Personvern og GDPR

Personvernforordningen (GDPR) som trådte i kraft 20. juli 2018 har medført et økt fokus på personvern både i Norge og internasjonalt. Dette resulterer i stadig hyppigere kontroller fra tilsynsmyndigheter og høye gebyrer ved brudd på reglene. EU strammer grepet for å sikre borgernes personvern. Advokatene i Magnus Legal kjenner personvernreglene og vet hvordan du bør forholde deg til det.

Personvern og GDPR ved lagring av personopplysninger

Retten til et privatliv og til å bestemme over egne personopplysninger er viktig. Disse rettighetene settes på prøve i dagens teknologisamfunn. I næringslivet har du ofte, og i forskjellige sammenhenger, behov for å behandle og lagre personopplysninger. Da er det viktig at du gjør det riktig.

Manglende oppfølging av lovpålagte krav knyttet til behandling av personopplysninger kan gi store økonomiske tap i form av tilsynets bøter, omdømmetap og erstatningskrav fra den berørte.

Etterlevelse av personvernreglene kan virke overveldende, men etterlevelse av reglene kan også gi et konkurransefortrinn. Ved å vise at virksomheten tar personvern på alvor, både systematisk, organisatorisk og teknisk, legger man grunnlag for tillit både hos eiere og ledelse, samt ansatte, kunder, leverandører og samarbeidspartnere.

Vi kan gi konkrete råd som du lett kan implementere i din virksomhet og anvende i din arbeidshverdag.

 

 

Hva vil du ha hjelp med?

  • Kartlegging av virksomheters håndtering av personopplysninger
  • Juridiske analyser knyttet til regelverket
  • Databehandleravtaler
  • Personvern i arbeidsforhold
  • Bistand med internkontrollarbeid
  • Utarbeidelse av lovpålagt dokumentasjon, samt maler til nødvendig dokumentasjon
  • Overføring av personopplysninger til utlandet
  • Avvikshåndtering

 

 

 

 

Samtykke

For å kunne behandle personopplysninger, må virksomheter ha det som kalles et behandlingsgrunnlag. Med andre ord et grunnlag som gjør behandlingen av personopplysninger lovlig.

Samtykke direkte fra den registrerte (vedkommende personopplysningene handler om) er et praktisk behandlingsgrunnlag.

Les mer her:

GDPR – strengere krav til samtykke

 

 

 

 

Personvernombud

Som følge av GDPR må flere virksomheter enn tidligere ha et eget personvernombud. Et personvernombud er en ressursperson som skal bidra til at virksomheten følger reglene om personvern.

Hvilke virksomheter må ha personvernombud, og hva er personvernombudets oppgaver?

Les mer her: 

GDPR – Trenger din virksomhet personvernombud?

 

 

 

 

Innsynsretten

Innsynsretten innebærer at alle personer din virksomhet har personopplysninger om, kan rette en begjæring om innsyn til virksomheten. 

Det er derfor viktig at din virksomhet har god oversikt og tilstrekkelige rutiner for å kunne oppfylle sine forpliktelser etter GDPR.

Les mer her:

GDPR: Innsynsretten

 

 

 

 

 

 

 

 

7 tiltak du bør iverksette

1. Kartlegg hva slags personopplysninger bedriften behandler

2. Kartlegg hvor personopplysningene er lagret

3. Kartlegg hvor personopplysningene kommer fra

4. Ta stilling til formålet med personopplysningene

5. Kartlegg underleverandører og om disse behandler personopplysninger

6. Få oversikt over dagens rutiner for personvern

7. Utarbeide nye rutiner for personvern i henhold til GDPR

Les mer: GDPR: 7 tiltak du må prioritere nå

 

 

Strengere regler med GDPR

EU-forordningen kalt GDPR (The General Data Protection Regulation) trådte i kraft i Norge 20. juli 2018 og førte med seg nye og til dels strengere krav til behandling av personopplysninger.

Forpliktelsene innebærer blant annet en strengere informasjonsplikt, som medfører at virksomheter må gi mer omfattende og detaljert informasjon om hvordan de behandler personopplysninger.

Samtidig fikk privatpersoner (de registrerte) nye rettigheter.

Brudd på reglene kan medføre bøter på opptil 20 millioner euro og 4 % av global omsetning. Dette er betraktelig høyere enn bøtene etter det tidligere regelverket. Det er derfor viktig at alle virksomheter sørger for at de oppfyller de nye kravene.

Les mer her: GDPR: Hvordan påvirker de nye personvernreglene din virksomhet?

 

 

 

 

 

 

 

 

Innsyn i ansattes epost

I noen tilfeller er det lovlig for arbeidsgiver å gjøre innsyn i ansattes epost og private filer på virksomhetens nettverk. På bloggen kan du lese mer om dette og fremgangsmåten ved slike innsyn. 

Finn ut mer: 

Innsyn i ansattes e-post

 

Spør våre advokater om personvern og lagring av personopplysninger.

Kontakt meg (web)

Ved å fylle ut dette skjemaet samtykker du til at Magnus Legal kan benytte seg av oppgitt kontaktinformasjon til å kontakte deg for å besvare ditt spørsmål. Det vises for øvrig til vår erklæring om personvern og cookies.