Styrets ansvar for aksjeselskapets etterlevelse av EUs personvernforordning (GDPR). Betydningen av GDPR for styrets forvaltningsansvar etter aksjeloven § 6-12 og styremedlemmenes erstatningsansvar etter aksjeloven § 17-1.

Abstract

Avhandlingen tar for seg styrets ansvar for aksjeselskapets etterlevelse av EUs personvernforordning, GDPR. Særlig ses det på betydningen av GDPR for styrets ansvar for forsvarlig forvaltning av selskapet etter aksjeloven § 6-12 og styremedlemmenes personlige erstatningsansvar etter aksjeloven § 17-1, og det vurderes om forvaltnings- og erstatningsansvaret endres eller skjerpes i lys av GDPR. Avhandlingen tar utgangspunkt i GDPR artikkel 24 om den behandlingsansvarliges ansvar, artikkel 30 om protokoller over behandlingsaktiviteter, artikkel 32 om sikkerhet ved behandlingen og artikkel 38 om personvernrådgiver, og ser på styrets rolle i og ansvar for etterlevelse av disse kravene. Videre vurderes sammenhengen mellom bøtelegging av selskapet for manglende etterlevelse av GDPR og vilkårene for personlig erstatningsansvar for styremedlemmene.