Nye regler om personopplysninger

- Er din bedrift klar for ny personlov? spør regiondirektør Nina Solli

#205

#120 Fotograf: Pixabay

Publisert 26.04.18

Oslo og Akershus

-Om kort tid får Europa felles regler om håndtering av opplysninger om enkeltpersoner. Myndigheter og konsulenter snakker om et helt nytt regime, med bøter i millionklassen for bedrifter som ikke overholder de nye reglene. Men de fleste av reglene gjelder allerede i dag. Verken bedrifter eller forbrukere står overfor noen revolusjon, sier Solli.

Hun viser til at det på NHOs Arbinn ligger mye informasjon til din bedrift, blant annet et verktøy bedriften kan bruke for å kartlegge de opplysningene den bruker.

-Som i dag tillater reglene selvsagt at bedrifter gir personlige opplysninger om sine ansatte til for eksempel Skatteetaten og NAV. Fortsatt har bedrifter lov til å håndtere personopplysninger når de må. Samtidig må de ta hensyn til de personene de har opplysninger om. Det betyr at dersom en nettbutikk selger en genser, så må jo butikken vite hvem som er kjøper, hvor de skal sende genseren og hvordan de skal få betalt betale. Som arbeidsgiver må man ha en del informasjon om de ansatte og jobben de gjør, sier Solli.

NHO ønsker ikke forsinket personlov

-Hvis en bedrift ønsker å lagre og bruke opplysninger om personer utover dette, ja, da må de først be om samtykke fra den personen det gjelder. Det gjelder uansett om de selger en vare eller tjeneste over disk eller på Internett, sier Solli.

Mange kunder sier gjerne ja til å få e-poster og sms-er med gode og tilpassede tilbud.

Bedrifter skal gi god informasjon om hvorfor og hvordan de bruker opplysninger om personer, enten de er kunder, ansatte eller forretningsforbindelser. De skal få vite hvilke rettigheter de har, blant annet retten til å trekke et samtykke tilbake og dermed få opplysninger slettet.

-Som i dag vil det gjelde krav om at bedrifter skal håndtere opplysninger på en lovlig og åpen måte. De skal alltid ha et bestemt formål med håndteringen, som skal være begrenset til det som er nødvendig. Opplysningene må være korrekte og tilpasset bruken. Bedriftene må sørge for at opplysningene ikke er tilgjengelige for uvedkommende. De må derfor slette opplysninger de ikke trenger, sier Solli.

-Det er blant annet nytt at bedriftene må dokumentere tydelig hvordan de etterlever reglene. For bedrifter som ikke har full orden i sysakene allerede, er de nye reglene en god anledning til en gjennomgåelse av personopplysningene de bruker, og det er hjelp å hente hos NHO, avslutter Solli.