Hvem gjelder GDPR for 2018-07-10T12:52:15+00:00

GDPR gjelder for alle virksomheter som behandler persondata

Bakgrunn for forordningen

Bakgrunnen for forordningen er et ønske om å bedre enkeltpersoners mulighet for å kontrollere opplysninger registrert om dem selv. Videre mente EU at opprettelsen av like regler for alle medlemsland (europeisk integrasjon), ville tjene den økonomiske utviklingen i dette området.

Hvem gjelder det?

Alle bedrifter som behandler persondata blir rammet av den nye loven. Eksempel på persondata kan være kontaktinformasjon til ansatte eller kunder. Det betyr i praksis at har du noe informasjon data internt eller eksternt som kan knyttes til person, så har du også et ansvar for å overholde pliktene.

Hva er personopplysninger?

Personopplysning er en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).

Opplysninger om atferdsmønstre er også regnet som personopplysninger. Opplysninger om hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvor du beveger deg i løpet av en dag og hva du søker etter på nettet er alt sammen personopplysninger. En av de nyere utfordringene for personvernet er at vi legger igjen så mange digitale spor. Disse opplysningene utnyttes ofte kommersielt uten at du har samtykket til det.

Sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Når trer den nye loven i kraft?

Den nye databeskyttelsesforskriften (GDPR) 2016/679 trådte i kraft i EU 25. mai 2018, og det har vært mye arbeid i de siste månedene for å sikre at den også inngår som endel av EØS-avtalen.
Nå er det vedtatt, den nye personvernloven trer i kraft i Norge 20.juli 2018. Da må alle norske virksomheter som behandler persondata ha dette på stell. Brudd på den nye personvernloven kan medføre kraftige bøter.

Benytter virksomheten sosiale medier, som Facebook?

Benytter dere sosiale medier for kommunikasjon med deres kunder, medlemmer eller brukere så har dere et felles ansvar med den sosiale tjenesten for å sikre at persondata ivaretas og sikres på en forsvarlig måte. Det betyr at deres virksomhet kan holdes ansvarlig hvis den sosiale tjenesten misbruker persondataene om deres følgere.

Kontinuerlig endringer

Dagens regelverk stiller krav til at dere skal ha rutiner for å etterleve personopplysningsloven. Når loven endres, må dere også endre disse rutinene. De nye rutinene skal sørge for at dere følger de nye pliktene dere vil få etter ny lov.

Hvem har ansvaret?

Det er virksomhetens ledelse som har ansvaret for å utforme de nye rutinene, men alle i organisasjonen må kjenne til og følge de nye reglene.
Det krever ressurser å sette seg inn nye regler, lage nye rutiner og lære opp ansatte. Det er viktig at virksomheten allerede nå lager en plan for overgangen til nye plikter og setter av tilstrekkelige ressurser til dette arbeidet.

Regler om bøtelegging

Det er en rekke misforståelser i media om størrelsesorden bøtene kan være på ved ikke å forholde seg til det nye regelverket. Men den offisielle teksten i forordningen er ganske tydelig:

«Infringements of the following provisions shall, in accordance with paragraph 2, be subject to administrative fines up to 20 000 000 EUR, or in the case of an undertaking, up to 4 % of the total worldwide annual turnover of the preceding financial year, whichever is higher»

Her er det lite rom for tolkning, og loven sier at bøtene kan være opp til 190 millioner norske kroner med dagens kurs, og for større selskaper opptil 4% av selskapets globale omsetning.

Oversikt

  • Bakgrunn for forordningen
  • Hvem gjelder reglene for?
  • Hva er personopplysning?
  • Når trer den nye loven i kraft?
  • Hva betyr dette for din virksomhet?
  • Sosiale medier
  • Følge med på endringer
  • Hvem i bedriften har ansvaret
  • Regler om bøtelegging
Prøv gratis i 7 dager

Kom i gang med arbeidet for å være i samsvar med GDPR i dag

Opprett en konto nå og kom i gang med arbeidet i løpet av noen få minutter. Du kan prøve Datavernarkivet helt gratis og uforpliktende i 7 dager!
Prøv gratis i 7 dager