Enighet om nye personvernregler

EU/EØS-nytt: Europaparlamentet og Rådet ble før jul enige om personvernpakken. Den vil få stor betydning for næringslivet og borgere. Norge har hatt spesielle ønsker knyttet til myndighetsoverføring og til helseregistre. Hva sier det nye regelverket om dette?

Denne artikkelen er i sin helhet hentet fra Stortingets EU/EØS-nytt 6. januar 2016

Den uformelle enigheten mellom Parlamentet og Rådet kom nesten fire år etter at Kommisjonen i januar 2012 foreslo en generell forordning om personvern og et direktiv om personvern innenfor politisamarbeid og rettslig samarbeid. Det gjeldende EU-regelverket på dette området er fra 1995. Etter at det nye personvernregelverket blir formelt vedtatt, skal det gjennomføres innen to år.

OvervåkningI forhandlingene har en del vært bekymret for at svært restriktive regler vil bidra til at europeisk næringsliv ikke kan utvikle nye forretningsideer. Parlamentet har ønsket strengere personvernregler enn medlemslandene i Rådet. Mens den europeiske forbrukerorganisasjonen BEUC er fornøyd med resultatet, skriver Politico at representanter for næringslivet er bekymret for økte kostnader knyttet til de strenge reglene. Blant annet må store firma ha en medarbeider med eget ansvar for datatilsyn. Det samme vil gjelder små og mellomstore bedrifter dersom datahåndtering er en del av kjernevirksomheten. Kommisjonen hevder på sin side at felles europeiske regler vil spare næringslivet for store kostnader. Selskaper som bryter personvernreglene vil kunne få bøter på inntil fire prosent av omsettingen. Parlamentet gikk inn for fem prosent, mens medlemslandene hadde to prosent som utgangspunkt i forhandlingene.

Rådet og Parlamentet ble ikke enige om en felles aldersgrense for når barn ikke lengre trenger samtykke fra foresatte for å bruke sosiale media. Selv om Facebook og andre har en aldersgrense på 13 år, vil det være opp til medlemslandene å sette aldersgrensen mellom 13 og 16 år.

Les mer i oppsummeringen fra Per S. Nestande, Stortingets Brusselkontor.

Fra norsk side har man blant annet vært opptatt av at det nye regelverket ikke skulle føre til en «uakseptabel grad av myndighetsavståelse». Dette er knyttet til opprettelsen av et nytt EU-organ, European Data Protection Board (EDPB), og en såkalt «one-stop-shop»-mekanisme knyttet til klager. Enigheten innebærer at den enkelte skal kunne rette en klage til sitt nasjonale tilsyn, og ikke måtte henvende seg til tilsyn i andre land. Når det gjelder EDPR så er det gitt myndighet til å ta bindende avgjørelser i konkrete saker. Dette gjelder større saker hvor de nasjonale tilsynene ikke blir enige. Se også Datatilsynets oppsummering av hovedpunktene i regelverket.

Forskere i Norge, Sverige og Danmark har hatt en spesiell interesse i å beholde mulighetene i dagens regelverk om at man ikke trenger forhåndssamtykke ved behandling av personopplysninger i forskningssammenheng. Det er viktig i registerbasert forskning, blant annet helseregistre. Ifølge det danske Uddannelses- og Forskningsministeriet vil den nye forordningen ikke føre til vesentlige endringer i forhold til dagens regelverk: «Det er en god nyhet, at det også framover kan drives forskning av høy kvalitet på bakgrunn av registre», sier minister Esben Lunde Larsen.

 

Denne artikkelen er i sin helhet hentet fra Stortingets EU/EØS-nytt 6. januar 2016.
Europabevegelsen anbefaler på det varmeste at man abonnerer på dette nyhetsbrevet.
Les mer om nyhetsbrevet her.