"Det ble i møte i EØS-komiteen 6. juli besluttet at personvernforordningen skal innlemmes i EØS-avtalen. Beslutningen om innlemmelse trer i kraft dagen etter at alle EØS/EFTA-landene har opphevet sine konstitusjonelle forbehold.
Det er kun Liechtenstein som har tatt konstitusjonelt forbehold ved beslutningen om innlemmelse. Liechtenstein opplyser at det konstitusjonelle forbeholdet vil bli opphevet 19. juli, så fremt det ikke innen 13. juli er reist krav om folkeavstemming – noe som ikke forventes å skje. Beslutningen om innlemmelse og den nye personopplysningsloven trer dermed i kraft i Norge 20. juli 2018", heter det i en pressemelding fra Regjeringen.
Eksperthjelp til advokater
De tre personvern-ekspertene Thomas Olsen, Rune Opdahl og Christopher Sparre-Enger Clausen har på oppdrag fra Advokatforeningen laget en egen GDPR-veileder for advokater. Formålet med veilederen er å forklare hvordan både store og små advokatvirksomheter kan forberede seg til, og etterleve, forordningen.
"Selv om dette ikke er noen uttømmende oversikt over forordningens krav, vil det å følge disse rådene være et godt utgangspunkt for å etablere et personvern i samsvar med
forordningen", heter det i innledningen.
Thomas Olsen er leder for Advokatforeningens utvalg for IKT og personvern, er assosiert partner i Simonsen Vogt Wiig, og har en doktorgrad i personvernrett fra Senter for rettsinformatikk ved Universitetet i Oslo.
Rune Opdahl er partner i Wiersholm, og jobber særlig med immaterialrett som opphavsrett, varemerkerett og patentrett, personvernrett, markedsrett og kontraktsrett. Han har i flere saker representert Telenor i saker om opphavsrettskrenkelser på nett.
Christopher Sparre-Enger Clausen leder Thommessens faggruppe for teknologi og personvern, og jobber hovedsakelig med teknologikontrakter, M&A og personvern.
Sentrale konsepter
Veilederen inneholder fjorten kapitler. Det første kapitellet er en introduksjon til personvern i advokatvirksomheter, og forklarer de sentrale konseptene i den nye forordningen.
De drøfter blant annet forholdet mellom taushetsplikt og personvern:
"Advokater er underlagt taushetsplikt. Dette gjelder uavhengig av om opplysningene utgjør personopplysninger. Også i personvernforordningen finnes konfidensialitetsplikt. Uautorisert tilgang til eller utlevering av opplysninger vil derfor kunne utgjøre brudd på både lovbestemt taushetsplikt og – dersom det gjelder personopplysninger – brudd på personvernforordningen.
Personvernforordningen rammer imidlertid videre enn taushetsplikten. Blant annet setter den begrensninger for hvilke formål personopplysninger kan brukes for, hvor lenge personopplysninger kan oppbevares, og hvilke rettigheter personene har til blant annet å få informasjon og innsyn. Fortrolig håndtering av opplysninger er derfor ikke nok for å etterleve personvernforordningen", skriver de.
Kapittel 2 heter Dokumentasjon for å kunne påvise etterlevelse, og forteller om de spesifikke dokumentasjonskravene i forordningen. Advokatforeningen anbefaler at alle advokatvirksomheter, uavhengig av størrelse, etablerer personverndokumentasjon, og at denne deles i to hovedkategorier; En for intern dokumentasjon, og en for ekstern dokumentasjon.
Veilederen er videre inndelt i følgende kapitler: Kartlegging av personopplysninger. Formålsbegrensninger. Behandlingsgrunnlag. Generell informasjon. De registrertes rettigheter. Sikkerhet. Databehandleravtaler. Sletting av personopplysninger. Personvernrådgiver. Vurdering av personvernkonsekvenser, Innsyn i ansattes postkasse, med videre.
Veilederen er poengtert og kortfattet, og hvert kapittel har en introduksjon og punktvise forklaringer. Totalt inneholder den 27 sider.
Flere dokumenter
Advokatforeningen har også laget en rekke dokumenter som kan lastes ned og benyttes som eksempler på behandlingsprotokoll, oppdragsbekreftelse, databehandleravtale og personvernerklæring. Her er link til dokumentene: