Ny personvernlovgivning på vei fra EU

EU reformerer sin lovgivning på personvernfeltet. Det kan i løpet av året bli vedtatt helt nye personvernregler innen EU som også vil gjelde for Norge.

EU-kommisjonen har jobbet med modernisering av EUs personvernregler siden 2012. Kommisjonen foreslår å erstatte det gjeldende personverndirektivet med en forordning. Den nye personvernlovgivningen vil bli gjeldende to år etter at de er blitt vedtatt, det vil si trolig fra 2017 eller 2018.

Trenger oppussing

EUs personverndirektiv fra 1995 er den sentrale rettsakten for beskyttelse av personopplysninger i Europa, og anses for å være en milepæl i databeskyttelsens historie. Det ble imidlertid vedtatt for 20 år siden, da internett fortsatt var i sin spede begynnelse. Siden da har utstrakt bruk av internett og digitale nettjenester, stordata og tingenes internett gitt opphav til nye problemstillinger rundt individets personvern. Disse problemstillingene er direktivet i liten grad rustet til å takle.

Personverndirektivet ligger til grunn for det norske personopplysningsloven, som trådte i kraft 1.januar 2001.

Harmonisert regelverk

Når direktivet som gjelder i dag erstattes med en forordning, vil det bety at personvernreglene i EØS-området blir enda mer samordnet enn de er i dag. Forordninger gir mindre adgang til å gi regler på nasjonalt nivå enn det direktiver gjør. I motsetning til direktiver, som må innføres i nasjonal rett, er forordninger allmenngyldige. De skal være bindende og komme direkte til anvendelse i alle medlemsstater. Forordningen kan gi rettigheter og pålegge plikter direkte overfor bedrifter og personer i medlemslandene.

Kan komme i år

For at den nye forordningen skal kunne vedtas, må Rådet og Europaparlamentet vedta likelydende lovtekster. Parlamentet har vedtatt sin versjon av forordningsteksten i mars 2014. Rådets versjon av teksten kom i juni 2015, og en endelig versjon er ventet ved årsskiftet 2015-2016.

Norge har lite påvirkningsmulighet når det gjelder hva som skal stå i den nye personvernforordningen, eller når den kommer. Men selv om Norges bidrag til utforming av forordningens innhold er begrenset, må vi som EU-landene innrette oss etter bestemmelsene når de trer i kraft. Det skal etter planen skje to år etter at forslaget til ny forordning er endelig vedtatt.

Hva gjør Datatilsynet?

Datatilsynet følger utviklingen på EU-nivå tett. Regelverksutkastet har vært på høring, og Datatilsynet gav sin høringsuttalelse i juni 2012, da Kommisjonens forslag til tekst (pdf) ble kjent.

Datatilsynets høringsuttalelse kan leses her (pdf)

Datatilsynet jobber nå for å bidra til at vi i Norge får gode forutsetninger å innrette oss etter de bestemmelsene som kommer. Dette gjelder både for de som har plikter, og de som har rettigheter.