Ny lov om personopplysninger på høring

Forrige uke sendte Justis- og beredskapsdepartementet ut forslag til ny lov om behandling av personopplysninger på høring. Høringsfristen er 16. oktober.

Forslaget bygger på EUs nye personvernforordning og vil føre til et mer enhetlig regelverk i Europa. Det vil dermed bli enklere både for personer og bedrifter å forholde seg til lovgivning i, og til å få gjort sine rettigheter gjeldende i, hele EU/EØS.  Regelverket er også bedre tilpasset den teknologiske utviklingen.

Lovforslaget og forordningen viderefører hovedprinsippene i gjeldende lov. Det er likevel enkelte endringer.

Ikke straffbar

Blant annet at den registrertes rettigheter er styrket på flere punkter. For eksempel innføres en ny rettighet for registrerte til å motta personopplysninger om seg selv og overføre disse fra en tjenestetilbyder til en annen (dataportabilitet).

Dagens melde- og konsesjonsplikt for behandling av personopplysninger bortfaller. Den erstattes med en plikt for den behandlingsansvarlige til selv å utrede personvernkonsekvenser og rådføre seg med Datatilsynet dersom konsekvensutredningen viser at behandlingen medfører høy risiko for personvernet.

Datatilsynet får mulighet til å ilegge vesentlig høyere overtredelsesgebyr og departementet foreslår derfor at overtredelser av loven ikke lenger skal være straffbare.

Det innføres en mer effektiv tilsynsordning på europeisk nivå, ved at behandlingsansvarlige med virksomhet i flere stater bare skal forholde seg til én tilsynsmyndighet i EU/EØS.