Ny tid for vern av personopplysninger
I juli 2018 startet den nye personopplysningsloven å gjelde i Norge. Loven handler om behandling, det vil si innsamling og bruk, av personopplysninger, og består av nasjonale regler og EUs personvernforordning (GDPR – General Data Protection Regulation).
Hva som regnes som personopplysninger er vidt definert. Alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson er personopplysninger. For eksempel navn, e-postadresse, bilder, biometriske kjennetegn og digitale spor, så som din søkehistorikk, handlevaner og lokasjonsdata.
Den nye personopplysingsloven pålegger både offentlige og private virksomheter en rekke plikter ved innsamling og bruk av personopplysninger, samtidig som den gir enkeltpersoner, ofte kalt registrerte, en rekke rettigheter. Det er virksomhetens eget ansvar å skaffe seg kontroll og oversikt over personopplysningloven og sørge for at reglene etterleves i egen drift.
Konsekvensene av å ikke ta personvernreglene på alvor er risiko for til dels store bøter. Rammene for Datatilsynets bøtenivå er opp mot fire prosent av vedkommende virksomhets brutto omsetning, begrenset til 20 millioner Euro. Et annet viktig poeng for etterlevelse er å sikre virksomhetens omdømme og tillit i samfunnet. I tillegg ligger det forretningsmuligheter i utvikling av ny teknologi og personvernvennlige løsninger.
Advokatfirmaet Østgård har ambisjon om å være en pådriver og støttespiller for virksomheter som arbeider for etterlevelse av personvernreglene i Norge. Av den grunn har vi styrket vår kompetanse på fagområdet med tidligere rådgiver i Datatilsynet, Elisabeth Krauss-Svensrud som ny advokatfullmektig ved vårt kontor i Tromsø.