Dette emnet gir deg solid forståelse av personvernregelverket, som har en sterk posisjon i norsk lovgivning og er ytterligere styrket gjennom EUs personvernforordning (GDPR). Du vil tilegne deg kunnskap om hvordan personvernregelverket gir enkeltpersoner kontroll over egne personopplysninger og sikrer at organisasjoner behandler persondata på en rettferdig, transparent og lovlig måte. Emnet belyser sentrale konsepter som samtykke, innsyn, retting, sletting, dataportabilitet, dataminimering og databeskyttelse, og hvordan disse prinsippene skal implementeres i praktisk virksomhetsstyring.

Personvernrettslige grunnprinsipper
- Lovlighet, rettferdighet og åpenhet
- Formålsbegrensning og dataminimering
- Riktighet og lagringsbegrensning
- Integritet, konfidensialitet og ansvarlighet
Rettslig rammeverk
- Personopplysningsloven og dens forhistorie
- Personvernforordningens (GDPR) struktur og virkeområde
- Internasjonale overføringer av personopplysninger
- Norsk implementering av EUs regelverk
Behandling av personopplysninger
- Definisjon og kategorisering av personopplysninger
- Behandlingsgrunnlag og særlig om samtykke
- Lagring, sikring og lovlig anvendelse
- Databehandleravtaler og ansvarsfordeling
Virksomheters plikter
- Ansvarsplassering og organisering
- Personvernkonsekvensvurderinger (DPIA)
- Dokumentasjonskrav og internkontroll
- Meldings- og konsesjonsordninger
Den registrertes rettigheter
- Informasjon og innsyn
- Retting og sletting ("retten til å bli glemt")
- Dataportabilitet og begrensning av behandling
- Klageadgang og erstatning
Tilsyn og håndheving
- Datatilsynets rolle og myndighet
- Sanksjoner og overtredelsesgebyr
- Personvernombudets funksjon og ansvar
- Internasjonalt samarbeid mellom tilsynsmyndigheter