Uncategorized @da

GDPR i Norge

By december 4, 2025No Comments

GDPR i Norge 

Kort fortalt: Norge følger EU’s GDPR gennem Personopplysningsloven. Det betyder samme grundprincipper og rettigheder som i EU – plus nogle norske særforhold i arbejdslivet, kameraovervågning og brugen af det nationale id-nummer (fødselsnummer).

Hvad er særligt norsk om GDPR?

  • Arbejdsgivers indblik i e-mail og filer: Der gælder strenge vilkår for, hvornår en arbejdsgiver må åbne en ansats e-postkasse eller private filer – reglerne er både beskrevet af Datatilsynet og fastsat i en særskilt forskrift. Fx kan indblik være lovligt ved begrundet mistanke om grove brud på pligter. 
  • Kontrol og overvågning af ansatte: Datatilsynet har en praktisk veileder for kontroltiltag på jobbet, og siden 2024 er der præciseret forbud mod at overvåge ansattes brug af elektronisk udstyr ud over snævre undtagelser. 
  • Kameraovervågning: Krav om klart formål, tydelig information (skiltning) og sletning, når formålet er nået. Skjult overvågning er ikke tilladt. 
  • Fødselsnummer (11 cifre): Regler for hvornår og hvordan fødselsnummer må behandles – brugen skal være nødvendig og saglig, og der findes konkrete “må/ må ikke”-eksempler fra myndighederne. 

Internationale overførsler (uden for EØS) 

Norge anvender de samme mekanismer som i EU – typisk Standard Contractual Clauses (SCCs)sammen med en Transfer Impact Assessment for at vurdere lovgivning og adgangsrisici i modtagerlandet

Myndigheder ogone-stop-shop” 

Datatilsynet er den nationale myndighed. Ved grænseoverskridende behandling kan Datatilsynet fungere som ledende tilsynsmyndighed (LSA), der koordinerer sagen på tværs af EØS, fx i Mowi-sagen, hvor Norge var lead.

Hvad betyder det for jeres organisation? 

  • Brug EU’s baseline for principper, hjemler, rettigheder og sikkerhed og tjek de norske særregler i arbejdslivet, kameraovervågning og fødselsnummer, når I driver forretning i Norge. 
  • Inden I køber systemer (SaaS, kamera, HR/CRM): afklar behandlingsgrundlag, skiltning/information, opbevaringsperioder og databehandleraftaler efter norske krav. 

Træn hele organisationen med et GDPR Kursus

Tjek vores GDPR online kursus (dansk/engelsk, ca. 30 min., 7 moduler). Det giver et fælles, dokumenterbart niveau og kan tilpasses jeres politikker 

 

SE MERE om GDPR