Nyheter i GDPR

29.01.2017

Den nye personvernforordningen fra EU (GDPR) fordrer et økt fokus på personvern for alle virksomheter som behandler personopplysninger. En del krav er like som i gjeldende direktiv, men en del krav er nye. Dette er en liste over noen av de viktigste endringene i EUs nye personvernforordning.

  • Utvidet territorium
  • Databehandlere regulert direkte
  • Innebygget personvern
  • Dataportabilitet
  • Regler om profilering
  • Økt dokumentasjonskrav
  • Data Protection Officer
  • Strengere krav til samtykke
  • Sensitive data - «eksplisitt» samtykke
  • Krav til dokumentasjon av samtykke
  • Barns samtykke
  • Høyere krav til informasjon til datasubjekt
  • Klarhet
  • Forståelig språk
  • Skjerpede krav varsel ved databrudd
  • Sanksjoner (opptil 2 og 4% årlig omsetning konsern)
  • Bortfall melde- og konsesjonsplikt
  • Bindende konsernregler nå regulert
  • Forsterkede rettigheter datasubjekter
  • Begrense databehandling - krav til minimering
  • Sletterett - rett til å bli glemt
  • Tidskrav svar fra databehandler