Personvernforordningen er en forordning som har som formål å sørge for en god beskyttelse av personopplysninger, samtidig som personopplysninger skal kunne utveksles fritt innenfor EU-/EØS-området. Personvernforordningen ble vedtatt av Europaparlamentet og Rådet i EU 27. april 2016. Den trådte i kraft i EU og i alle EUs medlemsland 25. mai 2018, og i Norge 20. juli 2018 (se nedenfor).

Forordningens fulle tittel er Forordning 2016/679 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF. Forordningen heter på engelsk The General Data Protection Regulation, og er derfor kjent under forkortelsen GDPR. 

I EU har forordningen erstattet EUs personverndirektiv av 1995 (direktiv 95/46/EF). I forhold til direktivet av 1995 innebærer forordningen strengere regler, noe som gir et sterkere personvern for den enkelte.

Mens personverndirektivet av 1995 kunne gjøres til gjenstand for tolkninger i de enkelte landene, gjelder forordningen i sin opprinnelige tekst i medlemslandene. Dermed innebærer forordningen full harmonisering av personvernreglene i de ulike medlemslandene i EU.

Forordningen innebærer at de personene man behandler personopplysninger om, har krav på å få vite akkurat hvilke opplysninger som blir lagret om vedkommende. Alle virksomheter som håndterer personlig informasjon, plikter å informere de registrerte. Denne plikten påhviler blant annet arbeidsgivere, banker, offentlige myndigheter, sosiale medier som for eksempel Facebook, virksomheter som driver netthandel med mer.

Det er et krav i forordningen at den informasjonen som gis skal være kortfattet, klar og tydelig, lett forståelig og lett tilgjengelig. Det skal informeres blant annet om hvilke personopplysninger som behandles, formålet med behandlingen av personopplysningene og hvor lenge personopplysningene skal oppbevares. Man har også krav på å få vite hvor opplysningene lagres, og man skal få vite hvem som har tilgang til informasjonen og hvordan den brukes. Man kan også kreve at informasjon om en selv blir slettet.

Det er opprettet en sentral europeisk tilsynsmyndighet, European Data Protection Board (EDPB, på norsk kalt Personvernrådet), som har som sin viktigste oppgave å gi retningslinjer om hvordan personvernforordningen skal anvendes, og å avgi uttalelser til EU-kommisjonen om forslag til nytt regelverk. Rådet kan også med bindende virkning avgjøre tvister mellom nasjonale tilsynsmyndigheter.

Forordningen ble innlemmet i EØS-avtalen ved vedtak i EØS-komiteen 6. juli 2018. Det er vedtatt en ny personopplysningslov, lov av 15. juni 2018 nr. 38 om behandling av personopplysninger (personopplysningsloven), som inkorporerer forordningen i norsk rett. Loven trådte i kraft 20. juli 2018. Dermed fikk også forordningen lovs kraft i Norge.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål om eller kommentarer til artikkelen?

Kommentaren din vil bli publisert under artikkelen, og fagansvarlig eller redaktør vil svare når de har mulighet.

Du må være logget inn for å kommentere.