Datatilsynene spruter ut veiledninger
For å hjelpe brukerne til å forstå den nye personvernforordningen, skriver et råd bestående av representanter for alle datatilsynene i EØS veiledninger. (Rådet omtales ofte som Article 29 Working Party - WP29 for innvidde - er døpt «Det europeiske personvernråd» i det norske utkastet til ny personopplysningslov.)
Rådet har blitt varm i trøya. Bare i oktober og november har disse veiledningene blitt utgitt:
- Samtykke
- Åpenhet (transparancy)
- Varsel ved databrudd
Samtykke er det viktigste grunnlaget for å behandle personopplysninger. Veiledningen redegjør for hva som kreves for at et samtykke skal anses som gyldig avgitt. For eksempel må man unngå å tiltvinge seg et samtykke, da kravet til frivillighet dermed ikke vil oppfylles. Kravet til «tvang» er ikke høyt.
Veiledningen om åpenhet (transparacy) forklarer hvilke krav som stilles til kommunikasjonen til datasubjektene - deg og meg. For eksempel er det særlige krav om enkelt språk i kommunikasjon rettet til barn.
Varsel ved databrudd blir viktigere under GDPR. Veiledningen tar for seg kravene til informasjon både til Datatilsynet og datasubjektene selv. Av særlig interesse er vurderingen av om man har varslingsplikt i det hele tatt. Veiledningen går gjennom vurderingskriteriene for risikovurderingen som må gjøres.
Veiledningene vil redegjøres for i Bulls personvernnettverk i januar. Ta kontakt om du er interessert i å delta i nettverket.
Disse og andre veiledningene kan du laste ned herfra.
Av advokat Kristian Foss (kf@bull.no)