Publisert: 15. april 2016 Skrevet av: Jarle Langeland og Kjetil Wick Sætre

EUs personvernforordning er vedtatt

EU-parlamentet vedtok torsdag endelig en ny personvernforordning. Det betyr at alle EU- og EØS-land vil få et nytt personvernregelverk som trer i kraft sommeren 2018. De nye reglene vil legge større forpliktelser på virksomheter, men vil også gjøre det enklere å vite hvordan en skal behandle personopplysninger på en lovlig måte. I tillegg gjør forordningen forskjellene mellom landene mindre, noe som vil gjøre det lettere for virksomheter å behandle personopplysninger på tvers av landegrensene i Europa.

Det viktigste i det nye regelverket er detaljgraden. Forordningen har en helt annen detaljgrad enn det gamle regelverket, og en kan nå lese direkte ut av forordningsteksten hva reglene innebærer, der en før måtte tolke og lete i andre kilder. Ulempen med den økte detaljgraden er at regelverket blir omfattende, teksten er på rundt 260 sider.

Forordningen gir klarere og til dels nye rettigheter til den enkelte. Retten til dataportabilitet skal gjøre det enklere å ta med seg personopplysningene til en annen tjenestetilbyder, og skal stimulere til konkurranse. Retten til å motsette seg profilering og automatiserte avgjørelser kan vise seg å bli viktig i en digitalisert hverdag, der algoritmer og datamaskiner tar stadig flere beslutninger om og for oss.

Nye rettigheter for enkeltpersoner betyr tilsvarende forpliktelser for bedrifter og andre virksomheter. Det er et generelt trekk ved den nye forordningen at ansvar flyttes fra staten og over på næringslivet. Bedriftene får større ansvar for å vurdere personvernkonsekvenser ved sin virksomhet, mens de slipper å søke konsesjon fra Datatilsynet. Flere virksomheter vil måtte opprette personvernombud, og lovpålagt innebygd personvern vil gi muligheter for IT-leverandører med gode løsninger på den fronten.

Noen sider ved forordningen vil kunne skape kontroverser. Dette gjelder spesielt det at regelverket favner så bredt: Reglene gjelder ikke bare for virksomheter i Europa, men også for bedrifter utenfor Europa som tilbyr varer og tjenester til europeiske borgere, for eksempel via nettbutikker. Selv om regelverket gjelder i slike tilfeller, kan det opplagt bli utfordrende for datatilsynene å håndheve det overfor selskaper som ikke er etablerte i Europa.

En annen ting er at EU nå har fastsatt en aldersgrense for når man kan samtykke til behandling av personopplysninger. Utgangspunktet blir nå ved 16 år, mens det enkelte land kan velge å sette grensen ned til 13 år. Dette vil måtte utløse en diskusjon om barns bruk av internett og sosiale medier.

I Norge har Justis- og beredskapsdepartementet sammen med Kommunal- og moderniseringsdepartementet ansvaret for å følge opp personvernforordningen. Målet er at forordningen skal bli gjeldende rett i Norge samtidig som i EU, sommeren 2018. Datatilsynet er i full sving med å forberede seg, og det bør norske bedrifter være også.

 

google maps
Dette nettstedet bruker informasjonskapsler (cookies) slik at vi kan yte deg bedre service. Informasjonskapslene blir hovedsakelig benyttet for trafikkmåling og optimalisering av tjenesten. Du kan også lese mer om vår bruk av informasjonskapsler.