top of page

Hva er GDPR og personvernsopplysninger?

GDPR står for General Data Protection Regulation, og er ny forordning utformet av EU, og tatt inn som norsk lov. Den har til formål å  sikre enkeltpersoners kontroll over egne personopplysninger i hele Den europeiske union. Den nye lovgivningen trådde i kraft 20 juli 2018 [AA1] i Norge, og gjelder for alle virksomheter som behandler personopplysninger. Lovgivningen erstatter det gamle personverndirektivet fra 1995.

 

Hovedårsakene til innføring av GDPR er den stadig økende bruken av digitale tjenester og sosiale medier, hvor alle og enhver lagrer store mengder informasjon og setter digitale spor. 

 

 

 

Hva regnes som personvernopplysning etter GDPR?

Det kan være vanskelig å vurdere hva en personopplysning er, og hvor grensen går for hva som må behandles etter de strenge GDPR reglene.

 

En personopplysning er alle opplysninger som kan knyttes til en enkeltperson. Det faller logisk at opplysninger som fødselsnummer og kredittkortinformasjon er personopplysninger, men også navn, telefonnummer og mailadresse er personopplysninger som skal behandles etter like strenge krav som informasjon om fødselsnummer. Det vil si at et brev med navn på, og som av den grunn kan knyttes til en person, er ifølge GDPR en personopplysning som bedriften må ha samtykke til lagring av, og sørge for at brevet kastes på sikkert vis.

 

Bilder, taleopptak og registreringsnummer på bil regnes som en personopplysning om det er mulig å knytte det til en person. Det samme gjelder informasjon en persons atferdsmønstre eller biometri som f.eks. form på hodeskalle eller øyne.

 

Hva med GDPR for mindre bedrifter?

GDPR regelverket er likt for alle næringsdrivende i hele EU. Det gjøres ikke forskjell på bedriften størrelse, noe som vil si at reglene er like strenge for en bedrift med 2 ansatte som for en bedrift med 200 ansatte. I henhold til GDPR er det enhver bedrift sitt ansvar å sørge for at loven blir overholdt.

 

Den nye lovgivningen er blitt mye strengere enn det gamle personverndirektivet og personopplysningsloven, og skal sikre enkeltpersoner kontroll og sikkerhet rundt personopplysningene. Utviklingen av digitale tjenester er en avgjørendeårsak til innføring Innføringen av GDPR er reelt sett mindre omfattende enn man får inntrykk av gjennom media, men det er viktig å være sikker på at bedriften holder seg innenfor rammen av regelverket. Straffesanksjonene ved brudd er strenge.  

 

Anders Anundsen eller Martin Tvedt hjelper gjerne med spørsmål om GDPR.

 

bottom of page