Hva betyr ny personvernlov for deg?

Er du en av dem som har irritert deg over at du mottar e-post og reklame fra foreninger og organisasjoner som du har meldt deg ut av? Eller er du lei av å motta direkte reklame fra bilfirmaet hvor du en gang kjøpte en bil, og som fikk din e-postadresse?

Retten til å bli slettet

Mange av oss har opplevd at det har vært vanskelig å bli slettet i registrene til virksomheter, der vi en gang har gitt fra oss personopplysninger. For eksempel ved innmelding eller ved kjøp.

Nå kan det bli lettere å bli «ferdige med» den bokklubben som du meldte deg ut av for to år siden, eller bilforretningen hvor du kjøpte bil for ti år siden. Årsaken er at endringene i personvernlovgivningen gir deg som person mange nye rettigheter, blant annet retten til å bli slettet.

Så å si alle virksomheter i samfunnet behandler personopplysninger. Dette kan være alt fra staten og din arbeidsgiver, til idrettsforeningen og bokklubben som du er medlem av.

Virksomheter som behandler personopplysninger, er i lovverket definert som «databehandlere» og «behandlingsanvarlige». Med adgangen til å behandle dine personopplysninger følger også en rekke plikter som den behandlingsansvarlige skal overholde. Helt sentralt er at personopplysningene kun skal brukes til det opprinnelige formålet, typisk til å administrere ditt medlemskap i en forening eller en klubb.

Strenge krav til samtykke

Grunnlaget for å behandle personopplysninger er vanligvis et samtykke, for eksempel ved innmelding i en fagforening. Kravene til samtykke blir nå innskjerpet, og behandlingsansvarlige må i sterkere grad kunne bevise at den enkelte har samtykket. Dette innebærer at gyldig samtykke for eksempel vil kunne gis ved avkrysning i en «boks» på et nettsted. Endringene i regelverket gjør at det skal være enkelt å trekke tilbake et samtykke.

Tenk deg at du som medlem av Parat har fått bistand i en sak, for eksempel i forbindelse med en konflikt i arbeidsforholdet. Etter at saken er avsluttet, lurer du på hvilke opplysninger Parat har lagret om deg. Personopplysningsloven gir deg nå rett til å få innsyn i alle personopplysninger som er lagret om deg selv.

Fremmer du et krav om innsyn, så skal kravet besvares uten ubegrunnet opphold og senest innen en måned. Formålet med innsynsretten er at du på en enkel måte skal kunne kontrollere hvilke personopplysninger som er registrert om deg, og at behandlingen av personopplysningene er lovlig.

Korrigering og retting

Dersom det er registrert feil personopplysninger om deg, har du rett til å få opplysningene korrigert. Et eksempel på dette kan være at du har gitt personopplysninger til din teleleverandør. Da abonnementet ble tegnet, var du samboer, men samboerforholdet er nå slutt. Du har da rett til å få korrigert dette hos leverandøren.

Retten til å bli slettet og å bli glemt er sannsynligvis den mest praktiske endringen for mange av oss. Kanskje meldte du deg inn i et politisk parti, men meldte deg ut igjen kort tid etter fordi du ikke lenger sympatiserer med partiet? Etter at du har meldt deg ut av partiet, har ikke partiet lenger et legitimt behov for å beholde personopplysningene om deg. Årsaken er at det var administrering av selve medlemskapet som dannet det rettslige grunnlaget for at opplysningene om deg kunne innhentes og registreres. Når medlemskapet avsluttes, skal personopplysninger som blant annet e-postadresse, adresse, telefonnummer og fødselsnummer slettes så snart som praktisk mulig etter utmeldingen.

Dersom du etter å ha blitt utmeldt fortsatt mottar direkte henvendelser fra partiet på e-post eller telefon, er det grunn til å stille spørsmål ved om partiet har overholdt plikten til å slette opplysningene om deg. Du bør i så fall anmode om å få innsikt i hvilke opplysninger som eventuelt er lagret om deg.

Nye regler gjelder Norge og langt utenfor EUs grenser

Med det nye regelverket vil «aktører» som er registrert utenfor EU, men som tilbyr varer og tjenester til EU-borgere, bli omfattet av det nye regelverket. Dette vil få stor betydning for nettbutikker som ikke er etablert i Europa, men som selger varer over nettet til EU-borgere. Disse nettbutikkene vil måtte forholde seg til at kundene har rettigheter etter den nye forordningen. I praksis vil i hvert fall de store og seriøse nettbutikkene måtte innrette seg etter de nye bestemmelsene. Kjøper du et produkt fra en seriøs nettbutikk i USA eller Asia, så er målet med forordningen at du skal ha samme personvernrettigheter som om handelen hadde skjedd innenfor EU.

Endringene medfører at nasjonale datatilsyn innenfor EU får en sterkere plikt til å samarbeide og utveksle informasjon med hverandre, også i konkrete saker. I tillegg får datatilsynene videre fullmakt til å ilegge sanksjoner. Faren for gebyrer på opptil fire prosent av virksomhetens årlige globale omsetning for brudd på forordningen bør være en sterk motivasjonsfaktor for å overholde regelverket.