Personvernforordningen vedtatt i EU

EU-parlamentet har nå vedtatt personvernforordningen. Det betyr at alle EU-land får ny og enhetlig personvernlovgivning fra 2018. Dette er den største endringen innen personvernlovgivning i Europa på over 20 år.

Arbeidet med forordningen har pågått siden 2012. Etter at Ministerrådet og EU-parlamentet ble enige om en felles tekst i desember 2015 har prosessen gått raskt frem til loven ble godkjent av EU-rådet i slutten av mars. Nå er den også vedtatt i EU-parlamentet, som betyr at den fra 2018 vil erstatte EUs personverndirektiv fra 1995.

Pressemelding fra EU: "Parliament approves new rules fit for the digital era"

Hva skjer i Norge

Norge vil som EØS-medlem også implementere forordningen, men det gjenstår ennå noe arbeid før den vil vedtas i EØS-komiteen. Det legges opp til at regelverket skal innføres i Norge samtidig som i EU, det vil si i 2018.

I Norge er det Justis- og beredskapsdepartementet og Kommunal- og regionaldepartementet som er ansvarlig for å implementere forordningen i norsk rett. Datatilsynet er i gang med et tverrfaglig prosjekt for å sikre en smidig overgang fra vårt eksisterende lovverk til ny lov i 2018.

Mer om hvem som gjør hva frem mot ny personvernlovgivning

Hva blir nytt med forordningen?

Dette er noen av hovedendringene fra dagens lovverk:

  • Virksomheter får større ansvar for personvernet.
  • Virksomhetene skal vurdere konsekvensene for personvernet og når det er nødvendig drøfte med Datatilsynet hvordan risikoen for personvernet kan minimeres. Dette må de gjøre før behandlingen av personopplysninger starter.
  • Virksomhetene skal bruke prinsippene for innebygd personvern. Den mest personvernvennlige innstillingen skal være standard i alle systemer.
  • Hvis du skal bruke personopplysninger til andre formål enn det de ble samlet inn for, må du vurdere om det nye formålet er forenelig med det opprinnelige. Med det nye lovverket får vi retningslinjer for hvilke momenter som skal tas med i denne vurderingen.
  • Det blir obligatorisk for alle offentlige og mange private virksomheter å utnevne personvernombud.
  • Borgere får nye rettigheter, som at de skal kunne ta med seg data fra en virksomhet til en annen (dataportabilitet).
  • Borgere får også rett til å motsette seg noen typer profilering, der deres personopplysninger blir brukt til å analysere og forutse deres adferd.
  • Det stilles krav til forståelig språk og åpenhet. 
  • Den gjelder for større geografisk område.
  • Datatilsynets praksis blir mer påvirket av praksis i andre europeiske land.

Mer om endringene fra dagens regelverk


Alt om EUs personvernforordning