Die DSGVO beginnt am 25. Mai 2018 innerhalb der EU zu gelten. Da Norwegen nicht Mitglied der EU ist, ist die DSGVO in Norwegen nicht direkt betroffen, Norwegen ist jedoch Mitglied des Europäischen Wirtschaftsraums (EWR) und führt die DSGVO trotzdem ein. Norwegen hat kürzlich das Gesetz über personenbezogene Daten zur Umsetzung der DSGVO in Norwegen veröffentlicht. Das Ministerium für Justiz und öffentliche Sicherheit hat vorgeschlagen, die DSGVO über eine Referenzklausel in das norwegische Recht aufzunehmen (vgl. EØS-notat, 24. März 2017). Dies bedeutet, dass eine Klausel im Haupttext des Gesetzes die DSGVO in das norwegische Recht einbezieht und der DSGVO-Text dann als Anhang zu diesem Gesetz wiedergegeben wird. In diesem Prozess nutzte Norwegen die Optionen von DSGVO Artikel 88, um einige der bestehenden Regelungen bei der Anwendung von DSGVO beizubehalten.
Änderungen der DSGVO in Norwegen durch das Gesetz über personenbezogene Daten
- sensible Daten
- Die Verwendung von „sensiblen Daten“ (siehe) ist verboten, es sei denn, die Dateninspektion kann die Verarbeitung sensibler personenbezogener Daten zum öffentlichen Nutzen genehmigen.
- persönliche ID-Nummern
- Personenidentifikationsnummern, Identifikationsnummern von natürlichen Personen und andere nationale Identifikationsnummern dürfen nur verwendet werden, wenn triftige Gründe vorliegen, die eine ordnungsgemäße Identifizierung erfordern, und die Verwendung von persönlichen Identifikationsnummern für diese Identifizierung erforderlich ist (wie vor der DSGVO).
- Altersgrenze für die Einwilligung
- Das Mindestalter für die Einwilligung zur Nutzung von Informationen wird mit einem Alter von 13 Jahren festgelegt (wie in Schweden und Dänemark).
- Ein für die Verarbeitung Verantwortlicher, der in mehreren EU-Ländern tätig ist, kann die Aufsichtsbehörde des Landes, in dem er seine Hauptniederlassung hat, für alle Angelegenheiten im Zusammenhang mit personenbezogenen Daten in der EU und im EWR nutzen. Dasselbe gilt für die für die Verarbeitung norwegischer personenbezogener Daten Verantwortlichen, wenn der für die Verarbeitung Verantwortliche in einem anderen EU/EWR-Staat niedergelassen ist.
- Überwachungskameras
- Es gibt eine separate Verordnung über den Einsatz von Überwachungskameras (CCTV) am Arbeitsplatz und den Einsatz von Scheinüberwachungsgeräten. Norwegen plant jedoch, die detaillierte Verordnung über den Einsatz von Überwachungskameras zu ersetzen.
- Kreditinformationen
- Das Ministerium plant, die Regeln für Kreditinformationen zu einem späteren Zeitpunkt zu ändern.
- Arbeitgeberzugang zu E-Mails und anderen elektronischen Dateien
- Die spezifische norwegische Regelung über Beschränkungen für den Zugang von Arbeitgebern zu E-Mails und anderen elektronischen Dateien, die von Arbeitnehmern auf gelieferter Hardware und Systemen verwendet werden, bleibt mit einigen geringfügigen Anpassungen bestehen.
- Strafen
- Strafen ähnlich wie bei DSGVO Artikel 83 werden implementiert.
Zitiert aus NORWEGEN: Vorbereitung zur Umsetzung der GDPR – Entwurf für ein neues persönliches Datengesetz von DLA Piper/Jan Sandtrø am 13. Juli 2017