Utvalgte hurtiglenker

    Lov og rett

    Ny personopplysningslov og EUs personvernforordning

    Artikkel | Sist oppdatert: 20.07.2018 | Justis- og beredskapsdepartementet

    Stortinget vedtok i mai en ny personopplysningslov som gjennomfører EUs personvernforordning (GDPR) i Norge. Den nye personopplysningsloven trådte i kraft 20. juli 2018, samme dag som beslutningen som innlemmer forordningen i EØS-avtalen trådte i kraft.

    Forordningen ble vedtatt i EU i april 2016 og begynte å gjelde i EUs medlemsland fra 25. mai 2018.

    Forordningen erstatter EUs personverndirektiv fra 1995, som er gjennomført i den norske personopplysningsloven av 2000.

    Målet er å sikre vern av personopplysninger, harmoniserte regler i EU og EØS og gi fri utveksling av personopplysninger mellom EU og EØS-landene.

    Ny norsk personopplysningslov

    Å gjennomføre forordningen i en ny norsk personopplysningslov har vært et prioritert arbeid for regjeringen. Regjeringen fremmet proposisjon med forslag til ny personopplysningslov og anmodning om Stortingets forhåndssamtykke til innlemmelse av forordningen i EØS-avtalen 23. mars 2018, se Prop. LS 56 (2017–2018). Stortinget vedtok den nye personopplysningsloven 28. mai 2018.

    Innlemmelse av forordningen i EØS-avtalen

    Det ble i møte i EØS-komiteen 6. juli 2018 besluttet at personvernforordningen skal innlemmes i EØS-avtalen. Beslutningen trer i kraft dagen etter at alle EØS/EFTA-landene har opphevet sine konstitusjonelle forbehold. Kun Liechtenstein tok konstitusjonelt forbehold. Liechtenstein opphevet forbeholdet 19. juli. Beslutningen om innlemmelse trådte dermed i kraft 20. juli.

    Om den nye personopplysningsloven

    Den nye personopplysningsloven gjør personvernforordningen til norsk rett ved inkorporasjon, slik dette er foreskrevet i EØS-avtalens artikkel 7 bokstav a.

    Forordningen oppstiller et omfattende generelt personopplysningsregelverk, herunder de grunnleggende prinsippene og vilkårene for å behandle personopplysninger, rettigheter for enkeltpersoner, plikter for behandlingsansvarlige og databehandlere, overføring av personopplysninger over landegrensene og regler om tilsyn og sanksjoner.

    Reglene gjelder for både private og offentlige aktører.

    Utover å inkorporere forordningen gir den nye personopplysningsloven en rekke nasjonale lovbestemmelser som supplerer reglene i forordningen.

    EUs personvernforordning på norsk

    Offisiell norsk oversettelse av EØS-komiteens beslutning med tilpasningstekst

    Til toppen
    Tilbakemeldingsskjema

    Fant du det du lette etter?

    Tusen takk for ditt svar!

    Det er ikke deg, det er oss.

    Det oppsto en uventet feil med serveren. Prøv igjen senere.