{"id":72474,"date":"2024-07-16T16:01:41","date_gmt":"2024-07-16T07:01:41","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=72474"},"modified":"2024-07-23T17:42:28","modified_gmt":"2024-07-23T08:42:28","slug":"gdpr-uk","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/gdpr-uk","title":{"rendered":"Hva er UK GDPR? En forklaring p\u00e5 forholdet til GDPR og viktige punkter \u00e5 merke seg"},"content":{"rendered":"\n<p>I forbindelse med Storbritannias uttreden fra EU, ble UK GDPR (British General Data Protection Regulation) iverksatt 1. januar 2021.<\/p>\n\n\n\n<p>GDPR er en EU-forordning for behandling og overf\u00f8ring av personopplysninger, og japanske selskaper som tilbyr tjenester til kunder i EU m\u00e5 overholde GDPR. UK GDPR er den britiske versjonen av denne forordningen.<\/p>\n\n\n\n<p>I denne artikkelen vil vi forklare forholdet mellom GDPR og EU GDPR i detalj, samt gi en grundig forklaring p\u00e5 EU GDPR. Vi vil ogs\u00e5 peke p\u00e5 viktige aspekter og lover du b\u00f8r v\u00e6re oppmerksom p\u00e5 n\u00e5r du utvider virksomheten din til Europa, inkludert Storbritannia.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-uk\/#UK_GDPR_som_ble_innfort_som_folge_av_Storbritannias_EU-utmelding\" title=\"UK GDPR som ble innf\u00f8rt som f\u00f8lge av Storbritannias EU-utmelding\">UK GDPR som ble innf\u00f8rt som f\u00f8lge av Storbritannias EU-utmelding<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-uk\/#Hva_er_UK_GDPR\" title=\"Hva er UK GDPR?\">Hva er UK GDPR?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-uk\/#Viktige_punkter_a_huske_pa_med_UK_GDPR\" title=\"Viktige punkter \u00e5 huske p\u00e5 med UK GDPR\">Viktige punkter \u00e5 huske p\u00e5 med UK GDPR<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-uk\/#Overforing_av_personopplysninger\" title=\"Overf\u00f8ring av personopplysninger\">Overf\u00f8ring av personopplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-uk\/#Utnevnelse_av_agenter_og_representanter\" title=\"Utnevnelse av agenter og representanter\">Utnevnelse av agenter og representanter<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-uk\/#Norske_bedrifter_som_er_underlagt_UK_GDPR\" title=\"Norske bedrifter som er underlagt UK GDPR\">Norske bedrifter som er underlagt UK GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-uk\/#Tre_risikoer_ved_brudd_pa_UK_GDPR\" title=\"Tre risikoer ved brudd p\u00e5 UK GDPR\">Tre risikoer ved brudd p\u00e5 UK GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-uk\/#Oppsummering_Det_er_essensielt_a_folge_med_pa_endringene_i_UK_GDPR\" title=\"Oppsummering: Det er essensielt \u00e5 f\u00f8lge med p\u00e5 endringene i UK GDPR\">Oppsummering: Det er essensielt \u00e5 f\u00f8lge med p\u00e5 endringene i UK GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-uk\/#Veiledning_om_tiltak_fra_var_advokatfirma\" title=\"Veiledning om tiltak fra v\u00e5r advokatfirma\">Veiledning om tiltak fra v\u00e5r advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"UK_GDPR_som_ble_innfort_som_folge_av_Storbritannias_EU-utmelding\"><\/span>UK GDPR som ble innf\u00f8rt som f\u00f8lge av Storbritannias EU-utmelding<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/uk-1024x683.jpg\" alt=\"Det britiske flagget\" class=\"wp-image-63588\" \/><\/figure>\n\n\n\n<p>Storbritannia forlot EU (Den europeiske union) den 31. januar 2020, og i den forbindelse ble UK GDPR innf\u00f8rt basert p\u00e5 EUs GDPR.<\/p>\n\n\n\n<p>Under EUs GDPR blir Storbritannia betraktet som et &#8220;tredjeland&#8221;, og britiske selskaper som tilbyr tjenester til EU-forbrukere m\u00e5 overholde b\u00e5de britisk og EU GDPR.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>GDPR (EUs generelle databeskyttelsesforordning)<\/td><td>Lov som ble innf\u00f8rt i 2018.<br>N\u00e5r man tilbyr varer eller tjenester til eller overv\u00e5ker atferden til personer innenfor EU, m\u00e5 man iverksette databeskyttelsestiltak.