Til Datatilsynet

Til startsiden til Datatilsynet

Veileder

Korleis lage bransjenorm (atferdsnorm) etter nytt regelverk

Oversikt over artiklane 40 og 41



Artikkel 40

  • nr. 1 slår fast at både statane, nasjonale datatilsyn og relevante EU-organ skal oppmuntre til etablering og bruk av slike normer. Her er også føremålet med bransjenormer skildra: Dei skal «bidra til riktig anvendelse av denne forordning, idet det tas hensyn til de særlige forholdene i de forskjellige behandlingssektorene og de særlige behovene til svært små, små og mellomstore bedrifter».
  • nr. 2 gir retningslinjer for kven som kan utarbeide bransjenormer og kva dei kan gjelde.
  • nr. 3 regulerer bransjenormer som grunnlag for overføring av personopplysningar til verksemder i land utanfor EU/EØS.
  • nr. 4 er aktuell dersom bransjen vil underkaste seg eit kontrollorgan som nemnt i artikkel 41.
  • nr. 5 og 6 gjeld prosessen for Datatilsynet si godkjenning av utkast til norm.
  • nr. 7 til 10 gjeld godkjenning av internasjonale bransjenormer», altså normer som omfattar handsamingsaktivitetar i fleire medlemsstatar.
  • nr. 11 gjeld publisering i EU av godkjente bransjenormer.

 Artikkel 41

  • nr. 1 slår fast at tilsyn med etterleving av bransjenormer kan utførast av eit særskilt kontrollorgan, utan at dette innskrenkar Datatilsynet sin myndigheit. Kontrollorganet skal ha eit egna nivå av dybdekunnskap om temaet og vere akkreditert av Datatilsynet.
  • nr. 2 stiller meir detaljerte vilkår for akkreditering. Kontrollorganet må blant anna vere uavhengig, ha fastsett framgangsmåter for å føre tilsyn, ha rutinar for handtering av klager og ikkje ha interessekonfliktar.
  • nr. 3 slår fast at Datatilsynet skal utarbeide utkast til retningslinjer for akkreditering og leggje dette fram for EDPB.
  • nr. 4 slår fast at kontrollorganet skal ha sanksjonsmoglegheiter ved brot på bransjenorma, inkludert moglegheit til å suspendere eller utestenge vedkomande verksemd.
  • nr. 5 slår fast at Datatilsynet kan trekkje tilbake akkrediteringa i visse tilfelle.
  • nr. 6 slår fast at offentlege etatar ikkje kan underleggje seg særskilt kontrollorgan.