
Personvernforordningen (GDPR)
Personvernforordningen - også kjent som General Data Protection Regulation (GDPR) - blir av Store norske leksikon oppsummert som "er en forordning som har som formål å sørge for god beskyttelse av personopplysninger". Videre forklarer de forordningen slik:
"Forordningens formål, som er slått fast i artikkel 1, er å sikre vern av fysiske personers (enkeltmenneskers) grunnleggende rettigheter og friheter, særlig deres rett til vern av personopplysninger. Det følger også av artikkel 1 at man ønsker mest mulig fri utveksling av personopplysninger mellom landene. Personvernet skal derfor ikke føre til begrensninger i utvekslingen av slike opplysninger.
Forordningen innebærer at de personene man behandler personopplysninger om, har krav på å få vite akkurat hvilke opplysninger som blir lagret om vedkommende. Alle virksomheter som håndterer personlig informasjon, plikter å informere de registrerte. Denne plikten påhviler blant annet arbeidsgivere, banker, offentlige myndigheter, sosiale medier, virksomheter som driver netthandel med mer.
Det er et krav i forordningen at den informasjonen som gis skal være kortfattet, klar og tydelig, lett forståelig og lett tilgjengelig. Det skal informeres blant annet om hvilke personopplysninger som behandles, formålet med behandlingen av personopplysningene og hvor lenge personopplysningene skal oppbevares. Man har også krav på å få vite hvor opplysningene lagres, og man skal få vite hvem som har tilgang til informasjonen og hvordan den brukes. Man kan også kreve at informasjon om en selv blir slettet."
Datatilsynet og databehandleravtale
I Norge er det Datatilsynet som har ansvar for å følge opp at reglene blir fulgt. Skolene ha en databehandleravtale med leverandører av digitale tjenester – f.eks. KI-systemer. Ved inngåelse av databehandleravtale forplikter leverandøren seg til å følge reglene i personvernforordningen (GDPR), og sørge for at opplysninger vi gir fra oss blir brukt og lagret på en trygg måte. Skolen har ikke anledning til å oppfordre elever til å bruke digitale plattformer som skolen ikke har databehandleravtale med.
