Hva er en personopplysning?
Personopplysninger er definert som enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte») (EUs Personvernforordningen, artikkel 4, punkt 1). Det er med andre ord enhver opplysning som kan knyttes til en person.
Dette inkluderer opplysninger som for eksempel navn, fødselsnummer, e-postadresse, ip-adresse, telefonnummer, bilde, stemme, genetiske opplysninger, biometri og atferdsmønster.
En kombinasjon av opplysninger kan også være personopplysninger.
Det er også viktig å være klar over at dersom det foreligger en koblingsnøkkel (selv om du ikke har tilgang til denne), så vil det fortsatt være definert som personopplysninger. Det betyr at du jobber med avidentifiserte opplysninger, ikke anonymiserte.
Hva er behandling av personopplysninger?
Behandling av personopplysninger er definert som enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring (EUs Personvernforordning, artikkel 4, punkt 2). Med andre ord, behandling er alt du kan tenke deg å gjøre med opplysningene.