Illustrasjon av sikkert eller privat nettsøk.

Nye felles personvernregler

0 kommentarer
 
 

I mai 2018 blir EUs nye personvernregler innført. Disse vil harmonisere regelverket i EU og EØS.

Datasikkerhetsreguleringen The General Data Protection Regulation, (GDPR) er den største lovendringen på dette feltet på 20 år. Arbeidet med forordningen har foregått siden 2012 og den ble endelig vedtatt i desember 2015. Alle EUs medlemsland samt EØS-medlemmene Norge, Island og Liechtenstein, er forpliktet til å innføre de nye lovene nasjonalt.

Siden forrige lovendring har mye skjedd på feltet, og mengden persondata som enkelte selskaper sitter på er større enn hva man kunne forestille seg på midten av 1990-tallet. Hovedtrekkene i det nye lovverket er bedre beskyttelse av den enkeltes personlige informasjon, hardere straffer for de som bryter reglene og fri utveksling av personopplysninger innenfor EØS. Full harmonisering av regelverket i EU og EØS innebærer at land i utgangspunktet ikke kan gjøre endringer, legge til eller trekke ut deler av regelverket.

Retten til å bli glemt
Den nye loven gir mennesker rett til å få uriktige opplysninger om dem selv rettet opp, samt at utdatert og irrelevante opplysninger kan bli slettet. Dette er kjent som «retten til å bli glemt».

Det vil også gi brukere rett til å stoppe selskaper fra å bruke deres opplysninger når de har slettet en konto. Dersom du for eksempel har en brukerkonto på Finn.no, kan ikke Finn bruke opplysningen du har oppgitt etter at du har slettet kontoen. Slike opplysninger blir ofte brukt i markedsføringssammenheng.

Høye bøter
Blir et selskap funnet skyldig i å bryte de nye reglene, kan de bli bøtelagt med opptil fire prosent av sine globale salgsinntekter. For store selskaper som Google og Facebook, som sitter på enorme mengder informasjon om sine brukere, kan det bety bøter på flere milliarder euro dersom de ikke holder seg innfor reglene.

Disse reglene gjelder for alle selskaper som har europeiske kunder, uavhengig av hvor de er basert.

Krever åpenhet og klart språk
Det er også krav om at det gjøres tydelig hva personopplysningene den enkelte gir fra seg, skal brukes til. Ifølge Datatilsynet betyr dette at man som bruker får styrket sitt krav om åpenhet. Informasjonen om hva opplysningene skal brukes til skal gis på et klart og tydelig språk, og ikke være gjemt bort i et vedlegg.

Implementering i Norge

Norge kan ikke delta direkte i EUs utarbeiding og behandling av lover og regler. Likevel er vi, som EØS-medlemmer, pliktig til å innføre forordninger slik som de nye personvernreglene. Justis- og beredskapsdepartementet og Kommunal- og moderniseringsdepartementet er i felleskap ansvarlig for implementeringen av det nye lovverket i norsk rett. Datoen de nye reglene trer i kraft er 25. mai 2018.

Det nye regelverket i sin helhet kan leses her, mens EU har også laget en forenklet fremstillingen av det nye vedtaket. Mer informasjon finnes også på nettsidene til Datatilsynet og regjeringen.


Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *