Ny personopplysningslov og EUs personvernforordning

Stortinget vedtok i mai en ny personopplysningslov som gjennomfører EUs personvernforordning (GDPR) i Norge. Den nye personopplysningsloven trådte i kraft 20. juli 2018, samme dag som beslutningen som innlemmer forordningen i EØS-avtalen trådte i kraft.

Forordningen ble vedtatt i EU i april 2016 og begynte å gjelde i EUs medlemsland fra 25. mai 2018.

Forordningen erstatter EUs personverndirektiv fra 1995, som er gjennomført i den norske personopplysningsloven av 2000.

Målet er å sikre vern av personopplysninger, harmoniserte regler i EU og EØS og gi fri utveksling av personopplysninger mellom EU og EØS-landene.

Ny norsk personopplysningslov

Å gjennomføre forordningen i en ny norsk personopplysningslov har vært et prioritert arbeid for regjeringen. Regjeringen fremmet proposisjon med forslag til ny personopplysningslov og anmodning om Stortingets forhåndssamtykke til innlemmelse av forordningen i EØS-avtalen 23. mars 2018, se Prop. LS 56 (2017–2018). Stortinget vedtok den nye personopplysningsloven 28. mai 2018.

Innlemmelse av forordningen i EØS-avtalen

Det ble i møte i EØS-komiteen 6. juli 2018 besluttet at personvernforordningen skal innlemmes i EØS-avtalen. Beslutningen trer i kraft dagen etter at alle EØS/EFTA-landene har opphevet sine konstitusjonelle forbehold. Kun Liechtenstein tok konstitusjonelt forbehold. Liechtenstein opphevet forbeholdet 19. juli. Beslutningen om innlemmelse trådte dermed i kraft 20. juli.

Om den nye personopplysningsloven

Den nye personopplysningsloven gjør personvernforordningen til norsk rett ved inkorporasjon, slik dette er foreskrevet i EØS-avtalens artikkel 7 bokstav a.

Forordningen oppstiller et omfattende generelt personopplysningsregelverk, herunder de grunnleggende prinsippene og vilkårene for å behandle personopplysninger, rettigheter for enkeltpersoner, plikter for behandlingsansvarlige og databehandlere, overføring av personopplysninger over landegrensene og regler om tilsyn og sanksjoner.

Reglene gjelder for både private og offentlige aktører.

Utover å inkorporere forordningen gir den nye personopplysningsloven en rekke nasjonale lovbestemmelser som supplerer reglene i forordningen.

EUs personvernforordning på norsk

Offisiell norsk oversettelse av EØS-komiteens beslutning med tilpasningstekst

Til toppen