Personvern i praksis

Fra mai 2018 kommer nye personvernregler. – De som følger dagens lovverk kommer lettere inn i det nye, sier juridisk rådgiver fra Datatilsynet.

Personvern er noe som angår oss alle, og for mange også i jobbsammenheng. Å håndtere personlig informasjon krever ikke bare en viss takt, men begrenses også av norsk lovverk.

Elisabeth Krauss Amundsen jobber til daglig som juridisk rådgiver i Datatilsynet, som er et uavhengig forvaltningsorgan. Deres viktigste oppgave er å sørge for best mulig etterlevelse av personvernprinsipper og regelverk, og dette gjør de blant annet ved å tilby råd og veiledning om personvern til enkeltpersoner og virksomheter.

– Hva er egentlig en personopplysning og et personvern?
– Dette er opplysninger og vurderinger som kan knyttes til deg som enkeltperson slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fødselsnummer og biometriske data. Opplysninger om atferdsmønster regnes også som personopplysninger, for eksempel hvor du går og hva du søker etter på nettet, sier hun.

Personvern forklarer hun som en beskyttelse av dine personopplysninger. Det innebærer en rett til privatliv og rett til selvbestemmelse over egne personopplysninger.
– Noen grunnkrav for å behandle personopplysninger på en lovlig måte, er at innsamlingen av informasjon om en person skal ha et spesifikt formål, og være nødvendig og saklig for dette. Når formålet ikke lenger er til stede, skal opplysningen som hovedregel slettes, sier hun.
– Det betyr også at opplysningene ikke kan brukes til nye, uforenlige formål, og skal heller ikke utleveres til andre.

Nye regler fra 2018
Arbeidet mot de nye personvernreglene startet i 2012 og ble vedtatt i EU i 2016. Disse gjelder fra 25.mai 2018, og vil bli gjort om til norsk lov og erstatte personopplysningloven. Formålet er harmonisering, altså like rettigheter og plikter i EU og EØS, i tillegg til bedre samarbeid mellom disse. Enkeltpersoner får også nye rettigheter som virksomheten må være rigget for å oppfylle.

Som medlem av EØS gjelder det nye regelverket også for Norge. Krauss Amundsen mener at dersom man følger dagens personvernlovgivning, skal det mindre til for å oppdatere seg på de nye reglene. Den enkelte virksomhet må likevel starte forberedelsene allerede nå:
– Det kan man gjøre ved å skaffe seg oversikt over lovverket og sørge for at man oppfyller dagens krav. Bli så kjent med de nye reglene, og lag nye rutiner for at disse overholdes.

Inkasso er mer enn penger!

BL! KUNDE