{"id":72471,"date":"2024-07-16T16:01:41","date_gmt":"2024-07-16T07:01:41","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=72471"},"modified":"2024-07-23T17:46:12","modified_gmt":"2024-07-23T08:46:12","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"GDPR og dens ekstraterritorielle anvendelse: Hvordan skal man h\u00e5ndtere det?"},"content":{"rendered":"\n<p>GDPR er en forordning fastsatt av EU som definerer beskyttelse og h\u00e5ndtering av personopplysninger. Dersom du tilbyr varer eller tjenester innenfor EU, kan det hende at GDPR blir anvendelig. Det er imidlertid noen som ikke er sikre p\u00e5 om deres virksomhet faller inn under GDPRs anvendelsesomr\u00e5de, eller hva de skal gj\u00f8re hvis det er tilfellet.<\/p>\n\n\n\n<p>I denne artikkelen vil vi forklare omfanget av GDPR, hva du b\u00f8r gj\u00f8re hvis den blir anvendelig, og hvilke tiltak som kreves. Det er ogs\u00e5 en Q&amp;A-seksjon om GDPR-anvendelse, s\u00e5 vennligst bruk den som en ressurs.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Anvendelsesomradet_for_GDPR\" title=\"Anvendelsesomr\u00e5det for GDPR\">Anvendelsesomr\u00e5det for GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Hva_ma_bedrifter_som_er_underlagt_GDPR_gjore\" title=\"Hva m\u00e5 bedrifter som er underlagt GDPR gj\u00f8re?\">Hva m\u00e5 bedrifter som er underlagt GDPR gj\u00f8re?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Utpeke_en_representant_i_EUStorbritannia\" title=\"Utpeke en representant i EU\/Storbritannia\">Utpeke en representant i EU\/Storbritannia<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Inkludere_detaljer_i_personvernpolicyen\" title=\"Inkludere detaljer i personvernpolicyen\">Inkludere detaljer i personvernpolicyen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Sanksjonsbestemmelser_ved_manglende_utnevnelse_av_representant\" title=\"Sanksjonsbestemmelser ved manglende utnevnelse av representant\">Sanksjonsbestemmelser ved manglende utnevnelse av representant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Oppgaver_som_kreves_av_en_representant\" title=\"Oppgaver som kreves av en representant\">Oppgaver som kreves av en representant<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Artikkel_30s_behandlingslogg\" title=\"Artikkel 30s behandlingslogg\">Artikkel 30s behandlingslogg<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Handtering_av_henvendelser_fra_registrerte_eller_tilsynsmyndigheten\" title=\"H\u00e5ndtering av henvendelser fra registrerte eller tilsynsmyndigheten\">H\u00e5ndtering av henvendelser fra registrerte eller tilsynsmyndigheten<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Sporsmal_og_svar_om_anvendelsen_av_GDPR\" title=\"Sp\u00f8rsm\u00e5l og svar om anvendelsen av GDPR\">Sp\u00f8rsm\u00e5l og svar om anvendelsen av GDPR<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Er_det_nodvendig_a_overholde_GDPR_selv_om_det_ikke_er_planer_om_a_ekspandere_internasjonalt\" title=\"Er det n\u00f8dvendig \u00e5 overholde GDPR selv om det ikke er planer om \u00e5 ekspandere internasjonalt?\">Er det n\u00f8dvendig \u00e5 overholde GDPR selv om det ikke er planer om \u00e5 ekspandere internasjonalt?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Hvilke_tiltak_er_nodvendige_nar_du_lanserer_en_grenseoverskridende_e-handelsnettsted_som_inkluderer_EU-omradet\" title=\"Hvilke tiltak er n\u00f8dvendige n\u00e5r du lanserer en grenseoverskridende e-handelsnettsted som inkluderer EU-omr\u00e5det?\">Hvilke tiltak er n\u00f8dvendige n\u00e5r du lanserer en grenseoverskridende e-handelsnettsted som inkluderer EU-omr\u00e5det?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Hva_er_forskjellen_mellom_GDPR_og_UK_GDPR\" title=\"Hva er forskjellen mellom GDPR og UK GDPR?\">Hva er forskjellen mellom GDPR og UK GDPR?