I denne artikkelen skal vi se nærmere på hvilken innvirkning GDPR har på din bedrift, og hvilke regler du må følge.
Kort om GDPR
Personvernforordningen, forkortet GDPR (General Data Protection Regulation), har som mål å sikre personvernet ved behandling av personopplysninger i EU. Regelverket gir europeiske innbyggere større kontroll over hvilke personopplysninger som er registrert på dem, og sikrer at denne informasjonen beskyttes i hele Europa.
Forordningen gjelder i utgangspunktet for alle land i EU og EØS, og omfatter alle selskaper som enten selger til eller lagrer personlige opplysninger om europeiske statsborgere. Med andre ord gjelder forordningen også selskaper fra andre kontinenter som opererer i det europeiske markedet.
GDPR trådte i kraft den 25. mai 2018 for alle EU-land og avløste det tidligere personverndirektivet. I Norge trådte forordningen i kraft 20. juli 2018.
Hvordan påvirker GDPR din bedrift?
Hvordan påvirker de nye reglene din virksomhet?
De nye reglene stiller krav til at det skal inngås en skriftlig databehandleravtale mellom virksomheter som behandler og lagrer personlige opplysninger og virksomheter som benytter seg av dem, eksempelvis virksomheter som samler inn personopplysninger gjennom eksterne nettsider.
Avtalen skal regulere behandlingen av personopplysningene, slik at de registrertes rettigheter ivaretas. GDPR er implementert i personvernregelverket i norsk lov.
Konsekvenser av GDPR for virksomheter
Det nye regelverket gjør at det stilles strengere krav til innhenting av personopplysninger. Du må blant annet innhente samtykke for både lagring og behandling av persondata.
GDPR har ført til et skifte i diverse salgs- og markedsføringsaktiviteter. Sender du for eksempel ut nyhetsbrev, må du nå kunne dokumentere at mottakerne har gitt samtykke til å motta dem. Samtykket må også gis gjennom en aktiv handling. For at du skal kunne sende nyhetsbrev lovlig må personen selv fylle ut et skjema, huke av for at de ønsker å motta nyhetsbrev samt godkjenne at personopplysningene lagres og håndteres av den behandlingsansvarlige og/eller dennes databehandlere.
Brudd på personvernloven kan bli straffet med sanksjoner på opptil 4% av virksomhetens samlede omsetning.
Disse personvernprinsippene må du følge
Som vi ser over har personopplysningsloven direkte innvirkning på omtrent samtlige bedrifter i Norge, og inneholder en rekke regler og prinsipper som alle virksomheter må følge:
Behandlingen skal være lovlig, rettferdig og gjennomsiktig. Dette innebærer at det må finnes et rettslig grunnlag for behandlingen, den skal skje i respekt for de registrertes interesser, samt være forståelig for de registrerte.
Personopplysningene skal kun innhentes for spesifikke, uttrykkelige, angitte og legitime formål. Det betyr at formålet skal beskrives i avtalen slik at alle parter forstår og er inneforstått med hva opplysningene skal brukes til.
Behandlingen skal følge prinsippet om dataminimering. Kun personopplysninger som er nødvendig for formålet skal innhentes.
Alle personopplysninger som behandles skal være korrekte. Dersom man blir oppmerksom på uriktig informasjon, har behandlingsansvarlig plikt til å rette opp disse.
Behandlingen skal følge prinsippet om lagringsbegrensning. Dette innebærer at alle personopplysninger skal slettes eller anonymiseres når disse ikke lenger er nødvendige for formålet de er innhentet for.
Behandlingen skal sikre at opplysingenes integritet, konfidensialitet og tilgjengelighet beskyttes. Den behandlingsansvarlige er med andre ord pliktet til å iverksette tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.
Behandlingsansvarlig har et ansvar for å opptre i samsvar med reglene for personopplysninger. Dette inkluderer at virksomheten må kunne dokumentere at den har gjennomført tiltak for å etterleve personvernforordningen.
Personopplysninger inkluderer alle opplysninger knyttet til en person, enten private, profesjonelle eller offentlige. Dette kan være opplysninger som navn, bilde, mailadresse, bankdetaljer, innlegg på sosiale nettverk, medisinske opplysninger eller IP-adresse.
Berngaard Advokatfirma
Advokatfirmaet ble grunnlagt i 2007, og har som mål å være en annerledes stemme i en konform bransje. Vi setter verdier og mennesket i sentrum, enten det er kunder eller egne ansatte. Dette gjør vi fordi vi tror fremtidens advokater er drevet av mer enn bare fag og penger.
Våre forretningsområder inkluderer eiendom, teknologi og media, innen offentlig sektor, gründervirksomheter og SMB. For å sikre at du som kunde når dine mål, vektlegger vi faglig forståelse for dine behov i tillegg til dyp innsikt i forretning og juss.
Advokatfirmaet Berngaard er et ambisiøst advokatfirma som ønsker å skape bærekraftige løsninger.
Advokatbistand knyttet til GDPR
Advokatfirmaet Berngaard kan bistå deg på alle områder innenfor GDPR, herunder med utarbeidelse av databehandleravtaler. Slik er du sikret at alle personvernregler er hensyntatt.