Forskrift om endringer i personopplysningsforskriften

DatoFOR-2013-08-09-970
DepartementKommunal- og moderniseringsdepartementet
PublisertI 2013 hefte 12
Ikrafttredelse09.08.2013, Dep. bestemmer
Sist endret
EndrerFOR-2000-12-15-1265
Gjelder forNorge
HjemmelLOV-2000-04-14-31-§13, LOV-2000-04-14-31-§14, LOV-2000-04-14-31-§31, LOV-2000-04-14-31-§35, LOV-2000-04-14-31-§41
Kunngjort13.08.2013   kl. 14.40
KorttittelEndr. i personopplysningsforskriften

Kapitteloversikt:

Hjemmel: Fastsatt ved kgl.res. 9. august 2013 med hjemmel i lov 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) § 13 fjerde ledd, § 14 tredje ledd, § 31 fjerde ledd, § 35 andre ledd og § 41. Fremmet av Fornyings-, administrasjons- og kirkedepartementet (nå Kommunal- og moderniseringsdepartementet).

I

I forskrift 15. desember 2000 nr. 1265 om behandling av personopplysninger (personopplysningsforskriften) gjøres følgende endringer: 

- - - 

§ 7-1 skal lyde:

§ 7-1. Konsesjonsplikt for behandling av personopplysninger i ekomsektoren

Behandling av personopplysninger for kommunikasjons- og faktureringsformål, samt for å oppfylle plikten til å lagre data i medhold av ekomloven § 2-7a, er konsesjonspliktig etter personopplysningsloven.

Ved utferdigelse av konsesjonen skal Datatilsynet vurdere om det skal stilles vilkår om kryptering av de data som faller inn under lagringsplikten etter ekomloven § 2-7a. Kryptering skal tilfredsstille etablerte internasjonale standarder der slike foreligger. Ved pålegg om kryptering skal Datatilsynet i den enkelte konsesjon fastsette nærmere omfang av krypteringen, herunder vilkår knyttet til lagringsmåte, lagringstidspunkt og lokalisering, samt krav til sikker overføring.

For tilbydere som er lagringspliktige i henhold til ekomloven § 2-7a, skal Datatilsynet i konsesjonen pålegge nødvendige vilkår for å sikre lukket lagring. For å sikre lukket lagring skal det blant annet fastsettes nærmere krav om:

a)identitetskontroll ved innpassering til de lokaler hvor data lagres,
b)behovsbegrenset adgang til lokaler hvor lagringspliktige data lagres og tilgang til lagringspliktige data,
c)fysisk sikring av lagringsmediet og omgivelsene rundt,
d)elektronisk sikring av lagringsmediet (brannmur mv.),
e)begrensninger i muligheter for direkte adgang til data fra andre lokaler enn der hvor lagringsmediet fysisk befinner seg, og
f)kryptering ved forsendelse av data over landegrensene, i henhold til retningslinjer om krypteringsgrad fra Nasjonal sikkerhetsmyndighet. 

- - -

II

Endringen av § 7-1 trer i kraft fra den tid departementet bestemmer. For øvrig trer forskriften i kraft straks.