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Oppsummering_Kontakt_en_ekspert_hvis_du_er_usikker_pa_GDPRs_anvendelsesomrade\" title=\"Oppsummering: Kontakt en ekspert hvis du er usikker p\u00e5 GDPRs anvendelsesomr\u00e5de\">Oppsummering: Kontakt en ekspert hvis du er usikker p\u00e5 GDPRs anvendelsesomr\u00e5de<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-extraterritorial-application\/#Veiledning_om_tiltak_fra_var_advokatfirma\" title=\"Veiledning om tiltak fra v\u00e5r advokatfirma\">Veiledning om tiltak fra v\u00e5r advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Anvendelsesomradet_for_GDPR\"><\/span>Anvendelsesomr\u00e5det for GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Kvinne\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>Betingelsene for n\u00e5r GDPR gjelder, er fastsatt i artikkel 3, &#8220;Territorielt anvendelsesomr\u00e5de&#8221;, i GDPR. Anvendelsesomr\u00e5det for GDPR deles inn i to situasjoner: n\u00e5r det finnes et etablissement innenfor EU og n\u00e5r det ikke gj\u00f8r det.<\/p>\n\n\n\n<p>Innholdet som er fastsatt for tilfeller hvor det finnes et etablissement innenfor EU, er som f\u00f8lger:<\/p>\n\n\n\n<p>&#8220;Denne forordningen gjelder behandling av personopplysninger i forbindelse med aktivitetene til en behandlingsansvarlig eller databehandler etablert i Unionen, uavhengig av om behandlingen finner sted i Unionen eller ikke.&#8221;<\/p>\n\n\n\n<p>Referanse: Personvernkomiteen | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noopener\" title=\"\">Generell databeskyttelsesforordning (GDPR) forel\u00f8pig japansk oversettelse<\/a>&#8220;<\/p>\n\n\n\n<p>Med andre ord, hvis det finnes et etablissement for en behandlingsansvarlig eller databehandler innenfor EU, vil GDPR gjelde.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Behandlingsansvarlig<\/td><td>Den som bestemmer form\u00e5lene med og midlene for behandlingen av personopplysninger<\/td><\/tr><tr><td>Databehandler<\/td><td>Den som behandler personopplysninger p\u00e5 vegne av den behandlingsansvarlige<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>N\u00e5r det ikke finnes et etablissement innenfor EU, er anvendelsesomr\u00e5det som f\u00f8lger:<\/p>\n\n\n\n<ol>\n<li>N\u00e5r det tilbys varer eller tjenester til personer i EU<\/li>\n\n\n\n<li>N\u00e5r atferden til personer i EU overv\u00e5kes<\/li>\n<\/ol>\n\n\n\n<p>GDPR p\u00e5legger strenge restriksjoner overfor land utenfor EU, og for \u00e5 overf\u00f8re data fritt, er det n\u00f8dvendig med en &#8220;adekvatvurdering&#8221;. Adekvatvurdering er en godkjenning som bestemmes etter konsultasjoner med Europakommisjonen, og det gis til land eller regioner som sikrer et tilstrekkelig beskyttelsesniv\u00e5 for personopplysninger.<\/p>\n\n\n\n<p>Land eller regioner uten en adekvatvurdering m\u00e5 f\u00f8lge prosedyrer som Standard Contractual Clauses (SCC) eller Binding Corporate Rules (BCR) for \u00e5 overf\u00f8re data utenfor EU.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Standard Contractual Clauses)<\/td><td>Obligatoriske bestemmelser som m\u00e5 inkluderes i kontrakter om datatransfer<\/td><\/tr><tr><td>BCR (Binding Corporate Rules)<\/td><td>Retningslinjer og regler for \u00e5 beskytte personopplysninger hentet fra Det europeiske \u00f8konomiske samarbeidsomr\u00e5det (E\u00d8S) og for deling med tilknyttede selskaper utenfor E\u00d8S<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Det som endres med en adekvatvurdering, er at det ikke er n\u00f8dvendig \u00e5 f\u00f8lge prosedyrer som SCC eller BCR.<\/p>\n\n\n\n<p>Adekvatvurderingen for Japan ble annonsert under den regul\u00e6re toppm\u00f8tekonsultasjonen mellom Japan og EU i juli 2018 (2018), med en innsats for \u00e5 gj\u00f8re rammeverket for overf\u00f8ring av personopplysninger operativt. Deretter, den 23. januar 2019 (2019), mottok Japan en adekvatvurdering, og det ble annonsert at &#8220;EU og Japan har vedtatt en beslutning som gjensidig anerkjenner et tilsvarende beskyttelsesniv\u00e5 for personopplysninger.&#8221;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_ma_bedrifter_som_er_underlagt_GDPR_gjore\"><\/span>Hva m\u00e5 bedrifter som er underlagt GDPR gj\u00f8re?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Hva m\u00e5 bedrifter som er underlagt GDPR gj\u00f8re?