Datatilsynet

Datatilsynet er den uavhengige offentlige etaten som har ansvar for å føre tilsyn med at personvernlovgivningen — inkludert GDPR (personvernforordningen) — etterleves i Norge. Etaten har sitt hovedkontor i Oslo og er en sentral kunnskapskilde for norske bedrifter som behandler personopplysninger.

For norske gründere og bedrifter er Datatilsynet en uvurderlig gratis ressurs — nettsiden inneholder omfattende veiledning om alle aspekter av GDPR: behandlingsgrunnlag, samtykke, dataminimering, sikkerhet, varslingsplikt, registrertes rettigheter, internasjonale dataoverføringer (Schrems II) og mye mer.

Datatilsynet håndhever GDPR med betydelig vekt — overtredelsesgebyr kan være opptil 20 millioner euro eller 4% av global omsetning (det høyeste). Tidligere norske saker har gitt gebyrer på flere titalls millioner kroner — Grindr fikk 65 mill kr i 2021 og Telenor fikk 4 mill kr i 2022. Datatilsynet kan også gi pålegg, tvangsmulkt eller forby behandling av personopplysninger.

For gründere er det konkrete plikter å forholde seg til: protokoll over behandlingsaktiviteter, personvernerklæring på nettsiden, databehandleravtaler med leverandører, melding av brudd innen 72 timer ved alvorlige hendelser, og ofte en personvernkonsekvensvurdering (DPIA) for risikable behandlinger.

Datatilsynet tilbyr gratis maler for personvernerklæring, databehandleravtaler og DPIA, e-læringskurs i personvern, og en svartjeneste (telefon 22 39 69 00, hverdager 09-15) for gründere og bedrifter med spørsmål. Personverntipsene er en lett-tilgjengelig ressurs for de som vil komme i gang med GDPR-arbeidet. For komplekse saker eller datatap-hendelser bør du kontakte Datatilsynet og en advokat.