Ny personvernlovgivning kan gi næringslivet mer ansvar – og frihet

EU-parlamentet har nå vedtatt en ny personvernforordning som skal erstatte det gjeldende personverndirektivet som ble vedtatt for over 20 år siden, i 1995.

_DSC4461.jpg

Forordningen trer i kraft i 2018, og det er å forvente at det vil bli implementert en ny norsk personopplysningslov som er tilpasset forordningen og som skal gjelde fra samme tidspunkt.

Den nye forordningen legger opp til en utvidelse og styrking av borgernes rettighetskatalog med hensyn til kontroll over egne personopplysninger.

Blant annet skal den registrertes rett til å kreve sletting styrkes, og han får rett til å ta med seg sine data fra en virksomhet til en annen (såkalt dataportabilitet).

For næringslivet vil imidlertid trolig den mest merkbare endringen være at forordningen legger opp til en forskyvning av ansvaret for kontroll av at personopplysningsregelverket følges, med den konsekvens at virksomhetene selv får et utvidet ansvar.

Etter det nye systemet pålegges virksomheter som behandler personopplysninger plikt til å implementere flere sikkerhetstiltak enn det som er tilfellet i dag, 

blant annet ved at såkalt personvernombud blir obligatorisk for langt flere virksomheter enn i dag.

Etter det nye systemet pålegges virksomheter som behandler personopplysninger plikt til å implementere flere sikkerhetstiltak enn det som er tilfellet i dag.

Til gjengjeld vil kretsen av bedrifter som må søke Datatilsynet om konsesjon for behandling av personopplysninger bli vesentlig innskrenket, slik at konsesjon bare er nødvendig der personvernrisikoen er såpass stor at den er uhåndterlig for virksomheten alene.

Antakelig ligger det dermed til rette for at den enkelte virksomhet i større grad blir herre over sin egen behandling av personopplysninger.

AleksanderMonsen_portrait.jpg
Aleksander Monsen
am@gmco.no
Eirik Vinje Portrait.png
Eirik Vinje
ev@gmco.no