Personvernforordningen (GDPR) regulerer hvordan opplysninger om personer kan behandles i Norge og i EØS for øvrig. Forordningen er omfattende, kompleks, vurderingspreget og ofte vanskelig å forstå. Likevel må alle som behandler personopplysninger, følge bestemmelsene. Manglende etterlevelse vil kunne gi strenge bøtestraffer og erstatningsansvar.
Boken er skrevet med vekt på å formidle logikken i forordningen, analysere og systematisere «ugjennomtrengelige» enkeltbestemmelser, og påvise viktige sammenhenger mellom de spørsmål som er regulert. Målet er å sette leseren i stand til å resonnere selvstendig.
De aller fleste av bestemmelsene som har betydning for å kunne samle inn og behandle personopplysninger på lovlig måte, blir gjennomgått. Det blir lagt vekt på å forklare og drøfte mulige fortolkninger. Ofte gir forfatteren konkrete, supplerende råd om hvordan en bør innrette seg.
Fremstillingen omfatter blant annet:
• Grunnleggende om begreper og prinsipper innen personopplysningsretten
• Hva forordningen regulerer
• Hvor forordningen gjelder
• Hvem som blir berørt av forordningen
• Hvilke rettigheter registrerte personer har
• Hvilke plikter de som samler inn og behandler personopplysninger, har
Redegjørelser og drøftelser går forholdsvis tett inn på sentrale deler av ordlyden. Vektlegging av oversikt og sammenhenger går altså ikke på bekostning av detaljerte innsikter. Likevel fortaper ikke forfatteren seg i finurligheter.
Boken er skrevet både for studenter som vil lære seg personvernrett, og for praktikere i offentlig og privat sektor med ansvar for å etterleve bestemmelser om personopplysningsvern. Trolig vil også eksperter innen personvernrett ha nytte av forfatterens drøftelser og observasjoner.
«Det er en fremragende prestasjon av forfatteren å systematisere, komprimere og gjøre tilgjengelig personvernforordningens innhold så strukturert, tydelig og dekkende, og med et så klart språk, som det er gjort i denne boken – på bare 300 sider. Jeg anbefaler den uforbeholdent; ikke bare til studenter, men også til praktikere og andre som arbeider med personopplysningsrett.»
Rolf Riisnæs, Lov og Data 4/20