Personvernloven (GDPR) i spillbransjen

Hvordan vil personvernloven (GDPR) påvirke spillbransjen?

Du har sikkert hørt mye om den nye personvernsloven i mediene, men hva dreier det seg egentlig om? Forkortelene er GDPR som står for General Data Protection Regulation. Dette er en lov som trer i kraft i EU 25. mai 2018, men EU-forordringen vil først gjelde i Norge fra 1. juli 2018.

Denne personvernsloven har som formål å forbedre sikkerheten av personlige data, og etter Facebook-avsløringene som har kommet, er det god grunn til å stramme opp litt i dette. For enkelte selskaper kan nok dette virke unødvendig, men det er for å få en standard som alle selskaper må følge.

På Datatilsynets nettsider kan man lese om at bdet blir en del nytt for bedrifter i inn- og utland. Nedenfor ser du noen av hovedreglene som gjelder for personvernsloven:

  • Alle bedrifter har plikt til å sette seg inn i den nye loven for å se hva som gjelder for dem
  • Alle bedrifter skal ha en forståelig personvernserklæring
  • Alle bedrifter skal vurdere risiko og personvernskonsekvenser
  • Alle bedrifter skal bygge personvern inn i nye løsninger
  • Mange bedrifter må opprette personvernsombud
  • Alle databehandlere får nye plikter
  • Med de nye reglene oppfordres bedrifter til å følge bransjenormer og samarbeid
  • Alle bedrifter får krav til avvikshåndtering
  • Alle bedrifter må kunne oppfylle borgeres nye rettigheter om å slette personopplysninger

Blir spillbransjen forandret av dette?

Spillbransjen må også følge denne nye loven som trer i kraft for EU-land 25. mai 2018. Spørsmålet er om dette vil påvirke spillbransjen nevneverdig? Det betyr at hvert enkelt spillselskap må ta dette på alvor. Hver enkelt bedrift må sørge for at personlige opplysninger er beskyttet etter reguleringene og brudd på disse retningslinjene betyr at selskapet kan få en bot på opptil 4% av den årlige omsetningen eller €20 millioner og oppover. Personvernsærklæringen må være oversiktlig og forståelig. Ingen egne regler og vilkår for personvern kan bli gitt.

Kunder må ha abonnert på tjenesten

Når det gjelder salg av tjenester må kunder eller spillere når man snakker om spillselskaper kun kommunisere med de som har valgt å ville høre mer om tjenesten som tilbys. Dette gjelder blant annet e-post og SMS og andre markedsføringstiltak der spillselskaper tilbyr noe. Selskapet må kunne redgjøre for at kunden som mottar tilbudet har krysset av og ønsker å motta tjenesten.

Nye datasystemer må ha fokus på personvern

En nøkkelregel for spillselskaper som utvikler datasystemer vil være å ha fokus på personvern for å sørge for at de går inn under reglene som kreves. Det kan bli ekstra dyrt å utvikle produkter dersom de ikke går inn under forskriftene i den nye personvernloven.

Retten til å bli glemt

Hver enkelt skal kunne ha retten til å slette sine personlige opplysninger etter de nye bestemmelsene. Et krav om sletting av opplysninger kan være berettiget dersom enkelte vilkår er lagt til grunnlag.

Må spillselskaper ha personvernombud?

Det kan tenke seg at spillselskaper må ansette en ekstra person som fungerer som personvernombud for selskapet. En slik person blir utpekt av en behandlingsansvarlig og godkjent av Datatilsynet. Oppgaven til denne personen blir å sørge for at den behandlingsansvarlige følger personopplysningsloven etter forskrifter som er satt. Personvernombutets oppgaver blir blant annet å:

  • informere og gi råd til selskapet og de ansatte
  • sørge for at forordningen og selskapets personvernspolitikk følges
  • gi rådgivning om og delta i konsekvensanalyser
  • være en kontakt mellom Datatilsynet og selskapet

Vil det føre til endringer i spillbransjen?

Det er litt for tidlig å gi noen konklusjon på hvordan den nye personvernloven vil endre spillbransjen, men det som er helt sikkert er at alle spillselskaper må være forberedt på å stramme inn rutiner for å unngå å få en kraftig bot. De fleste store selskaper vil ha egne folk som tar seg av hele prosessen, så spillselskapene skal nok kunne klare å løse dette på en fin måte. Spillselskapene jobber allerede nå med sikkerhet i forhold til verifisering av spillekontoer på lik linje som internasjonale banker. Dette gjør at sikkerheten for pengeoverføringer er godt ivaretatt og sikkerheten for personvern vil sannsynligvis bli behandlet på samme måte.

Kilde: Datatilsynet


NorgeKasino.com