Norske regler

Personopplysningsloven mv

Personopplysningsvern er regulert i flere lover med tilhørende forskrifter. Den dominerende reguleringen er imidlertid personopplysningsloven (pol) som i utgangspunktet gjelder all behandling av personopplysninger uavhengig av sektor. Loven gjelder imidlertid ikke for

  • behandling av personopplysninger som skjer for rent personlige eller andre private formål (pol § 3 andre ledd),
  • det er vide unntak av hensyn til ytringsfrihet (pol § 7), og
  • loven gjelder ikke for visse saker innen rettspleien (personopplysningsforskriften § 1-3).

Personopplysningsforskriften (pof) gjør også enkelte andre unntak, se forskriftens §§ 1-1 og 1-2. I tillegg kan spesiallover gjelde i stedet for personopplysningsloven, jf pol § 5. Eksempler på slik lovgivning er listet opp nedenfor. Husk alltid å sjekke lovers saklige virkeområde. Slike bestemmelser står gjerne helt i begynnelsen av loven. Se eksempel i pol § 3.

Til personopplysningsforskriften er det gitt flere forskrifter, men flere av disse er også hjemlet i andre lover. Personopplysningsforskriften er den som er av størst betydning.

  • Personopplysningsforskriften (pof) [Lovdata]
  • Forskrift om overføring av ansvarsområder. Delegasjon av myndighet [Lovdata]
  • Forskrift om post- og telegramkontroll m.v. [Lovdata]
  • Kommunikasjonskontrollforskriften [Lovdata]

 

Viktig særlovgivning

Innen visse livsområder er det gitt særlige regler som enten erstatter eller utfyller personopplysningslovens bestemmelser. Nedenfor nevner vi det vi anser å være de viktigste særlovene om personopplysningsvern.

 

Helse

I tillegg inneholder særlig helsepersonelloven med forskrifter flere bestemmelser av stor betydning for personvernet, særlig regler om pasientjournaler og helsepersonellets plikt til å rapportere helseopplysninger til ulike helseregistre mv.

Til helseregisterloven er det gitt en rekke forskrifter om helseregistre, bl.a. om Norsk pasientregister, Kreftregisteret m.fl.

 

Arbeidsliv

I arbeidsmiljøloven kapittel 9 er det gitt særlige bestemmelser om kontroll i arbeidslivet. Kapittelet gjelder all kontrollvirksomhet men har særlige bestemmelser om arbeidsgivers tilgang til helseopplysninger om arbeidstakere. Dersom kontrollen gjennomføres ved hjelp av opplysninger om arbeidstakere, gjelder personopplysningsloven. Personopplysningsforskriften har i kapittel 9 særlige bestemmelser om arbeidsgivers tilgang til arbeidstakers epost og andre filer.

 

Politi

Politiets behandling av personopplysninger er regulert flere steder. Blant annet hjemler straffeprosessloven kommunikasjonskontroll, romavlytting, bruk av DNA mv.; dvs. etterforskning ved hjelp av metoder som ellers er forbudt. Deler av datalagringsdirektivet er for eksempel gjennomført i straffeprosessloven kapittel 16a. Politiets registre er regulert i strafferegisterloven, men når politiregisterloven trer i kraft vil alle politiregistre være regulert i denne loven. Særlige regler gjelder også for Schengensamarbeidet.

 

Telekommunikasjon mv

Den generelle regulering av telekommunikasjon finnes i ekomloven som har flere bestemmelser med direkte betydning for personvernet. Bl.a. er lagringsplikten i samsvar med datalagringsdirektivet hjemlet i ekomloven § 2-7a. Elektronisk kommunikasjon med og i offentlig forvaltning er regulert i egen forskrift til forvaltningsloven, og inneholder bl.a. bestemmelser om overføring av taushetsbelagte opplysninger og sikring av elektronisk kommunikasjon.


Annen relevant lovgivning

En rekke andre lover og forskrifter inneholder bestemmelser med stor betydning for personopplysningsvernet. Dette gjelder særlig lover med bestemmelser som regulerer

  • taushetsplikt, opplysningsplikt mv, og
  • bestemmelser som hjemler opprettelse av særlige personregistre mv.

De sentrale bestemmelsene om taushetsplikt finnes i forvaltningsloven § 13 flg og straffeloven § 121. En rekke andre lover inneholder imidlertid særlige regler om taushetsplikt.

Det finnes også bestemmelser i mange ulike lover som gir plikt til å gi personopplysninger til offentlige myndigheter. Folketrygdloven § 21-3 flg. og ligningsloven kapittel 4 og kapittel 6 er sentrale eksempler.

En rekke personregistre  er underlagt særskilt rettslig regulering. Ovenfor har vi nevnt Politiregisterloven, Helseregisterloven [Lovdata] og ulike forskrifter om helseregistre. Politiregisterloven og helseregisterloven følger langt på vei samme begreper og systematikk som personopplysningsloven. I tillegg er det gitt en rekke særlige bestemmelser om små og store registre. Det viktigste eksempelet er bestemmelser om det sentrale folkeregisteret i forskrift om folkeregistrering. Jegerregisteret, våpenregisteret, valutaregisterloven, revisorregisteret, verdipapirregisteret og kjøretøyregisteret er andre eksempler.

 

Bransjevise atferdsnormer

I tillegg til den offentligrettslige reguleringen kan personvern ivaretas gjennom private regelverk innen for eksempel en bransje. Dette er en viktig reguleringsform i andre land (f.eks. Nederland, Storbritannia og Australia), men er lite brukt i Norge. Ett viktig norsk eksempel er: