Advokatene kommer seirende ut av GDPR

«Inntil videre er det advokatene og de store konsulenthusene som kommer ut med den største seieren fra lovendringen», skriver gründer Nina Hoddø Bakås.


<p><b>GDPR:</b> Den nye personopplysningsloven, som bygger på EUs personvernforordning, er opprinnelig laget for at forbrukeren skal få bedre rettigheter.</p>

GDPR: Den nye personopplysningsloven, som bygger på EUs personvernforordning, er opprinnelig laget for at forbrukeren skal få bedre rettigheter.

kommentar Nina Hoddø Bakås

Gründer, har studert it og tar mastergrad ved NTNUs Entreprenørskole. Hun er CEO i Adall, et legaltech- og konsulentselskap. Hun er også styreleder for den nasjonale studentorganisasjonen Start Norge

Vi har endelig fått ny personopplysningslov i Norge også.

Den nye personopplysningsloven, som bygger på EUs personvernforordning, er opprinnelig laget for at forbrukeren skal få bedre rettigheter på egen personlig informasjon som bedrifter besitter.

Inntil videre er det advokatene og de store konsulenthusene som kommer ut med den største seieren fra lovendringen.

Personvernforordningen er en lang, kronglete og kjedelig tekst. Spesielt kan den for mange være ekstra lang og kompleks på juridisk engelsk. Det er derfor utrolig synd at det tok hele to år fra EUs forordning ble ferdigstilt til vi hadde en offisiell norsk oversettelse fra Justisdepartementet.

Selv om den da kom med kommentarer og innspill fra relevante interesse- og fagorganisasjoner burde den kommet tidligere for å åpne opp lovverket for et større norsk publikum.

Den opprinnelige datoen for tiltredelse av den nye loven var 25. mai. Ettersom Norge er en del av EØS, og denne gruppen land skulle sette loven i kraft likt, har det latt seg vente til 20. juli. Likevel ville det vært naturlig at den norske lovteksten, som skal inn i Norges lover, hadde vært klar før original dato.

Derimot ble denne først publisert 15. juni, som igjen gjør det vanskeligere for en med ikke-juridisk bakgrunn å kunne sette seg inn i lovverket, da det ikke har føltes tilgjengelig ved å ikke ligge plassert med andre lover.

Spesielt er dette viktig siden personvernforordningen fra EU er ment for å gi forbrukere en tryggere digital hverdag med mer rettigheter på den personlige informasjonen bedrifter besitter.

Fokuset blant alle bedrifter og deres eksterne ressurser bør i første omgang være å gjøre hva Justisdepartementet ikke har klart. Nemlig å komme med god og klar informasjon som er relevant for de involverte. Denne informasjonen skal også være lett tilgjengelig og i klarspråk rettet mot målgruppen.

Dette står tydelig i personvernforordningen, og om justisdepartementet har fulgt personvernforordningens prinsipper da de jobbet med både oversettelsen og den nye personopplysningsloven er det hvertfall tydelig at den tenkte målgruppen er personer med juridisk bakgrunn.

Det som har gjort at nærmest alle kjenner til de fire bokstavene GDPR og som har gitt forordningen en oppmerksomhet andre nye lover kan se langt etter er de store bøtene.

Det er også blitt trukket frem at det er et komplekst arbeid å bli «GDPR-compliant» og sammen med de mulige bøtene har det bygget opp en frykt i næringslivet. Noe av dette kunne nok vært forhindret ved at Justisdepartementet hadde gjort forordningen og lovendringer mer og tidligere tilgjengelig.

Hvem er GDPR egentlig laget og ment for? Personvernforordningen ble til for å sikre forbrukernes rettigheter i en mer og mer datadreven forretningsverden. Bedrifter begynte å forstå både hvordan samle inn mest mulig data og hvordan utnytte denne, men ikke nødvendigvis hvordan beskytte både den og forbrukerne.

Norges personopplysningslov fra 2001 var en av de strengeste i Europa under etterlevelsen av det gamle direktivet EU innførte i 1995. Dette gjør også at forskjellene på den nye og den gamle loven ikke er så enorm for norske bedrifter og forbrukere.

Personvernforordningen ble besluttet av EU i 2012, ferdig utkast ble publisert i april 2016 og hele to år senere, to måneder før loven skulle tre i kraft i EU, kom en offisiell norsk oversettelse fra Justisdepartementet.

Det er ikke akkurat rakettforskning å forstå at bøter på nivået til GDPR kan skremme hvem som helst. Selv kollossale advokatutgifter virker som en liten pris å betale. I tillegg er både loven og jobben som kreves vanskelig å sette seg inn i og forstå.

GDPR har blitt en dyr affære for bedrifter, og en gullgruve for advokatene. Begge to kan takke Justisdepartementet.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

Se alle kommentarer på E24
På forsiden nå