Negotia | Magasin nr. 4 - 2018

N E G O T I A M A G A S I N – 4 / 2 0 1 8 3 2 I 2018 har mange arbeidstakere og arbeidsgivere hatt gleden av å stifte bekjentskap med de fire bokstavene GDPR. Disse står for General Data Protection Regulation, og er et nytt personvern­ regelverk utarbeidet av EU. Ansatte rundt om på landets arbeids­ plasser har brukt utallige timer på utvalgsarbeid og diskusjoner om hvordan man skal etterleve de nye reglene i praksis. Hensikten bak regelverket er, som navnet tilsier, å beskytte data i en verden som blir stadig mer digital. Digitalisering fører med seg både muligheter og utfordringer. Informa- sjon kan spres lynraskt og til mange mottakere. Dersom informasjon kommer på avveie og havner på internett, er det praktisk talt umulig å få kontroll på den igjen. Ny teknologi lar oss lagre mer informasjon enn tidligere, systemati- sere den og dra nytte av den. Data fungerer som drivstoff ved utvikling av kunstig intelligens, og «Big Data» er et blitt et innarbeidet begrep blant dem som har som jobb å analysere ulike markeder og fenomener. Data er dermed blitt en vare som kan kjøpes og selges. EU-forordningens andre mål er av denne grunn å harmonisere reglene innenfor det europeiske markedet, slik at selska- per lettere kan kjøpe og selge data over landegrensene. Inn i norsk lov At GDPR-reglene er gjennomført som «forordning» betyr at de får direkte virkning i alle EUs medlems- stater. Norge er ikke medlem av EU, men har gjennom EØS-avtalen forpliktet seg til å harmonisere egne rettsregler med EU sine på de aller fleste områder. Norge har derfor inkorporert EUs forordning. Det definert som en opplysning eller vurdering som kan knyttes til en enkeltperson. Eksempler på person- opplysninger er navn, adresse, tele- fonnummer og fødselsnummer. Visse typer personopplysninger anses å være spesielt private, og kalles sensitive personopplysninger. Eksempler på sensitive person­ opplysninger er helseopplysninger og fagforeningsmedlemskap. Behandling av personopplysninger Behandling av personopplysninger finner sted hver gang noen samler inn, registrerer, organiserer, lagrer, bruker, utleverer og sletter person- opplysninger. Personvernreglene får med andre ord anvendelse stort sett hele tiden når personopplysninger er inne i bildet. Behandlingsansvarlig Den som står som ansvarlig for at behandlingen av personopplysnin- gene er forsvarlig kalles behandlings- ansvarlig. Den som innehar denne rollen er den som bestemmer formå- let med behandlingen av personopp- lysningene samt hvilke hjelpemidler som skal benyttes. I en arbeidstakerorganisasjon som Negotia behandles personopplys- ninger til enhver tid på mange ulike nivåer i virksomheten. Personopp- betyr at forordningen er tatt inn i den norske lovboken og får virkning som norsk lov. I Norge fikk de nye reglene anvendelse fra 20. juli 2018. I Norge fulgte mange av pliktene etter GDPR allerede av den gamle personopplysningsloven. Årsaken til at pliktene har fått fornyet oppmerk- somhet også her er at manglende etterlevelse av GDPR kan medføre svært store bøter for virksomheter. For å få oversikten over alle plikter personvernreglene medfører må man lese teksten i EU-forordnin- gen, den nye norske personopplys- ningsloven og spesialregler i andre lover som får anvendelse på den konkrete aktiviteten man bedriver. I denne artikkelen gir vi deg en enkel innføring. Reglene kan fremstå som kompliserte ved første øyekast, men i realiteten er de ikke det. Dersom man som behandler av personopplysninger kan dokumen- tere at man har et bevisst forhold til hvilke personopplysninger man benytter seg av, og hvordan man lagrer dem, er man langt på vei. Les videre for å se hvordan dere gjør dette. Sentrale begreper Personopplysninger GDPR får anvendelse i et hvert tilfelle der personopplysninger behandles. En personopplysning er GDPR for tillitsvalgte En gjennomgang av de nye personvernreglene FAGAKTUELT

RkJQdWJsaXNoZXIy Njc5Ng==