fortalepunkter
Retningslinjer og rettspraksis Fortalepunkter

18) Denne forordning får ikke anvendelse på behandling av personopplysninger som en fysisk person utfører i forbindelse med rent personlige eller familiemessige aktiviteter, og som derfor ikke er knyttet til en yrkes- eller forretningsvirksomhet. Personlige eller familiemessige aktiviteter kan omfatte korrespondanse og føring av adresselister eller aktiviteter på sosiale nettverk samt aktiviteter på internett i forbindelse med slike aktiviteter. Denne forordning får imidlertid anvendelse på behandlingsansvarlige eller databehandlere som stiller til rådighet midler til behandling av personopplysninger i forbindelse med slike personlige eller familiemessige aktiviteter.

d) av vedkommende myndigheter med henblikk på å forebygge, etterforske, avsløre eller straffeforfølge straffbare forhold eller iverksette strafferettslige sanksjoner, herunder vern mot og forebygging av trusler mot den offentlige sikkerhet.

Fortalepunkter
Fortalepunkter

19) Vern av fysiske personer i forbindelse med vedkommende myndigheters behandling av personopplysninger med henblikk på å forebygge, etterforske, avsløre eller straffeforfølge straffbare forhold eller iverksette strafferettslige sanksjoner, herunder vern mot og forebygging av trusler mot den offentlige sikkerhet samt fri utveksling av nevnte opplysninger, omfattes av en spesifikk EU-rettsakt. Denne forordning bør derfor ikke få anvendelse på behandlingsaktiviteter som utføres for nevnte formål. Offentlige myndigheters behandling av personopplysninger i henhold til denne forordning bør, når behandlingen utføres for nevnte formål, imidlertid omfattes av en mer spesifikk EU-rettsakt, nærmere bestemt europaparlaments- og rådsdirektiv (EU) 2016/680.. Medlemsstatene kan overlate oppgaver som ikke nødvendigvis utføres for å forebygge, etterforske, avsløre eller straffeforfølge straffbare forhold eller iverksette strafferettslige sanksjoner, herunder vern mot og forebygging av trusler mot den offentlige sikkerhet, til vedkommende myndigheter som definert i direktiv (EU) 2016/680, slik at behandlingen av personopplysninger for slike andre formål, i den grad dette omfattes av unionsretten, omfattes av denne forordning.

Med hensyn til nevnte vedkommende myndigheters behandling av personopplysninger for formål som omfattes av denne forordning, bør medlemsstatene kunne opprettholde eller innføre mer spesifikke bestemmelser for å tilpasse anvendelsen av reglene i denne forordning. I nevnte bestemmelser kan det fastsettes mer spesifikke krav til nevnte vedkommende myndigheters behandling av personopplysninger for slike andre formål, idet det tas hensyn til den enkelte medlemsstats forfatningsmessige, organisatoriske og administrative struktur. Når behandling av personopplysninger utført av private organer omfattes av denne forordning, bør det i denne forordning fastsettes en mulighet for at medlemsstatene på særlige vilkår ved lov kan begrense visse forpliktelser og rettigheter dersom nevnte begrensning utgjør et nødvendig og forholdsmessig tiltak i et demokratisk samfunn for å sikre særlige viktige interesser, herunder den offentlige sikkerhet samt forebygging, etterforskning, avsløring eller straffeforfølging av straffbare forhold eller iverksetting av strafferettslige sanksjoner, herunder vern mot og forebygging av trusler mot den offentlige sikkerhet. Dette er f.eks. relevant i forbindelse med bekjempelse av hvitvasking av penger eller kriminaltekniske laboratoriers virksomhet.

(7) Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data and repealing Council Framework Decision 2008/977/JHA (see page 89 of this Official Journal).

3. Forordning (EF) nr. 45/2001 får anvendelse på behandling av personopplysninger som utføres av Unionens institusjoner, organer, kontorer og byråer. Forordning (EF) nr. 45/2001 og andre av Unionens rettsakter som får anvendelse på slik behandling av personopplysninger, skal tilpasses prinsippene og reglene i denne forordning i samsvar med artikkel 98.

Fortalepunkter
Fortalepunkter

17) Europaparlaments- og rådsforordning (EF) nr. 45/2001 får anvendelse på behandling av personopplysninger som utføres av Unionens institusjoner, organer, kontorer og byråer. Forordning (EF) nr. 45/2001 og andre EU-rettsakter som får anvendelse på nevnte behandling av personopplysninger, bør tilpasses prinsippene og reglene fastsatt i denne forordning og anvendes i lys av denne forordning. For å sikre en sterk og sammenhengende ramme for vern av personopplysninger i Unionen bør de nødvendige tilpasninger av forordning (EF) nr. 45/2001 gjøres etter at denne forordning er vedtatt, slik at de får anvendelse samtidig som denne forordning.

(6) Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data (OJ L 8, 12.1.2001, p. 1). https://eur-lex_europa_eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

172) EUs datatilsyn er blitt rådspurt i samsvar med artikkel 28 nr. 2 i forordning (EF) nr. 45/2001 og avga uttalelse 7. mars 2012.

(17) OJ C 192, 30.6.2012, p. 7. https://eur-lex_europa_eu/legal-content/EN/AUTO/?uri=OJ:C:2012:192:TOC

4. Denne forordning berører ikke anvendelsen av direktiv 2000/31/EF, særlig reglene for tjenesteytende mellommenns ansvar i artikkel 12-15 i nevnte direktiv.

Fortalepunkter
Fortalepunkter

21) Denne forordning berører ikke anvendelsen av europaparlaments- og rådsdirektiv 2000/31/EF, særlig reglene for tjenesteytende mellommenns ansvar i artikkel 12-15 i nevnte direktiv. Formålet med nevnte direktiv er å bidra til at det indre marked fungerer på en tilfredsstillende måte ved å sikre fri bevegelighet for informasjonssamfunnstjenester mellom medlemsstatene.

(8) Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (‘Directive on electronic commerce’) (OJ L 178, 17.7.2000, p. 1). https://eur-lex_europa_eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

Generell personvernforordning) [PVF, GDPR]

Ekspertkommentar Fortalepunkter Retningslinjer og rettspraksis Legg igjen en kommentar
Ekspertkommentar

(EN)

Article 2 of the GDPR limits its scope and excludes many common situations from the obligation to comply with the law. European legislators decided not to impose numerous rules on most individuals within their household and private lives. They excluded …


for å få tilgang til hele teksten

Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question
Fortalepunkter

14) Det vern som denne forordning gir i forbindelse med behandling av personopplysninger, bør få anvendelse på fysiske personer, uavhengig av deres statsborgerskap eller bosted. Denne forordning omfatter ikke behandling av personopplysninger som gjelder juridiske personer, og særlig foretak etablert som juridiske personer, herunder den juridiske personens navn, form og kontaktopplysninger.

15) For å unngå at det oppstår en alvorlig risiko for at bestemmelsene omgås bør vernet av fysiske personer være teknologisk nøytralt og ikke avhenge av teknikkene som benyttes. Vernet av fysiske personer bør få anvendelse på automatisert behandling av personopplysninger samt manuell behandling dersom personopplysningene inngår i eller skal inngå i et register. Saksmapper eller samlinger av saksmapper samt deres forsider som ikke er strukturert etter bestemte kriterier, bør ikke omfattes av denne forordnings virkeområde.

16) Denne forordning får ikke anvendelse på spørsmål om vern av grunnleggende rettigheter og friheter eller fri flyt av personopplysninger knyttet til aktiviteter som ikke omfattes av unionsretten, f.eks. aktiviteter som gjelder nasjonal sikkerhet. Denne forordning får ikke anvendelse på medlemsstatenes behandling av personopplysninger når dette utføres i forbindelse med aktiviteter knyttet til Unionens felles utenriks- og sikkerhetspolitikk.

17) Europaparlaments- og rådsforordning (EF) nr. 45/2001 får anvendelse på behandling av personopplysninger som utføres av Unionens institusjoner, organer, kontorer og byråer. Forordning (EF) nr. 45/2001 og andre EU-rettsakter som får anvendelse på nevnte behandling av personopplysninger, bør tilpasses prinsippene og reglene fastsatt i denne forordning og anvendes i lys av denne forordning. For å sikre en sterk og sammenhengende ramme for vern av personopplysninger i Unionen bør de nødvendige tilpasninger av forordning (EF) nr. 45/2001 gjøres etter at denne forordning er vedtatt, slik at de får anvendelse samtidig som denne forordning.

(6) Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data (OJ L 8, 12.1.2001, p. 1). https://eur-lex_europa_eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

18) Denne forordning får ikke anvendelse på behandling av personopplysninger som en fysisk person utfører i forbindelse med rent personlige eller familiemessige aktiviteter, og som derfor ikke er knyttet til en yrkes- eller forretningsvirksomhet. Personlige eller familiemessige aktiviteter kan omfatte korrespondanse og føring av adresselister eller aktiviteter på sosiale nettverk samt aktiviteter på internett i forbindelse med slike aktiviteter. Denne forordning får imidlertid anvendelse på behandlingsansvarlige eller databehandlere som stiller til rådighet midler til behandling av personopplysninger i forbindelse med slike personlige eller familiemessige aktiviteter.

