10.01.2018
Skrevet av: Bjørn Brodwall
Hvordan vil de nye personvernreglene påvirke din hverdag?
Den 25. mai 2018 trer EUs nye personvernforordning, General Data Protection Regulation (GDPR), i kraft. Alle innbyggere i EU og EØS får med dette nye rettigheter, og alle virksomheter som behandler personopplysninger nye plikter. Advokatfirmaet Økland & Co DA arrangerer i den forbindelse et frokostseminar 19. januar der vi på 45 minutter forteller deg det viktigste du bør vite om GDPR.
Personopplysninger defineres i GDPR som “enhver opplysning om en identifisert eller identifiserbar person”. Definisjonen omfatter alle opplysninger som kan knyttes til en enkeltperson. Dette omfatter for eksempel navn, adresse, bilnummer, telefonnummer og e-postadresse. Som personopplysninger regnes også andre typer opplysninger som man kanskje ikke umiddelbart oppfatter som en personopplysning, slik som atferdsmønstre, IP-adresser, og hodeform (ansiktsgjenkjenning).
For å kunne behandle personopplysninger i tråd med kravene som stilles i GDPR, må virksomheten ha et grunnlag for behandlingen. For private virksomheter vil det mest praktiske være enten at behandlingen av personopplysningene er nødvendig for å oppfylle en avtale med den opplysningene gjelder, eller på grunnlag av samtykke.
GDPR innfører også andre plikter, både for den som er behandlingsansvarlig og den som er databehandler. Sistnevnte er nytt ved GDPR, da databehandlere tidligere kun fikk plikter gjennom avtalen med den behandlingsansvarlige. GDPR innfører også krav til innholdet av databehandleravtaler.
Ved GDPR skjer det også en rekke andre endringer i personvernreglene, blant annet:
- Mange virksomheter må opprette personvernombud.
- Alle som behandler personopplysninger må gi tydelig og lettfattelig informasjon om hvordan opplysningene behandles.
- Alle må vurdere hvilken risiko et tiltak vil medføre for personers rettigheter og friheter.
- Innføres «innebygd personvern». Dette betyr at alle nye løsninger skal utarbeides på en mest mulig personvennlig måte. Den mest personvernvennlige innstillingen skal også være standard.
GDPR innfører også økte gebyrer for overtredelse av personvernreglene. Bøtene kan bli på opptil 20.000.000 euro eller 4 % av samlet global omsetning, der det høyeste beløpet skal anvendes. Dette innebærer at det kan få kritiske konsekvenser dersom en virksomhet ikke sørger for å overholde GDPRs krav.
Dette kan vi hjelpe deg med. Kom på vårt frokostseminar den 19. januar 2018, eller ta kontakt med en av våre advokater tilknyttet faggruppen for personvern.