Jon Wessel-Aas og Magnus Ødegaard er advokatduoen som utgir boken, og som står bak uttalelsen. De har begge kjent på at jobbmengden har eksplodert etter at GDPR ble vedtatt i 2016. - Store deler av norsk næringsliv fremstår som uforberedte på de nye reglene, og det gjelder særlig de som heller ikke har satt seg inn i dagens regler, som vi har hatt i mange år. En undersøkelse utført av Respons Analyse for Atea viste at 3 av 4 norske bedrifter ikke hadde startet tilpasningen, bare fem måneder før reglene trer i kraft. Datatilsynet anbefalte allerede for 2 år siden at norske bedrifter burde starte å forberede seg. En tydelig engasjert Magnus Ødegaard mener noe av dette skyldes at reglene kommer fra EU som en forordning, uten vanlig behandling av lovgiver i Norge. Noe skyldes også at Justisdepartementet først kom med proposisjonen 23 mars. Den største nyheten er at brukerne også skal få beskjed om at det er like enkelt å trekke tidligere gitt samtykke som det var å gi samtykket. Privatlivet vil sikres- Privatlivet vil sikres om virksomheter velger bort leverandører som ikke tilbyr løsninger som oppfyller de nye kravene. I tillegg må brukere velge bort useriøse tilbydere som fråtser i persondataene deres. Ødegaard mener de nye reglene vil gjøre det klarere for brukerne hvilke rettigheter de har, hvem som sitter på personlige opplysninger, og hvem de deler disse opplysningene med. Man får også muligheten til å trekke tilbake samtykket sitt like enkelt som man ga det fra seg.Tung kompetanseAdvokatene er begge partnere i advokatfirmaet Bing Hodneland, med tung og bred erfaring bak seg. Wessel-Aas som en av Norges mest erfarne medierettsadvokater og som har over 20 års erfaring fra arbeid med ytringsfrihet, personvern, opphavsrett og menneskerettigheter. Ødegaard har på sin side flere års erfaring fra advokatbransjen, som redaktør innenfor faglitteratur og som Juridisk sjef i Atea. Det er en erfaren og kunnskapsrik duo som venter i spenning på mottakelsen av sitt siste verk. - Det finnes knapt én virksomhet i verden som ikke behandler personopplysninger. Vi tror derfor at alle kan dra nytte av boken. Vi mente også at det manglet en bok i Norge som tok for seg både reglene om privatlivets fred, ærekrenkelser og retten til eget bilde. Dette er aktuelt når folk publiserer informasjon om andre, og reglene om behandling av personopplysninger. Wessel-Aas understreker at disse reglene dekker forskjellige sider av personvernet, men de henger nøye sammen, og er også dels overlappende.-GDPR er en forordning, og det er vanskelig å lese den for å forstå hva hver virksomhet selv må foreta seg. I boken forklares de nye reglene med eksempler, både fra eksperter som har skrevet veiledninger om GDPR, og fra praksis fra domstolene de siste 15 årene. Magnus Ødegaard påpeker at vi har hatt strenge regler i over 18 år for sensitive personopplysninger.-Jeg tror problemet har vært at de fleste ikke har satt seg inn i reglene og bare håpt at Datatilsynet ikke skal komme på besøk. Senest i 2017 var det flere store IT-skandaler som viser at bedriftsledere i Norge ikke tenker personvern når viktige beslutninger om IT-anskaffelser skal tas. Han understreker at det blir enda dyrere å se bort fra personvernreglene etter 1 juli.-De nye reglene viderefører i all hovedsak de samme reglene for sensitive personopplysninger som vi har hatt i flere år, bortsett fra at melde og konsesjonsplikten blir fjernet. Nå får virksomheten selv et større ansvar til å kontrollere seg selv. I praksis vil de som behandler sensitive personopplysninger måtte foreta en ny risikovurdering kalt personvernkonsekvensanalyse. Dersom de ikke klarer å redusere risikoen ned for brukernes personvern, må de gjennomføre drøftelsesmøte med Datatilsynet.