19) Vern av fysiske personer i forbindelse med vedkommende myndigheters behandling av personopplysninger med henblikk på å forebygge, etterforske, avsløre eller straffeforfølge straffbare forhold eller iverksette strafferettslige sanksjoner, herunder vern mot og forebygging av trusler mot den offentlige sikkerhet samt fri utveksling av nevnte opplysninger, omfattes av en spesifikk EU-rettsakt. Denne forordning bør derfor ikke få anvendelse på behandlingsaktiviteter som utføres for nevnte formål. Offentlige myndigheters behandling av personopplysninger i henhold til denne forordning bør, når behandlingen utføres for nevnte formål, imidlertid omfattes av en mer spesifikk EU-rettsakt, nærmere bestemt europaparlaments- og rådsdirektiv (EU) 2016/680.. Medlemsstatene kan overlate oppgaver som ikke nødvendigvis utføres for å forebygge, etterforske, avsløre eller straffeforfølge straffbare forhold eller iverksette strafferettslige sanksjoner, herunder vern mot og forebygging av trusler mot den offentlige sikkerhet, til vedkommende myndigheter som definert i direktiv (EU) 2016/680, slik at behandlingen av personopplysninger for slike andre formål, i den grad dette omfattes av unionsretten, omfattes av denne forordning.

Med hensyn til nevnte vedkommende myndigheters behandling av personopplysninger for formål som omfattes av denne forordning, bør medlemsstatene kunne opprettholde eller innføre mer spesifikke bestemmelser for å tilpasse anvendelsen av reglene i denne forordning. I nevnte bestemmelser kan det fastsettes mer spesifikke krav til nevnte vedkommende myndigheters behandling av personopplysninger for slike andre formål, idet det tas hensyn til den enkelte medlemsstats forfatningsmessige, organisatoriske og administrative struktur. Når behandling av personopplysninger utført av private organer omfattes av denne forordning, bør det i denne forordning fastsettes en mulighet for at medlemsstatene på særlige vilkår ved lov kan begrense visse forpliktelser og rettigheter dersom nevnte begrensning utgjør et nødvendig og forholdsmessig tiltak i et demokratisk samfunn for å sikre særlige viktige interesser, herunder den offentlige sikkerhet samt forebygging, etterforskning, avsløring eller straffeforfølging av straffbare forhold eller iverksetting av strafferettslige sanksjoner, herunder vern mot og forebygging av trusler mot den offentlige sikkerhet. Dette er f.eks. relevant i forbindelse med bekjempelse av hvitvasking av penger eller kriminaltekniske laboratoriers virksomhet.

(7) Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data and repealing Council Framework Decision 2008/977/JHA (see page 89 of this Official Journal).

20) Selv om denne forordning blant annet får anvendelse på domstolers og andre rettshåndhevende myndigheters virksomhet, kan det i unionsretten eller medlemsstatenes nasjonale rett angis hvilke prosesser og framgangsmåter for behandling som får anvendelse på behandling av personopplysninger som utføres av domstoler og andre rettshåndhevende myndigheter. Tilsynsmyndighetenes kompetanse bør ikke omfatte domstolers behandling av personopplysninger når dette utføres innenfor rammen av domstolenes domsmyndighet, for å sikre domstolenes uavhengighet når de utfører sine juridiske oppgaver, herunder når de treffer avgjørelser. Det bør være mulig å overlate tilsynet med slike databehandlingsaktiviteter til særskilte organer innenfor medlemsstatens rettssystem som særlig bør sikre at reglene i denne forordning overholdes, øke bevisstheten til medlemmene av domstolsvesenet om de forpliktelser de har i henhold til denne forordning, og håndtere klager i forbindelse med nevnte databehandlingsaktiviteter.

21) Denne forordning berører ikke anvendelsen av europaparlaments- og rådsdirektiv 2000/31/EF, særlig reglene for tjenesteytende mellommenns ansvar i artikkel 12-15 i nevnte direktiv. Formålet med nevnte direktiv er å bidra til at det indre marked fungerer på en tilfredsstillende måte ved å sikre fri bevegelighet for informasjonssamfunnstjenester mellom medlemsstatene.

(8) Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (‘Directive on electronic commerce’) (OJ L 178, 17.7.2000, p. 1). https://eur-lex_europa_eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

Retningslinjer og rettspraksis Legg igjen en kommentar
[js-disqus]