Må din virksomhet ha personvernombud?

Når den nye personvernforordningen trer i kraft i mai 2018 må langt flere enn i dag ha personvernombud.
tirsdag 7. november 2017
Lesetid: 2 Minutter

25. mai 2018 trer den nye personvernforordningen, GDPR, i kraft i Norge. En av endringene er at langt flere virksomheter enn i dag trenger et personvernombud, eller personvernrådgiver som er brukt som tittel i den uoffisielle norske oversettelsen av forordningen.

Om den endelige tittelen blir personvernombud eller personvernrådgiver er ikke endelig avklart.

Oppfordrer alle til å ha

Endringene som kommer vil berøre alle virksomheter som behandler personopplysninger, som i praksis vil si alle virksomheter med ansatte.

Alle offentlige virksomheter (utenom domstolene) må ha personvernombud. Det må også private virksomheter hvor hovedvirksomheten består i regelmessig og systematisk overvåkning av personer i stort omfang, eller som behandler sensitive personopplysninger i stort omfang.

Datatilsynet oppfordrer alle virksomheter til å ha personvernombud, uavhengig av om de er pålagt å ha det eller ikke.

Noen virksomheter trenger ikke å ha personvernombud. Det finnes ingen kategorisk oversikt over hvem som ikke trenger personvernombud. Hver virksomhet må derfor undersøke grundig om reglene om personvernombud gjelder for deres virksomhet.  Reglene om hvem som må ha personvernombud finner du i forordningens artikkel 37.

Trenger din virksomhet personvernombud? Finn svaret ved å gå gjennom vår interaktive sjekkliste

Informasjon, kontroll og samarbeid er nøkkelord for rollen

Personvernombudet er en utpekt intern eller ekstern person. Han eller hun skal informere om hva personvernreglene innebærer og kontrollere at de følges i virksomheten. Personvernombudet skal være helt uavhengig, og skal ikke motta instrukser fra andre i virksomheten. 

Personombudets oppgaver består blant annet i å informere og gi råd om personvern i virksomheten. Som ombud bør man selv ta initiativ til informasjons- og opplæringsaktiviteter. 

Personvernombudet har en viktig rolle når det gjelder vurdering av personvernkonsekvenser. Ombudet skal blant annet på anmodning gi råd om vurderingen av personvernkonsekvenser, og kontrollere gjennomføringen av konsekvensvurderingene. Virksomheten skal sikre at personvernombudet på riktig måte og i rett tid involveres i alle spørsmål som gjelder vern av personopplysninger.

Samarbeid med Datatilsynet

Personvernombudet er også «Datatilsynets forlengede arm» i virksomheten, og skal kontrollere at personvernforordningen overholdes.

Ombudet skal fungere som et kontaktpunkt for tilsynet, og skal også kunne rådføre seg med tilsynet. De registrerte kan kontakte personvernombudet med spørsmål om behandling av sine personopplysninger. Virksomheten plikter å informere om at det finnes et personvernombud og hvordan man kan komme i kontakt med ombudet. Dette kan man for eksempel informere om i personvernerklæringen. 

Hold deg oppdatert med gratis nyhetsbrev

Vi sender ut gratis nyhetsbrev hver uke, med relevante nyheter for deg som er leder eller jobber med HR, personal, lønn, økonomi eller HMS.

Meld deg på ved å fylle ut skjemaet nedenfor - du kan når som helst melde deg av.

Ved å sende inn skjemaet godtar du våre vilkår

Del siden: