Vi dynges ned av spørsmål om GDPR

General Data Protection Regulation (GDPR) reglene som nå innføres kan deles inn i to:

Beskyttelse av personopplysninger generelt og Direktiv for myndighetenes behandling av personopplysninger i politi- og straffesektoren.

I tillegg har EU samtidig innført strengere regler for elektronisk markedsføring. Såkalt Eprivacy som omfatter metoder som er i vanlig bruk i Norge.

– Vår bransje blir selvfølgelig også omfattet av de nye reglene og som alltid skal vi følge de lover og regler som gjelder. De nye reglene er svært krevende og kan være vanskelige å forstå. Derfor har vi utarbeidet et omfattende notat som er tilgjengelig hos alle våre medlemsbedrifter, sier formannen i Direktesalgsforbundet Jan-Fredrik Torgersen.

Oppsummert

Blant de viktigste nye reglene er:

• Det innføres en rett for den registrerte til på nærmere vilkår å få overført personopplysninger om seg selv til alternative tilbydere av en tjeneste (rett til dataportabilitet).
• Konsesjons- og meldeplikten og erstattes med regler om risikovurdering og dokumentasjonsplikt.
• Virksomheter får utvidete plikter, herunder en strengere plikt til å informere om hvordan virksomheten behandler personopplysninger, utrede personvernkonsekvenser og til å varsle om sikkerhetsbrudd.
• De nasjonale tilsynsmyndighetene (Datatilsynet i Norge) får myndighet til å ilegge bøter på inntil 20 millioner euro, eller der det gjelder et selskap, inntil 4 prosent av selskapets årlige omsetning på verdensbasis.
• Det innføres ordning som gjør at virksomheten kun skal behøve å forholde seg til én tilsynsmyndighet innenfor EØS-området.
• Det opprettes en sentral europeisk tilsynsmyndighet, European Data Protection Board (EDPB), som vil bestå av representanter fra nasjonale tilsynsmyndigheter.