Nyttig veiledning om EUs personvernforordning (GDPR)
EUs personvernforordning, også omtalt som GDPR, trådte i kraft i Norge 20. juli 2018. Illustrasjon: Bly

Nyttig veiledning om EUs personvernforordning (GDPR)

EUs personvernforordning, også omtalt som GDPR, trådte i kraft i Norge 20. juli 2018.

I arbeidet ned å tilpasse seg GDPR er det både gamle og nye problemstillinger å sette seg inn i. Da kan det være greit å ha tilgang til veiledning og praktisk informasjon om hvordan regelverket skal forstås, samt hvilket handlingsrom regelverket tillater. I den anledning vil vi minne om at det finnes mye nyttig informasjon og veiledning som er publisert på Datatilsynets nettsider, både informasjon fra tilsynet selv og fra EU-baserte kilder;

Samlet oversikt over Datatilsynets råd og veiledninger
De som ønsker en oversikt over hvilke råd og veiledninger som er gitt fra Datatilsynet kan gå inn på https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/.

Veiledning om bl. a. personvernombudets rolle, plikter og uavhengighet mv.
Når det gjelder problemstillinger og praktiske utfordringer knyttet til plikten for offentlige virksomheter til å knytte til seg personvernombud er det også gitt mer utførlig veiledning fra den såkalte «Artikkel 29»-gruppen. Dette er EUs rådgivende organ i personvernspørsmål, som også har gitt uttalelser og anbefalinger på andre områder om hvordan de nye reglene bør etterleves og håndheves.

For mer informasjon og tilgang til uttalelsene kan man gå inn på https://www.datatilsynet.no/regelverk-og-skjema/lover-og-regler/uttalelser-fra-artikkel-29-gruppen/eus-personverngruppe-om-innspill-forordningen/.

Nye forskrifter mv.
Det er fastsatt en ny personopplysningsforskrift og en egen overgangsforskrift for de nye reglene. 

I tillegg er det vedtatt en ny forskrift om arbeidsgivers innsyn i e-postkasse og materiale som er lagret elektronisk. Disse reglene er langt på vei tilsvarende de reglene som gjaldt før 20. juli 2018.


Fakta

GDPR står for «General Data Protection Regulation», som opphever og erstatter EUs personverndirektiv fra 1995, som den norske personopplysningsloven fra 2001 var basert på. Den tidligere personopplysningsloven er opphevet og erstattet av ny personopplysningslov av 15. juni 2018, som også trådte i kraft 20. juli 2018.