\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>For bedrifter som er underlagt GDPR, er det to hovedkrav de m\u00e5 oppfylle:<\/p>\n\n\n\n<ul>\n<li>Utpeke en representant i EU\/Storbritannia<\/li>\n\n\n\n<li>Inkludere detaljer i personvernpolicyen<\/li>\n<\/ul>\n\n\n\n<p>Her forklarer vi detaljene for hvert krav.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utpeke_en_representant_i_EUStorbritannia\"><\/span>Utpeke en representant i EU\/Storbritannia<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Artikkel 27 i GDPR krever at bedrifter som er underlagt GDPRs ekstraterritorielle anvendelse, m\u00e5 utpeke en representant i enten EU eller Storbritannia.<\/p>\n\n\n\n<p>Denne representanten er en person som er utnevnt skriftlig av en kontroll\u00f8r eller en prosessor, og som representerer kontroll\u00f8ren eller prosessoren med hensyn til deres forpliktelser under GDPR.<\/p>\n\n\n\n<p>Ikke alle bedrifter som opererer innenfor EU m\u00e5 utpeke en representant. Bedrifter som ikke er p\u00e5lagt \u00e5 utpeke en representant er de som faller under f\u00f8lgende unntak (Artikkel 27 i GDPR):<\/p>\n\n\n\n<ul>\n<li>Behandlingen de utf\u00f8rer under GDPR er ikke av en tilfeldig natur, og den omfatter ikke behandling av spesielle kategorier av data eller personopplysninger knyttet til straffedommer og lovbrudd i stor skala, og n\u00e5r man tar hensyn til behandlingens art, omfang, sammenheng og form\u00e5l, er det lite sannsynlig at den vil medf\u00f8re en risiko for de fysiske personenes rettigheter og friheter<\/li>\n\n\n\n<li>De er ikke en offentlig myndighet eller offentlig organ<\/li>\n<\/ul>\n\n\n\n<p>Referanse: Personvernkomiteen | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noopener\" title=\"\">Generell databeskyttelsesforordning (GDPR) forel\u00f8pig japansk oversettelse<\/a>&#8216;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Inkludere_detaljer_i_personvernpolicyen\"><\/span>Inkludere detaljer i personvernpolicyen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Bedrifter som er underlagt GDPR m\u00e5 inkludere informasjon i sin personvernpolicy om at de har utpekt en representant.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanksjonsbestemmelser_ved_manglende_utnevnelse_av_representant\"><\/span>Sanksjonsbestemmelser ved manglende utnevnelse av representant<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Sanksjonsbestemmelser\" class=\"wp-image-63703\" \/><\/figure>\n\n\n\n<p>Dersom man opererer innenfor GDPRs anvendelsesomr\u00e5de og unnlater \u00e5 utnevne en representant, m\u00e5 man v\u00e6re oppmerksom p\u00e5 at dette kan medf\u00f8re sanksjoner. Straffen kan v\u00e6re p\u00e5 opptil 1 000 euro, eller inntil 2 % av den globale \u00e5rsomsetningen, avhengig av hvilket bel\u00f8p som er h\u00f8yest (GDPR artikkel 84, paragraf 4).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppgaver_som_kreves_av_en_representant\"><\/span>Oppgaver som kreves av en representant<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Kvinne som er representant\" class=\"wp-image-63704\" \/><\/figure>\n\n\n\n<p>N\u00e5r GDPR er gjeldende, m\u00e5 man som hovedregel utnevne en representant. Men hvilke oppgaver kreves det at representanten utf\u00f8rer? Her vil vi forklare representantens oppgaver i detalj.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Artikkel_30s_behandlingslogg\"><\/span>Artikkel 30s behandlingslogg<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Administratorer eller behandlere som har en representant i EU-land, m\u00e5 dele sine behandlingslogger med representanten. Representanten er ogs\u00e5 p\u00e5lagt \u00e5 oppbevare disse loggene p\u00e5 samme m\u00e5te som administratoren eller behandleren (GDPR artikkel 30).<\/p>\n\n\n\n<p>Innholdet som m\u00e5 loggf\u00f8res inkluderer f\u00f8lgende:<\/p>\n\n\n\n<ul>\n<li>Navn og kontaktinformasjon for administratoren, DPO (Data Protection Officer) og lignende<\/li>\n\n\n\n<li>Form\u00e5let med behandlingen<\/li>\n\n\n\n<li>Kategorier av registrerte og typer av data som behandles<\/li>\n\n\n\n<li>Lagringsperiode<\/li>\n\n\n\n<li>Tidspunkt for sletting<\/li>\n<\/ul>\n\n\n\n<p>Med &#8220;registrert&#8221; menes en identifisert eller identifiserbar fysisk person som persondataene gjelder for.