Personopplysning: Enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»)
- Dette vil for eksempel kunne være et register over ulike samarbeidspartnere/ kunder/faktureringsgrunnlag
Sensitiv personopplysning: Personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering
- Dette vil være opplysninger om pasienter som psykologer har i journalsystemet
Behandling: Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke. Eksempler er innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
Dette innebærer nesten enhver befatning, typisk innhenting, lagring og bruk. For eksempel å sende en epost, å lagre telefonnumre og kontaktinformasjon på telefonen
- Dette vil være registeringen av helseopplysningene til pasientene med hjemmel i pasientjournalloven i pasientens journal. Slike opplysninger skal ikke oppbevares andre steder.
- Dette vil også kunne være andre register over kunder
Behandlingsansvarlig: En fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. I helselovgivningen benyttes begrepet dataansvarlig for å ikke blandet dette sammen med den som er behandlingsansvarlig for helsehjelp.
- Dette vil være psykologen eller firmaet
Databehandler: En fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige
- For psykologer vil dette typisk være leverandøren av journalsystemet. Disse leverandørene må også gjøre en del endringer på grunnlag av det nye regelverket, og dette krever oppdatering av avtalene med dere.
Behandlingsgrunnlag: Rettslig grunnlag for å behandle personopplysninger.
Dette kan for eksempel være:
- avtale med kunden eller
- hjemmel i lov (for eksempel reglene om journalføring)