www.fretex.no

Personvernforordningen GDPR

I mai 2018 trådte EUs personvernforordning (GDPR) i kraft. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner et sterkere vern rundt håndtering av personopplysninger.

Selv om Norge allerede har hatt sterke regler rundt dette, vil den nye forordningen nå føre til at resten av Europa følger etter. Det innebærer blant annet at forbrukere får bedre innsikt i, og muligheter til å se hvordan, informasjonen om dem benyttes. I tillegg får man rett til å kreve at informasjonen skal slettes.

Personvernforordningen er obligatorisk for alle medlemsland i EU. Blant det som er nytt er at reglene nå også gjelder for behandlingsansvarlige som er registrert utenfor EU, men som tilbyr varer og tjenester til EU-borgere. Dette inkluderer derfor nettbutikker utenfor Europa som tilbyr frakt og betaling i norske kroner.

De viktigste punktene i GDPR


Personvernforordningen gjelder for alle private og offentlige organisasjoner. Disse vil nå trenge et behandlingsgrunnlag, et samtykke, for å behandle enhver personopplysning. Samtykket skal være både tydelig og frivillig. Det skal ikke være noen tvil om hva man samtykker til, og man kan når som helst trekke det tilbake.

Regelverket legger større vekt på ansvarlighet og internkontroll hos virksomheter fremfor forhåndskontroll fra Datatilsynet. De har nå et større krav om å ivareta personopplysninger, sikre personopplysninger og slette det som ikke er relevant for bedriften å ha lagret. De viktigste punktene i den nye forordningen kan oppsummeres i disse fem viktigste punktene:

  1. Dataminimering: Personopplysninger skal være begrenset, og relevante
  2. Formålsbegrensning: Personopplysninger skal bare behandles etter spesifikke formål
  3. Riktighet: Alle personopplysninger skal være korrekte, og oppdateres dersom det er nødvendig
  4. Lagringsbegrensning: Data skal kun lagres så lenge det er påkrevd, og deretter slettes
  5. Integritet og fortrolighet: Tilgang og bruk av persondata skal være begrenset
  6. Ansvarlighet: Organisasjonen må kunne vise til dokumentasjon som sikrer at regelverket etterleves til enhver tid


Brudd på personvernforordningen kan gi alvorlige konsekvenser


Personvernforordningen gir også personer nye rettigheter til dataportabilitet, altså at man kan ta med seg data fra en virksomhet til en annen. Formålet er å gi personer bedre kontroll over egne opplysninger.

I alle offentlige bedrifter og mange private bedrifter er det nå et krav om å opprette personvernombud som skal sikre at regelverket blir fulgt. Personvernombudet vil fungere som bedriftens bindeledd til Datatilsynet.

Nytt er også at organisasjoner stilles til ansvar for informasjonen de henter i mye større grad enn før, og at brudd på regelverket får store konsekvenser. Man risikerer å betale en bot på opptil fire prosent av den totale omsetningen, eller hele 20 millioner euro. Få virksomheter har råd til dette, og når de i tillegg taper omdømme og tillit, kan det slå hardt tilbake om man ikke tar dette viktige ansvaret på alvor.


Kundesenter:


telefon 23 68 11 70
mail hei@fretex.no

*
*
*
*

Fant du det du lette etter?

Hva lette du etter?