Hopp direkte til innhold

Ny europeisk personvernforordning

Tirsdag 15. desember 2015 ble de politiske institusjonene i EU, etter lange forhandlinger, enige om teksten til EUs nye personvernforordning. Forordningen søker å styrke personvernets stilling og innebærer omfattende endringer. Det er derfor viktig at den enkelte bedrift søker å tilpasse seg og foretar den omstruktering som er nødvendig for å etterleve regelverket.

Felles løsning
I motsetning til nåværende regulering innebærer en forordning at EU og EØS-landene samles om èn felles europeisk løsning. Forordningen, som vil gjelde også i Norge, blir formelt vedtatt i begynnelsen av 2016  og vil tre i kraft i løpet av 2018. Forordningen er mer omfattende og detaljert enn nåværende personverndirektiv og innebærer store endringer. Særlig sentralt i denne sammenhengen er et utvidet geografisk anvendelsesområde, flere individuelle rettigheter og en styrket håndhevelsesprosess.   

Bedriftenes rolle og styrket håndhevingsmekanisme
Forordningen pålegger bedrifter et større ansvar enn tidligere. Selv om plikten til å søke konsesjon for behandling av personopplysninger i stor grad bortfaller, pålegges den enkelte bedrift å drive en mer aktiv personvernregulering. Bedriftene må selv vurdere personvernkonsekvensene av sine aktiviteter. Videre vil ordningen med personvernombud bli mer omfattende enn tidligere, da langt flere bedrifter vil bli pålagt å ha personvernombud for å styrke bedriftens kontroll over personopplysninger.

Personvernets stilling styrkes ytterligere ved at tilsynsmyndighetene gis fullmakt til å ilegge strengere sanksjoner enn tidligere. Etter forordningen risikerer man å bli bøtelagt med opptil fire prosent av en virksomhets årlige, globale omsetning. Dette innebærer en vesentlig skjerpelse av dagens regelverk. Håndhevingsmulighetene skal også bedres ved at nasjonale tilsynsmyndigheter plikter å samarbeide i langt større grad enn tidligere. Det skal også opprettes et nytt EU-organ (European Data Protection Board) skal avsi tolkningsuttalelser og sørge for en enhetlig håndhevelse av regelverket.  Organets praksis vil trolig få stor betydning også i Norge.

Utvidet anvendelsesområde og flere individuelle rettigheter
Regelverkets geografiske anvendelsesområde utvides betraktelig ved at enhver som tilbyr varer og tjenester til EU-borgere omfattes av reglene. Dette medfører at langt flere selskaper som er etablert i tredjeland må forholde seg til det europeiske regelverket.

Videre søker forordningen å styrke individets rettigheter, eksempelvis ved at kravene til samtykke skjerpes. Nye individuelle rettigheter introduseres også, som retten til data portabilitet og retten til å motsette seg profilering. Behovet for slike rettigheter har vokst frem i takt med den teknologiske utviklingen, og forordningens anerkjennelse av dette er viktig for individets kontroll over egne personopplysninger.

Kompetanse

Kontaktpersoner