<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

100 dager med personvernforordningen - har vi fått bedre personvern?

Innlegg Julie_ESG ‹ Tilbake til artikler

Personvernforordningen har nå vært norsk lov i over 100 dager, og da er det kanskje på sin plass å spørre seg: Har vi fått bedre personvern?

Personvernforordningen 100 dager

Søndag 28. oktober var det 100 dager siden personvernforordningen ble norsk lov. I seg selv kanskje ikke like symbolsk viktig som en presidents 100 første dager i embed, men like fullt en liten milepæl. Da er det kanskje på sin plass å spørre seg, har vi fått bedre personvern?

Godt personvern - en menneskerett

Grunnloven § 102 slår fast at enhver har rett til respekt for sitt privatliv og vern av sin personlige integritet. Retten til privatliv følger også av den europeiske menneskerettskonvensjonen art. 8. Samtidig som privatlivet skal beskyttes, har både virksomheter og forbrukere en interesse i at bruken av personopplysninger som en del av den digitale utvikling ikke hindres, men heller reguleres. På denne måten kan man sikre gode tjenester for forbrukerne og samtidig bidra til økt lønnsomhet for virksomhetene. Personvernforordningen har til formål å ivareta disse interessene og samtidig sikre godt personvern.

Godt personvern forutsetter først og fremst at de som behandler våre personopplysninger er seg sitt ansvar bevisst, men også at den enkelte tar bevisste valg når det kommer til eget personvern.

Samtykker du?

I tiden før regelverket trådte i kraft var det nesten umulig å ikke få med seg virksomheters ønske om å innhente samtykke til å behandle personopplysninger. Vi er blitt bombardert med samtykkeforespørsler i alle kanaler og blir forelagt lange tekster med informasjon om hvordan personopplysningene våre skal innhentes, analyseres, lagres, deles og slettes  - samtidig som de færreste av oss har kapasitet til eller interesse av å sette seg inn i all den informasjonen vi er blitt presentert for. Dette samtykkehysteriet, som man kan la seg friste til å kalle det, fører for så vidt til blest om regelverket, men gir det den enkelte bedre personvern? Vi vil driste oss til å svare et klart nja på det..

Det er unektelig gjort en stor jobb i mange virksomheter for å implementere personvernforordningen både før og etter regelverket trådte i kraft og det er i seg selv positivt for personvernets stilling. Utfyllende samtykketekster kan tyde på at virksomhetene har skaffet seg oversikt over hva de rent faktisk bruker innhentede personopplysninger til og hvordan de behandles, samt et bevisst forhold til at den enkelte som opplysningene knytter seg til ofte bør få ha et ord med i laget.

Hvorvidt den enkelte også er blitt mer bevisst på viktigheten av å ivareta eget personvern er mer usikkert. Det er tillitsvekkende at det bes om vår tillatelse til å bruke opplysningene våre, til tross for at de samtykkene som innhentes ikke alltid er nødvendige. Likevel: dersom en overflod av samtykkeforespørsler fører til at de færreste leser samtykketekstene og enda færre forstår hva de innebærer, så kan de fort representere en falsk trygghet. En eventuell «samtykketretthet» kan på kort sikt føre til mindre fokus på personvern blant dem regelverket er ment å beskytte.

Tid for å se mulighetene

Som sagt innledningsvis er ikke formålet med regelverket å hindre behandling av personopplysninger. Personopplysninger kan behandles, ofte uten samtykke. Samtykke er bare ett av flere mulige behandlingsgrunnlag. For å være gyldig må samtykke, blant annet, være både frivillig og kunne trekkes tilbake. Dette gjør at samtykke ikke nødvendigvis er det mest hensiktsmessige alternativet i alle sammenhenger.

Ofte er “avtale” eller “berettiget interesse” bedre egnet. Avtale som behandlingsgrunnlag forutsetter at en behandling av personopplysninger er nødvendig for å gjennomføre en avtale man har med den registrerte. Ønsker man å basere en behandling på berettiget interesse innebærer det at man må dokumentere at behandlingen er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.

Det man må unngå er først og fremst behandling av personopplysninger uten at den det gjelder er informert. Bruken av samtykker må ikke ta fokus bort fra at godt personvern, akkurat som behandling av personopplysninger, er en grunnleggende forutsetning for at den digitale utviklingen skal lede til flere gode tjenester for forbrukerne og lønnsomhet for virksomhetene. De neste 100 dagene håper vi blikket løftes fra samtykketekstene, og at flere ser de andre mulighetene som ligger i regelverket.

Lene Sakariassen

Lene Sakariassen

Jeg heter Lene Sakariassen og jeg jobber som advokat i Advokatfirmaet PwC. Her leder jeg firmaets avdeling for forretningsjus i Oslo, et tradisjonelt fagområde som på mange måter også er beskrivende for min faglige kompetanse og bakgrunn.

Jeg har mange års erfaring som rådgiver innenfor ulike områder av forretningsjussen, men har opparbeidet meg særlig bred kompetanse innenfor arbeidsretten, selskapsretten og kontraktsretten. Nå kan man kanskje spørre seg om disse temaene er relevante på Norges Skatteblogg, men slik vi ser det er temaene nært tilknyttet hverandre, og dette skal jeg illustrere nærmere i mine kommende blogginnlegg.

Legg igjen en kommentar

Relevante artikler

Les artikkelen

Ny avgjørelse bidrar til avklaring av felles behandlingsansvar

Det er ikke bare bloggere og brukere av sosiale medier som jakter «likes» på innholdet de presenterer for sine besøkende. Flere ...

Les artikkelen
Les artikkelen

Nye personvernregler - retten til innsyn

EU’s nye personvernregler ble innført som norsk lov i 2018 og de registrerte skal nå ha fått bedre kontroll over sine personopplysninger og ...

Les artikkelen
Les artikkelen

Personopplysningenes pris

Personopplysninger er det nye gullet. Nesten uavhengig av hvilke varer eller tjenester virksomheten din selger så har personopplysninger en ...

Les artikkelen