Hopp til innhold

Meny

19. Generelt om GDPR: Hva er en forordning?

Personvernreglene er en del av EU-reglene Norge følger på grunn av EØS-avtalen. EUs lover gis som direktiver eller forordninger. Et direktiv betyr at statene lager nasjonale regler med utgangspunkt i direktivet. Direktivene fungerer som et rammeverk som gir nasjonalstatene mer handlingsrom, men innebærer samtidig at direktivene blir innført med ett regelverk for hvert land (dvs. minst 28 medlemsland + evt. andre tilknyttede land som Norge). En forordning gjelder derimot som den er bestemt av EU. En forordning gir mindre handlingsrom for nasjonalstatene, men betyr samtidig at personer og virksomheter kan forholde seg til ett felles regelverk i hele EU/EØS.

Personvernreglene var tidligere fastsatt i Direktiv 95/46/EF (personverndirektivet). Personopplysningsloven fra 2000 var den norske versjonen av direktivet. De nye personvernreglene i EU er fastsatt i en forordning (GDPR), og dette fører til at forordningsteksten tas inn i norsk rett. Men selv om GDPR er en forordning, er den resultat av politiske kompromisser mellom ulike medlemsland. På flere områder åpner derfor GDPR for at nasjonalstatene kan fastsette egne unntak og særregler. GDPR er ikke en rendyrket forordning, men en hybrid; en blanding av forordning og direktiv.

I norsk sammenheng betyr GDPR at hovedreglene om personvern primært vil fremgå av GDPR slik den er tatt inn i norsk lov. Den norske personopplysningsloven supplerer GDPR der det er adgang til å gi nasjonale unntak eller særregler. Alle som behandler personopplysninger fremover må forholde seg til GDPR som hovedkilde. Hvis det er gitt nasjonale særregler på feltet må man i tillegg forholde seg til personopplysningsloven og annet regelverk som for eksempel helseforskningsloven, andre lands supplerende lover hvis det foregår behandling av personopplysninger på tvers av landegrenser osv.

Takk for at du hjelper oss å lage en bedre tjeneste.

Skriv din tilbakemelding i skjemaet nedenfor.