De færreste er helt klareFristen for å være «GDPR compliant» for virksomhet i Norge ble som kjent utsatt til ca. 1 juli, mens GDPR trer i kraft 25. mai for EU-land. Advokatene er overbevist om at en stor del av norsk næringsliv fortsatt ikke er der de burde være.
De tror flere vil oppdage at nytt regelverk inneholder nye dokumentasjonskrav og krav til nye risikovurderinger som de vil trenge bistand med. Det kan dreie seg om både juridisk og teknisk rådgivning, avhengig av hva slags kompetanse virksomheten har selv.- Vi har sett at offentlige anbudsgrunnlag har begynt å stille krav som viser at flere har blitt klar over de nye reglene, bl.a. krav til å se leverandørens sikkerhetsdokumentasjon og krav til innebygd personvern i løsninger som skal konkurreres om. De nye reglene legger opp til at virksomheter jevnlig skal foreta risikovurderinger og egenkontroll. I tillegg må virksomheter foreta vurderinger av om de er innenfor de generelle personvernprinsippene og har lovlig behandlingsgrunnlag før ny behandling igangsettes. En bok alle kan ha nytte avSelv etter at de GDPR har blitt innført og i en god periode fremover, er det fortsatt mye som kan være uklart for å sikre at ting gjøres riktig. I en verden med ekstremt rask teknologisk utvikling er det vanskelig å følge med i svingene. Også som privatperson burde man sette seg inn i hva slags rettigheter man egentlig har, og hvordan man kan beskytte seg best mulig fra å gi fra seg for mye informasjon i digitale medier. Ødegaard tror folk flest vil merke at de på forhånd får klarere informasjon om bruken av personopplysningene sine. -De vil bl.a. få tydeligere informasjon om sine egne rettigheter og hvordan de kan utøve de. Dette vil de f.eks. få fra tilbydere av app’er, tjenester i sosiale medier og andre leverandører hvor behandlingsgrunnlaget er samtykkebasert. Den største nyheten er at brukerne også skal få beskjed om at det er like enkelt å trekke tidligere gitt samtykke som det var å gi samtykket. Personvern er nyttig for alle som publiserer personopplysninger på nettet, eller annet offentlig sted. -Personvernet har blitt stadig viktigere, særlig etter at internasjonale konvensjoner som Den europeiske menneskerettskonvensjonen ble en del av norsk lov gjennom menneskerettsloven i 1999, og ved at Grunnloven fikk nye bestemmelser om bl.a. personvern i 2014.Mange er naiveDe fleste burde sette seg inn i de nye personvernreglene, og som privatperson får man flere rettigheter fra 1 juli, noe som utelukkende er positivt, spesielt i en verden hvor mennesket nå ser ut til å ha blitt en vare. Fordelene med GDPR er blant annet at man kan kreve opplysninger om seg slettet, endret eller overført til en annen leverandør. Et spørsmål mange stiller seg, er om GDPR burde ha blitt innført for flere år siden. Spesielt med tanke på bilder av barn som daglig publiseres i sosiale medier, med foresatte som avsender. Det er tydelig at dette er et tema advokatene engasjerer seg litt ekstra i.
-
Mange foreldre er naive. Problemet er at det er de samme foreldrene som har samtykkekompetanse på vegne av sine egne barn. Barnas personvern er slik sett i foreldrenes hender. Når foreldrene «krenker» barnas personvern, er barna derfor i utgangspunktet rettsløse. Nå ser man imidlertid at det i andre land har oppstått saker der noen av disse «barna» når de er blitt voksne, krever at foreldrene sletter hva som er lagt ut om dem i løpet av barndommen. Wessel-Aas tror mange ikke er klar over at bildene blir spredt globalt og til andre aktører enn bare til deres private Facebook venner. - For det norske folk er de nye reglene bare et gode. Som registrert har du flere og sterkere rettigheter enn tidligere, bl.a. vil den nye retten til dataportabilitet oppleves som en positiv nyhet, litt som da man fikk rett til å «ta med seg» mobiltelefonnummeret når man byttet teleselskap.For å lære enda mer om Wessel-Aas og Ødegaard sine tanker og råd rundt GDPR, kan man lese den nye boken deres Personvern. Kjøp boken som hjelper deg med alt du trenger å vite om GDPR
