Kultur

Fra 20. juli kan du nekte virksomheter å bruke data om deg

Neste uke innføres EUs personvernordning GDPR i Norge. Datatilsynet er forberedt på klagesaker.

Andrea Jelinek, leder det europeiske personvernrådet (EDPB), under pressekonferansen i Brussel da GDPR ble innført i EU i mai. Foto: REUTERS/Yves Herman

  • Caroline Enge

E-postene om oppdaterte personvernregler begynte å renne inn allerede i mai. De fleste har også trykket «godta» på en rekke av meldingene som popper opp hver gang man besøker en ny nettside.

Grunnen er at virksomhetene må tilpasse seg EUs nye personvernregler, GDPR. Nå er det bestemt at de innføres i Norge 20. juli.

  • Les mer om hva GDPR betyr for deg: Vi tegner og forklarer det som er nytt i 5 punkter

Rett til å si nei

GDPR står for «General Data Protection Regulation», og skal gjøre det lettere å vite hva slags informasjon som lagres om deg og hva den brukes til.

Fra 20. juli kan du protestere på hvordan dataene dine brukes, også i de tilfellene der virksomhetene kan hente informasjon om deg uten å spørre om det.

– Et eksempel er utarbeidelse av enkle personprofiler for markedsføringsformål. Med GDPR har man nå rett til å vite hva opplysningene brukes til, og man kan velge å si nei, sier Tobias Judin, juridisk rådgiver i Datatilsynet.

Du får også rett til å ta med brukerdataene dine fra en app til en annen, såkalt «dataportabilitet».

Det vil si at om du for eksempel har lagret sangene du lyttet mest til i Spotify, eller ført statistikk over joggeturer i en treningsapp, skal det kunne overføres til en annen app.

Tobias Judin, juridisk rådgiver i Datatilsynet Foto: Privat

Ventet på Liechtenstein

Stortinget bestemte at GDPR skulle innføres i Norge gjennom en ny personvernlov i mai, men det ble senere bestemt at den skulle tre i kraft samme dag som GDPR innlemmes i EØS-avtalen.

Loven ble forsinket i EØS på grunn av et forbehold i Liechtensteins grunnlov. Tirsdag ble det klart at Liechtenstein opphever forbeholdet 19. juli.

Det betyr at den nye norske personvernloven kan tre i kraft dagen etter, bekrefter Justisdepartementet på sine nettsider.

Internasjonalt samarbeid

EU innførte de nye reglene 25. mai. Samme dag kom de første klagene på blant andre Facebook, Google, Instagram og Whatsapp. Dersom klagene går gjennom, risikerer de bøter på opptil 32 milliarder kroner pr. selskap, skriver The Guardian.

– Vi vet at det allerede ligger store internasjonale saker og venter på oss i saksbehandlingssystemet. Det er datatilsynet i landet hvor selskapet har hovedvirksomhet som behandler saken. Men når den rammer norske brukere, er vi med i loopen og må godkjenne konklusjonen, sier Tobias Judin i Datatilsynet.

Om norske brukere vil klage, må de først henvende seg til virksomheten det gjelder. Får man ikke svar innen 30 dager, kan saken klages til Datatilsynet.

De kan også gjennomføre tilsyn hos virksomhetene på eget initiativ.

– Ut fra henvendelsene vi får, er det tydelig at norske virksomheter har forberedt seg. Så får vi se om de har gjort det godt nok, sier Judin.

Les mer om

  1. Personvern
  2. Data
  3. GDPR
  4. EØS
  5. Datatilsynet