Oversikt over GDPR

GDPR-ekspert gir en enkel oversikt over EUs nye personvernlov

Jan Sandtrø Oversikt over GDPR

GDPR-ekspert Jan Sandtrø har laget en lettfattelig oversikt over GDPR.

GDPR omfatter 99 artikler og 173 punkter fordelt over 88 sider, i et språk som ikke alltid er helt klart. GDPR-ekspert og teknologiadvokat Jan Sandtrø i DLA Piper har gruppert de mest aktuelle reglene i en lettfattelig oversikt.

 

– Tanken var at dette skulle være en oversikt på én side, men det ble i stedet to sider hvor reglene som antas å være mest aktuelle for flest er samlet på den første siden og en del av de øvrige reglene på den neste siden. Det vil være forhold som ikke er tatt inn på oversikten, så selve forordningen bør benyttes for å få den fulle reguleringen, sier Jan Sandtrø, advokat og partner i DLA Piper.

 

Her kan du laste ned oversikten – en to siders PDF.

 

GDPR (General data protection regulation), EUs nye personvernforskrift, trer i kraft den 25. mai i år og gjelder likt i alle EU- og EØS-land. GDPR bygger på personvernforskriften fra 1995 og ble vedtatt i EU-parlamentet i 2016. Forskriften gjelder databehandling av informasjon fra alle borgere i EU og EØS og gjelder alle selskaper, uavhengig av hvor de er lokalisert om de samler inn og/eller behandler informasjon fra EU-/EØS-borgere.

I Norge vil også vesentlige deler av personvernforskriften bli implementert i den nye, norske personvernloven og her hjemme er det Datatilsynet som er tilsynsmyndighet.

 

Innfri ditt digitale potensial – les hvordan EG kan hjelpe deg her.

 

– Det er ikke lett å få oversikt over GDPR. Dette her er et forsøk på å samle noen av de reglene som kan være mer aktuelle i en oversikt, fortsetter GDPR-eksperten.

GDPR omfatter 99 artikler og 173 punkter i fortalen fordelt over 88 sider, i et språk som ikke alltid er helt klart. For å gjøre det enklere å få en oversikt over regelverket, har teknologiadvokat Sandtrø oppsummert, kategorisert og gruppert de ulike artiklene og punktene.

I oversikten er det til hvert punkt, tatt inn henvisning til artikkel som punktet er basert på og de relevante punkter i fortalen.

Den 25. mai kommer snart og opererer ikke selskapet allerede i henhold til GDPR, bør man komme i gang med et GDPR-prosjekt så snart som mulig.

 

Slik kan EG hjelpe deg med GDPR. Se her.

 

Sandtrø og DLA Piper har bistått i om lag hundre GDPR-prosjekter.

Den erfarne GDPR-advokaten sier at GDPR-prosjektene koster omtrent det samme som mindre IT-prosjekter:

– Benyttes det rådgivere, for eksempel advokater, som har erfaring med tilsvarende prosjekter, bør det ikke påløpe mer enn 100–150 timer bistand fra advokatene for en mellomstor virksomhet.

 

Her kan du lese om erfaringene fra 100 GDPR-prosjekter.

 

Her er noen utdrag fra oversikten, som kan lastes ned her.

Personopplysninger

  • Personopplysninger er enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte, se nedenfor).

 

Hva er databehandling?

  • Enhver operasjon (handling) som gjøres med personopplysninger (enten ved bruk av IT eller ikke).
  • Ikke-automatisert behandling (som papir), som inngår eller skal inngå i et register. Det vil si strukturerte opplysninger etter særlige kriterier.

Omfatter ikke behandling av rent personlige og familiemessige aktiviteter.

 

Hvem er den behandlingsansvarlige?

  • Fysisk eller juridisk person, myndighet, organisasjon mv. som
    • bestemmer formålet med behandlingen, og
    • bestemmer hvilke midler som skal benyttes ved behandlingen.

 

Hvilke personvernprinsipper gjelder:

  • Skal behandles på en lovlig, rettferdig og gjennomsiktig måte.
  • Samles inn for spesifikke, uttrykkelig angitte og berettigede formål og ikke viderebehandles på̊ en måte som er uforenlig med disse formålene.
  • Være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for.
  • Være korrekte og om nødvendig oppdaterte.
  • Lagres ikke lenger enn det som er nødvendig for formålene som personopplysningene behandles for.
  • Behandles på en måte som sikrer tilstrekkelig sikkerhet for person- opplysninger ved bruk av egnede tekniske eller organisatoriske tiltak.

Ovennevnte er den behandlingsansvarliges ansvar for overholdes og kan dokumenteres.

 

 

Artikkelen ble først publisert på Jan Sandtrøs nettside. 

 

Annonse

GDPR - General data protection regulation

* EUs nye personvernforordning, som gjelder fra 25. mai 2018 og gjelder alle EU- og EØS-land. 

* Viderefører gammel forordning fra 1995, men med en rekke innstramminger knyttet til økte dokumentasjonskrav, innebygget personvern (data protection by design and by default), dataportabilitet, sletting samt varsling ved sikkerhetsbrudd.

* Målet er å sikre borgeres, sluttkunders og brukernes data, blant annet for å forebygge cyberkriminalitet og for å regulere virksomhetenes kommersielle utnyttelse av persondata.

* Overtredelse kan gi gebyrer på opptil 20 millioner euro eller 4 prosent av global omsetning, avhengig av hva som er høyest.

* Vedtatt i EU-parlamentet 14. april 2016.

Annonse