Hvilket regelverk gjelder?
Personopplysningsloven med personvernforordningen er det rettslige utgangspunktet for arbeidet i sandkassa.
Andre personvernregelverk som Datatilsynet fører tilsyn med, og kan gi råd om i den regulatoriske sandkassen, er blant annet politiregisterloven, helseregisterloven, helseforskningsloven, pasientjournalloven og forskrifter til arbeidsmiljøloven, som gjelder kameraovervåking og innsyn i e-post.
Les mer på siden vår om lover og regler
Ved behov kan Datatilsynet samarbeide med andre myndigheter for å gi råd om tilgrensende regelverk. Offentlige virksomheter må for eksempel forholde seg til krav fra arkivlovgivningen, forvaltningsloven og offentlighetsloven – for å nevne noen.
Sandkassen kan ikke gi dispensasjon fra regelverket. I den perioden organisasjonene deltar i sandkassen, har Datatilsynet ikke intensjon om å iverksette korrigerende tiltak. Fokus er på å hjelpe deltakerne med å etterleve regelverket.