Må din virksomhet ha personvernombud?
FLERE MÅ HA: Mange flere virksomheter enn i dag må ha personvernombud fra mai 2017, skriver Infotjenesters juridiske HR- og ledelsesrådgiver Ragni Myksvoll Singh.

Må din virksomhet ha personvernombud?

Når den nye personvernforordningen trer i kraft i mai 2018 må langt flere enn i dag ha personvernombud.

     

7. november 2017 Ragni Myksvoll Singh

25. mai 2018 trer den nye personvernforordningen, GDPR, i kraft i Norge. En av endringene er at langt flere virksomheter enn i dag trenger et personvernombud, eller personvernrådgiver som er brukt som tittel i den uoffisielle norske oversettelsen av forordningen.

Om den endelige tittelen blir personvernombud eller personvernrådgiver er ikke endelig avklart.

Oppfordrer alle til å ha

Endringene som kommer vil berøre alle virksomheter som behandler personopplysninger, som i praksis vil si alle virksomheter med ansatte.

Alle offentlige virksomheter (utenom domstolene) må ha personvernombud. Det må også private virksomheter hvor hovedvirksomheten består i regelmessig og systematisk overvåkning av personer i stort omfang, eller som behandler sensitive personopplysninger i stort omfang.

Datatilsynet oppfordrer alle virksomheter til å ha personvernombud, uavhengig av om de er pålagt å ha det eller ikke.

Noen virksomheter trenger ikke å ha personvernombud. Det finnes ingen kategorisk oversikt over hvem som ikke trenger personvernombud. Hver virksomhet må derfor undersøke grundig om reglene om personvernombud gjelder for deres virksomhet.  Reglene om hvem som må ha personvernombud finner du i forordningens artikkel 37.

Infotjenesters tilbyr nå et nettbasert oppslagsverk, Faghjelp - Personvern i arbeidsforhold, hvor du får praktisk hjelp og juridisk fagsupport.

Informasjon, kontroll og samarbeid er nøkkelord for rollen

Personvernombudet er en utpekt intern eller ekstern person. Han eller hun skal informere om hva personvernreglene innebærer og kontrollere at de følges i virksomheten. Personvernombudet skal være helt uavhengig, og skal ikke motta instrukser fra andre i virksomheten. 

Personombudets oppgaver består blant annet i å informere og gi råd om personvern i virksomheten. Som ombud bør man selv ta initiativ til informasjons- og opplæringsaktiviteter. 

Personvernombudet har en viktig rolle når det gjelder vurdering av personvernkonsekvenser. Ombudet skal blant annet på anmodning gi råd om vurderingen av personvernkonsekvenser, og kontrollere gjennomføringen av konsekvensvurderingene. Virksomheten skal sikre at personvernombudet på riktig måte og i rett tid involveres i alle spørsmål som gjelder vern av personopplysninger.

Samarbeid med Datatilsynet

Personvernombudet er også «Datatilsynets forlengede arm» i virksomheten, og skal kontrollere at personvernforordningen overholdes.

Ombudet skal fungere som et kontaktpunkt for tilsynet, og skal også kunne rådføre seg med tilsynet. De registrerte kan kontakte personvernombudet med spørsmål om behandling av sine personopplysninger. Virksomheten plikter å informere om at det finnes et personvernombud og hvordan man kan komme i kontakt med ombudet. Dette kan man for eksempel informere om i personvernerklæringen. 

Faghjelp - Personvern i arbeidsforhold

Visste du at Infotjenester tilbyr et digitalt oppslagsverk om personvern i arbeidsforhold, hvor du også kan få faglig support fra våre jurister? Les mer