GDPR,  hva er det og hva blir annerledes?

GDPR står for, The General Data Protection Regulation. GDPR er EU’s personvernreform. I og med at Norge har signert EØS avtalen, har de også påtatt seg EU’s regelverk. Baktanken er at ved å skape et felles regelverk i EU vil det bli enklere for virksomheter å følge reglene. Fra mai 2018 vil den nye loven tre i kraft også i Norge.

Hva er det?

Enkelt sagt er dette regler for personvern. Dette gir virksomheter nye plikter og enkeltpersoner nye rettigheter. Man kan godt si at det er hvordan det offentlige og bedrifter kan og skal behandle opplysninger om enkeltpersoner. Dette gir enkeltpersoner rettigheter når det gjelder opplysninger som er samlet inn om dem.

Hvem gjelder det?

Behandlingsansvarlige som er registrert utenfor EU, men som tilbyr varer og tjenester til EU-borgere, vil bli omfattet av det nye regelverket. Det er de ikke i dag. Det gjelder for eksempel nettbutikker som ikke er etablert i Europa, men som selger varer over nett, og kanskje tilbyr frakt til europeiske land og betaling i norske kroner. Regelverket vil også gjelde behandlingsansvarlige som er etablert i tredjeland, men som overvåker adferden til EU-borgere innenfor EU, for eksempel amerikanske selskaper som profilerer EU-borgere på bakgrunn av nettbruken deres.

Bildelenke

Hva er nytt?

Det som er nytt med det nye regelverket, er at behandlingsansvarlig får hjelp til å avgjøre hva som er forenlige formål og ikke, ved en «kompatibilitets-test» i forordningsteksten. Dersom konklusjonen er at det nye formålet er uforenlig med det gamle, skal det innhentes samtykke, eller behandlingen må hjemles i lov.

Hvem er tjent med dette?

Forordningen fører med seg fire nye rettigheter for EU-borgere – og nordmenn:

Rettigheten til å få behandlingen begrenset, retten til dataportabilitet, retten til å motsette seg en behandling, og rettigheter til å motsette deg profilering og automatiserte avgjørelser.

På hvilken måte ”rammes” bedrifter?

Databehandlere skal på lik linje med behandlingsansvarlige oppnevne personvernombud. De skal sørge for informasjonssikkerhet og dokumentere det samt gjennomføre risikovurderinger. Innholdskravene til en databehandleravtale er gitt i forordningen. Slik var det ikke tidligere.

Mindre svindel?

Det er et viktig prinsipp i forordningen at informasjon om behandling av personopplysninger skal gis på en klar og tydelig måte, og ikke gjemmes bort i en personvernerklæring.

Samarbeid?

Nasjonale datatilsyn får en plikt til å samarbeide og utveksle informasjon med hverandre. Samarbeidet skal inkludere utveksling av informasjon i konkrete saker. De nasjonale datatilsynene får videre fullmakter til å ilegge sanksjoner. Etter det nye regelverket kan Datatilsynet gi gebyrer på opptil fire prosent av en virksomhets årlige, globale omsetning.

Oppsummering.

I mai kommer flere selskap til å gå dukken. Mange selskaper ser på GDPR som en plage og det vil kreve omstilling.

Har du et selskap og behandler personopplysninger har Joakim Engedahl gjort et sammendrag av datatilsynets punktliste. Det kan være lurt å ta en titt.

 

Kilder: 

https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/eus-personvernreform-/

https://www.regjeringen.no/no/tema/europapolitikk/tema-norge-eu/norge-eu/id684934/

https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/

https://no.wikipedia.org/wiki/Indre_marked

https://arbinn.nho.no/forretningsdrift/personvern/artikler/sporsmal-og-svar-om-personvernforordningen/

https://www.datatilsynet.no/globalassets/global/regelverk-skjema/forordningen/punktliste-til-ny-forordning_web.pdf

1 thought on “GDPR,  hva er det og hva blir annerledes?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *