Til Datatilsynet

Til startsiden til Datatilsynet

Veileder

Korleis lage bransjenorm (atferdsnorm) etter nytt regelverk

Fordelar ved å slutte seg til og etterleve bransjenormer



Fordelar som er nedfelt i regelverket

Forordninga inneheld reglar som gir formelle fortrinn for ei verksemd som har slutta seg til – og faktisk etterlever – ei bransjenorm:

  • Forenkla personvernkonsekvensvurdering: Når ein utfører ei personvernkonsekvensvurdering skal det «tas behørig hensyn til (…) overholdelse av godkjente atferdsnormer» (artikkel 35 nr. 8). Dette vil dermed forenkle konsekvensvurderinga og gjere det lettare å slå fast at ein personvernrisiko er akseptabel.
  • Påvising av etterleving av forordninga: Bransjenormer kan brukast som ein faktor for å påvise at den handsamingsansvarlege sine plikter vert fulgt (artikkel 24 nr. 3). Etter art. 28 nr. 5 gjeld Det gjeldt ein liknande regel for datahandsamarar ved at bransjenormer kan brukast som ein faktor for å påvise at det finst tilstrekkelege garantiar for etterleving av forordninga sine krav (artikkel 28 nr. 5).
  • Formildande omstende ved vurdering av bot: Etterleving av bransjenormer er eit element i Datatilsynet si vurdering av om det skal bli gitt bot og kva for storleik denne eventuelt skal ha (artikkel 83 nr. 2 bokstav j).
  • Lettare å overføre data til verksemder utanfor EU som etterlever åtferdsnorma: Verksemder i land utanfor EU kan binde seg til ei allmenngyldig bransjenorm (artikkel 40 nr. 3), og dersom tilleggsvilkåra i artikkel 46 nr. 2 bokstav e er oppfylt, kan dei utgjøre naudsynlege garantiar for overføring av personopplysingar til tredjestatar.

Andre fordelar for verksemdene

I tillegg til dei regelfesta fortrinna ovanfor, er det andre fordelar for verksemder som sluttar seg til bransjenormer.

  • Ein kan forholde seg til reglar som er meir konkrete og detaljerte enn reglane i forordninga, i staden for sjølv å måtte tolke og operasjonalisere kva som ligg i forordninga sine krav. 
  • Ein kan kjenne seg rimeleg trygg på at ein etterlever forordninga. Dette bør ikkje minst vere fordelaktig for mindre verksemder, slik intensjonen i forordninga også er.
  • Bransjenormer kan bidra til å utjamne konkurranseforhold ved at verksemdene i bransjen har dei same standardane for personvern.
  • Ein vil, som deltakar i eit bransjesamarbeid, kunne diskutere og påverke korleis bransjen skal innrette seg etter forordninga.
  • Bransjesamarbeid kan potensielt tilby tenester ut over sjølve norma, til dømes rettleiing og bistand i personvernspørsmål og teknologi.
  • Ein kan, overfor registrerte og andre kundar, vise til at ein etterlever eit regelverk som er godkjent av Datatilsynet.

Verksemdene vil også kunne få fordelar ved å underkaste seg eit særskilt kontrollorgan:

  • Oppnemning av eit særskilt kontrollorgan vil gjere det lettare å dokumentere at bransjenorma faktisk har tilstrekkelege og naudsynlege garantiar, og dermed oppnå godkjenning frå Datatilsynet.
  • Eit særskilt kontrollorgan vil bidra til å oppnå og dokumentere faktisk etterleving av åtferdsnorma, som er vilkåret for å oppnå fordelane.
  • Eit særskilt kontrollorgan vil styrke dei uformelle fordelane. Det gir større grad av eigen tryggleik og større tillit frå publikum og andre aktørar. 

Fordelar for dei registrerte

Bransjenormer inneber også fordelar for dei registrerte, altså privatpersonar.

  • Bransjenormer skal styrke personvernet generelt i aktuelle bransjar.
  • Ein kan i større grad kjenne seg trygg på at ei verksemd som er tilslutta ei bransjenorm, faktisk etterlever personvernregelverket.
  • Formelt godkjente bransjenormer gjer det lettare å navigere som kunde.