Nyheter i GDPR
29.01.2017
Den nye personvernforordningen fra EU (GDPR) fordrer et økt fokus på personvern for alle virksomheter som behandler personopplysninger. En del krav er like som i gjeldende direktiv, men en del krav er nye. Dette er en liste over noen av de viktigste endringene i EUs nye personvernforordning.
- Utvidet territorium
- Databehandlere regulert direkte
- Innebygget personvern
- Dataportabilitet
- Regler om profilering
- Økt dokumentasjonskrav
- Data Protection Officer
- Strengere krav til samtykke
- Sensitive data - «eksplisitt» samtykke
- Krav til dokumentasjon av samtykke
- Barns samtykke
- Høyere krav til informasjon til datasubjekt
- Klarhet
- Forståelig språk
- Skjerpede krav varsel ved databrudd
- Sanksjoner (opptil 2 og 4% årlig omsetning konsern)
- Bortfall melde- og konsesjonsplikt
- Bindende konsernregler nå regulert
- Forsterkede rettigheter datasubjekter
- Begrense databehandling - krav til minimering
- Sletterett - rett til å bli glemt
- Tidskrav svar fra databehandler