Personvernreform vedtatt i EU

Nye personvernregler som skal sikre bedre beskyttelse av personopplysninger og like regler mellom landene, ble vedtatt av Europaparlamentet 14. april.

Foto: European Union

Det nye EU-regelverket, omtalt som personvernpakken, inneholder både en generell forordning og et direktiv med særregler for politi- og straffesakskjeden. Målet med reformen er å få på plass et personvernregelverk som bedre møter de nye utfordringene på personvernfeltet, som blant annet sosiale medier, økt flyt av personopplysninger over landegrenser og «big data» har skapt.

Astrid Solhaug er justisråd ved EU-delegasjonen og har fulgt prosessen siden høsten 2013.

– Det nye regelverket gir i all hovedsak strengere regler enn EUs personverndirektiv fra 1995, og det er i tillegg tilpasset det nye livet på nett, sier Solhaug.

Foto: Simon Johannsson, EU-delegasjonen

Strengere og felles regelverk

Det nye personvernregelverket gir både mer omfattende regler, og et utvidet geografisk virkeområde for disse reglene. Fra et borgerperspektiv innebærer den nye forordningen bedre personvern via strengere krav til behandling av personopplysninger. Disse kravene går blant annet på retten til å få informasjon slettet eller flyttet fra en tjenestetilbyder til en annen (dataportabilitet), og til å få informasjon om sikkerhetsbrudd.  Den nye forordningen innebærer også at folk kun trenger å forholde seg til ett datatilsyn.

– Det nye regelverket gjør at borgerne kan klage til sitt nasjonale datatilsyn også dersom de har opplevd brudd på sine personvernrettigheter i et annet land, eller av en bedrift fra et annet land, sier Solhaug.

Samtidig skal bedrifter som opererer i flere EU-land kun måtte forholde seg til personvernmyndighetene i det landet hvor de har sitt europeiske hovedsete. Denne «one stop shop»-praksisen gjør det enklere både for personer og næringslivet å forholde seg til personvernregelverket. Et enklere og likt regelverk i alle land vil gi store besparelser for næringslivet.

Lang prosess

Arbeidet med et nytt personvernregelverk startet med et forslag fra Kommisjonen i 2011, og deretter har det blitt diskutert i EUs organer frem til desember 2015, da Rådet og Europaparlamentet kom til enighet om en lovtekst. Denne lovteksten ble formelt godkjent i Rådet 8. april, og deretter vedtatt i Europaparlamentet 14. april. Den nye regelverket erstatter EUs personverndirektiv fra 1995.

– Arbeidet med nye personvernregelverk har tatt tid fordi landene har hatt ulike utgangspunkter. En del land har fryktet eventuelle store kostnader et strengere EU-regelverk vil medføre, mens andre land har vært opptatt av å styrke beskyttelsnivået fra det gjeldende direktivet, sier Solhaug.

Norge med på hele prosessen

Norge har deltatt i arbeidet med den nye personvernpakken fra begynnelsen. Direktivet for politi- og straffesakskjeden er Schengen-relevant, mens den generelle forordningen er EØS-relevant, men de to henger tett sammen og Norge har derfor fått delta på hele forhandlingsprosessen.

Det nye regelverket forventes å tre i kraft i 2018 både i EU og EØS.