Ny lov om behandling av personopplysninger på høring

I den sammenheng sendte Justis- og beredskapsdepartementet torsdag ut et forslag til ny lovgivning, som bygger på nettopp EUs nye personvernforordning. Dette skal føre til et mer enhetlig regelverk i Europa.

– Det vil dermed bli enklere både for personer og bedrifter å forholde seg til lovgivning i, og til å få gjort sine rettigheter gjeldende i, hele EU/EØS. Regelverket er også bedre tilpasset den teknologiske utviklingen, skriver regjeringen i en pressemelding.

• LES OGSÅ – De nye personvernreglene bør være sengelektyre for alle ledere

Lovforslaget og forordningen viderefører hovedprinsippene i gjeldende lov, men innebærer noen sentrale endringer.

• Registrerte får en ny rettighet som innebærer at de skal kunne motta personopplysninger om seg selv og overføre disse fra en tjenestetilbyder til en annen (dataportabilitet).

• Det innføres plikt til å ha personvernrådgiver for offentlige myndigheter og for visse private behandlingsansvarlige.

• Dagens melde- og konsesjonsplikt for behandling av personopplysninger bortfaller. Den erstattes med en plikt for den «behandlingsansvarlige» til selv å utrede personvernkonsekvenser og rådføre seg med Datatilsynet dersom konsekvensutredningen viser at behandlingen medfører høy risiko for personvernet.

• Datatilsynet får mulighet til å ilegge vesentlig høyere overtredelsesgebyr og departementet foreslår derfor at overtredelser av loven ikke lenger skal være straffbare.

• En ny tilsynsordning på europeisk nivå innføres, der behandlingsansvarlige med virksomhet i flere stater bare skal forholde seg til én tilsynsmyndighet i EU/EØS.

Høringsfrist er 15. oktober.