Den nye personloven GDPR (General Data Protection Regulation) ble vedtatt av EU i 2016.
Forordningen gjelder også oss i Norge fordi vi er et EØS-land. Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må fra 25. mai 2018 følge de nye reglene.
En av fordelene for vanlige forbrukere er at man nå slipper å få tilsendt adressert reklame via e-post eller postlister som man selv ikke har bedt om.
Den viktigste endringen er at bedrifter får et større ansvar for all informasjonen de sitter på om sine kunder.
Viktige endringer
De viktigste endringene ifølge den nye loven er:
Bedrifter og virksomheter får et større ansvar for å ivareta personvernet til kunder og brukere.
Borgere får rett til å motsette seg noen typer profilering, der personopplysninger blir brukt til å analysere og forutse atferd.
Det stilles strengere krav til forståelig språk og åpenhet om virksomhetens behandling av personopplysninger.
Alle bedrifter og virksomheter blir lovpålagt å bygge inn personvern inn i alle applikasjoner.
Tydeligere retningslinjer for når bedriftene kan bruke personopplysninger til andre formål enn det de ble samlet inn for.
Borgere får rett til å ta med seg data fra en virksomhet til en annen, såkalt dataportabilitet.
Reglene gjelder også for virksomheter utenfor Europa som tilbyr varer og tjenester til EU/EØS-borgere eller overvåker atferden til europeiske borgere til bruk for profilering.
Alle offentlige virksomheter, samt private virksomheter som behandler sensitive personopplysninger i stor skala eller som systematisk overvåker europeiske borgere i stor skala, vil bli pålagt å opprette egne personvernombud.
Nasjonale datatilsyn plikter å samarbeide om konkrete saker og å utveksle informasjon med hverandre.
(Kilde: Datatilsynet/NTB)