GDPR trer i kraft 20. juli: Kan koste bedriftene dyrt

Personvernforordningen trer i kraft i Norge neste fredag. Da kan Datatilsynet dele ut rekordgebyrer til selskaper som bryter reglene. 

NYE REGLER: GDPR påvirker alle selskaper som behandler persondata.

Foto: Tobias Schwarz AFP
  • Tyra Kristiansen Stave
  • NTB
Publisert:,

I forrige uke ble GDPR innlemmet i EØS, men først den 20. juli trer den i kraft i Norge, skriver NTB.

Den nye forordningen vil gjelde alle selskaper som bruker personopplysninger om EU- og EØS-borgere.

Kan få millionbøter

Selskaper som bryter GDPR-reglene kan få store bøter, ifølge EU-reglementet.

Ifølge Datatilsynet kan regelbrudd føre til bøter på opp mot 4 prosent av brutto omsetning eller 20 millioner euro, avhengig av hva som er høyest.

E24 har tidligere skrevet om at GDPR-regelverket er utydelig for små bedrifter.

–Det er et overveldende komplisert regelverk. Det oppleves som skremmende for mange bedrifter. De begynner å tvile på om de har lov til å drive med det de driver med, sa advokat Hedvig Svardal i Bedriftsforbundet.

Les også: Små bedrifter sliter med GDPR: – Overveldende komplisert regelverk

Ventet på Liechtenstein

Etter EØS-komiteens beslutning skal GDPR tre i kraft dagen etter at alle konstitusjonelle forbehold er fjernet.

Til nå har forbehold i Liechtensteins grunnlov gjort at ikrafttredelsen har blitt forsinket, men nå bekrefter liechtensteinske myndigheter at forordningen vil tre i kraft 20. juli.

Det betyr at også den nye norske personvernloven som ble vedtatt av Stortinget i mai i år trer i kraft på denne datoen, bekrefter Justisdepartementet.

– Vi rettet mandag en henvendelse til Liechtenstein om denne datoen, og fikk bekreftelsen i morges. Liechtenstein opplyser at det konstitusjonelle forbeholdet vil bli opphevet 19. juli, såframt det ikke innen 13. juli er reist krav om folkeavstemning – noe som ikke forventes å skje, sier fungerende lovrådgiver Øyvind Molven i Justisdepartementet til Rett24.

Les også: Frykter statens nye kontrakter kan få katastrofale følger for næringslivet

GDPR, som står for General Data Protection Regulation, skal gi vanlige folk bedre kontroll over hvilke personopplysninger ulike selskaper samler inn om dem. Et krav om samtykke ligger i kjernen av dette.

Til nå har GDPR blitt synlig for forbrukerne blant annet ved at bedrifter sender ut eposter om oppdaterte personvernvilkår.

Her kan du lese mer om

  1. Personvern
  2. IT-sikkerhet
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. EUs personvernregler forsinket igjen

  2. – Overveldende komplisert regelverk

  3. Sikkerhetsekspert advarer: Ikke bruk privat datautstyr på jobb

  4. Annonsørinnhold

  5. Nå trer GDPR i kraft i Norge

  6. Rekordår for Datatilsynet etter GDPR: – Regelverket er fortsatt uklart for mange