www.fretex.no

Personvernforordningen GDPR

Den 25 mai 2018 trer EUs personvernforordning (GDPR) i kraft. Personvernforordringen er obligatorisk for alle medlemsland i EU, samt land som handler med ett eller flere av medlemslandene. Det nye regelverket erstatter det gamle personvernet.

Personvernforordningen flytter ansvaret fra Datatilsynet og over til bedriftene.
Bedriftene får et større krav om å ivareta personopplysninger, sikre personopplysninger og slette det som ikke er relevant for bedriften å ha lagret. Det stilles større krav til internkontroll og dokumentasjon.

  1. Personopplysninger skal oppbevares slik at de slettes eller anonymiseres når de ikke lengere er nødvendige for formålet de ble innhentet for.
  2. I enkelte tilfeller vil det være et krav om skriftlig samtykke for behandling av personopplysninger.
  3. Et samtykke skal være kort beskrevet, konkret og som oftest med tidsbegrensning.

Med den nye personvernforordningen får personer større rettigheter til innsyn.
Personer får også nye rettigheter til dataportabilitet, altså ta med seg data fra en virksomhet til en annen.

En personopplysning er en opplysning eller vurdering som kan knyttes til deg som enkeltperson.

  1. Navn, adresse, telefonnummer, fødselsdato, personnummer, bilnummer, e-postadresse etc.
  2. Gjelder også fingeravtrykk, bilder, irismønster, hodeform, adferdsmønster, handelshistorikk, lokalinformasjon, søkebegreper på nett, IP- og MAC-adresser osv.

Sensitive opplysninger er:

  • Rasemessig eller etnisk bakgrunn
  • Politisk, filosofisk eller religiøs oppfatning
  • Helseforhold
  • At en person har vært mistenkt, siktet, tiltalt eller dømt for straffbar handling
  • Seksuelle forhold
  • Medlemskap i fagforening

Alle offentlige bedrifter og mange private bedrifter blir det et krav om et personvernombud, som skal sikre at regelverket blir fulgt. Personvernombudet er også bedriftens bindeledd til Datatilsynet.

Brudd på den nye personvernforordningen kan føre til sanksjoner:

Brudd på behandlingsansvarliges eller databehandlers forpliktelser: 10 millioner euro, eller 2% av årlig global omsetning

Overtredelse av grunnprinsippene, inkludert samtykke: 20 millioner euro, eller 4% av årlig global omsetning

Overtredelse av påbud fra Datatilsynet: 20 millioner euro, eller 4% av årlig global omsetning

*
*
*
*

Fant du det du lette etter?

Hva lette du etter?