<\/td><\/tr><tr><td>UK GDPR (Britisk generell databeskyttelsesregulering)<\/td><td>Lov som ble innf\u00f8rt som f\u00f8lge av utmeldingen fra EU i 2020. Selskaper og organisasjoner etablert i Storbritannia, eller de som tilbyr tjenester til brukere i Storbritannia, m\u00e5 iverksette databeskyttelsestiltak.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/wp-admin\/post.php?post=63586&amp;action=edit\" target=\"_blank\" rel=\"noreferrer noopener\">Hva er GDPR? Sammenligning med personvernlovgivning og punkter japanske selskaper b\u00f8r v\u00e6re oppmerksomme p\u00e5[ja]<\/a><\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Punkter \u00e5 vurdere n\u00e5r man utarbeider en personvernpolicy som er i samsvar med GDPR[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_UK_GDPR\"><\/span>Hva er UK GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>UK GDPR (General Data Protection Regulation) er en regulering som fastsetter kravene for behandling av personopplysninger og overf\u00f8ring av disse utenfor Storbritannia, samt normer og forpliktelser som de som behandler eller overf\u00f8rer data m\u00e5 overholde.<\/p>\n\n\n\n<p>Data Protection Act 2018, som ble vedtatt i 2018, oppdaterte og erstattet rammeverket fra den tidligere Data Protection Act fra 1998 i Storbritannia. I lys av Storbritannias uttreden fra EU, ble denne loven revidert til UK GDPR med virkning fra 1. januar 2021, basert p\u00e5 reguleringer under Brexit-lovgivningen.<\/p>\n\n\n\n<p>UK GDPR gjelder for behandling av personopplysninger som utf\u00f8res i forbindelse med aktiviteter ved etablissementer i Storbritannia, b\u00e5de for kontroll\u00f8rer og prosessorer. UK GDPR gjelder ogs\u00e5 i visse tilfeller for behandling av personopplysninger av kontroll\u00f8rer og prosessorer som ikke har et etablissement i Storbritannia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Viktige_punkter_a_huske_pa_med_UK_GDPR\"><\/span>Viktige punkter \u00e5 huske p\u00e5 med UK GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/point-1024x790.jpg\" alt=\"Viktige punkter\" class=\"wp-image-63589\" style=\"aspect-ratio:1.2962025316455696;width:840px;height:auto\" \/><\/figure>\n\n\n\n<p>I dette kapittelet vil vi forklare de to f\u00f8lgende viktige punktene som man m\u00e5 huske p\u00e5 med UK GDPR.<\/p>\n\n\n\n<ul>\n<li>Overf\u00f8ring av personopplysninger<\/li>\n\n\n\n<li>Utnevnelse av agenter og representanter<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Overforing_av_personopplysninger\"><\/span>Overf\u00f8ring av personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r det gjelder overf\u00f8ring av data mellom Japan og Storbritannia, fortsetter Japan \u00e5 anvende den samme betegnelsen som ble gitt til EU basert p\u00e5 artikkel 24 i den japanske loven om beskyttelse av personopplysninger (som f\u00f8r endringene innf\u00f8rt av loven om etablering av et digitalt samfunn, artikkel 50, som tr\u00e5dte i kraft 1. april i Reiwa 4 (2022)), ogs\u00e5 etter Storbritannias uttreden fra EU.<\/p>\n\n\n\n<p>I tillegg, for overf\u00f8ring av personopplysninger mellom Storbritannia og EU, vil det fortsatt v\u00e6re mulig \u00e5 overf\u00f8re personopplysninger jevnt under overgangsperioden som f\u00f8r.<\/p>\n\n\n\n<p>Derfor er overf\u00f8ringen av personopplysninger mellom Japan og Storbritannia sikret ogs\u00e5 etter Storbritannias uttreden fra EU.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utnevnelse_av_agenter_og_representanter\"><\/span>Utnevnelse av agenter og representanter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Britiske selskaper som ikke har filialer eller kontorer innenfor EU, m\u00e5 utnevne en EU-agent og oppdatere databeskyttelsesmeldingene sine som n\u00f8dvendig.