Den 25. mai 2018 trådte personvernforordningen i kraft som lov i EUs medlemsland. I Norge trådte personopplysningsloven i kraft 20. juli 2018 og med dette gjennomføres EUs personvernforordning (GDPR) i Norge. Forordningen medfører styrkede rettigheter for den enkelte når det gjelder personvern, og dermed økte forpliktelser for bedrifter og organisasjoner når det gjelder håndtering av personopplysninger.

Kort om loven:

Personvernforordningen (GDPR) gjelder for behandling av personopplysninger generelt. I tillegg har EU vedtatt et direktiv angående personopplysningsbehandling som utføres av kriminalitetsbekjempende virksomheter.

Hvem berøres av personvernforordningen?

Alle bedrifter og organisasjoner som behandler personopplysninger i en eller annen form, berøres av personvernforordningen. Det kan være strukturert informasjon, for eksempel kunderegistre, eller ustrukturert informasjon, som personopplysninger i løpende tekst eller i e-post.

Begrepet ”behandle” er bredt. Det omfatter blant annet registrering, lagring, bearbeiding, spredning og sletting.

Også begrepet ”personopplysninger” er bredt. Det er enhver opplysning som gjelder en identifisert eller identifiserbar fysisk person. En identifiserbar person er en person som kan identifiseres med navn, identifikasjonsnummer, lokaliseringsopplysninger eller online-identifikatorer eller en eller flere faktorer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, psykiske, kulturelle eller sosiale identitet.

Det innebærer at for eksempel fotografier av identifiserbare personer på et nettsted omfattes av forordningen, i likhet med navn på enkeltpersoner i et leverandørregister.

Hva blir forskjellen med personvernforordningen (GDPR)?

Bedrifter og organisasjoner har tidligere hatt plikt til å følge personopplysningsloven, som også har som formål å beskytte menneskers personvern når personopplysninger behandles. Økt digitalisering og et behov for ytterligere samordning innen EU har medført at personopplysningsloven og øvrige EU-lands personvernlover erstattes av en felles og oppdatert lov. Kravene til bedrifter og organisasjoner skjerpes ytterligere.

Den mest merkbare forskjellen med personvernforordningen er at bedrifter og organisasjoner vil komme til å måtte ”gjøre om” alt arbeid med personopplysninger. Blant annet må dere kjenne til og dokumentere all bruk av personopplysninger. Dere må også oppdatere rutinene for behandling av personopplysninger, blant annet hvordan dere legger inn og retter opp personopplysninger i registre og systemer, hvordan dere håndterer personopplysninger i e-post og løpende tekst, og hvilke typer personopplysninger dere lagrer.

Hvilke rettigheter får enkeltpersonen?

Det viktigste med den nye loven er at enkeltpersonen får større rettigheter til egne personopplysninger.

De skal ha mulighet til å:

Om personopplysningsloven

Personopplysningsloven har som formål å beskytte menneskers personvern når personopplysninger behandles. Loven omfatter all behandling av personopplysninger, blant annet registrering, lagring, bearbeiding, spredning og sletting. Loven ble vedtatt i 1998 og bygger på regler som er besluttet innen EU, det såkalte personverndirektivet. Informasjonsflyten innen EU har blitt lettere i og med at alle EU-land har tilsvarende personvernlover.

Den nye personopplysningsloven trådte i kraft 20. juli 2018 og med dette gjennomføres EUs personvernforordning (GDPR) i Norge.

Stortinget vedtok i mai en ny personopplysningslov som gjennomfører EUs personvernforordning i Norge. Det ble i statsråd 15. juni besluttet at den nye personopplysningsloven trer i kraft samme dag som beslutningen som innlemmer forordningen i EØS-avtalen trer i kraft.

Det ble i møte i EØS-komiteen 6. juli besluttet at personvernforordningen skal innlemmes i EØS-avtalen. Beslutningen om innlemmelse og den nye personopplysningsloven trådte i kraft i Norge den 20. juli 2018.

Sentralt i personopplysningsloven står samtykke og informasjon til de registrerte. Andre viktige deler er sikkerhet og retting av feil opplysninger. Strukturert informasjon omfattes av flere regler enn ustrukturert informasjon.

Interessert?
Vi ringer deg »