>Personvernombudets rolle i et GDPR perspektiv

Personvernombudets rolle i et GDPR perspektiv

Mange bedrifter og organisasjoner behandler daglig store mengder personopplysninger. Økende sikkerhetskrav gjør at denne behandlingen oftere reiser spørsmål som; har vi lov til dette? Er dette en sikker fremgangsmåte? Enkelte ganger kan man motta klager eller krav om innsyn fra de registrerte, eller det oppstår en feil. I slike situasjoner kan virksomheten, som behandlingsansvarlig, henvende seg til Datatilsynet for å få hjelp. For mange virksomheter kan det være en bedre løsning å ha et eget personvernombud.

«Personvernombudet er en ressursperson som kjenner virksomheten, hvilke formål som ligger til grunn for behandlingen av personopplysninger, hvilke fremgangsmetoder som benyttes og hvilke behandlingssystem som er innført. Ombudet vil raskt og presist kunne håndtere problemstillinger som måtte oppstå.»

Ikke minst vil personvernombudet både innad i virksomheten og utad fremstå som en fagperson med spesialkompetanse, som kan bistå i for eksempel opplæring og klagesaksbehandling. I tillegg åpner oppnevnelsen av personvernombud for lettelser i forhold til den lovpålagte meldeplikten.

Hvem kan være personvernombud?

Bare fysiske personer kan være personvernombud. Den behandlingsansvarlige kan altså ikke utnevne en virksomhet eller et firma til ombud. Behandlingsansvarlig kan heller ikke utnevne seg selv. Lovgivningen stiller ingen formelle krav til personvernombudets kvalifikasjoner. Det forutsettes imidlertid at ombudet kjenner godt til personopplysningsloven og annet relevant lovverk. Basiskunnskap om IT er også nyttig i forhold til personvernombudets arbeid. Videre må personvernombudet ha solid kunnskap om den behandlingsansvarliges organisasjon og virksomhet for å kunne sette seg inn i og forstå hvordan personopplysninger behandles der.

Personvernets rolle og oppgaver

Personvernombudet skal bistå den som er ansvarlig for virksomhetens behandling av personopplysninger (behandlingsansvarlig) i arbeidet med å ivareta personvernet, etter personopplysningsloven og personopplysningsforskriften. Personvernombudets konkrete oppgaver avtales mellom personvernombudet og den behandlingsansvarlige. Datatilsynet anbefaler at oppgavene kontraktfestes, eventuelt at de nedfelles i en stillingsbeskrivelse.

Arbeidet til personvernet vil da omfatte:

  1. Å påse at behandlinger av personopplysninger blir meldt til ombudet, og at meldingene inneholder korrekte og tilstrekkelige opplysninger,
  2. Å føre en systematisk og offentlig tilgjengelig fortegnelse over behandlingene,
  3. Å påse at behandlingsansvarlig har et system for internkontroll som tilfredsstiller personopplysningslovens § 14, jf. personopplysningsforskriftens kapittel 3,
  4. Å bistå de registrerte med å ivareta deres rettigheter etter reglene om behandling av personopplysninger,
  5. Å påpeke brudd på personopplysningsloven overfor behandlingsansvarlig,
  6. Å gi Datatilsynet opplysninger dersom tilsynet ber om det, herunder foreta undersøkelser i konkrete saker,
  7. Å holde seg orientert om utviklingen innen personvern, og
  8. Å gi råd og veiledning til behandlingsansvarlig om behandling av personopplysninger og reglene for dette.

Mariam Winther
Front-End Developer

 

Last ned her
Publisert den: 02-08-2018
2018-08-30T09:26:08+00:00