Finansfokus

Nye personvernregler på 123

Svein Åge Eriksen

24. mai 2018 får Norge nye personvernregler. Endringene gir forbrukerne flere rettigheter og bedre beskyttelse. De nye personvernreglene stiller strengere krav til hvordan alle virksomheter behandler personopplysninger om egne ansatte, kunder eller andre brukere.

1. General Data Protection Regulation (GDPR) er det enkle navnet på EU-direktivet med de nye personvernreglene som innføres samtidig i hele Europa. Endringene er de mest omfattende på 20 år. De nye reglene gir flere og strengere plikter enn før. Brudd på personvernlovgivningen vil kunne få store økonomiske konsekvenser med bøter opp til 20 millioner euro.

2. De nye personvernreglene vil gi kunden langt bedre beskyttelse. Retten til forklaring og retten til å motsette seg automatiske avgjørelser skal sikre etterprøvbarhet til algoritmestyrte avgjørelser. Retten til dataportabilitet er ny. Den gir kunden krav på å få utlevert alle opplysninger de har avgitt til en tjeneste, for å få dem overført til en annen tjeneste. Kunden vil også når som helst kunne trekke tilbake sitt samtykke og kreve at alle data som er samlet inn, blir slettet.

3. trekke tilbake sitt samtykke og kreve at alle data som er samlet inn, blir slettet. Alle norske virksomheter må sette seg inn i den nye lovgivningen og finne ut hvilke plikter som gjelder for dem. Ledelsen må sørge for å få på plass rutiner for å overholde de nye pliktene. Mange virksomheter må også opprette personvernombud. Alle ansatte må følge de nye rutinene når de nye personvernreglene trer i kraft.