DOKUMENTASJON: Kari Laumann i Datatilsynet råder virksomheter som velger å ikke etablere personvernombud etter de nye reglene om å dokumentere vurderingene som ligger til grunn for det, når den nye loven trer i kraft i mai 2018. (Foto: Stig Øyvann)

DOKUMENTASJON: Kari Laumann i Datatilsynet råder virksomheter som velger å ikke etablere personvernombud etter de nye reglene om å dokumentere vurderingene som ligger til grunn for det, når den nye loven trer i kraft i mai 2018. (Foto: Stig Øyvann)

GDPR: Trenger du ombud?

Datatilsynet har kommet med mer info om kravene til personvernombud under GDPR.

Når de nye personvernreglene trer i kraft 25. mai neste år, som en følge av EU-forordningen GDPR, er det mange som blir pålagt å ha personvernombud. Reglene for dette er slett ikke enkle å lese og forstå, så Datatilsynet har jobbet lenge med å utarbeide veiledere og annen støttedokumentasjon for å gjøre reglene klarere.

Visste du for eksempel at Datatilsynet anbefaler å dokumentere vurderingene som er gjort, dersom virksomheten velger å ikke opprette personvernombud etter de nye reglene?

Fortolkninger

Akkurat som i mange andre lovsammenhenger fra EU er ikke selve lovteksten enkel å forstå for personer som ikke er EU-jurister. I tillegg er ikke alle begrepene som brukes i lovteksten definert der, blant annet fordi det er opp til hvert enkelt land å definere disse etter sine egne lover og sammenhenger.

Dermed er det et behov for at det enkelte lands myndigheter gir utfyllende informasjon om hvordan reglene skal fortolkes, og dette har Datatilsynet jobbet lenge med. På nettsidene til Datatilsynet finnes det nå flere veiledere og annen dokumentasjon som bistår med å forklare hvordan de nye reglene kommer til å fungere.

Personvernombud

En av nyhetene som følger med GDPR er at mange virksomheter kommer til å få lovpålagt krav om å etablere personvernombud som en del av sin organisasjon. Dette enkeltpunktet har Datatilsynet allerede lagd en egen veileder for, i tillegg til at det nylig ble publisert en nyttig bloggpost på Datatilsynets Personvernblogg med en enklere forklaring om hvem som må etablere personvernombud etter de nye reglene.

I skrivende stund er 283 dager til den nye loven settes i kraft, så det er fremdeles tid til å sette seg inn i hvordan de nye reglene vil treffe akkurat din virksomhet. Men det begynner å haste.

Les om: