Forvaltningspraksis

GDPR. EUS PERSONVERNLOVGIVNING SOM OGSÅ GJELDER I NORGE

Dette er bakgrunnen for EUs personvernforordning. Forordningen ble satt i kraft i mai 2018. En forordning er som en lov i EU. Forordningen, som kalles GDPR, gjelder også for Norge. Dette følger av at Norge er med i Det europeiske økonomiske samarbeidsområdet (EØS). GDPR gjelder altså i hele EU-/EØS-området, som Norge er en del av. Størstedelen av Europa har derfor felles grunnleggende personvernregler. Forordningen gjelder alle virksomheter, både for de helt små virksomhetene og for de helt store. GDPR gjelder i utgangspunktet europeiske virksomheter, men regelverket gjelder også i en viss utstrekning for virksomheter som opererer i EU, og gjelder derfor for eksempel Google, selv om det er et amerikansk selskap. PERSONVERN – HVA ER DET? Hva er personvern? GDPR skal sikre et godt personvern i Europa. Men begrepet personvern er ikke definert i GDPR eller i lovverket. Men en vanlig definisjon, som også Datatilsynet bruker, er denne: Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. GDPR GDPR, regelverket om personvern som gjelder i Norge, er fra EU. Forordningen om personvern, som formelt heter Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016, kalles General Data Protection Regulation. Ofte brukes bare forkortelsen GDPR, som vi også skal bruke her. Tittelen på forordningen kan oversettes til Det generelle regelverket om informasjonsbeskyttelse. GDPR er innlemmet i norsk lov gjennom § 1 i personopplysningsloven (lov av 18. juni 2018), som trådte i kraft 20. juli 2018. Norge er forpliktet til å følge reglene i forordningen som følge av EØS-avtalen, så loven gjør rett og slett GDPR til norsk lov. Når vi i det følgende redegjør for regler som følger av GDPR, vil disse derfor samsvare med norsk rett. Regelverket på dette området ligger både på datatilsynet.no og lovdata.no. Ikke korrekturlest

173 | 4 menneskerettigheter og personvern