Kapittel I. Lovens formål og virkeområde
§ 1.Lovens formål
Formålet med denne loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger.
Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger.
§ 2.Definisjoner
I denne loven forstås med:
| 1)
|
personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson,
|
| 2)
|
behandling av personopplysninger: enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter,
|
| 3)
|
personregister: registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen,
|
| 4)
|
behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes,
|
| 5)
|
databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige,
|
| 6)
|
registrert: den som en personopplysning kan knyttes til,
|
| 7)
|
samtykke: en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv,
|
| 8)
|
sensitive personopplysninger: opplysninger om
|
| a)
|
rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning,
|
| b)
|
at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling,
|
| e)
|
medlemskap i fagforeninger.
|
§ 3.Saklig virkeområde
Loven gjelder for
| a)
|
behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler,
|
| b)
|
annen behandling av personopplysninger når disse inngår eller skal inngå i et personregister og
|
| c)
|
alle former for kameraovervåking, slik dette er definert i § 36 første ledd.
|
Loven gjelder ikke behandling av personopplysninger som den enkelte foretar for rent personlige eller andre private formål.
Kongen kan gi forskrift om at loven eller deler av den ikke skal gjelde for bestemte institusjoner og sakområder.
Kongen kan gi forskrift om særskilte former for behandling av personopplysninger, og om behandling av personopplysninger i særskilte virksomheter eller bransjer. For behandling av personopplysninger som ledd i kredittopplysningsvirksomhet kan det i forskrift gis bestemmelser bl.a. om hvilke typer opplysninger som kan behandles, hvilke kilder personopplysninger kan hentes fra, hvem kredittopplysninger kan utleveres til og hvordan utleveringen kan skje, sletting av kredittanmerkninger og taushetsplikt for de ansatte i kredittopplysningsbyrået. Det kan også gis regler om at loven eller enkelte bestemmelser gitt i eller i medhold av den skal gjelde for behandling av kredittopplysninger om andre enn enkeltpersoner.
