En regel om folkeavstemminger i Liechtenstein innebærer at GDPR ikke vil tre i kraft i Norge før rundt 1. juli. Det opplyser EFTAs visegeneralsekretær til Rett24.
Det er en måned siden Regjerningen la frem sitt forslag til ny personvernlovgivning. Men tross rask utarbeidelse av proposisjonen har det ligget i kortene at EU sin frist på 25 mai ville bli forskjøvet.
Statssekretær i Justisdepartementet, Sveinung Rotevatn (V), sier til rett24.no at målet fortsatt er «så raskt som mulig», men at man da er avhengige av både fortgang på EU-siden og fortgang i Stortinget. Rotevatn sitt inntrykk er at de jobber godt begge plasser og at det ikke skal stå på Regjeringen.
Regjeringen har forutsatt at GDPR må bli en formell del av EØS-avtalen før den nye personvernloven skal tre i kraft. En innlemmelse av GDPR i EØS-avtalen kan tidligst skje under neste måte i EØS-komiteen. Dette møte skal avholdes i månedsskifte mai/juni.
Dersom komiteen skulle komme til enighet om iverksetting av implementering av GDPR inn i EØS-avtalen, gjenstår det allikevel et hinder. EØS-komitéens beslutning vil ikke kunne tre i kraft før alle EFTA-landene har godkjent den, og i Liechtenstein, med deres 37.000 innbyggere, gjelder én måneds frist for den som vil kreve folkeavstemming.
– En beslutning 31.mai vil måtte tas med konstitusjonelt forbehold for Liechtensteins del. Deres interne prosedyrer for en sak av denne art innebærer en måneds frist for et eventuelt krav om folkeavstemning, slik at det konstitusjonelle forbeholdet ikke kan oppheves før tidligst omkring 1.juli. Det betyr at GDPR ikke vil tre i kraft i EØS-avtalen før dette er skjedd. Ikrafttreden på EU-siden er 25. mai og det har vært et poeng for EFTA-landene å få det på plass i EØS så nær samtidig som mulig for å unngå negative praktiske konsekvenser med hensyn til dataoverføring, sier Visegeneralsekretær Dag Werno Holter i EFTA
Selv om denne utsettelsen nå kommer hersker det ingen tvil om at GDPR vil tre i kraft innen kort tid. En utsettelse på en drøy måned skaper ingen endringer i situasjonene og det er derfor ingen grunn til å utsette arbeidet for norske virksomheter.
Kilde: Rett24.no – GDPR forsinkes igjen – nå er datoen 1.juli