Annonse
Samfunn
Nå trer GDPR i kraft i Norge
Fredag trer EUs nye personvernregler i kraft i Norge. Saftige bøter kan bli resultatet for bedrifter som sluntrer unna.
Annonse
– Vi er klar. Vi har egentlig vært klar en stund, sier kommunikasjonsrådgiver Guro Skåltveit i Datatilsynet til NTB.
Datatilsynet får et helt nytt regelverk å forholde seg til når EUs personvernforordning, gjerne kalt GDPR, trer i kraft i Norge.
EUs medlemsland har vært bundet av reglene siden 25. mai. Men i Norge ble innføringen utsatt på grunn av rusk i EØS-maskineriet.
Først denne uka ryddes de siste hindrene vekk, slik at reglene kan tre i kraft fredag.
Stor pågang
Datatilsynet har allerede forberedt regimeskiftet med oppdaterte nettsider og flere nye veiledninger der de nye reglene forklares, både for privatpersoner og for bedrifter.
– Men om resten av Norge er klar, er mer usikkert, sier Skåltveit.
Ifølge henne har Datatilsynet merket stor pågang fra virksomheter som nå stresser med å tilpasse seg.
– Det blir nok travelt en periode, sier Skåltveit.
– Vi vet at mange jobber veldig hardt nå for å få ting på plass i virksomhetene sine, sier hun.
Annonse
Nye rettigheter
Skåltveit framhever samtidig hva det nye regelverket betyr for hver enkelt.
Det overordnede målet med reglene er å gi vanlige folk bedre kontroll over hvilke personopplysninger ulike selskaper samler inn om dem på nettet.
– Dette er en kjempebra nyhet. Det styrker rettighetene til alle enkeltpersoner. Det betyr at hver og én av oss vil kunne få bedre oversikt over hva som skjer med personopplysningene våre, sier Skåltveit.
I kjernen av regelverket ligger et krav om samtykke.
Innføringen av de nye reglene har derfor utløst et skred av eposter der det bes om samtykke til å fortsette å lagre opplysninger.
Ny rett til å bli glemt
De nye reglene betyr at alle skal ha rett til å få vite hvilke personopplysninger selskaper har lagret om dem.
Samtidig innføres «retten til å bli glemt». Det betyr at folk skal kunne be om å få personopplysninger slettet.
Men denne rettigheten er ikke ubegrenset.
Politikere, for eksempel, kan ikke kreve å få slettet tidligere uttalelser. De nye reglene skal heller ikke føre til noen sensur av pressen.
Annonse
Kan ilegge bøter
De nye reglene vil også føre til tettere samarbeid mellom Datatilsynet og tilsvarende tilsyn i andre europeiske land.
Datatilsynet får dessuten betydelig større muskler enn før.
– Man kan gi bøter i en helt annen størrelsesorden, påpeker Skåltveit.
Virksomheter som ikke etterlever reglene, risikerer bøter på opptil 20 millioner euro – eller 4 prosent av årsomsetningen hvis det utgjør mer.
For store internasjonale selskaper betyr det at bøtene kan vokse til milliardstørrelse.
Nylige artikler
Flere skal få erstatning for jobbskader – enighet på Stortinget om nye regler
Budsjettpartnere forbereder seg på revidert-forhandlinger på overtid
Anthropic advarer: KI er i ferd med å bli smartere uten hjelp fra mennesker
Ingen EU-land rekker fristen for lønnsdirektiv
Hvorfor endringer ofte ikke krever prosjekter
Mest leste artikler
Hva skjer i hjernen ved stress, og hvordan påvirker det beslutninger og lederskap?
YS avviser kobling til klage mot staten i innleiesaken
Maria Walberg: Ledere skal få støtte fra Nav når ansatte er syke og sykefraværet skal ned
Konkurs og ny eier: Har ansatte rett til å beholde jobben? Advokatene svarer.
Når ledere blir flaskehalsen ved bruk av KI i arbeidslivet