GDPR Personvernombud

Bedrifter skal utpeke et personvernombud dersom hovedvirksomheten består av regelmessig og systematisk monitorering av personopplysinger, eller behandler sensitive opplysninger. Les mer her og ta Datatilsynet sin veileder.

Forøvrig oppfordrer Datatilsynet alle virksomheter til å opprette personvernombud, uavhengig om de er pålagt å ha det eller ikke. Dokumenterer de vurderingene som har blitt gjort dersom rollen ikke blir opprettet.

Et personvernombud kan ha andre oppgaver og roller i virksomheten. Hvis det er tilfelle, må virksomheten sikre at de andre oppgavene og rollene ikke fører til en interessekonflikt. Dette er tett knyttet opp til forutsetningen om at ombudet skal kunne utføre sine oppgaver på en uavhengig måte.

Som hovedregel kan en person ikke være personvernombud og samtidig ha en rolle der som skal bestemme formålet og måten personopplysninger skal behandles på. Hver enkelt virksomhet er forskjellig og må gjøre sine vurderinger for å sikre at ombudet unngår interessekonflikt i sine roller i virksomheten.

Personvernombudet er kontaktpunkt for ansatte, kunder, og tilsynsmyndighet og er en uavhengig rolle med primære oppgave å overvåke bedriftens etterlevelse av personvernlovgivning. Det fremdeles den behandlingsansvarlige (virksomheten) som har det juridiske ansvaret for at personvernlovgivningen følges.

Oppgaver:

  • samle inn informasjon for å identifisere behandlingsaktiviteter
  • analysere og sjekke at behandlingsaktivitetene er i tråd med regelverket
  • informere, gi råd og anbefalinger for å sikre regelverketterlevelse
  • foreslå ansvarsfordeling for oppgaver knyttet til ivaretakelse av personvernet i virksomheten
  • gjennomføre holdningsskapende arbeid i virksomheten og opplæring av medarbeidere

Som sertifisert personvernombud (PECB DPO) kan jeg hjelpe din bedrift.

Legg inn en kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.