Kort og kompakt foredrag om personvern, både behandlingdelen (GDPR) og kommunikasjonsdelen (ePrivacy Regulation) på ca. 20 min. Oversikt med hovedfokus på markedsføringsrelger.

2. PERSONVERN VED
KOMMUNIKASJON
OG
BEHANDLING
Lyskultur,
13. februar 2018
(20 min.)
Advokat Kristian Foss

3. Personvern
Håndhevelsesregler
markedsføringsloven
Nummervisning
Blokkering
Katalogtjen.
Dir. mark.før.
Konfidensialitet
Progamvare
Terminal
Samtykke
Beskyttelse Kontroll
Lovlig, rimelig, ansvarlig
Formål
Nødvendig
Korrekte
Sikkert
Minst mulig (tid+omfang)
Bøter
(store )
Rennomé
Datatap
Erstatningskrav (gr.søk)
Avhjelp/pålegg
Eksponering
Grunn-
prinsipper
Håndhevelse:
Datatilsynet Forb.tilsyn/råd. NKOM Andre/ulike
Kommunikasjon
e-privacy regulation
Behandling
GDPR

4. Formål kommunikasjonsregler
• Forbedre sikkerhet og konfidensialitet i all type digital
kommunkasjon for å skape tillit til nettjenester
• Skape bedre og klarere regler for sporingsteknolgi som cookies
• Likere håndheving og regler i Europa

5. Hovedendringer
• Både innhold og metadata
omfattet
• Teknologinøytralt
• Auto cookie-samtykke
• Hardere håndheving
– GDPR-bøter
– Nytt håndhevingssystem
norsk rett

6. Samtykke
• GDPRs definisjon gjelder
– frivillig
– spesifikk
– informert
– klart

7. Type kommunikasjon Vilkår Unntak
Telefon + adressert
post
Ikke reservert seg. Mottatt kontaktinfo ifbm.
salg tilsvarende
varer/tjenester i
eksisterende
kundeforhold
Elektroniske
kommunikasjons-
metoder (SMS, epost,
auto oppring. )
Samtykke [=GDPR]
Mulighet nekte/tilbaketrekke.
Info fra hvem, innhold, priser *
Nei
Markedsføringsloven §§ 12 – 15 ~ ePrivacy Regulation art. 16.* Ehandelsloven § 9.
Kontroll – direkte markedsføring
Krav fjernet for
elektroniske meldinger

8. Bøter
• 2/4% årlig konsernomsetning i fjor, minst 10/20 MEUR
• Objektivt ansvar = brudd holder
• Sammensatt vurdering:
– type, alvorlighetsgrad, varighet?
– grad av skyld (forsett/uaktsomhet)?
– forsøk ansvarsbegrensing?
– tekniske og organisatoriske tiltak gjennomført?
– etterlevet bransjenormer?

9. Gjelder fra når?
• GDPR: 25. mai 2018
• Kommunikasjonsvern-forordningen:
– Rekker ikke mai 2018
– Mer trolig 2019

10. Praktiske tiltak på oppløpet
1. Utpek ansvarlig og team
2. Skaff kunnskap
3. Kartlegg behandling og kommunikasjon
4. Skaff grunnlag behandling og kommunikasjon
5. Begynn å utarbeide rutiner

11. Takk for meg!
kf@bull.no