2017_05_24

De viktigste endringene for personvern i Norge

I mai 2018 trer en ny lov om personvern i kraft hvor kravene til behandling av personvern er strengere enn dagens regelverk. Den nye loven innebærer at alle bedrifter får nye plikter knyttet til personvern, mens personer som får sine personopplysninger registrert får nye rettigheter.

Hva er personopplysninger?

Opplysninger som kan knyttes til en enkeltperson slik som navn, adresse, telefonnummer, mailadresse, IP-adresse, skiltnummer på bil, bilder, fingeravtrykk og fødselsnummer regnes som personopplysninger.

Opplysninger om atferd er også definert som personopplysninger, eksempelvis informasjon om handlevaner, hvilke butikker du handler i, og hvor du er i løpet av en dag.  Vi legger altså fra oss digitale spor veldig mange steder. Slike opplysninger utnyttes ofte kommersielt, uten at du har samtykket til slik bruk.

Hvilke krav stilles?

Hvilken informasjon bedriftene må avgi er avhengig av om selskapet samler inn opplysningene fra personen selv, eller om informasjonen hentes fra andre kilder. Det skal informeres om blant annet kontaktinformasjon til den som har ansvar for å behandle slik informasjon, hva som er formålet med behandlingen av personopplysningene, hvilke personopplysninger som hentes inn og grunnlaget for behandlingen av personopplysninger.

Datatilsynet (se note 1) har uttalt at de anbefaler alle selskap som behandler og benytter personopplysninger å følge reglene omkring innebygd personvern. Dette blir etterhvert en plikt. Innebygd personvern innebærer at det tas hensyn til personvernet gjennom utvikling av systemer eller løsninger. Datatilsynet har også en veileder (se note 2) som kan være til god hjelp.

Hva bør dere gjøre før den nye loven trer i kraft?

1. Skaff oversikt over hvilke personopplysninger dere lager og behandler

2. Oppfyll dagens krav; da reduseres overgangen og det blir lettere å etterleve kravene i den nye loven om personvern

3. Skaff oversikt over den nye loven

4. Organiser rutiner i din virksomhet for å etterleve de nye rutinene

Brudd på lov om personvern

Brudd på de nye reglene vil medføre overtredelsesgebyrer. Datatilsynet opererer i dag med overtredelsesgebyrer opp mot 900.000 kr, men de nye reglene legger opp til å kunne ilegge overtredelsesgebyrer på inntil 4% av selskapets globale omsetning.

Vårt datterselskap, Accountor Training, tilbyr nå kurs innen personvernrett hvor målet med kurset er å gi økt kunnskap om ansvar og plikter ved behandling av personvern. Både gjeldende lov og den kommende loven for personvern vil være tema i kurset.

 

Kilder:

https://www.datatilsynet.no/Regelverk/EUs-personvernforordning/hva-betyr/alle-skal-bygge-personvern-inn-i-nye-losninger/?showContentList=true&showDetailedContentList=false&readMode=false

https://www.datatilsynet.no/Teknologi/Innebygd-personvern/       

Kurs: endringer i personvernrett