ARKIV

GDPR-pågang hos Datatilsynet

august 6, 2018 9:28 pm

Den nye felleseuropeiske personvernlovgivningen (GDPR) overvåkes i Norge av Datatilsynet. Tilsynet har til nå fått dobbelt så mange meldinger om avvik og fire ganger så stor trafikk på nettsidene sine.

Av: Torger Bjørnstad

Du har sikkert også fått en hel rekke e-poster fra bedrifter som endrer personvernsvilkårene sine. Når EUs nye personvernforordning trådte i kraft her til lands 20. juli er det noe også Direktesalgsforbundet og medlemsbedriftene tar på største alvor.

– Vår bransje blir selvfølgelig også omfattet av de nye reglene og som alltid skal vi følge de lover og regler som gjelder. De nye reglene er svært krevende og kan være vanskelige å forstå. Derfor har vi utarbeidet et omfattende notat som er tilgjengelig hos alle våre medlemsbedrifter, sier formannen i Direktesalgsforbundet Jan-Fredrik Torgersen.

Datatilsynet skal varsles

Som ansvarlig tilsynsorgan skal Datatilsynet varsles av bedrifter og virksomheter dersom de har avdekket egne brudd på reglene. I fjor på samme tid hadde det kommet 189 slike avviksmeldinger, mens det så langt i år har kommet 499 – nesten tre ganger så mye skriver NTB.

– Dette regner vi med har å gjøre med den nye lovgivningen og at det stilles strengere krav, sier avdelingsdirektør for teknologi Hallstein Husand i Datatilsynet til nyhetsbyrået.

Inntrykket til Datatilsynet er at mange virksomheter har vært i forkant for å få orden i rutinene sine før 20. juli.

– Timingen med at dette kom på sommeren, har gjort at det har vært ganske stille. Vi har ikke fått så fryktelig mange flere henvendelser enn på en vanlig sommeruke, sier Husand om den første uken.

Personopplysninger skal kunne slettes

Kort fortalt skal GDPR gi vanlige folk bedre kontroll over hvilke personopplysninger ulike selskaper samler inn om dem på nettet. I kjernen av regelverket ligger et krav om samtykke. Samtidig innføres «retten til å bli glemt». Det betyr at folk skal kunne be om å få personopplysninger slettet.

– Som direkteselger har du kunder eller klienter, og dersom du behandler personopplysninger knyttet til disse, gjelder lovverket, presiserer Torgersen.

– Slik var det før også utdyper Hallstein Husand i Datatilsynet, men vi opplever at mange har satt i gang arbeid med dette etter at GDPR er blitt mye omtalt i mediene. Vi er bekymret for dem som ennå ikke har skjønt hvilke konsekvenser det har for dem, sier han til NTB journalisten.

Alvorlige konsekvenser

Konsekvensene av brudd på lovverket kan i verste fall bli alvorlige. Selskaper kan bli ilagt et overtredelsesgebyr på opp til på opptil 20 millioner euro – eller 4 prosent av den årlige globale omsetningen dersom dette utgjør mer. For store internasjonale selskaper betyr det at bøtene kan vokse til milliardstørrelse.

– Vi har også tidligere hatt muligheten til å ilegge gebyrer, og det er noe vi har brukt. Forskjellen er at det nå blir et helt annet nivå på gebyrene, sier Husand.

Snart to uker etter at det nye lovverket ble innført, har Datatilsynet foreløpig ikke fått inn noen nye saker hvor det har vært aktuelt å vurdere gebyr.

– Vi har inntrykk av at GDPR blir tatt på alvor. Det finnes både virksomheter som tar det veldig på alvor, mens andre kanskje ikke har erkjent at dette treffer dem. Men det gjør det, avslutter avdelingsdirektøren.

(Kilder: DF og NTB)