Mai neste år trer nye og strengere regler for personvern i kraft. Personvernombud blir obligatorisk for alle offentlige virksomheter. (Illustrasjonsfoto: Sweco)

Strengere krav til personvern

Personvernlovgivningen gir regler om innsamling, oppbevaring og bruk av personopplysninger og nye nasjonale regler om personvern trer i kraft i mai 2018. Hva betyr dette for kommunalt eide selskaper?

mandag 14. august 2017 - 07:44

Kilde: KS Bedrift

Reglene skal sikre borgerne en viss kontroll og tilgang til opplysninger om seg selv, samtidig som virksomhetenes behov for slike opplysninger i sin hverdag skal ivaretas. Alle offentlige etater og svært mange offentlige og private virksomheter har og bruker personopplysninger. Det kan f.eks. være data om ansatte, kunder, brukere og leverandører.

Nye nasjonale regler om personvern trer i kraft i mai 2018. Bakgrunnen er en ny EU-forordning vedtatt 27. april 2016, og som vil gjelde for alle EU-landene.

De fleste kommunalt eide selskaper vil bli omfattet av de nye reglene.

Noen hovedpunkter i de nye reglene er:

Strengere krav til personvernrutiner i virksomheten (internkontroll, datasikkerhet, oppbevaring av opplysninger og dokumenter, rutiner for sletting, osv

 Personvernombud blir obligatorisk for alle ­offentlige virksomheter og for mange private virksomheter som behandler person­opplysninger i stort omfang.        

Personvernerklæringer som benyttes i virksomheten skal oppfylle nye krav.

 Forbrukere får nye rettigheter knyttet til registrerte opplysninger om seg selv.

Strengere sanksjoner og sanksjonsapparat: Datatilsynet kan etter de nye reglene ilegge overtredelsesgebyr­ for brudd på reglene opp til 10 millioner euro eller 2 % av global årlig omsetning.

Det er viktig å igangsette arbeidet internt i virksomheten allerede nå for å sikre at man oppfyller de nye kravene som gjelder fra mai neste år.