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Agent<\/td><td>Selskaper som ikke har en base innenfor EU, men som behandler personopplysninger innenfor EU, er p\u00e5lagt \u00e5 utnevne en agent innenfor EU. Agenten har rollen som \u00e5 koordinere saker relatert til behandling av personopplysninger p\u00e5 vegne av selskapet med myndighetene i EU.<\/td><\/tr><tr><td>Representant<\/td><td>Representanter er p\u00e5lagt for selskaper som har en base innenfor EU og som behandler personopplysninger innenfor EU. Representanten har ansvaret for selskapets behandling av personopplysninger innenfor EU.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Agenten vil fungere som representant i tilfeller hvor det er filialer eller kontorer.<\/p>\n\n\n\n<p>I tillegg krever britisk lov at EU-selskaper som holder personopplysninger m\u00e5 ha en representant i Storbritannia.<\/p>\n\n\n\n<p>Derfor m\u00e5 selskaper basert i EU vurdere om informasjonen de h\u00e5ndterer er underlagt UK GDPR-reglene, og dermed gjennomg\u00e5 og skille sine registreringer som n\u00f8dvendig.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Norske_bedrifter_som_er_underlagt_UK_GDPR\"><\/span>Norske bedrifter som er underlagt UK GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/glass-building-1-1024x683.jpg\" alt=\"Bedrift\" class=\"wp-image-63591\" \/><\/figure>\n\n\n\n<p>Det er to tilfeller der UK GDPR gjelder for japanske bedrifter:<\/p>\n\n\n\n<ol>\n<li>N\u00e5r de har et etablissement og driver virksomhet i Storbritannia<\/li>\n\n\n\n<li>N\u00e5r de ikke har et etablissement i Storbritannia, men retter sin virksomhet mot Storbritannia<\/li>\n<\/ol>\n\n\n\n<p>I det andre tilfellet vil UK GDPR gjelde i situasjoner som:<\/p>\n\n\n\n<ul>\n<li>N\u00e5r en japansk virksomhet lanserer en e-handelsplattform for det globale markedet, inkludert Europa<\/li>\n\n\n\n<li>N\u00e5r det gjennomf\u00f8res markedsf\u00f8ringskampanjer rettet mot det europeiske markedet<\/li>\n\n\n\n<li>N\u00e5r en japansk virksomhet genererer inntekter fra det europeiske markedet<\/li>\n<\/ul>\n\n\n\n<p>Spesifikke eksempler inkluderer:<\/p>\n\n\n\n<ul>\n<li>N\u00e5r en japansk virksomhet distribuerer en spillapp til spillere i Storbritannia og samler inn navn og betalingshistorikk<\/li>\n\n\n\n<li>N\u00e5r en e-handelsplattform som tillater betaling i pund, har engelsk tekst og nevner levering til Storbritannia, samler inn kundens adresse, navn og kontoinformasjon<\/li>\n\n\n\n<li>N\u00e5r en japansk virksomhet h\u00e5ndterer navn og e-postadresser for \u00e5 sende nyhetsbrev til personer i Storbritannia<\/li>\n\n\n\n<li>N\u00e5r en japansk virksomhet samler inn og analyserer posisjonsdata fra individer i Storbritannia gjennom en app<\/li>\n\n\n\n<li>N\u00e5r en japansk virksomhet samler inn informasjon fra cookies p\u00e5 en nettside for \u00e5 analysere personlige preferanser og levere m\u00e5lrettet reklame<\/li>\n\n\n\n<li>N\u00e5r en japansk virksomhet samler og h\u00e5ndterer helseinformasjon fra individer i Storbritannia gjennom b\u00e6rbare enheter som smartklokker<\/li>\n<\/ul>\n\n\n\n<p>Nedenfor finner du en flytskjema for anvendelsesomr\u00e5det til UK GDPR.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/flowchart.png\" alt=\"Flytskjema\n\" class=\"wp-image-63592\" \/><\/figure>\n\n\n\n<p>Referanse: <a href=\"https:\/\/www.jetro.go.jp\/ext_images\/_Reports\/01\/b0226c404f93f434\/20220001rev1.pdf\">&#8220;UK General Data Protection Regulation (UK GDPR) Handbook&#8221;<\/a> | Japan External Trade Organization (JETRO) London Office, Overseas Research Department<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tre_risikoer_ved_brudd_pa_UK_GDPR\"><\/span>Tre risikoer ved brudd p\u00e5 UK GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I dette kapittelet vil vi introdusere tre risikoer som kan oppst\u00e5 ved brudd p\u00e5 UK GDPR.