JUSS OG SAMFUNN

Ønsker skyhøye bøter for brudd på personvern

Kommende EU-regler åpner for straffetiltak nesten som i monopolsaker.

5. des. 2011 - 11:04

Over nyttår vil EU-kommisjonen offentliggjøre sine forslag til oppgradert personverndirektiv, i den første store oppgraderingen av personvernlovgivningen siden dagens direktiv ble utstedt i 1995.

Financial Times bringer i dag en lekkasje om det foreslåtte bøtenivået for bedrifter som bryter personvernet til kunder, leverandører eller egne ansatte.

Nivået er satt til opptil 5 prosent av årsomsetningen.

I dag kan brudd på konkurranselovgivningen straffes med bøter inntil 10 prosent av årsomsetningen. Intel og Microsoft er de siste årene ilagt bøter på henholdsvis 1,1 milliarder euro og 899 millioner euro for ulovlig monopolvirksomhet.

De kommende reglene innebærer at syndende globale selskaper risikerer å måtte betale opptil flere milliarder euro til EU. Det nye direktivet skal være utformet slik at også amerikanske selskaper må rette seg etter europeiske personvernregler for virksomhet i Europa.

De nye reglene vil gi EU-kommisjonen langt større gjennomslagskraft der kundedata selges til tredjepart uten nødvendig samtykke, eller der sosiale tjenester og nettskytjenester ikke gir tilstrekkelig vern eller tilstrekkelig innsyn i hvordan persondata håndteres.

Tilfeller der persondata er kompromittert, skal ifølge de nye reglene rapporteres datatilsyn og berørte personer innen 24 timer.

Reglene vil antakelig stadfeste «retten til å glemmes». Det innebærer at sosiale tjenester må slette alle data en person har lagt ut, dersom vedkommende ikke ønsker at det skal være tilgjengelig lenger.

Et annet poeng er at bedrifter med over 250 ansatte skal ha egne personvernombud.

Det vil antakelig ta minst fire år før disse endringene kan tre i kraft.

Forslaget fra EU-kommisjonen skal behandles av de øvrige EU-organene, det vil si ministerrådet og EU-parlamentet, og medlemslandene må gå med på å gi fra seg myndighet innen personvern til EU. Et ferdig direktiv kan tidligst komme etter to år, og så følger det en periode på to år der direktivet skal innlemmes i medlemslandenes nasjonale lovgivning.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.