Vi hjelper deg med GDPR

Selv om GDPR er en lovbestemmelse fra EU, er den også gjeldende i Norge gjennom EØS-avtalen personvernopplysningsloven (heretter forkortet «Popplyl») av 15.06.2018 og (Lover og regler. Datatilsynet.no. 12.10.21).

Som nettsideeier i Norge er du ansvarlig for å sikre at din nettside er i tråd med gjeldende regelverk for GDPR. Det betyr at du må ha klare retningslinjer for hvordan persondata samles inn, lagres, behandles, eventuelt deles og slettes. Feil eller mangler i forhold til regelverket kan føre til økonomisk straff eller andre juridiske tiltak fra datamyndighetene.

Som nettsideeier må du ha et såkalt behandlingsgrunnlag for å samle inn data og personopplysninger. Dette grunnlaget kalles ofte for "de registrerte" i loven og er de personene du har innhentet samtykke fra jf. Popplyl §18 og 19.

Se eksempel på lovlig behandlingsgrunnlag via Cookiebot:

Brukeren på din nettside skal vite konkret hva de samtykker til og hvordan deres persondata behandles.

Samtykket skal være:

• Frivillig
• Enkelt å samtykke elektronisk
• Kunne trekkes tilbake når som helst

Nye regler i Norge

Etter 10. juli 2023 vedtok EU nye regler som har gjort det enklere å overføre personopplysninger til USA. Som nettsideeier kan en nå overføre personopplysninger fritt innad i EØS. I hovedsak er det forbudt å overføre personopplysninger til USA. Det finnes dog unntak fra denne reglen, hvor enkeltland kan godkjennes gjennom en såkalt "adekvansbeslutning" fra EU-kommisjonen. Dette betyr i praksis at amerikanske virksomheter som står på en godkjent liste (dataprivacyframework.gov) nå kan motta personopplysninger fra EØS-land.

Det er viktig å merke seg at selv om det nå er tillatt å overføre personopplysninger til godkjente amerikanske virksomheter, må man fortsatt overholde kravene i henhold til lovverket om GDPR. Det innebærer å ha et gyldig behandlingsgrunnlag og databehandleravtale for å dele personopplysninger med andre virksomheter.

Regelverket er innført etter en periode der det var utfordrende for norske virksomheter å samarbeide med amerikanske selskaper når det gjaldt personopplysninger. Dette skyldes at tidligere beslutninger ble ansett som ugyldige av EU-domstolen, f.eks. Schrems II-dommen fra 2020. Som en respons på denne dommen har USA nå styrket sin personvernlovgivning og oppdatert rettighetene for enkeltindivider.

Tobias Judin, sjef for internasjonal seksjon i Datatilsynet, uttalte at dette nå blir en "vinn-vinn-situasjon" for virksomheter. Prosessen forenkler overføring av personopplysninger, samtidig beskytter individenes rettigheter (Judin, Tobias. Datatilsynet.no. 10.07.23).

Hvordan kan vi løse dette for deg?

Spire har igangsatt flere tiltak i lys av den nye lovgivningen mellom EU og USA. Som nettsideeier hjelper vi deg med å overholde lovverket for personvern og GDPR:

• Fullstendig GDPR-løsning med Cookiebot.

Vi har valgt å bruke Cookiebot som vår foretrukken plattform. Cookiebot genererer automatisk et GDPR-banner som gir besøkende klar og tydelig informasjon om hvordan personvernopplysninger behandles på nettsiden din.

Cookiebot er en av de lendene plattformene i bransjen, som oppdateres konstant for å imøtekomme nye lovendringer. Dette skaper en trygghet i at lovverket overholdes etter nye krav. Vår implementering av Cookiebot tillater brukere å endre deres samtykkevalg når som helst. Dette gir besøkende full kontroll over hvordan deres data behandles, og bygger ytterligere tillit mellom din nettside og dine kunder.

I tillegg tilbyr Cookiebot muligheten for å tilpasse samtykkevilkår for ulike land, og den er Google-godkjent for implementering av Google Consent Mode.

• Google Consent Mode

Med Cookiebot vil Google Consent Mode også være fullt integrert. Dette sørger for at datainnsamling skjer i fullt samsvar med GDPR og gir deg en problemfri måte å håndtere brukerdata på.

Vi tilbyr denne løsningen til en konkurransedyktig pris og inkluderer full rapportering og oppdateringer på alle trinn i prosessen.

Ta gjerne kontakt for et uforpliktet tilbud eller en prat!