<\/p>\n\n\n\n<p>Ved foresp\u00f8rsel fra tilsynsmyndigheten, m\u00e5 disse behandlingsloggene v\u00e6re tilgjengelige for bruk.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Handtering_av_henvendelser_fra_registrerte_eller_tilsynsmyndigheten\"><\/span>H\u00e5ndtering av henvendelser fra registrerte eller tilsynsmyndigheten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r det kommer henvendelser fra registrerte eller tilsynsmyndigheten, er det representantens oppgave \u00e5 h\u00e5ndtere disse p\u00e5 vegne av administratoren eller behandleren (GDPR artikkel 27, paragraf 3). For eksempel, hvis en registrert person krever informasjon, m\u00e5 administratoren levere denne innen \u00e9n m\u00e5ned (GDPR artikkel 12, paragraf 3). Representanten m\u00e5 ogs\u00e5 samarbeide med tilsynsmyndigheten og svare p\u00e5 deres foresp\u00f8rsler (GDPR artikkel 31).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sporsmal_og_svar_om_anvendelsen_av_GDPR\"><\/span>Sp\u00f8rsm\u00e5l og svar om anvendelsen av GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>Her svarer vi p\u00e5 noen av de vanligste sp\u00f8rsm\u00e5lene om anvendelsen av GDPR.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Er_det_nodvendig_a_overholde_GDPR_selv_om_det_ikke_er_planer_om_a_ekspandere_internasjonalt\"><\/span>Er det n\u00f8dvendig \u00e5 overholde GDPR selv om det ikke er planer om \u00e5 ekspandere internasjonalt?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Generelt sett, hvis det ikke er noen planer om internasjonal ekspansjon, er det ikke n\u00f8dvendig \u00e5 overholde GDPR. Det er imidlertid viktig \u00e5 v\u00e6re oppmerksom hvis det er en mulighet for \u00e5 samle inn data fra individer innenfor EU, selv uten internasjonal virksomhet.<\/p>\n\n\n\n<p>For eksempel, kan f\u00f8lgende situasjoner oppst\u00e5:<\/p>\n\n\n\n<ul>\n<li>Du driver en nettbutikk og mottar henvendelser eller bestillinger fra personer i EU.<\/li>\n\n\n\n<li>Nettstedet ditt samler inn online identifikatorer (som IP-adresser eller informasjonskapsler) fra personer i EU gjennom deres bes\u00f8k.<\/li>\n\n\n\n<li>Du samler inn e-postadresser fra personer i EU som et resultat av henvendelser.<\/li>\n<\/ul>\n\n\n\n<p>Om du utilsiktet samler inn persondata fra individer i EU, er det ikke n\u00f8dvendig \u00e5 overholde GDPR s\u00e5 lenge du ikke faller inn under dens geografiske anvendelsesomr\u00e5de.<\/p>\n\n\n\n<p>Husk at det kun er n\u00f8dvendig \u00e5 overholde GDPR hvis du har en virksomhet i EU, eller selv uten en EU-basert virksomhet, hvis du faller under en av de f\u00f8lgende to kriteriene:<\/p>\n\n\n\n<ol>\n<li>Du tilbyr varer eller tjenester til personer i EU.<\/li>\n\n\n\n<li>Du overv\u00e5ker atferden til personer i EU.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvilke_tiltak_er_nodvendige_nar_du_lanserer_en_grenseoverskridende_e-handelsnettsted_som_inkluderer_EU-omradet\"><\/span>Hvilke tiltak er n\u00f8dvendige n\u00e5r du lanserer en grenseoverskridende e-handelsnettsted som inkluderer EU-omr\u00e5det?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r du lanserer et grenseoverskridende e-handelsnettsted som inkluderer EU-omr\u00e5det, kan det hende du samler inn personopplysninger fra EU-innbyggere. Informasjonen som kan samles inn inkluderer:<\/p>\n\n\n\n<ul>\n<li>Navn<\/li>\n\n\n\n<li>E-postadresse<\/li>\n\n\n\n<li>Adresse<\/li>\n\n\n\n<li>Kredittkortinformasjon<\/li>\n\n\n\n<li>Kj\u00f8psinformasjon<\/li>\n\n\n\n<li>Lokasjonsdata<\/li>\n\n\n\n<li>IP-adresse &amp; Cookie-ID<\/li>\n<\/ul>\n\n\n\n<p>N\u00e5r du samler inn denne informasjonen, faller den under persondata som er definert i GDPR, og du m\u00e5 derfor h\u00e5ndtere den i henhold til GDPR-reglene.<\/p>\n\n\n\n<p>Det f\u00f8rste du b\u00f8r gj\u00f8re er \u00e5 revidere din personvernpolicy og oppdatere og publisere din personvernerkl\u00e6ring i samsvar med GDPR.