Utvalgte hurtiglenker

    Lov og rett

    Ny personopplysningslov og EUs personvernforordning

    Artikkel | Sist oppdatert: 20.07.2018 | Justis- og beredskapsdepartementet

    Stortinget vedtok i mai en ny personopplysningslov som gjennomfører EUs personvernforordning (GDPR) i Norge. Den nye personopplysningsloven trådte i kraft 20. juli 2018, samme dag som beslutningen som innlemmer forordningen i EØS-avtalen trådte i kraft.

    Forordningen ble vedtatt i EU i april 2016 og begynte å gjelde i EUs medlemsland fra 25. mai 2018.

    Forordningen erstatter EUs personverndirektiv fra 1995, som er gjennomført i den norske personopplysningsloven av 2000.

    Målet er å sikre vern av personopplysninger, harmoniserte regler i EU og EØS og gi fri utveksling av personopplysninger mellom EU og EØS-landene.

    Ny norsk personopplysningslov

    Å gjennomføre forordningen i en ny norsk personopplysningslov har vært et prioritert arbeid for regjeringen. Regjeringen fremmet proposisjon med forslag til ny personopplysningslov og anmodning om Stortingets forhåndssamtykke til innlemmelse av forordningen i EØS-avtalen 23. mars 2018, se Prop. LS 56 (2017–2018). Stortinget vedtok den nye personopplysningsloven 28. mai 2018.

    Innlemmelse av forordningen i EØS-avtalen

    Det ble i møte i EØS-komiteen 6. juli 2018 besluttet at personvernforordningen skal innlemmes i EØS-avtalen. Beslutningen trer i kraft dagen etter at alle EØS/EFTA-landene har opphevet sine konstitusjonelle forbehold. Kun Liechtenstein tok konstitusjonelt forbehold. Liechtenstein opphevet forbeholdet 19. juli. Beslutningen om innlemmelse trådte dermed i kraft 20. juli.

    Om den nye personopplysningsloven

    Den nye personopplysningsloven gjør personvernforordningen til norsk rett ved inkorporasjon, slik dette er foreskrevet i EØS-avtalens artikkel 7 bokstav a.

    Forordningen oppstiller et omfattende generelt personopplysningsregelverk, herunder de grunnleggende prinsippene og vilkårene for å behandle personopplysninger, rettigheter for enkeltpersoner, plikter for behandlingsansvarlige og databehandlere, overføring av personopplysninger over landegrensene og regler om tilsyn og sanksjoner.

    Reglene gjelder for både private og offentlige aktører.

    Utover å inkorporere forordningen gir den nye personopplysningsloven en rekke nasjonale lovbestemmelser som supplerer reglene i forordningen.

    EUs personvernforordning på norsk

    Offisiell norsk oversettelse av EØS-komiteens beslutning med tilpasningstekst

    Til toppen