Nye personvernregler - Hva betyr GDPR for deg som privatperson?

Næringslivet får en tøff jobb med å tilpasse seg ny personopplysningslov. Men hva innebærer den nye loven for oss som loven skal beskytte?

Del
Illustrasjonsfoto: GettyImages.com

Vi legger igjen digitale spor etter oss hele tiden. Søkeresultatene du får i Google påvirkes av hva du har søkt etter tidligere – og hvilke sider du har besøkt før, og hva du får deg forelagt av innhold og annonser på Facebook, Twitter, LinkedIn og andre sosiale medier, er sterkt farget av hva du tidligere har lest, likt og meldt deg inn i.

Du har kanskje hørt at GDPR, EUs nye personvernforordning, strammer inn på dette. Regjeringens forslag til ny personopplysningslov bygger på GDPR og skulle trådt i kraft 25. mai også her til lands, men på grunn av juridiske spissfindigheter i Luxemburg, kan dette nå tidligst skje fra 1. juli.

Uansett skal reglene styrke ditt personvern og skjerpe kravene til virksomheter som behandler informasjon om deg. Regjeringen har publisert en liste over hva dette innebærer for hver og en av oss som privatpersoner. Her er noen av punktene:

  • Du har rett til å få vite hva andre vet om deg. Det vil bli mer åpenhet rundt bruk av dine personopplysninger. Når noen samler inn opplysninger om deg, må de informere deg. Ber noen om samtykke til behandling av dine opplysninger, skal dette skje på en klar og tydelig måte.
  • Bruk av dine personopplysninger skal begrunnes og begrenses. Det blir ulovlig å samle eller lagre personopplysninger unødig, og når behovet har falt bort, skal opplysningene slettes.
  • Du kan ta med personopplysningene hvis du bytter tjenesteleverandør. Du eier informasjonen om deg selv, og kan kreve å få den overført om du f.eks. bytter musikktjeneste.
  • Vi får like regler om behandling av personopplysninger i hele EU/EØS. Også aktører utenfor EU/EØS omfattes av det nye regelverket når de tilbyr varer og tjenester i EU/EØS.
  • Offentlige og private virksomheter får et større ansvar for å ivareta personvernet når de samler inn og lagrer opplysninger om oss. De får en utvidet plikt til selv å vurdere hvilke konsekvenser behandlingen av personopplysninger har for den enkelte, og må iverksette tiltak for å redusere risikoen behandlingen av opplysninger medfører.
  • Innebygd personvern og personvern som standardinnstilling i applikasjoner blir lovpålagt. Dette betyr at de tekniske løsningene hos dem som behandler dine personopplysninger skal lages slik at de ivaretar personvernet.
  • Alle offentlige virksomheter, alle virksomheter som behandler sensitive personopplysninger i stor skala, samt virksomheter som overvåker europeiske borgere i stor skala skal ha et personvernombud. Det skal gi publikum et sted å henvende seg med spørsmål om behandling av personopplysninger. Personvernombudet skal også bistå virksomheten med å etterleve personvernreglene.

Regjeringen sier at rettighetene og pliktene i den nye personopplysningsloven samlet sett vil utgjøre et viktig vern i den enkeltes møte med en digital hverdag i konstant utvikling.