GDPR update

3. mars 2020

Nå smalt det i Norge. 4 millioner i GDPR overtredelsesgebyr. Har bedriften rutiner og god nok bevissthet om sletting av personopplysninger?

Bilde av vei i Oslo.jpg

Vi har sett svært høye GDPR-gebyrer i land som Tyskland og England, mens det i Norge bare har vært gitt medium bøter, og foreløpig relatert til svak informasjonssikkerhet.

Datatilsynet varsler GDPR gebyr

Nå har dette endret seg. Datatilsynet varsler 4 millioner i GDPR gebyr for Vegvesenets og Fjellinjens manglende sletting av personopplysningene sted, tid og brikkenummer for passeringer i bomringen. Gebyret innebærer en dobling av forrige toppnotering.

GDPR krav

GDPR krever at bedrifter har dokumentert oversikt og kontroll av behandling av personopplysninger. For å være i stand til å følge reglene trenger bedrifter utarbeide interne rutiner samt organisere seg slik at rutinene blir fulgt. Sletting er en praktisk og rettslig sentral del av dette. Grovt sagt kan bedriften lovlig beholde personopplysninger så lenge der foreligger dokumentert «god nok grunn». Deretter skal opplysningene slettes.

Manglende dokumentert oversikt og kontroll kan lede til vedtak om utbedring og med risiko for overtredelsesgebyr. Risikoen for et milliongebyr har nå økt. Kunder og marked har blitt mer personvernbevisste. Kritikk fra Datatilsynet kan skade omdømme og omsetning.

Dokumentasjon, kontroll og rutiner

Våre advokater har bred erfaring med vurdering og dokumentasjon av slettetidspunkter for data. Vi hjelper bedrifter med dokumentert oversikt og kontroll over behandling av personopplysninger, informasjonssikkerhet og rutiner. Vi kan gi en rask vurdering av hvilken GDPR-risiko bedriften har per i dag, og gi råd om hvilke tiltak som bør prioriteres for å redusere denne - slik at din bedrift er GDPR 'compliant'.

Kontaktpersoner

Vebjørn Søndersrød
Partner
+47 23 27 27 83+47 924 36 165vso@raeder.no

Relaterte artikler

6. mars 2023Vi må snakke om TikTok
15. februar 2023Ræder anerkjennes i WTR 1000
31. oktober 2022Overføring av personopplysninger fra Europa til USA
28. mars 2022USAs president og EU-kommisjonen enige om prinsippene for nytt rammeverk for overføring av personopplysninger til USA. Ble "Schrems II"-problemet løst?
10. januar 2022Personvern under korona, logging av opplysninger om ansatte
3. januar 2022Ny partner fra egne rekker
23. september 2021Ny ekomlov med tilhørende ny (?) cookieregel
23. september 2021Ny ekomlov med tilhørende ny (?) cookieregel
20. mai 2021GDPR for stiftelser
20. mai 2021GDPR for stiftelser

Relaterte fagområder

Personvern og GDPR

Ønsker du våre oppdateringer?

Ja, takk!

Vi i Ræder brenner for faget vårt, og er levende opptatt av å dele kunnskap. Derfor vil vi oppdatere deg jevnlig med å sende siste faglige nytt samt invitasjoner til gratis seminarer. Fyll ut din kontaktinfo nedenfor og få tilsendt vårt nyhetsbrev.

Laster....