Ny personopplysningsningslov (GDPR) er vedtatt i Stortinget

Justis- og beredskapsdepartementet har kunngjort at den nye personopplysningsloven tidligst vil kunne settes i kraft i juli.

Justis- og beredskapsdepartementet arbeider for tiden med å innlemme EUs personvernforordning i EØS-avtalen og gjennomføre forordningen i en ny norsk personopplysningslov.

 

Som forventet vedtok Stortinget den nye personopplysningsloven (GDPR) i første behandling 22. mai 2018. Stortinget ga samme dato samtykke til innlemmelse av forordningen i EØS-avtalen.

 

Justis- og beredskapsdepartementet og Datatilsynet påpeker i kommentar at loven tidligst trer i kraft i juli, dette kommer av at personvernforordningen først må ha trådt i kraft i EØS-avtalen. 

Det kan ikke påregnes at loven vil kunne settes i kraft samtidig som forordningen begynner å gjelde i store deler av Europa.

 

Forutsetningen for at personvernforordningen trer i kraft i EØS-avtalen er at EU har ferdigbehandlet EØS-komiteens beslutning, og at alle EØS/EFTA-landene har vedtatt komitebeslutningen og opphevet eventuelle konstitusjonelle forbehold. 

 

Justis- og beredskapsdepartementet skriver at når tidspunktet for EØS-komiteens beslutning er klart vil et mer nøyaktig ikrafttredelsestidspunkt for den nye personopplysningsloven i Norge kunne angis.

 

 

Den nye personopplysningsloven består av to hovedelementer. Hvor det ene er at EUs personvernforordning gjøres til norsk lov. Og det andre er at en rekke bestemmelser som supplerer reglene i forordningen.

 

Den endrer og skjerper pliktene til hvordan man håndterer personopplysninger og det blir et styrket personvern. Det blir blant annet bestemmelser om hvilke opplysninger som kan oppbevares, hvordan de skal håndteres og hvem som skal ha tilgang til de. I tillegg kan personer kunne kreve å få opplyst hvilke opplysninger selskaper har lagret, kreve å få de utlevert, overført til en tredjepart eller få de slettet eller anonymisert.

 

At forordningen tidligst blir innført i juni gir derimot ingen grunn til å utsette arbeidet med GDPR, men foretak bør være godt i gang med å forberede seg til den nye forordningen.

 

Nyttige lenker: