Ny personopplysningslov vedtatt i Stortinget

Ny personopplysningslov vedtatt i Stortinget

Tirsdag ble den nye personopplysningsloven vedtatt i Stortinget. Her er Datatilsynets 4 tips for å få kontroll.

     

tirsdag 22. mai 2018 Knut Arild Vold

Denne uken behandler Stortinget den nye personopplysningsloven, som blir innført som følge av EUs personvernforordning, GDPR.  Tirsdag gjorde Stortinget sitt første vedtak, og dermed ligger de i rute til å behandle saken ferdig innen EUs frist, 25. mai.

Gjelder tidligst 1. august

Likevel er det mye som tyder på at regelverket blir ytterligere en måned forsinket her i landet, med ikrafttredelse tidligst 1. august. Ifølge Rett24 vil EØS-komiteen først behandle regelverket i starten av juli. Deretter tar det 30 dager før Liechtensteins konstitusjonelle forbehold kan heves, og forordningen innlemmes i EØS-avtalen.

Saksordfører Peter Frølich fra Høyre innrømmet fra Stortingets talerstol at det ikke har vært optimalt med en så hurtig saksbehandling av en så komplisert sak.

- Norge har vært en pådriver i EFTA-samarbeidet for å få på plass dette regelverket så fort som mulig, og det klarer vi nå. Det reduserer risikoen for ytterligere forsinkelser i implementeringen av dette regelverket, og det reduserer risikoen for et gap mellom norsk rett og EU-retten som i ytterste konsekvens kunne vært skadelig for norske borgere og norske aktører, og skadet norske interesser.

RELEVANT KURS: Personvernerklæringer og GDPR - 1,5 time direktesendt på nett. 

Viktig og nødvendig regelverk

Samtidig understreket Frølich at det har vært bred enighet om det politiske innholdet som nå vedtas.

- Det er sånn at alle borgere i EU og Norge nå får et styrket personvern. Myndigheter og aktører som håndterer personopplysninger får strengere krav til å håndtere dette med varsomhet. Det er helt nødvendig i den tiden vi nå befinner oss i. At personopplysninger blir voktet som gull er på mange måter et tegn på sivilisasjonen, og et kvalitetstegn ved en rettsstat. EU/Norge har nå anlagt en gullstandard som jeg tror resten av verden kommer til å følge i sin personvernlovgivning, sa Frølich.

Ikke mer katolsk enn paven

Samtidig kom Høyre-politikeren med en liten advarsel til Datatilsynet, om ikke å være strengere enn resten av Europa.

- Det påhviler Datatilsynet et stort ansvar i tiden som kommer. Ikke bare som kontrollmyndighet men også for informasjon og veiledning. Datatilsynet må finne balansen mellom en effektiv håndhevelse av regelverket, men også passe på at den norske praksisen ikke blir for firkantet og rigid. Vi trenger ikke bli mer katolsk enn paven, sa Frølich fra Stortingets talerstol.

Førlich advarte mot at dersom den norske praksisen havner i utakt med resten av verden, risikerer vi at det blir en konkurranseulempe for norske aktører.  

Ikke mist nattesøvnen

Under Lederdagen 2018 sa juridisk rådgiver i Datatilsynet, Tobias Judin, at de opplever at mange nå er stresset for det nye regelverket. Han oppfordret deltakerne til å beholde nattesøvnen.

- Vi får mange spørsmål fra folk som er stresset for det nye regelverket. De stoler ikke på sine egne vurderinger, og vil ha Datatilsynets godkjennelse. Hvis vi kommer på tilsyn og ser at det er gjort en god vurdering, så skal det litt til for at vi overprøver den. Det er dere som kjenner deres virksomhet best, understreket Judin.

Viktig å jobbe systematisk

Tobias Judin understreket i sitt foredrag at det er viktig å jobbe systematisk.

- Det er noen som skriver til oss at de er i siste innspurt. Da blir jeg litt stresset. Husk at dere skal ha personvern også neste år og året etter det. Det er en prosess, hvor man bør ha fokus på å etterleve loven også i fremtiden. Ved å sette alt i system skaper du trygghet for dere og forutsigbarhet for de ansatte. Hvis vi skulle komme på tilsyn og dere kan vise at dere jobber systematisk så er det en pluss i boka, si Judin.

Datatilsynets fire råd:

  1. Ikke mist nattesøvn
  2. GDPR liker sunn fornuft. Gode vurderinger er det viktigste
  3. Skaff oversikt over personopplysningene. Bruk gjerne Datatilsynets startpakke.
  4. Jobb systematisk. Målet er ikke 25. mai eller 1. juli, men fortløpende personvern.

 

E-LÆRING: GDPR på 10 minutter

Faghjelp - Personvern i arbeidsforhold

Visste du at Infotjenester tilbyr et digitalt oppslagsverk om personvern i arbeidsforhold, hvor du også kan få faglig support fra våre jurister? Les mer