Toppmeny_logo_vigres
Toppmeny_logo_vigres
Title_arrow

Norge får nye personvernregler i 2018

I 2018 får Norge nye personvernregler. Da vil EUs forordning for personvern erstatte dagens personopplysningslov. De nye reglene vil bygge på dagens lovgivning, men gi flere og strengere plikter for virksomhetene, og brudd på pliktene kan få økonomiske konsekvenser i form av bøter.
Norge får nye personvernregler i 2018
De nye reglene vil gjelde alle virksomheter som behandler personopplysninger om ansatte, kunder, brukere eller andre. Det vil i praksis si de fleste virksomheter i Norge. De nye reglene vil imidlertid påvirke virksomhetene i ulik grad. Det er forskjell på dem som bruker personopplysninger bare til å sende ut fakturaer og de som sitter på store mengder data som brukes i kundeoppfølging og videreutvikling av egne tjenester.

For å hjelpe virksomhetene i å sette seg inn i de nye reglene har Datatilsynet lagt ut en omfattende veileder på datatilsynet.no. Finnes det bransjenormer for personvern (som godkjennes av Datatilsynet) anbefales det å følge disse. Da vil man ha de viktigste rutinene på plass.

Et formål med de nye reglene er å gi enkeltpersoner større kontroll over egne personopplysninger. Enkeltpersoner får en sterkere rett til å motsette seg visse former for behandling, kreve at personopplysningene slettes («retten til å bli glemt») eller at personopplysninger overføres til en annen tjenesteleverandør («dataportabilitet»). Dessuten stiller de nye reglene strenge krav til informasjonen som virksomheten har plikt til å gi, både når det gjelder form og språk. Informasjonen skal være kortfattet, klar og tydelig, lett forståelig og lett tilgjengelig. Dette gjelder særlig informasjon rettet mot barn.

Det er virksomhetenes ansvar å legge til rette for at enkeltpersoners rettigheter respekteres og det stilles blant annet krav til at det skal gis svar på henvendelser innen én måned.


Hva kan virksomhetene gjøre allerede nå?

Endringer i systemer og rutiner tar tid. Selv om det fortsatt er nesten ett år til de nye reglene blir gjeldende, anbefaler Datatilsynet at man starter planleggingen allerede nå, ved å vurdere disse punktene:
  1. Ha oversikt over hvilke personopplysninger dere behandler. Alle virksomheter som samler inn eller bruker personopplysninger skal ha oversikt over hvilke personopplysninger det er snakk om, hvor de kommer fra og hva som er det rettslige grunnlaget for behandlingen. Sørg for å ha en slik oversikt. Det er et krav som gjelder også etter dagens lov.
  2. Sørg for å oppfylle dagens lovkrav. Overgangen til de nye reglene blir lettere om dere etterlever kravene i personopplysningsloven, som gjelder i Norge i dag. Har dere gode rutiner for internkontroll som fungerer etter hensikten og er kjent i organisasjonen, er det lettere å få oversikt over hva dere må endre.
  3. Sett dere inn i det nye regelverket. Dere finner forordningsteksten på Datatilsynets nettsider. Der blir det fylt på med artikler om de nye reglene etter hvert som Datatilsynet utarbeider dem.
  4. Lag rutiner for å følge de nye reglene. Gå gjennom rutinene dere har for behandling av personopplysninger. Oppdater dem etter nytt regelverk der det trengs. Dokumenter de nye rutinene, og legg en plan for nødvendige endringer. Er systemene deres laget for å ivareta kravet til innebygd personvern, dataportabilitet og personvern som standardinnstilling?


Hva er personopplysning?

Personopplysning er en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer). Opplysninger om atferdsmønstre er også regnet som personopplysninger. Opplysninger om hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvor du beveger deg i løpet av en dag og hva du søker etter på nettet er alt sammen personopplysninger. Sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.
Hold deg oppdatert på hva som skjer i bransjen.
Motta vårt nyhetsbrev
Aktuelle artikler
Nyttig informasjon fra din regnskapsfører
Slik forbereder du deg til årsoppgjøret
Reglene for skattefri overtidsmat endres fra 2019
Skattefrie satser for dagdiett reduseres betydelig i 2019
Regjeringens forslag til skatte- og avgiftsopplegg for 2019
Sykmeldte kan gå tilbake til jobb uten å avtale med NAV
Spørsmål og svar om oppgaven "Betalinger til selvstendig næringsdrivende"
7 500 flere selskaper kan velge bort revisjon
Digital sykemelding
Aksjesparekonto - nå kan også private aksjesparere få utsatt skatt på aksjegevinst
Regjeringens forslag til skatte- og avgiftsopplegg for 2018
Høyere sykepenge-dekning til selvstendig næringsdrivende fra 1.okt
Hva regnes som overtid ?
Norge får nye personvernregler i 2018
Mange forenklinger i aksjeloven
Fra 1. juli må personallister på byggeplasser være elektroniske
Stor frustrasjon over nye regler om tvangsmulkt!
Viktig ! Regnskapsfører får ikke kopi av varsler fra skatteetaten
Permittering økes til 52 uker
Ny særavtale om dekning av utgifter til reise og kost innenlands