Personvernombud

Et personvernombud er en ressursperson som styrker virksomhetens kunnskap og kompetanse om personvern. Personvernombudet veileder virksomheten slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.

Personvernombudet arbeider med personvernspørsmål, for eksempel internkontroll og innformasjonssikkerhet.

Personvernombudet skal blant annet å bidra til at virksomheten:

  • føre oversikt over virksomhetens behandlinger av personopplysninger
  • passe på at ledelsen i virksomheten har etablert et system for internkontroll
  • bistå personer som er registrert hos virksomheten (kunder/borgere) 
  • besvare spørsmål om personvern internt i virksomheten
  • være rådgiver for den ansvarlige for behandlingen av personopplysningene
  • peke på brudd på personopplysningsloven overfor ledelsen
  • være en kontaktperson ved henvendelser fra Datatilsynet
  • holde seg orientert om utviklingen innen personvern

Har du spørsmål om hvordan kommunen behandler dine personopplysninger, kan du kontakte personvernombudet. Ombudet er innbyggerne og de ansattes kontaktperson når det gjelder behandlingen av personopplysninger.

Personvernombud

Hva er personvern?

Tekst er hentet fra www.datatilsynet.no

Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger.

Dette prinsippet er blant annet forankret i Den europeiske menneskerettighetskonvensjonen, hvor det heter:

Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.

- EMK artikkel 8
Hva er personopplysninger

Tekst er hentet fra www.datatilsynet.no

Personopplysning er en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer,
e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).

Opplysninger om atferdsmønstre er også regnet som personopplysninger. Opplysninger om hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvor du beveger deg i løpet av en dag og hva du søker etter på nettet er alt sammen personopplysninger. En av de nyere utfordringene for personvernet  er at vi legger igjen så mange digitale spor. Disse opplysningene utnyttes ofte kommersielt uten at du har samtykket til det.

Sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Personvernprinsippene

Tekst er hentet fra www.datatilsynet.no

Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene.

Reglene for behandling av personopplysninger bygger på noen grunnleggende prinsipper i europarådskonvensjonen, retningslinjer fra OECD og EUs personverndirektiv. Prinsippene er også i samsvar med de nye personvernreglene som trer i kraft i 2018.

Kjernen i prinsippene er at alle har rett til å bestemme over opplysninger om seg selv. Her er en kort gjennomgang:

Lovlig, rettferdig og gjennomsiktig

At behandlingen av personopplysninger må være lovlig, innebærer først og fremst at det må finnes et rettslig grunnlag for en planlagt behandling av personopplysninger. Personvernforordningen har en liste over rettslige grunnlag, og minst ett av disse må være oppfylt. Prinsippet om lovlighet kan også sies å inkludere alle de øvrige prinsippene og reglene for behandling av personopplysninger som en behandlingsansvarlig må oppfylle.

At behandlingen av personopplysninger må skje rettferdig betyr at den skal gjøres i respekt for de registrertes interesser og rimelige forventninger. Behandlingen skal være forståelig for de registrerte og ikke foregå på skjulte eller manipulerende måter.

Gjennomsiktig betyr at bruken av personopplysninger skal være oversiktlig og forutsigbar for den opplysningene gjelder. Gjennomsiktighet bidrar til å skape tillit og setter enkeltpersonen i stand til å bruke sine rettigheter og ivareta sine interesser.

Formålsbegrensning

Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål. Det betyr at ethvert formål med behandling av personopplysninger skal identifiseres og være forklart på en måte som gjør at alle berørte har samme forståelse av hva opplysningene skal brukes til.

For at formålet skal være legitimt må det i tillegg ha et rettslig grunnlag som er i samsvar med etiske og rettslige samfunnsnormer. Personopplysninger kan ikke gjenbrukes til formål som er uforenelig med det opprinnelige formålet.

Dataminimering

Prinsippet om dataminimering innebærer å begrense mengden innsamlede personopplysninger til det som er nødvendig for å realisere formålet med innsamlingen. Dersom personopplysningene ikke er nødvendige for å oppnå formålet, skal man heller ikke samle dem inn.

Riktighet

Personopplysninger som behandles skal være korrekte, og skal om nødvendig oppdateres. Dette betyr at den behandlingsansvarlige må sørge for å straks slette eller rette personopplysninger som er uriktige.

Lagringsbegrensning

Prinsippet om lagringsbegrensning innebærer at personopplysninger skal slettes eller anonymiseres når de ikke lenger er nødvendige for formålet de ble innhentet for.

Integritet, konfidensialitet og tilgjengelighet

Personopplysninger skal behandles slik at opplysningenes integritet, konfidensialitet og tilgjengelighet beskyttes. Dette betyr at den behandlingsansvarlige må sørge for tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.

Ansvarlighet

Prinsippet om ansvarlighet understreker ansvaret for å opptre i samsvar med prinsippene for behandling av personopplysninger og for å ivareta de registrertes rettigheter og friheter. Dette ansvaret ligger på alle virksomheter som behandler personopplysninger. Det er ikke nok å bare ha ansvar – man må vise at man tar ansvar.

Dette betyr at virksomheten må kunne dokumentere at den har gjennomført tiltak for å etterleve personvernforordningen. Virksomheten må opptre proaktivt og etablere nødvendige organisatoriske og tekniske tiltak for å sikre at regelverket etterleves til enhver tid.

Grunnleggende personvernprinsipper etter nytt regelverk

I 2018 får vi et nytt personvernregelverk. Vi har skrevet en egen veiledning til personvernprinsippene der de utdypes nærmere i forhold til regelverket. Disse prinsippene er de samme prinsippene som europarådskonvensjonen, retningslinjer fra OECD og EUs personverndirektiv.

Samtykke

En virksomhet kan behandle personopplysninger dersom den har innhentet gyldig samtykke fra personen eller personene det gjelder.

Her kan du lese mer om hva som skal til for at ett samtykke skal være gyldig

Kontaktinfo

Anette Bøe
Personvernombud
E-post
Mobil 932 80 020

Åpningstider

08:00 - 15:30