Det er vel knapt en leser som ikke har fått med seg at EUs nye regelverk for personvern, GDPR, er i ferd med å bli innført i Norge.
Regelverket ble innført 25.mai i år i EU, 20.juli innføres GDPR også i Norge. Det bekrefter nå Justis- og beredskapsdepartementet.
Nå er det kun Lichtenstein som kan stoppe GDPR i Norge
Stortinget vedtok i mai en ny personopplysningslov som gjennomfører EUs personvernforordning i Norge. Det ble i statsråd 15. juni besluttet at den nye personopplysningsloven trer i kraft samme dag som beslutningen som innlemmer forordningen i EØS-avtalen trer i kraft.
Det ble i møte i EØS-komiteen 6. juli besluttet at personvernforordningen skal innlemmes i EØS-avtalen. Beslutningen om innlemmelse trer i kraft dagen etter at alle EØS/EFTA-landene har opphevet sine konstitusjonelle forbehold. Det er kun Liechtenstein som har tatt konstitusjonelt forbehold ved beslutningen om innlemmelse. Liechtenstein opplyser at det konstitusjonelle forbeholdet vil bli opphevet 19. juli, så fremt det ikke innen 13. juli er reist krav om folkeavstemming – noe som ikke forventes å skje. Beslutningen om innlemmelse og den nye personopplysningsloven trer dermed i kraft i Norge 20. juli 2018.
General Data Protection Regulation, forkortet GDPR, skal vi som forbrukere få bedre kontroll på hva slags informasjon som finnes om oss og hva dataene brukes til. Regelverket påvirker store deler av norsk næringsliv, inkludert alle norske butikkjeder og nettbutikker.
Etter hva eHandel.com erfarer har en del norske virksomheter allerede begynt å få henvendelser fra forbrukere som ønsker innsikt i sin kundeprofil og hva som er lagret om dem.
Om virksomhetene ikke allerede har tatt henvendelsene på alvor, er det nå på tide å gjøre det. Fra 20.juli skal forbrukerne ha fått et svar senest innen 30 dager. Hvis ikke det skjer, kan saken meldes inn til Datatilsynet. Virksomheter som ikke svarer sine kunder, samler og bruker mer data enn de har lov til eller på andre måter bryter med GDPR, risikerer enorme bøter.