<\/p>\n\n\n\n<ul>\n<li>Risikoen for \u00e5 bli ilagt strenge sanksjoner, inkludert store b\u00f8ter, fra ICO<\/li>\n\n\n\n<li>Risikoen for \u00e5 motta juridiske krav om erstatning fra databrukere og andre ber\u00f8rte parter<\/li>\n\n\n\n<li>Risikoen for \u00e5 miste forretningsmessig omd\u00f8mme p\u00e5 grunn av utilstrekkelig h\u00e5ndtering av personopplysninger<\/li>\n<\/ul>\n\n\n\n<p>ICO (Information Commissioner&#8217;s Office) er en uavhengig britisk institusjon etablert for \u00e5 beskytte informasjonsrettigheter. Hvis det oppdages et brudd p\u00e5 UK GDPR-reglene, kan man risikere \u00e5 f\u00e5 b\u00f8ter fra ICO.<\/p>\n\n\n\n<p>B\u00f8tene kan v\u00e6re sv\u00e6rt h\u00f8ye. I 2019 ble det britiske flyselskapet British Airways ilagt en bot p\u00e5 183 millioner pund (1,5 % av British Airways&#8217; globale omsetning for et \u00e5r).<\/p>\n\n\n\n<p>Marriott International, som st\u00e5r bak kjente hoteller som Marriott og Ritz-Carlton, ble ogs\u00e5 ilagt en bot p\u00e5 99 millioner pund.<\/p>\n\n\n\n<p>Siden disse sanksjonene blir offentliggjort, risikerer man ikke bare \u00e5 m\u00e5tte betale store b\u00f8ter, men ogs\u00e5 et fall i merkevareverdien. Det er sv\u00e6rt vanskelig \u00e5 forbedre et bedriftsmerke som en gang har blitt skadet. For \u00e5 unng\u00e5 \u00e5 svekke merkevarens styrke, er det essensielt \u00e5 v\u00e6re n\u00f8ye med h\u00e5ndteringen av personopplysninger.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering_Det_er_essensielt_a_folge_med_pa_endringene_i_UK_GDPR\"><\/span>Oppsummering: Det er essensielt \u00e5 f\u00f8lge med p\u00e5 endringene i UK GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>UK GDPR (British General Data Protection Regulation) er en av de relativt nye lovene som ble revidert 1. januar 2021 (Reiwa 3), som f\u00f8lge av Storbritannias uttreden fra EU.<\/p>\n\n\n\n<p>I tillegg er det to lover som gjelder i Storbritannia: den innenlandske UK GDPR og EU GDPR, som gjelder for de andre EU-landene.<\/p>\n\n\n\n<p>For \u00f8yeblikket p\u00e5g\u00e5r det en kontinuerlig og flerdimensjonal revisjon av personvernreguleringer. Derfor b\u00f8r japanske selskaper som allerede har forretninger i Storbritannia eller EU-land, holde et v\u00e5kent \u00f8ye med fremtidige endringer i UK GDPR.<\/p>\n\n\n\n<p>\u00c5 bryte UK GDPR kan f\u00f8re til ikke bare store b\u00f8ter, men ogs\u00e5 skade p\u00e5 bedriftens merkevare. Det er derfor viktig \u00e5 revurdere selskapets sikkerhetssystemer, endringer i regelverket og \u00e5 iverksette n\u00f8dvendige tiltak.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veiledning_om_tiltak_fra_var_advokatfirma\"><\/span>Veiledning om tiltak fra v\u00e5r advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma har omfattende erfaring innen IT, og spesielt internett og jus. I de senere \u00e5rene har global business vokst stadig mer, og behovet for juridisk ekspertise og gjennomgang har \u00f8kt tilsvarende. V\u00e5rt firma tilbyr l\u00f8sninger innen internasjonal juridisk service.<\/p>\n\n\n\n<p>Omr\u00e5der Monolith Advokatfirma h\u00e5ndterer: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Internasjonal juridisk service og utenlandske forretninger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I forbindelse med Storbritannias uttreden fra EU, ble UK GDPR (British General Data Protection Regulation) iverksatt 1. januar 2021. GDPR er en EU-forordning for behandling og overf\u00f8ring av personoppl [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72599,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72474"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=72474"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72474\/revisions"}],"predecessor-version":[{"id":72598,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72474\/revisions\/72598"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/72599"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=72474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=72474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=72474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}