Behandlingen av personopplysninger og GDPR

Hvordan etablere et personvern i advokatvirksomheten som er i samsvar med GDPR? Her finner du Advokatforeningens veileder om GDPR.

General Data Protection Regulation 2016/679 (GDPR) er EUs personvernforordning. Forordningen ble innført i norsk rett gjennom henvisning i ny personopplysningslov, og trådte i kraft i Norge 20. juli 2018. Personvernforordningen er dels en videreføring, dels en modernisering, og dels en skjerping av eksisterende personvernregelverk.

All advokatvirksomhet vil være underlagt kravene i GDPR – uavhengig av virksomhetens størrelse og uavhengig av hvilke rettsområder det ytes bistand innen.

Advokatforeningens veileder om advokatvirksomheters etterlevelse av GDPR forklarer hvordan du kan etterleve forordningen. Veilederen gir ikke en uttømmende oversikt over forordningens krav, men rådene som gis er et godt utgangspunkt for å etablere et personvern i advokatvirksomheten som samsvar med forordningens krav.

Her kan du lese Advokatforeningens veileder om advokatvirksomheters etterlevelse av GDPR (.pdf). 

Det kan reises spørsmål ved om advokatvirksomheter må føre protokoll over behandlingsaktiviteter, ettersom det gjelder et unntak for virksomheter med færre enn 250 ansatte, jf. GDPD artikkel 30 nr. 5. Vi anbefaler likevel at alle advokatvirksomheter fører slik protokoll. Det gjelder nemlig så mange unntak fra unntaket for virksomheter med færre enn 250 ansatte, som gjør at de aller fleste likevel må føre protokoll. Det gjelder for eksempel hvis virksomheten behandler personopplysninger som kan medføre risiko for de registrertes rettigheter og denne behandlingen ikke kun skjer leilighetsvis, eller hvis behandlingen omfatter særlige kategorier av personopplysninger, eller hvis man behandler personopplysninger om straffedommer og straffbare forhold.

Her kan du laste ned Advokatforeningens eksempel på behandlingsprotokoll (.xlsx)

For informasjon om utarbeidelse av personvernerklæring til nettsiden som ledd i å oppfylle informasjonsplikten overfor klienter og tredjeparter, se Advokatforeningens GDPR-veileder side 15.

Her kan du laste ned eksempel på personvernerklæring overfor klienter og tredjeparter. (.docx)

Mal for databehandleravtale finnes på Rettsdata.no