Personvern / GDPR:

Hva er personvernreglene?

Den "nye" personvernlovgivningen GDPR ble innført i 2018 i hele EU/EØS-området. Foto: iStock

Skrevet av:

Publisert:

5. mars 2018

Personvernlovgivningen gir regler om innsamling, oppbevaring og bruk av personopplysninger og nasjonale regler om personvern. Hva betyr dette for kommunalt eide selskaper?

Reglene skal sikre borgerne en viss kontroll og tilgang til opplysninger om seg selv, samtidig som virksomhetenes behov for slike opplysninger i sin hverdag skal ivaretas. Alle offentlige etater og svært mange offentlige og private virksomheter har og bruker personopplysninger. Det kan for eksempel være data om ansatte, kunder, brukere og leverandører.

Nye nasjonale regler om personvern trer i kraft i juli 2018. Bakgrunnen er en ny EU-forordning vedtatt 27. april 2016, og som vil gjelde for alle EU-landene.

De fleste kommunalt eide selskaper vil bli omfattet av de nye reglene.

Noen hovedpunkter i de nye reglene er:

Strengere krav til personvernrutiner i virksomheten (internkontroll, datasikkerhet, oppbevaring av opplysninger og dokumenter, rutiner for sletting, osv.)

Personvernombud blir obligatorisk for alle offentlige virksomheter og for mange private virksomheter som behandler personopplysninger i stort omfang.

Personvernerklæringer som benyttes i virksomheten skal oppfylle nye krav.

Forbrukere får nye rettigheter knyttet til registrerte opplysninger om seg selv.

Strengere sanksjoner og sanksjonsapparat: Datatilsynet kan etter de nye reglene ilegge overtredelsesgebyr for brudd på reglene opp til 20 millioner euro eller 4 prosent av global årlig omsetning.

Det er viktig å igangsette arbeidet internt i virksomheten allerede nå for å sikre at man oppfyller de nye kravene som gjelder fra juli 2018.