Aktuelt

Politiet bør ikke ha en åpen dør til banken

Personverninteresser har mindre vekt når personopplysningene omhandler yrkesutøvelse, skriver Eivind Grimsø Moe og Sunniva Jacobsen Øyen i anledning frifinnelsen av Legelisten.no

Alle arbeidsgivere behandler personopplysninger om sine ansatte, og må dermed følge personopplysningsloven og EUs personvernforordning (GDPR). Brudd på reglene som gjelder for behandling av personopplysninger kan få store følger både omdømmemessig og i form av myndighetsreaksjoner.

Diskusjonen om personvernaspektene ved utlevering av lønnsopplysninger til fagforeningene har pågått lenge. NHO og LO har sammen etterspurt en lovendring for å tydeliggjøre at slik utlevering ikke strider mot personvernregelverket. Dersom dette gjennomføres, vil det stilles strengere krav til tariffavtalenes utforming for at behandling av personopplysninger skal kunne bygge på disse.

Selskapet bak datingappen må kanskje betale 100 millioner for brudd på GDPR-reglene. Vi tror flere vil følge.

Det er sagt at noe av det vanskeligste man kan gjøre er å spå om fremtiden, og 2020 har demonstrert dette for oss med all tydelighet. Med nytt år kommer imidlertid nye muligheter, og vi har sett inn i krystallkulen for å spå om hva som vil prege IKT-retten i det nye året:

Ulike roller ved behandling av personopplsyninger

EUs personvernråd (EDPB) har nå kommet med en ny anbefaling om hvordan man skal forholde seg til overføringer av personopplysninger til tredjeland i lys av Schrems II-dommen. Anbefalingene gir nyttige klargjøringer rundt forhold som har vært problematisert den senere tid.

I lys av EU-domstolens avgjørelse Schrems II, redegjør vi i dette webinaret for det relevante regelverket, samt virkningene av dommen og hva norske virksomheter må gjøre for å kunne fortsette å bruke skytjenester fra amerikanske leverandører.