GDPR: Fem år med spennende utfordringer – og litt magi
Personvern er et praktisk fag. Alle norske virksomheter må, i en eller annen utstrekning, forholde seg til personvernregelverket – personvernforordningen (GDPR) og personopplysningsloven. Det å tilegne seg både grunnleggende kunnskap om selve regelverket og praktisk personvern gir derfor en svært relevant kompetanse.
I dag, 25. mai 2023, feirer hele Europa at GDPR, eller personvernforordningen, er fem år. Personvernforordningen trådte egentlig i kraft i EU den 24. mai 2016. Det var imidlertid først fra 25. mai 2018 at alle virksomheter i EU måtte følge reglene og tilsynsmyndighetene kunne begynne håndhevingen. For oss i Norge trådte personvernforordningen i kraft først den 20. juli 2018. Komplisert skal det være, men det som er sikkert er at vi feirer sammen med våre søstertilsyn i dag. Vi har hatt en bratt læringskurve. Regelverket er komplisert, og det har vært krevende både for virksomheter og tilsyn å sørge for best mulig etterlevelse. Heldigvis er det en større mening og verdi bak det hele: Personvern er en menneskerettighet vi ikke kan ofre for digitaliseringsiveren. Personvernet er i dag viktigere enn noen gang, som en grunnleggende forutsetning for vårt demokratiske samfunn.
Men hva er egentlig personvern i dag?
Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Personvernkommisjonen uttaler følgende i sin rapport NOU 2022: 11 Ditt personvern – vårt felles ansvar – Tid for en personvernpolitikk, på side 29:
«Personvern kan defineres og beskrives på ulike måter. Uansett hvilken innfallsvinkel du velger, står det enkelte menneskets ukrenkelighet og krav på respekt fra andre mennesker, virksomheter og myndigheter, respekt for egen integritet og privatlivets fred, sentralt. Personvern er derfor nært knyttet til enkeltindividers muligheter for privatliv, selvbestemmelse og selvutfoldelse. I tillegg kan personvernet sies å være et grunnleggende premiss for et fullverdig demokratisk samfunn».
Retten til personvern beskrives her som en absolutt forutsetning for et fullverdig demokrati. I dagens digitale samfunn og den teknologiske revolusjonen vi står midt oppi, er personopplysningsvernet helt sentralt for å ivareta grunnleggende personvern, integritet og privatlivets fred. I den digitale tidsalderen vi er i, trer nemlig data frem som det definerende symbolet på vekst, fremskritt og makt. Og byggesteinene i dagens digitale økonomi er i stor grad personopplysninger.
Personvern er ikke bare en viktig menneskerettighet som skal sikre hensynet til den enkeltes personlige integritet og privatliv. Personvern er også viktig for å sikre felles goder i et demokratisk samfunn. Uten retten til å ha et privatliv vil det ikke være mulig for den enkelte å skape seg et rom til å utvikle refleksjoner og vurderinger på et selvstendig grunnlag, uten å bli forstyrret eller kontrollert av andre.
Intet personvern, intet demokrati
Personvernforordningen er et viktig og komplekst regelverk, som har løftet personvernet på alle områder av samfunnet. GDPR gir både private og offentlige virksomheter plikt til å sørge for grunnleggende personopplysningsvern for alle de behandler opplysninger om – det være seg ansatte, kunder, pasienter, brukere eller innbyggere. Den gir også enkeltindivider rettigheter som de behandlingsansvarlige, altså virksomhetene som behandler dine data, må møte.
Plikt- og rettighetsbestemmelsene i forordningen gir til sammen et omfattende regelvern for ivaretagelse av personvernet og personopplysningsvernet til enkeltindivider. På et mer overordnet nivå er summen av plikter og rettigheter med på å regulere samfunnets ivaretagelse av personvernet og personopplysningsvernet. Denne felles innsatsen er derfor et viktig fundament i det norske demokratiet. Intet personvern, intet demokrati.
Krevende regelverk gir også magi
Innføringen av GDPR i 2018 var et vannskille for personvernet og personopplysningsvernet. Mange har dog erfart at regelverket kan være teoretisk og vanskelig tilgjengelig, og ikke minst krevende å omsette i praksis.
Magien skjer når du klarer å omsette personvernforordningen fra teoretisk lovtekst til operasjonelt og funksjonelt personvern. Jeg har ofte beskrevet det som en «oversetterjobb» – kravene som følger av lovteksten må omsettes til praktiske og gjennomførbare tiltak hos den behandlingsansvarlige. Slik er det til en viss grad med all lovtekst – den må tolkes og forstås opp mot en faktisk og praktisk virkelighet. Men for personvernregelverket kommer dette særlig på spissen, ettersom ansvarlighetsprinsippet medfører at det er den behandlingsansvarlige som må vurdere, velge og prioritere tiltak, og gjennomføre og dokumentere hvilke grep som sikrer etterlevelse i den konkrete virksomheten.
Veien fra lovtekst til personvern i praksis må læres. Med kunnskap om både lov og praksis, har du et godt grunnlag for å være med på å forstå en viktig grunnsten i det norske demokratiet.
Gratulerer med femårsdagen!
En oppsummering av personvernåret 2015
Dette innlegget er skrevet som en innledning til Datatilsynets årsmelding for 2015 Det mest spennende med å være leder i Datatilsynet er at det alltid dukker opp store saker som gjør at vi må snu opp ned på prioriteringene våre. Noen opplever kanskje dette som...
Tilpasset reklame – irriterende eller faktisk ganske praktisk?
Hvis folk kunne velge, ville de valgt å se reklame som er tilpasset deres adferd og interesser, eller «dum» reklame som viser tilfeldige produkter? Svaret fra undersøkelsen vi gjennomførte overrasket oss. Tilpasset reklame? Nei, takk Det store flertallet i vår...
Ønsker vi økt lagring av opplysninger om barnehagebarn?
Dette innlegg er skrevet sammen med Steffen Handal, som er leder i Utdanningsforbundet. Det har også blitt publisert på www.utdanningsnytt.no Kunnskapsdepartementet har lagt frem et forslag til endring i barnehageloven. Mange aktører, deriblant vi i Datatilsynet og...
Klasse 10B sjekket personvernet i apper på Safer Internet Day
Onsdag 10. februar sjekket klasse 10B ved Fyrstikkalleen skole i Oslo (F21) personvernet i appene de bruker mest. Målet var å gi elevene en forståelse av hva personopplysninger er, og skape en bevissthet om hvordan og hvorfor appene samler inn opplysninger om dem. Det...
Safe Harbor 2.0 er her og heter EU-U.S. Privacy Shield
EU-kommisjonen har kommet til en politisk løsning med USA som en erstatning for Safe Harbor som ble kjent ugyldig av EU-domstolen i oktober i fjor. EUs arbeidsgruppe for personvern, Artikkel 29-gruppen, var samlet i Brussel da enigheten mellom EU og USA var et faktum....
Gratis nettjenester i bytte mot personopplysninger: et bytteforhold vi er komfortabel med?
Personopplysninger mot gratis tilgang til nettjenester: Det kan se ut som et lykkelig bytteforhold. Store deler av internettøkonomien er basert på dette bytteforholdet og folk er blitt vant til å bruke «gratis» tjenester på nett. Men er folk egentlig komfortable med...
Personverndagen 2016: Overvåkingsøkonomien – høydepunkter fra debatten
I går feiret vi den internasjonale personverndagen med et frokostseminar om overvåkingsøkonomien i et stappfullt lokale på Litteraturhuset i Oslo. Tore Tennøe fra Teknologirådet innledet med å vise til påstanden om at «når noe er gratis på nett, så er du ikke kunden,...
Vi stoler ikke på appene våre
Forbrukerrådet har spurt folk om mobilapper og personvern. Kun halvparten av de spurte har tillit til at appene behandler personopplysningene deres på en god måte. Hele seks av ti svarer at de har latt være å laste ned eller ta i bruk apper, fordi appene krever...
Googling av jobbsøkere
Mange arbeidsgivere googler jobbsøkere før ansettelse. «Å google» vil si å søke etter informasjon om kandidaten på Internett ved bruk av en søkemotor. Googling kan gi informasjon om kandidaten som ikke har fremkommet i jobbsøknaden, under intervjuet eller i...
Sterkere lut må til – mener EU
Lut er i hvert fall delt ut. Som direktøren vår har skrevet om, kom endelig teksten til en etterlengtet personvernforordning 15. desember 2015. Det er en del formelle runder som gjenstår før forordningen er helt ferdig, men vi har nå oversikt over hva som kommer til å...