Alt du trenger å vite om personvern (GDPR)

EUs forordning for personvern ble norsk lov og trådte i kraft i Norge 20. juli 2018.

De nye reglene for personvern fører til at alle som får sine personopplysninger registrert, får nye rettigheter.

Dette innebærer nye plikter og større ansvar for alle virksomheter som behandler personopplysninger.

Hvem gjelder de nye reglene for?

Alle virksomheter som i stor eller liten grad lagrer opplysninger om kunder, brukere, pasienter og/eller ansatte faller inn under regelverket.

Virkes digitale rådgivningstjeneste

   

Les mer

Må jeg slette all data om jeg ikke har samtykke?

Mange virksomheter tror at GDPR krever at man må slette alt man ikke har fått samtykke til. Slik er det heldigvis ikke. 

Unødvendig sletting av personopplysninger skaper praktiske problemer for både virksomheter og enkeltpersoner, og bidrar til at altfor mye tid og ressurser brukes på annet enn verdiskaping. Mange er ikke klar over at samtykke kun er ett av flere alternative grunnlag for behandling av personopplysninger.

Disse handler kort fortalt om situasjoner hvor behandling av personopplysninger er nødvendig. De kanskje mest praktiske grunnlagene er:

  • Behandling er nødvendig for å oppfylle en avtale med den enkelte.
  • Behandling er nødvendig for å oppfylle en rettslig forpliktelse.
  • Behandling er nødvendig for å ivareta en såkalt berettiget interesse.

Mange virksomheter har med andre ord allerede behandlingsgrunnlag i form av for eksempel løpende kundeavtaler.

Skal en ideell organisasjon for eksempel sende ut informasjon til sine medlemmer, trenger man som regel ikke samtykke, siden man har inngått en medlemsavtale hvor slik kontakt er en forutsetning. Tilsvarende vil en virksomhet heller ikke måtte innhente samtykke fra enkeltpersoner om for eksempel lagring av regnskapsinformasjon, ettersom bokføringsloven krever at dette oppbevares i en viss tid.

Det kan også hende man har rettslig grunnlag i form av en berettiget interesse, dersom denne interessen veier tyngre enn hensynet til den enkeltes personvern. Eksemplene kan være mange – fra det lokale begravelsesbyrået som ønsker å ta vare på personopplysninger fra tidligere begravelser innenfor én familie eller slekt, til næringslivslederen som tar vare på lønns- og bonusavtaler for å kunne imøtegå et fremtidig krav om for lite utbetalt lønn. Det å ta vare på slike opplysninger vil som regel være i både partenes og samfunnets interesse.

Les mer