Et skritt nærmere GDPR

Stortingets justiskomité har nå publisert innstillingen til ny personvernlov. Alt tyder på at GDPR blir implementert i norsk lovgivning, men de nye reglene vil neppe tre i kraft i Norge før tidlig august måned grunnet EØS-behandling.

gdpr-3285252_960_720

Som kjent pågår arbeidet med å implementere EUs generelle personvernforordning (GDPR) i norsk rett, og prosessen har kommet et skritt videre ved at Stortingets justiskomité nå har publisert sin innstilling til ny personvernlov. Innstillingen følger opp Prop. 56 LS (2017–2018) om ny personopplysningslov som gjennomfører GDPR, som vi tidligere har omtalt.

Bortsett fra enkelte bemerkninger fra Senterpartiet og Sosialistisk Venstreparti, som særlig går på det overnasjonale aspektet, har komitéen ikke vesentlige bemerkninger eller endringsforslag til innstillingen fra departementet. Komitéen mener også at Datatilsynet må styrkes, og viser særlig til at personvernloven (i praksis GDPR) er kompleks, og at det i praksis blir avgjørende at Datatilsynet gir aktiv støtte og veiledning.

Det forventes at ny personvernlov vedtas av Stortinget før sommeren, men loven kan ikke tre i kraft før GDPR er implementert i EØS-avtalen. EØS-komitéen vil trolig ikke vil behandle dette før i juli, med den konsekvens at GDPR tidligst vil tre i kraft i Norge (og EØS) tidlig august måned.

For noen norske virksomheter kan den nye datoen innebære en kjærkommen utsettelse, samtidig kan det bli en travel sommer for de som ennå ikke har innrettet seg mot det nye regelverket. Utsettelsen gjelder bare EØS, og virksomheter som også behandler personopplysninger om borgere i EU-land må allerede fra 25. mai innrette seg etter GDPR for disse landene