Ny personopplysningslov til Stortinget
Mai-fristen er i det blå. Imens implementerer Regjeringen nye EU-regler om personopplysninger i forslag til ny lov.
I Statsråd fredag ble det lagt fram et lovforslag til Stortinget om implementering av EU-regelsettet GDPR i norsk lovverk. Den nye Personopplysningslova sendes til Stortinget for behandling og vedtak.
Mai-frist er usikker
Loven er tenkt å være klar til fristen 25. mai, som har vært fristen i noen år. Men nå er det et forbehold om dette, og det er opp til EU når denne loven innlemmes i EØS-avtalen.
– Ny teknologi gir nye muligheter for innsamling og bruk av informasjon om enkeltmennesker. Da må vi sørge for å ivareta personvernet. Den nye loven gir et godt vern for den enkelte, sier justis-, beredskaps- og innvandringsminister Per Sandberg (Frp).
Forslaget viderefører mye av det som er hovedprinsipp fra gjeldende personopplysningslov.
Systematisk personvern
På viktige områder er det likevel en styrking i vernet, hevder Regjeringen. Alle virksomheter som håndterer personopplysninger får et mye større ansvar for personvernet og ventes å ha en systematisk tilnærming.
Mer åpenhet rundt innsamling og bruk av personopplysninger legger strengere opplysningsplikt på innsamler av data.
Bruken av personopplysninger skal ha gode grunner, og bruken skal begrenses. Kjekt-å-ha-innstillingen som ubegrenset lagring og datakraft har gitt den som samler inn data av forskjellige grunner er ikke så kjekk lenger.
Det blir en rett for dem opplysningene gjelder å få rettet uriktig eller ufullstendig personinformasjon.
Å ta med seg personopplysninger fra en virksomhet til en annen blir rettighet, og retten til å klage på behandling av personopplysninger kommer også på plass.
Enkeltindivider kan slippe helautomatisert behandling og avgjørelser basert på et sett personopplysninger
Og det blir etablert rom for at overtredelse av reglene kan straffes med høye gebyrer, eller «drakoniske» gebyrer som av og til er brukt i presentasjon av de nye GDPR-sanksjonene.