Hvor viktig er EU’s nye personvernregler?

torsdag 17. mars 2016 av Tormod Nymoen

I 2012 la EU kommisjonen frem en reform av personvernsreglene for å tilpasse seg den digitale tidsalderen (IP/12/46). Etter flere år med EU-diskusjoner ble forslaget til ny personvernforordning vedtatt i Europaparlamentet 15 december 2015.

Retten til å bli glemt.

Personvernforordningen kommer til å styrke innbyggernes rettigheter til selv å få kontroll på sensitive personopplysninger. Det betyr det at du kan kreve data som er lagret hos en leverandør overført til en annen leverandør. Data som overføres skal også slettes hos første leverandør.

 Skal erstatte Personopplysningsloven

Personvernforordningen forventes å bli vedtatt nå i marsmåned, og innføres trolig fra 2018. Da går også den norske Personopplysningsloven ut på dato. Særnorske direktiver med minstekrav opphører, norsk myndighet innskrenkes og mer like regler innføres i Europa.

Ibas har i en årrekke belyst at mangelfull sletting i offentlig og privat næringsliv er en trussel mot personvernet. I 2003 redegjorde vi for denne problemstillingen i møter med daværende justisminister Einar Dørum. I 2011 møtte vi Fornyings-, administrasjons-, og kirkedepartementet og Rigmor Aasrud hvor vi dokumenterte mangelfulle rutiner i 1 av 2 norske kommuner ved innføring av Helsenettet i 2011.

Dagens sikkerhetsbestemmelsene i personopplysningsforskriften § 2-11 pålegger norske virksomheter å slette data slik at det ikke skal være mulig å gjenskape data, men det defineres ikke hvordan selve slettingen skal utføres. Derfor har sensitive data fått lov til å komme på avveie.

Slike uklare direktiv fjernes og og det blir spennende å se hvilke nye like regler som innføres i Europa.

For Europeerne er ikke bedre. Vårt morselskap, Kroll Ontrack, har kartlagt at tre av fem (61 %) IT–sjefer ikke har rutiner som kreves i ny den nye lovgivningen.

Bøter fra Datatilsynet

Den nye forordningen gir også Datatilsynet større maktmidler. I dag kan de bøtelegge sikkerhetsbrudd på maksimalt="" 900.000 kroner. I fremtiden kan bøter utstedes på opp mot 4 % av en virksomhets globale omsetning ved alvorlige brudd på personvernet.

Vi tror at retten til å bli glemt blir et etterlengtet grep for et bedret personvern i Norge og i resten av Europa.