Norsk høring om personvernforordningen

Den mye omtalte EUs personvernforordning skal gjennomføres i Norge. Justisdepartementet har nå sendt ut høring om hvordan de norske reglene bør se ut.

#205

Arbeidsgiver vil etter forslaget fortsatt ha rett til innsyn i ansattes e-postkasser, omtrent på samme måte som i dag. (Illustrasjonsfoto: Istockphoto)

Publisert 07.07.17

Næringsjus

Målet er at de nye reglene skal tre i kraft 25. mai 2018, som i EU. 

Gjør bedriften klar for sterkere personvern

Reglene vil gjelde alle bedrifter. Registrerte personer får mer omfattende rettigheter enn i dag blant annet kan de kreve at opplysninger om dem blir slettet. Det blir også strengere krav til hvordan bedrifter henter inn samtykke til å samle inn personopplysninger. 

Innsyn i epost og kamera på arbeidsplasser 

Arbeidsgiver vil etter forslaget fortsatt ha rett til innsyn i ansattes e-postkasser, omtrent på samme måte som i dag. Det blir heller ikke større endringer i reglene om kameraovervåking på arbeidsplasser. 

Plikt til å ha personvernombud? 

Et personvernombud skal kort sagt bidra til at bedriftene følger reglene. I dag har ingen bedrifter plikt til å ha personvernombud. Departementet foreslår ikke noe mer omfattende plikt enn det som følger av forordningen.  

Departementet foreslår at bedrifter må ha egen personvernrådgiver (som det nå skal hete) når de driver "regelmessig og systematisk monitorering i stor skala av registrerte" på grunn av arten, omfanget eller formålet med behandlingen av personopplysninger. Dette vil typisk være bedrifter der opplysninger om personer er en del av tjenestene bedriften selger. Også bedrifter som "i stor skala" behandler sensitive personopplysninger må belage seg på å ha personvernrådgiver. 

Større endringer i regelverket 

I høringsnotatet på 136 sider peker departementet blant annet på følgende større endringer i forhold til dagens regler: 

  • De registrertes rettigheter blir styrket på flere punkter. En rettighet er å kreve å motta personopplysninger om seg selv for å overføre dem fra en tjenestetilbyder til en annen (dataportabilitet). 

  • Melde- og konsesjonsplikten for personregistre og sensitive personopplysninger bortfaller. I stedet blir det innført plikt til vurdering av personvernkonsekvenser og forhåndsdrøftinger med Datatilsynet. 

  • Datatilsynet får mulighet til å ilegge vesentlig høyere overtredelsesgebyr. 

Departementet foreslår videre at den særlige beskyttelsen av barn skal inntre ved fylte 13 år. Videre ser de for seg at brudd på loven ikke lenger skal være kriminelt, dvs. at det er overtredelsesgebyr som blir sanksjonen ved overtredelse. 

Ny lov og ny forskrift 

Departementet foreslår å erstatte dagens personopplysningslov og -forskrift med en helt ny lov og forskrift. Den nye loven vil gjengi forordningen i sin helhet, i tillegg til å ha enkelte andre regler. Etter at høring er avsluttet 16. oktober 2017 vil Stortinget behandle lovforslag.