EU Parlamentet vedtak denne uken den nye Personvernforordningen. Forordningen vil få direkte virkning i medlemslandene to år etter teksten er publisert i EUs Official Journal. Det betyr at den vil erstatte EUs personverndirektiv med virkning fra 2018.

Noen hovedpunkter fra det nye regelverket er blant annet:

  • Det vil bli vesentlig strengere sanksjoner for overtredelse av regelverket, i form av bøter basert på selskapets eller konsernets globale omsetning
  • Kommisjonens myndighet styrkes
  • Det blir klarere regler for samarbeid mellom ulike lands myndigheter.
  • Plikter til å melde og søke konsesjon skal reduseres, parallelt med at bedriftene selv pålegges mer ansvar for å utrede konsekvenser av sin behandling.
  • Det vil bli strengere krav til å dokumentere virksomheters internkontroll og datasikkerhet
  • Det innføres en rett til å kunne ta med seg data fra en virksomhet til en annen (dataportabilitet)
  • Retten til å bli glemt styrkes
  • Plikt til å varsle personvernmyndighetene om databrudd

Den vedtatte forordningen kan leses her.

Pressemeldingen fra kommisjonen kan leses her.

Som EØS land, må Norge implementere forordningen, og etter planen skal det skje med virkning fra 2018.

Om du har spørsmål om personvern eller om det nye regelverket, ta kontakt med advokat Rune Nordengen, på e-post rn@bull.no

SE FLERE ARTIKLER