Innleiing
Personopplysningsloven gir reglar for atferdsnormer (kalla bransjenormer tidlegare). I denne rettleiaren gir vi ei oversikt over desse reglane, ei framstilling av fordelane med atferdsnormer, går gjennom sentrale trekk ved atferdsnormer og gjer råd om korleis ein går fram for å lage ei slik norm.
Målgruppa for rettleiaren er først og fremst aktørar som vurderer å etablere ei atferdsnorm. Føremålet er å styrke personvernet og gjere det lettare for verksemder – særleg dei mindre – å etterleve personvernregelverket.
Denne rettleiaren inneheld ikkje informasjon om kva for innhald reglane i ei atferdsnorm skal ha, ut over nokre generelle føringar under kapittel 2. Innhaldet i norma vil avhenge av kva for reglar i forordninga den aktuelle bransjenorma skal dekkje, korleis desse reglane er å forstå og korleis reglane best kan etterlevast i ein konkret bransje.
Retningslinjer for atferdsnormer og særskilte kontrollorganer er vedtatt av EDPB
EDPB (European Data Protection Board) har vedtatt retningslinjer for atferdsnormer. En endelig vedtakelse av retningslinjene skjedde 4. juni 2019. Retningslinjene er publisert på EDPB sin nettside. Her kan du også lese mer om prosedyren rundt den offentlige høringen.
Formålet med retningslinjene er å gi praktiske retningslinjer og tolkningshjelp ved anvendelse av artikkel 40 og 41 i personvernforordningen (GDPR). Retningslinjene skal bidra til å klargjøre prosedyrer og regler i forbindelse med innsending, godkjenning og publisering av atferdsnormer både på et nasjonalt og europeiske nivå. Retningslinjene skal også gi et klart rammeverk for alle kompetente datatilsynsmyndigheter, EDPB og kommisjonen ved vurderingen av innsendte atferdsnormer. Rammeverket skal sikre konsistens og strømlinjeforme prosedyren involvert ved vurderingen av innsendte atferdsnormer.
Les også
Vi har utarbeidd andre rettleiarar som vil kunne vere nyttige når ein skal lage ei atferdsnorm: