Personvernforordningen er en forordning som har som formål å sørge for en god beskyttelse av personopplysninger, samtidig som personopplysninger skal kunne utveksles fritt innenfor EU-/EØS-området. Personvernforordningen ble vedtatt av Europaparlamentet og Rådet i EU 27. april 2016.

Forordningens fulle tittel er Forordning 2016/679 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF. Forordningen heter på engelsk The General Data Protection Regulation, og er derfor kjent under forkortelsen GDPR. Den trådte i kraft i EU og i alle EUs medlemsland 25. mai 2018.

I EU har forordningen erstattet EUs personverndirektiv av 1995 (direktiv 95/46/EF). I forhold til direktivet av 1995 innebærer forordningen strengere regler, noe som gir et sterkere personvern for den enkelte.

Mens personverndirektivet av 1995 kunne gjøres til gjenstand for tolkninger i de enkelte landene, gjelder forordningen i sin opprinnelige tekst i medlemslandene. Dermed innebærer forordningen full harmonisering av personvernreglene i de ulike medlemslandene i EU.

Forordningen innebærer at de personene man behandler personopplysninger om, har krav på å få vite akkurat hvilke opplysninger som blir lagret om vedkommende. Alle virksomheter som håndterer personlig informasjon, plikter å informere de registrerte. Denne plikten påhviler blant annet arbeidsgivere, banker, offentlige myndigheter, sosiale medier som for eksempel Facebook, virksomheter som driver netthandel med mer.

Det er et krav i forordningen at den informasjonen som gis, skal være kortfattet, klar og tydelig, lett forståelig og lett tilgjengelig. Det skal informeres blant annet om hvilke personopplysninger som behandles, formålet med behandlingen av personopplysningene, og hvor lenge personopplysningene skal oppbevares. Man har også krav på å få vite hvor opplysningene lagres, og man skal få vite hvem som har tilgang til informasjonen, og hvordan den brukes. Man kan også kreve at informasjon om en selv blir slettet.

Det er opprettet en sentral europeisk tilsynsmyndighet, European Data Protection Board (EDPB, på norsk kalt Personvernrådet), som har som sin viktigste oppgave å gi retningslinjer om hvordan personvernforordningen skal anvendes, og å avgi uttalelser til EU-kommisjonen om forslag til nytt regelverk. Rådet kan også med bindende virkning avgjøre tvister mellom nasjonale tilsynsmyndigheter.

Det er vedtatt en ny personopplysningslov, lov av 15. juni 2018 nr. 38 om behandling av personopplysninger (personopplysningsloven), som inkorporerer forordningen i norsk rett. Loven kan imidlertid ikke tre i kraft umiddelbart. Grunnen til dette er at det er dialog mellom Norge, Island, Liechtenstein og EU med sikte på å innlemme forordningen i EØS-avtalen, noe Stortinget ga sitt samtykke til 22. mai 2018. I denne forbindelse har Liechtenstein en frist på en måned for den som vil kreve folkeavstemning om forordningen.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål om eller kommentarer til artikkelen?

Kommentaren din vil bli publisert under artikkelen, og fagansvarlig eller redaktør vil svare når de har mulighet.

Du må være logget inn for å kommentere.