Flere arbeidsplasser må opprette personvernombud
Personvernombud på jobben? Dette må du vite
– Personvernombudet skal være vaktbikkje, sier seniorrådgiver Kari Laumann i Datatilsynet. Hun mener styrkingen av personvernombudets rolle er godt nytt.
Tora Marie Norberg (illustrasjonsbilde)
line.scheistroen@lomedia.no
EUs nye personvernregler skulle opprinnelig tre i kraft én måned fra nå: Den 25. mai. Nå er datoen endret til 1. juli, ifølge Rett24. Det nye regelverket som trer i kraft, styrker ordningen med personvernombud. Regelverket lovfester hvilken rolle og hvilke oppgaver ombudet skal ha, og gjør ordningen obligatorisk for mange virksomheter.
• Dette bør du vite om EUs nye personvernregler
Flere må ha ombud
I dag er det rundt 800 virksomheter med personvernombud i Norge. Personvernombudsordning har tidligere vært frivillig, men med den nye personopplysningsloven blir det lovpålagt for flere tusen virksomheter å ha personvernombud.
Laumann oppfordrer også de som ikke må opprette ombud, til å likevel å gjøre det.
– Erfaringsmessig har Datatilsynet sett at det å ha en person med kunnskap om og fokus på personvern i en virksomhet kan gjøre en stor forskjell. Vi oppfordrer derfor alle virksomheter som behandler personopplysninger i stor skala eller som har sensitive opplysninger, til å opprette personvernombud, uavhengig om de er pålagt å ha det eller ikke, sier hun.
Laumann mener at personvernombud er gull verdt for en virksomhet.
– Personvernombudet skal være en ressursperson, men også litt vaktbikkje. Samtidig er en av ombudets viktigste oppgaver å bidra til å skape kultur i virksomheten for å ta vare på personopplysninger på en god måte, sier hun.
• Følg oss på Facebook og Twitter
Skille roller
Det stilles ingen formelle krav til et personvernombud, så i så måte kan alle, også tillitsvalgte, ha rollen.
– Det er ingenting formelt i veien for at en tillitsvalgt kan være personvernombud. Det kan godt være at en person i regi av sin rolle som tillitsvalgt har verdifulle erfaringer fra prosesser i virksomheten som kan være gode å ta med seg i rollen til personvernombud.
– Men det er viktig å være oppmerksom på at en person som er både tillitsvalgt og personvernombud kan komme opp i interessekonflikter. Ta for eksempel en situasjon der du som tillitsvalgt representerer en ansatt som blir overvåket av arbeidsgiver. Det kan hende at du som personvernombud samtidig må gi råd om bruken av overvåking av ansatte. Derfor er det viktig at behandlingsansvarlig (altså arbeidsgiver) er oppmerksom på det når det utpekes personvernombud.
(Artikkelen fortsetter under bildet.)
GIR RÅD: Seniorrådgiver Kari Laumann i Datatilsynet mener personvernombud-ordningen er gull verdt for virksomheter.
Datatilsynet
Ut på tilsyn
Datatilsynet vil føre tilsyn med om virksomheter følger den nye personopplysningsloven. Det vil bli opprettet en registreringsordning hos Datatilsynet der virksomheter selv kan registrere sitt personvernombud.
– Når vi går på tilsyn, har vi en del standardspørsmål som vi stiller. Ett av disse er om virksomheten har personvernombud. Det kan også være at vi kommer til å føre spesifikke tilsyn mot bransjer eller utvalgte virksomheter for å sjekke om de som skal ha personvernombud har det etter at det nye regelverket er gjeldende, sier Laumann.
• Les flere saker om fagbevegelsen, arbeidsliv og politikk på vår forside
Personvernombud
er virksomhetens personvernekspert, og et bindeledd mellom ledelsen, de registrerte og Datatilsynet.
Hvem må ha ombud?
• Offentlige virksomheter.
• Virksomheter som behandler sensitive personopplysninger i stor skala.
• Virksomheter som systematisk overvåker europeiske borgere i stor skala.
Personvernombudet kan være en ansatt i virksomheten eller en profesjonell tredjepart. Flere virksomheter kan ha ett felles ombud.
Hvem kan bli ombud?
I utgangspunktet alle. Regelverket stiller ingen spesifikke krav når det kommer til utdanningsbakgrunn eller sertifiseringer, men det stilles tydelige krav til faglige kvalifikasjoner:
• Dybdekunnskap om personvernlovgivning og praksis på området.
• Evne til å utføre oppgavene sine.
• Faglige kvalifikasjoner.
Ombudets oppgaver
Ombudet skal, i tillegg til å være kontaktpunkt for de registrerte:
• Informere og gi råd til virksomheten og de ansatte.
• Bidra til etterlevelse av forordningen og virksomhetens personvernpolitikk.
• Gi råd om og delta i konsekvensanalyser.
• Være kontaktpunkt mellom Datatilsynet og virksomheten.
Ombudets rolle og uavhengighet
• Rapporterer til øverste ledelsen, men skal ha en fri og uavhengig stilling.
• Skal involveres i alle saker som handler om behandling av personopplysninger.
• Stillingen er særskilt vernet mot oppsigelser ved konflikt knyttet til personvernspørsmål.
Flere saker
Personvernombud
er virksomhetens personvernekspert, og et bindeledd mellom ledelsen, de registrerte og Datatilsynet.
Hvem må ha ombud?
• Offentlige virksomheter.
• Virksomheter som behandler sensitive personopplysninger i stor skala.
• Virksomheter som systematisk overvåker europeiske borgere i stor skala.
Personvernombudet kan være en ansatt i virksomheten eller en profesjonell tredjepart. Flere virksomheter kan ha ett felles ombud.
Hvem kan bli ombud?
I utgangspunktet alle. Regelverket stiller ingen spesifikke krav når det kommer til utdanningsbakgrunn eller sertifiseringer, men det stilles tydelige krav til faglige kvalifikasjoner:
• Dybdekunnskap om personvernlovgivning og praksis på området.
• Evne til å utføre oppgavene sine.
• Faglige kvalifikasjoner.
Ombudets oppgaver
Ombudet skal, i tillegg til å være kontaktpunkt for de registrerte:
• Informere og gi råd til virksomheten og de ansatte.
• Bidra til etterlevelse av forordningen og virksomhetens personvernpolitikk.
• Gi råd om og delta i konsekvensanalyser.
• Være kontaktpunkt mellom Datatilsynet og virksomheten.
Ombudets rolle og uavhengighet
• Rapporterer til øverste ledelsen, men skal ha en fri og uavhengig stilling.
• Skal involveres i alle saker som handler om behandling av personopplysninger.
• Stillingen er særskilt vernet mot oppsigelser ved konflikt knyttet til personvernspørsmål.
