Hva er personvern?
Hvem omfattes?
Dagens regler og bakgrunnen for dem
Reglene som gjaldt frem til juli 2018 var utarbeidet for en annen tid og teknologi enn den vi har i dag. Reglene hadde ikke endret seg i takt med den teknologiske utviklingen. Innsamling av stadig mer persondata via internett-tilkoblinger muliggjør økt sporing av brukeres adferd. Virksomhetene må håndtere risikoen for at personopplysningene de samler inn sikres på en tilfredsstillende måte og ikke gjøres tilgjengelig for uvedkommende. Regelverket betyr derfor mye for norske IT-kunder og tjenesteleverandører. Den enkelte person (den registrerte) får etter nåværende regler økt kontroll med hvem som vet hva om dem.
The General Data Protection Regulation, GDPR, samstemmer regler for personvern for EU-borgere på tvers av unionen, og også i EØS-land. GDPR-regelverkets formål er at det skal være et mer moderne, ensartet og harmonisert personregelverk på tvers av EU/EØS. Regelverkets hensikt er å styrke personvernet ved behandling av personopplysninger, men også bidra til at det skal bli enklere for virksomheter å etterleve regelverket. Nåværende regelverk gir virksomheter nye plikter og enkeltpersoner man behandler personopplysninger om, de registrerte, får nye rettigheter i forhold til de gamle reglene.
27. april 2016 ble Europaparlaments- og rådsforordning (EU) 2016/679 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF vedtatt. Justis- og beredskapsdepartementet og Kommunal- moderniseringsdepartementet var ansvarlige for å implementere forordningen i norsk rett. Forordningen erstattet personverndirektiv 95/46/EF, som var gjennomført i den norske personopplysningsloven. Les mer hos Regjeringen - Nye personvernregler i EU og Regjeringen - Personvern. Du finner også informasjon på EU-sidene.
De nye personvernreglene trådte i kraft i EU 25. mai 2018. I februar 2018 ble det varslet en mulig forsinkelse i å få forordningen formelt innlemmet i EØS-avtalen innen 25. mai som opprinnelig planlagt slik at loven kunne settes i kraft i Norge på dette tidspunktet. Justisdepartementet ba Stortinget om å forhåndsgodkjenne GDPR-reglementet i Norge for å få dem iverksatt tidligst 25. mai eller så raskt som mulig. I EU vil GDPR uansett gjelde fra 25. mai, og ved salg av varer og tjenester fra Norge til EU vil reglene likevel gjelde fra 25. mai. Det ble i statsråd 15. juni 2018 besluttet at den nye personopplysningsloven skulle tre i kraft i Norge samme dag som beslutningen som innlemmet forordningen i EØS-avtalen trådte i kraft. Det ble i møte i EØS-komiteen 6. juli 2018 besluttet at personvernforordningen skulle innlemmes i EØS-avtalen. Beslutningen om innlemmelse trådte i kraft etter at alle EØS/EFTA-landene hadde opphevet sine konstitusjonelle forbehold. Kun Liechtenstein tok konstitusjonelt forbehold ved beslutningen om innlemmelse. Liechtenstein opphevet det konstitusjonelle forbeholdet 19. juli 2018. Beslutningen om innlemmelse og den nye personopplysningsloventrådte dermed i kraft i Norge 20. juli 2018.