personvernforordning

Personvernforordningen, ofte referert til som GDPR i EU-sammenheng, er en omfattende personvernlovgivning vedtatt av Den europeiske

Omfanget gjelder all behandling av personopplysninger av behandlingsansvarlige og behandlere etablert i EU/EEA, og også behandling

Grunnleggende prinsipper inkluderer at behandlingen skal være lovlig, rettferdig og gjennomsiktig, at den skal ha et

Registrerte har flere rettigheter, blant annet innsyn i egne opplysninger, retting, sletting (retten til å bli

Lovlige grunnlag for behandling inkluderer samtykke, kontrakt, lovlig forpliktelse, vern av vitale interesser, offentlig oppgave og

Virksomheter må oppfylle forpliktelser som å gi tydelige personvernopplysninger, anvende personvern som standard i design og

Overføringer til tredjeland krever tilstrekkelighet eller passende garantier som standard kontraktsklausuler og bindende virksomhetsregler.

Tilsyn og håndhevning skjer gjennom nasjonale tilsynsmyndigheter med uavhengighet og betydelige sanksjoner, inkludert bøter opp mot

I Norge håndterer Datatilsynet oppgaver knyttet til overholdelse, og virksomheter som behandler personopplysninger i Norge eller

GDPR har hatt betydelig innvirkning på praksiser innen markedsføring, HR, IT og tjenesteutvikling ved å legge