Personopplysningsloven med personvernforordningen

Den nye personopplysningsloven som er vedtatt i Norge er fremdeles ikke trådt i kraft (skjer tidligst i juli), men nå er delen med nasjonale tilpasninger tilgjengelig på lovdata.no. 

Her finner dere personopplysningsloven med nasjonale tilpasninger (lovdata.no)

Her finner dere delen med hele personvernforordningen (Fortalen kommer imidlertid først, så dere må skrolle et stykke ned før dere finner Artikkel 1)

Den offisielle personvernforordningen - General Data Protection Regulation (engelsk, pdf)

Hva blir nytt i 2018?

Vi har laget veiledning for virksomheter om de nye personvernreglene som trer i kraft i løpet av 2018. Vi har også laget en liste med punkter som oppsummerer hva som blir nytt, samt hva virksomhetene bør gjøre nå.

Hva blir nytt i 2018?

Veileder

  • Virksomhetens ansvar etter nytt regelverk

    Virksomhetens ansvar etter nytt regelverk

    Det nye personvernregelverket legger vekt på ansvarlighet og internkontroll hos virksomheten fremfor forhåndskontroll fra Datatilsynet.

    Kravene til avviksbehandling, varsling av berørte og kontinuerlig arbeid med informasjonssikkerheten skjerpes i det nye regelverket.

    Veiledningen er basert på forordningens artikler 5, 24, 30 og 32-34, samt Artikkel 29-gruppens anbefalinger.

Startpakke for nye virksomheter

Du skal starte en ny virksomhet. Hva må du gjøre for å ta vare på personopplysningene til kundene eller brukerne, og dine egne ansatte? Vi har oppsummert noen tips til hvordan du kan ta tak i dette når du starter opp en virksomhet.

Startpakke for nye virksomheter

Veiledningsmøter om nye personvernregler

Vi får mange henvendelser fra aktører som ønsker veiledning i de nye personvernreglene. For at slike møter skal være så nyttige som mulig både for dere og oss, har vi laget en oversikt over hvilken informasjon dere må ha med i en henvendelse om veiledningsmøter.

Veiledningsmøter om nye personvernregler

Flere veiledere

All behandling av personopplysninger må ha et rettslig grunnlag for å være lov. Det betyr at virksomheten på forhånd må ha identifisert om det finnes et behandlingsgrunnlag. Hvis ikke det finnes, er behandlingen ulovlig. Her finner du en oversikt over de ulike behandlingsgrunnlagene og når de gjelder. 

En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger.

Denne veilederen er en praktisk innføring i når man må inngå en databehandleravtale og kravene til innholdet i en databehandleravtale - etter det nye regelverket.

En vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA) skal sikre at personvernet til de som er registrert i løsningen ivaretas. Dette er en plikt etter det nye personvernregelverket. Artikkel 35 definerer når det er påkrevd å gjøre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den. Vi har laget en veileder som går gjennom regelverket.

Etter forordningen får vi nye reglar for bransjenormer (kalla atferdsnorm i forordninga). I denne rettleiaren gir vi ei oversikt over dei nye reglane, samt nokre råd om korleis ein kan gå fram for å lage ei slik norm.

Denne veilederen skal hjelpe norske virksomheter å forstå og etterleve kravet om innebygd personvern i de nye personvernreglene. Den er utarbeidet i samarbeid med sikkerhetseksperter og programutviklere i privat og offentlig sektor. Veilederen har også vært på høring i flere virksomheter og organisasjoner. 

English version

Det nye regelverket vi får i 2018 styrker ordningen med personvernombud. Regelverket lovfester hvilken rolle og hvilke oppgaver ombudet skal ha, og gjør ordningen obligatorisk for mange virksomheter. Her er en gjennomgang av det nye regelverket sett i lys av dagens lover.

Reglene for behandling av personopplysninger bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene. Denne veilederen er en utredning av personvernprinsippene slik de er beskrevet i personvernforordningens artikkel 5. Veilederen baserer seg også på artikkel 6 og 9 i forordningen.  

Mange av kravene til behandling av personopplysninger videreføres fra dagens regelverk. Veilederen beskriver de registrertes rettigheter knyttet til behandling av personopplysninger. Den er basert på kapittel 3 i forordningen. 

Retten til dataportabilitet er en ny rettighet som skal styrke folks kontroll over egne personopplysninger.

Med retten til dataportabilitet kan du få utlevert personopplysninger om deg og gjenbruke disse som du vil på tvers av ulike systemer og tjenester. Dette vil gjøre det lettere for deg å bytte tjenesteleverandør, da du enkelt skal kunne ta med deg opplysningene dine til den leverandøren som tilbyr de beste vilkårene.

Se også

Med ny personvernlovgivning blir det en plikt å bygge inn personvern i nye IT-løsninger.

Det nye personvernregelverket legger vekten på ansvarlighet fremfor forhåndskontroll fra Datatilsynet. Ansvaret for at personopplysninger behandles riktig ligger hos virksomheten.

Fra EUs personverngruppe

EUs rådgivende organ i personvernspørsmål, Artikkel 29-gruppen, har vedtatt ulike uttalelser og anbefalinger om hvordan de nye personvernreglene som kommer i 2018 bør etterleves og håndheves.

Fra EUs personverngruppe

Personvernombud

Les mer om personvernombudsordningen på vår samleside. Her finner du utfyllende informasjon om hva ordningen går ut på og pliktene et ombud har, registreringsskjema, hvilke kurs og seminar som finnes, samt kontaktinformasjon.

Personvernombud

Lurer du på noe?


Send oss en e-post. Du kan også melde deg på vårt nyhetsbrev. Da holder vi deg oppdatert på de nye reglene og andre personvernsaker.

Lurer du på noe?