<br>Relatert artikkel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Viktige punkter n\u00e5r du oppretter en GDPR-kompatibel personvernpolicy![ja]<\/a><\/p>\n\n\n\n<p>Deretter b\u00f8r du f\u00f8lge disse trinnene:<\/p>\n\n\n\n<ol>\n<li>Opprette en cookie-policy og innhente samtykke til bruk av cookies fra f\u00f8rstegangsbes\u00f8kende p\u00e5 e-handelsnettstedet<\/li>\n\n\n\n<li>Innhente samtykke til &#8220;h\u00e5ndtering av persondata&#8221; n\u00e5r personopplysninger samles inn<\/li>\n\n\n\n<li>Implementere sikkerhetstiltak for \u00e5 beskytte persondata og forhindre lekkasjer<\/li>\n\n\n\n<li>Utnevne en representant<\/li>\n<\/ol>\n\n\n\n<p>I tillegg b\u00f8r du ved behov revidere interne regler, utarbeide manualer for \u00e5 tilpasse deg GDPR og revidere kontrakter med underleverand\u00f8rer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_forskjellen_mellom_GDPR_og_UK_GDPR\"><\/span>Hva er forskjellen mellom GDPR og UK GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>UK GDPR er den generelle databeskyttelsesforordningen i Storbritannia. UK GDPR tr\u00e5dte i kraft 1. januar 2021 (Reiwa 3) som f\u00f8lge av Storbritannias uttreden fra EU. GDPR er en EU-forordning og gjelder ikke i Storbritannia.<\/p>\n\n\n\n<p>UK GDPR gjelder i f\u00f8lgende tilfeller:<\/p>\n\n\n\n<ol>\n<li>N\u00e5r man tilbyr varer eller tjenester til personer i Storbritannia<\/li>\n\n\n\n<li>N\u00e5r man overv\u00e5ker atferden til personer som befinner seg i Storbritannia<\/li>\n<\/ol>\n\n\n\n<p>Hvis du driver virksomhet i Storbritannia eller innenfor EU, m\u00e5 du s\u00f8rge for \u00e5 overholde b\u00e5de GDPR og UK GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering_Kontakt_en_ekspert_hvis_du_er_usikker_pa_GDPRs_anvendelsesomrade\"><\/span>Oppsummering: Kontakt en ekspert hvis du er usikker p\u00e5 GDPRs anvendelsesomr\u00e5de<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Ekspert mann\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Hvis du har et etablissement innenfor EU, eller selv uten et etablissement, tilbyr varer eller tjenester til personer innenfor EU eller overv\u00e5ker deres atferd, faller du inn under anvendelsesomr\u00e5det til GDPR (General Data Protection Regulation). Bedrifter som er underlagt GDPR m\u00e5 utpeke en representant i EU og tydelig inkludere dette i deres personvernpolicy.<\/p>\n\n\n\n<p>Uten \u00e5 utpeke en slik representant, kan du risikere \u00e5 m\u00e5tte betale store b\u00f8ter. Bedrifter som opererer eller planlegger \u00e5 operere innenfor EU b\u00f8r utpeke en representant for \u00e5 overholde GDPR.<\/p>\n\n\n\n<p>Hvis du er usikker p\u00e5 om din bedrift faller under GDPRs anvendelsesomr\u00e5de, anbefales det \u00e5 konsultere en ekspert med kunnskap om internasjonal rettspraksis.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veiledning_om_tiltak_fra_var_advokatfirma\"><\/span>Veiledning om tiltak fra v\u00e5r advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma har omfattende erfaring innen IT, og spesielt internett og jus. I de senere \u00e5rene har global business vokst stadig mer, og behovet for juridisk sjekk av eksperter har \u00f8kt tilsvarende. V\u00e5rt firma tilbyr l\u00f8sninger relatert til internasjonal juridisk service.<\/p>\n\n\n\n<p>Monolith Advokatfirmas tjenesteomr\u00e5der: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Internasjonal juridisk service og utenlandske forretninger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GDPR er en forordning fastsatt av EU som definerer beskyttelse og h\u00e5ndtering av personopplysninger. Dersom du tilbyr varer eller tjenester innenfor EU, kan det hende at GDPR blir anvendelig. Det er im [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72603,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72471"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=72471"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72471\/revisions"}],"predecessor-version":[{"id":72602,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72471\/revisions\/72602"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/72603"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=72471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=72471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=72471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}