En behandlingsansvarlig er en person eller organisasjon som bestemmer formålet med behandlingen av personopplysninger. Behandlingsansvarlige har hovedansvaret for at lover og forskrifter om personvern overholdes, og er ansvarlige for at de registrertes rettigheter respekteres.
En databehandler er en person eller organisasjon som behandler personopplysninger på vegne av en behandlingsansvarlig. De er ansvarlige for å utføre databehandlingsaktiviteter i henhold til instruksene fra den behandlingsansvarlige og må overholde lover og forskrifter om personvern når de utfører sine oppgaver.
Et personvernombud er en utpekt person i en organisasjon som er ansvarlig for å føre tilsyn med organisasjonens personvernstrategi og sikre at lover og forskrifter om personvern overholdes. Personvernombudet fungerer som et kontaktpunkt mellom organisasjonen, de registrerte og tilsynsmyndighetene, og gir veiledning og råd i personvernspørsmål.
En registrert er en identifiserbar fysisk person som personopplysningene gjelder. De registrerte er de personene hvis personopplysninger samles inn, behandles, lagres eller på annen måte brukes av en behandlingsansvarlig eller databehandler. De registrerte har spesifikke rettigheter i henhold til lover og forskrifter om personvern, inkludert retten til å få tilgang til, korrigere, slette eller begrense behandlingen av personopplysningene sine.
Personopplysninger er all informasjon om en identifisert eller identifiserbar fysisk person, også kjent som den registrerte. Dette kan omfatte direkte identifikatorer som navn, identifikasjonsnummer eller adresse, samt indirekte identifikatorer som IP-adresser, lokaliseringsdata eller andre faktorer som er spesifikke for personens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.
Informasjonskapsler er små tekstfiler som lagres på brukerens enhet (f.eks. datamaskin, smarttelefon eller nettbrett) når de besøker et nettsted. Informasjonskapsler brukes til å huske brukerpreferanser, administrere nettøkter og samle inn informasjon om brukeratferd for å forbedre brukeropplevelsen og tilby tilpasset innhold. De kan kategoriseres som førsteparts informasjonskapsler, som settes av nettstedet som besøkes, og tredjeparts informasjonskapsler, som settes av et annet domene enn det som besøkes.
I databeskyttelsessammenheng refererer et tilknyttet selskap til en organisasjon som er knyttet til eller har felles eierskap eller kontroll med en annen organisasjon, vanligvis gjennom et morselskap eller et datterselskap. Tilknyttede selskaper deler ofte ansvar, retningslinjer og prosedyrer for personvern for å sikre en konsekvent håndtering av personopplysninger på tvers av konsernet.
EUs personvernforordning (EU GDPR) er en omfattende personvernlovgivning som ble implementert i 2018, og som har som mål å beskytte personopplysningene og personvernet til enkeltpersoner i EU og EØS. Den fastsetter prinsipper og krav til organisasjoner som samler inn, behandler og lagrer personopplysninger, inkludert innhenting av brukersamtykke, tilrettelegging for dataportabilitet og datasikkerhet.
Storbritannias personvernforordning (UK GDPR) er Storbritannias versjon av EUs personvernforordning, som trådte i kraft etter at Storbritannia forlot EU. Den har mange likhetstrekk med EUs personvernforordning, og har som mål å beskytte personopplysningene og personvernet til enkeltpersoner i Storbritannia, og stiller krav til organisasjoner som samler inn, behandler og lagrer personopplysninger.
California Privacy Rights Act (CPRA) er en personvernlov som ble vedtatt i California, USA, i 2020. Loven endrer og utvider California Consumer Privacy Act (CCPA) for å beskytte innbyggerne i California ytterligere ved å innføre nye rettigheter, styrke eksisterende rettigheter og opprette California Privacy Protection Agency (CPPA) for å håndheve overholdelsen av loven.
Personal Information Protection and Electronic Documents Act (PIPEDA) er en kanadisk føderal personvernlov som regulerer innsamling, bruk og utlevering av personopplysninger i forbindelse med kommersiell virksomhet. Loven fastsetter regler som organisasjoner må følge når de håndterer personopplysninger, blant annet når det gjelder innhenting av samtykke, tilgang til personopplysninger og datasikkerhet.
Dette er små tekstfiler eller annen teknologi, for eksempel nettvarder, pikselmerker og lokal lagring, som lagres på brukerens enhet når vedkommende besøker et nettsted eller bruker en nettjeneste. De gjør det mulig for nettsteder å gjenkjenne brukere, huske preferansene deres, spore aktiviteten deres og levere personlig tilpasset innhold og reklame.
Dette begrepet refererer til hvordan organisasjoner samler inn, behandler og bruker personopplysninger til ulike formål, for eksempel for å levere tjenester, forbedre brukeropplevelsen, kommunisere med brukerne og overholde juridiske forpliktelser. Organisasjoner må opplyse om sin praksis for databruk i personvernerklæringen for å informere brukerne om hvordan personopplysningene deres brukes.
Dette konseptet, som finnes i personvernforskrifter som EUs personvernforordning og Storbritannias personvernforordning, krever at organisasjoner har et gyldig juridisk grunnlag for å samle inn, behandle og lagre personopplysninger. Eksempler på lovlig grunnlag er brukersamtykke, kontraktsmessig nødvendighet, juridiske forpliktelser, vitale interesser, allmennhetens interesse og legitime interesser. Organisasjoner må fastsette og dokumentere det rettslige grunnlaget for hver behandlingsaktivitet.