Hva er egentlig GDPR og databehandleravtale? Her har vi samlet det viktigste. Nederst har vi dessuten lagt inn fem caser om KI, etikk og cybersikkerhet (disse finner du også på siden KI og etikk).
Embedded Files
Personvernforordningen (GDPR)
Personvernforordningen - også kjent som General Data Protection Regulation (GDPR) - blir av Store norske leksikon oppsummert som "er en forordning som har som formål å sørge for god beskyttelse av personopplysninger". Videre forklarer de forordningen slik:
"Forordningens formål, som er slått fast i artikkel 1, er å sikre vern av fysiske personers (enkeltmenneskers) grunnleggende rettigheter og friheter, særlig deres rett til vern av personopplysninger. Det følger også av artikkel 1 at man ønsker mest mulig fri utveksling av personopplysninger mellom landene. Personvernet skal derfor ikke føre til begrensninger i utvekslingen av slike opplysninger.
Forordningen innebærer at de personene man behandler personopplysninger om, har krav på å få vite akkurat hvilke opplysninger som blir lagret om vedkommende. Alle virksomheter som håndterer personlig informasjon, plikter å informere de registrerte. Denne plikten påhviler blant annet arbeidsgivere, banker, offentlige myndigheter, sosiale medier som for eksempel Facebook, virksomheter som driver netthandel med mer.
Det er et krav i forordningen at den informasjonen som gis skal være kortfattet, klar og tydelig, lett forståelig og lett tilgjengelig. Det skal informeres blant annet om hvilke personopplysninger som behandles, formålet med behandlingen av personopplysningene og hvor lenge personopplysningene skal oppbevares. Man har også krav på å få vite hvor opplysningene lagres, og man skal få vite hvem som har tilgang til informasjonen og hvordan den brukes. Man kan også kreve at informasjon om en selv blir slettet."
KI-oppsummering av utdraget over:
Formålet med Personvernforordningen (GDPR): Beskytte personers rettigheter og frihet, særlig retten til privatliv og personopplysninger.
Rett til innsyn: Alle har krav på å vite hvilke opplysninger som lagres om dem.
Plikt til å informere: Arbeidsgivere, banker, offentlige myndigheter, nettbutikker, sosiale medier osv. må fortelle hvilke opplysninger de lagrer.
Hva man skal få vite: Hvilke opplysninger som lagres, hvorfor, hvor lenge, hvor de oppbevares, hvem som har tilgang, og hvordan de brukes.
Krav til informasjon: Den skal være kort, klar, tydelig og lett å forstå.
Rett til sletting: Man kan kreve at opplysninger om seg selv blir slettet.
Datatilsynet og databehandleravtale
I Norge er det Datatilsynet som har ansvar for å følge opp at reglene blir fulgt. Skolene ha en databehandleravtale med leverandører av digitale tjenester – f.eks. KI-systemer. Ved inngåelse av databehandleravtale forplikter leverandøren seg til å følge reglene i personvernforordningen (GDPR), og sørge for at opplysninger vi gir fra oss blir brukt og lagret på en trygg måte. Skolen har ikke anledning til å oppfordre elever til å bruke digitale plattformer som skolen ikke har databehandleravtale med.
CASER OM KI, ETIKK OG CYBERSIKKERHET
FALSKE NYHETER MED KI
KI-ASSISTENTEN SOM VET FOR MYE
ANGREP PÅ SYKEHUSET
KI OG OVERVÅKING
ELEVENES PRATEROBOT
© 2025-2026 BOTLAB.no. Lisens: CC BY-SA 4. Denne lisensen gir deg rett til å dele og bruke innholdet på følgende vilkår: Du må alltid oppgi hvem som har laget det, og du kan ikke tjene penger på bruk av det.
BOTLAB.no er en privat nettside. Selv om deler av innholdet er produsert av lærere ved Glemmen videregående skole, er nettsiden ikke en offisiell kanal for Glemmen videregående skole eller Østfold fylkeskommune. Glemmen videregående skole og Østfold fylkeskommune har derfor intet ansvar for innholdet på siden. Les om personvern her.
Page updated
Google Sites
Report abuse