Personvernforordningen

Personvernforordningen oppstiller generelle krav til behandling av personopplysninger. Forordningen erstatter EUs personverndirektiv og innebærer skjerpede plikter og strengere sanksjoner sammenlignet med personverndirektivet.

Formål: Personvernforordningen stiller krav til behandling av personopplysninger, dvs. alle opplysninger som kan knyttes til identifiserbare personer. Formålet er for det første å sikre fysiske personers grunnleggende rettigheter og friheter, særlig rett til vern av personopplysninger. For det andre skal forordningen sikre fri utveksling av personopplysninger i EØS.

Omfang: Forordningen er relevante for alle virksomheter som behandler personopplysninger, enten dette gjelder egne ansatte, kunder eller borgere. Videre er forordningen relevant for alle virksomheter som behandler personopplysninger som ledd i sine tjenester.

Viktige forpliktelser:Forordningen oppstiller grunnleggende prinsipper for behandling av personopplysninger, herunder om lovlighet, rettferdighet og åpenhet, formålsbegrensning, dataminimering , riktighet, lagringsbegrensning samt integritet og konfidensialitet. De fleste pliktene gjelder behandlingsansvarlige virksomheter som bestemmer formål og midler for behandlingen av personopplysninger. Den behandlingsansvarlige skal kunne påvise etterlevelse gjennom egnede tekniske og organisatoriske tiltak. De fleste virksomheter vil måtte ha på plass personvernerklæringer, databehandleravtaler med databehandlere, interne retningslinjer og rutiner samt protokoll med oversikt over behandlingsaktivitetene. Det er i utgangspunktet forbudt å overføre personopplysninger ut av EØS, med mindre det foreligger et overføringsgrunnlag iht. forordningen kapittel V.

Korte fakta
  • EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning)
  • https://eur-lex.europa.eu/eli/reg/2016/679/oj
  • Vedtatt 14. april 2016
  • I kraft i EU 25. mai 2018
  • Gjennomført i norsk rett gjennom personopplysningsloven
  • Gjeldende i Norge fra 20. juli 2018.