Juli - GDPR inn i Norge
Artikkel - Ida Andersen
Du husker kanskje at du mottok en e-post i sommer om oppdaterte personvernvilkår? I juli 2018 ble nemlig GDPR innført i Norge. Dette ville bety bedre kontroll og nye utfordringer.
I et i møte i EØS-komiteen 6. juli 2018 ble det besluttet at personvernforordningen skal innlemmes i EØS-avtalen. Forordningen erstatter EUs personverndirektiv fra 1995, som er gjennomført i den norske personopplysningsloven av 2000. Medlemslandene i EU har vært bundet av reglene i ordningen siden 25 mai, men i Norge ble innføringen utsatt og trådte i kraft 20. juli.
Hva er GDPR?
Personvernforordningen er en lov EU har vedtatt, som skal gjelde i alle EU - og EØS-land. EU sin «General Data Protection Regulation», eller GDPR, er en forordning som er ment å styrke og harmonisere personvernet ved behandling av personopplysninger og gi fri utveksling av personopplysninger mellom EU og EØS-landene. Bakgrunnen for denne ordningen omhandler et ønske om å gi enkeltpersoner mulighet for å kontrollere opplysninger som er registrert om dem av ulike selskaper. I kjernen av dette ligger det et krav om samtykke. Samtidig mente EU at like regler for alle medlemslandene ville tjene den økonomiske utviklingen i dette området. Loven gjelder for omtrent alle bedrifter i Norge og gjelder for både private og offentlige aktører.
GDPR i Norge
Guro Skåltveit, kommunikasjonsrådgiver i Datatilsynet, sa til NRK i juli at de har vært klare for den nye loven en god stund. Hun var imidlertid usikker på om resten av Norge følte det samme og fortalte at Datatilsynet merket stor pågang fra virksomheter som da stresset med å tilpasse seg. Det kom frem av NRK at det overordnede målet med GDPR er å hjelpe vanlige folk med å få bedre kontroll over personopplysningene ulike selskaper har om dem.
-Dette er en kjempebra nyhet. Det styrker rettighetene til alle enkeltpersoner. Det betyr at hver og én av oss vil kunne få bedre oversikt over hva som skjer med personopplysningene våre, sa Skåltveit til NRK.
Den nye loven førte altså med seg nye regler. Meldingene vi kunne oppleve å motta i sommer kom fordi det nå måtte til et samtykke for at selskapene skulle kunne fortette å lagre opplysninger. Med andre ord fikk du også lov å si nei. Dette er fordi “retten til å bli glemt” også ble innført, som betyr at du kan be om å få personopplysninger slettet. Samtidig fikk du retten til å vite hvilke personopplysninger selskaper har lagret om deg.
Konsekvenser for selskapene
I følge EU- reglementet kan selskaper som bryter reglene få bøter. Bøtene kan være på opp mot 4 prosent av brutto omsetning eller 20 millioner euro, avhengig av hva som er høyest, ifølge Datatilsynet. Dette vil si at internasjonale selskaper kan få bøter som kan vokse seg til milliardstørrelse. For mange selskaper ville altså den nye loven vise seg å bli svært viktig.
E24 skrev i juli at det nye regelverket kan virke utydelig for små bedrifter.
–Det er et overveldende komplisert regelverk. Det oppleves som skremmende for mange bedrifter. De begynner å tvile på om de har lov til å drive med det de driver med, sa advokat Hedvig Svardal i Bedriftsforbundet til E24.
Det er ingen tvil om at Datatilsynet, med innføringen av GDPR, også skulle møte på utfordringer. Etter bare fire måneder med den nye loven, skrev digi.no at det har blitt meldt inn 600 GDPR-avvik hos Datatilsynet.
GDPR viste seg i juli å være mest synlig for enkeltpersoner gjennom meldingene som ble sendt ut om samtykke. At den nye loven gir vanlige folk mer makt, er det ingen tvil om. For mange vil det også kunne virke overveldende med så mye ny informasjon. Men, et godt tips er å starte å lese deg gjennom meldingene du mottok i sommer. På den måten kan du være med på å å forstå hvilke personopplysninger som finnes om deg, samtidig som du har retten til å kontrollere hva som skal finnes om deg.