Fra 20. juli kan du si nei til at selskaper bruker dine data
Om ti dager innføres EUs personvernordning GDPR i Norge. Datatilsynet er forberedt på klagesaker.
E-postene om oppdaterte personvernregler begynte å renne inn allerede i mai. De fleste har også trykket «godta» på en rekke av meldingene som popper opp hver gang man besøker en ny nettside.
Grunnen er at virksomhetene må tilpasse seg EUs nye personvernregler, GDPR. Nå er det bestemt at de innføres i Norge 20. juli.
Rett til dataoverføring
GDPR står for «General Data Protection Regulation», og skal gjøre det enklere å vite hva slags informasjon som lagres om deg og hva den brukes til.
Fra 20. juli kan du protestere på hvordan dataene dine brukes, også i de tilfellene der virksomhetene har lov til å hente informasjon om deg uten å spørre om det.
– Et typisk eksempel er nettaviser som samler statistikk om leserne. Med GDPR har man nå rett til å vite hva opplysningene brukes til, og man kan velge å si nei, sier Tobias Judin, juridisk rådgiver i Datatilsynet.
Du får også rett til å ta med brukerdataene dine fra en app til en annen, såkalt «dataportabilitet».
Det vil si at om du for eksempel har lagret sangene du lyttet mest til i Spotify, eller ført statistikk over joggeturer i en treningsapp, skal det kunne overføres til en annen app.
Måtte vente på Liechtenstein
Stortinget bestemte at GDPR skulle innføres i Norge gjennom en ny personvernlov i mai, men har ventet på EØSkomiteen for at loven skal kunne tre i kraft.
Grunnen til forsinkelsen er et forbehold i Liechtensteins grunnlov. Tirsdag ble det bekreftet at Liechtenstein er klare til å innføre GDPR.
Det betyr at også den nye norske personvernloven som ble vedtatt av Stortinget i mai i år trer i kraft samtidig, bekrefter Justisdepartementet på sine nettsider.
Samarbeider internasjonalt
EU innførte de nye reglene 25. mai. Samme dag kom de første klagene på blant andre Facebook, Google, Instagram og Whatsapp. Brudd på regelverket kan føre til bøter på opptil 32 milliarder kroner pr. selskap, skriver The Guardian.
– Vi vet at det allerede ligger store internasjonale saker og venter på oss i saksbehandlingssystemet. Det er datatilsynet i det landet hvor selskapet har hovedvirksomhet som skal behandle sakene. Men når det rammer norske brukere, er vi med i loopen og må godkjenne konklusjonen, sier Tobias Judin i Datatilsynet.
Om norske brukere vil klage, må de først henvende seg til virksomheten det gjelder. Får man ikke svar innen 30 dager, kan saken klages til Datatilsynet.
De kan også gjennomføre tilsyn hos virksomhetene på eget initiativ.
– Det har vaert mye oppmerksomhet rundt GDPR. Ut fra henvendelsene vi får, er det tydelig at norske virksomheter har forberedt seg. Så får vi se om de har gjort det godt nok, sier Judin.