Ny lov om personvern kan blir dyrt for norske bedrifter

Ny lov om personvern kan blir dyrt for norske bedrifter

EUs nye personvernreform byr på strengere regler og skyhøye bøter for virksomheter som ikke holder seg innenfor loven. Det vil komme som en overraskelse på mange, mener ekspertene.  

Personvern er igjen satt på kartet gjennom Snowden-avsløringene og en rekke høyt profilerte saker i EU-domstolen. Ikke bare tapte Google om «retten til å bli glemt», men vårt eget datalagringsdirektiv ble kjent ugyldiggjort fordi domstolen mener direktivet er et inngrep i den grunnleggende rett til respekt for privatlivet.

Nå bør en ny personvernreform få varsellampene til å blinke. I høst utrykte nemlig EU-kommisjonen stor utålmodighet for å få på plass et klarere regelverk for innhenting, lagring og bruk av personopplysninger, og et vedtak er ventet i løpet av kort tid.

– En ny personvernreform vil også gjelde for Norge, og vi ser at kunnskapen om dette er gjennomgående for lav i Norske virksomheter, forteller advokatene Rune Nordengen og Camilla Schøyen Borge i Bull & Co.

Bedriftene er naive

Advokat og persondataekspert Ingvild Næss har tidligere uttalte i Dagens Næringsliv at det er et paradoks at norske bedrifter – som er i forsetet på å ta i bruk ny teknologi-  fortsatt ikke har satt personvern på agendaen. Hun tror etterslepet skyldes et litt naivt syn på viktigheten av riktig databehandling.

– Datatilsynet har få kontroller og gir sjelden bøter. Det virkelig store med det nye regelverket fra EU-kommisjonen, er bøtenivået, sier Næss.

De nye personvernreglene gir myndighetene adgang til å ilegge bøter opp til 100 millioner euro eller opp til 5 prosent av et konserns årlige, globale omsetning, ved alvorlige brudd på regler for lagring og bruk av personopplysninger.

Rekordmange klager i fjor

Selv om Datatilsynet opererer med lavere bøtesatser enn det EU-kommisjonen skremmer med, er det flere bedrifter som har fått en rapp over fingrene de siste årene. Særlig har tilgangen til ny og billig teknologi som kameraovervåking, GPS og elektroniske kjørebøker skapt trøbbel.

Dette førte til rekordmange henvendelser fra ansatte i 2014. Arbeidsgivere som er tatt for ulovlig innsyn i ansattes epost, og har måtte punge ut med opptil 75.000 kroner i overtredelsesgebyr.

– Dette er gjerne alvorlige saker, og vi ser på det som en grov krenkelse av den ansattes personvern, skrev nylig Bjørn Erik Thon, direktør i Datatilsynet, i en kronikk publisert på FriFagbevegelse.no.

Mer kunnskap er nødvendig

På tross av økt fokus på personvern, finnes det foreløpig få kompetansehevingstiltak rettet mot norske virksomheter. Det ønsker advokatene Nordengen og Schøyen Borge i Bull & Co å gjøre noe med.

– Denne våren holder vi kurs om krav til personvern og sikkerhet på arbeidsplassen, sier Nordengen.

Kurset arrangeres i samarbeid med Confex Norge, og gir ansatte og ledere praktisk kunnskap om lover, regler og etikk. Deltagerne får innsikt i regler knyttet til kameraovervåking og bruk av GPS-sporing, hvilke rettigheter arbeidsgiver har til innsyn i ansattes e-post, samt informasjon om de nye EU-reglene.

Mer informasjon om kurset Personvern og sikkerhet

Legg igjen en kommentar