Den nye personvernforordningen GDPR skal stadig tre i kraft i EU den 25. mai. Men ikke i EFTA-landene. Dette skriver Rett24.no, som siterer Dag Werno Holter, visegeneralsekretær i EFTA.
Holter forteller at selv om det under det neste møtet i EØS-komiteen blir vedtatt at GDPR skal innlemmes i EØS-avtalen, vil det måtte gå en måned før forordningen, og dermed den nye, norske personopplysningsloven, vil kunne tre i kraft.
Årsaken til dette er en regel om én måneds frist for å kreve folkeavstemninger i Liechtenstein.
1. juli?
Det neste møtet i EØS-komiteen arrangeres den 31. mai. Dermed ser det ut til at 1. juli kan bli det tidligste tidspunktet for at GDPR trer i kraft i EØS-avtalen.
Ifølge Holter kan det likevel ikke garanteres at innlemmelse av GDPR i EØS-avtalen faktisk blir vedtatt under møtet det nevnte møtet til EØS-komiteen.
Rett24.no skriver at den norske regjeringen så langt har avvist tanken om å la den nye personopplysningsloven tre i kraft før GDPR har blitt en formell del av EØS-avtalen. Etter alt å dømme vil den gamle lovgivningen regulere overføringen av personopplysninger mellom EU og Norge inntil den nye lovgivningen er klar.
Selv om dette kanskje er gode nyheter for mange virksomheter som er sent ute med å møte de nye kravene som GDPR medfører, har flere parter pekt på at en utsettelse av innføringen av GDPR i Norge kan få store, negative konsekvenser for en rekke norske IT-bedrifter.
Les mer om dette i sakene nedenfor: