06.02.2020

Personvernombod

Person med ryggen til kamera ser på to dataskjermar

Etter personopplysningsloven § 1 jf. personvernforordningen artikkel 37 nr. 1 bokstav a pliktar fylkeskommunen og kommunane å ha eit personvernombod.

Interkommunalt arkiv Møre og Romsdal IKS yter ei rekke kommunar i Møre og Romsdal fylke og Møre og Romsdal fylkeskommune ei personvernrådgivingsteneste som skal bistå kommunane med å ta i vare personvernet til sine registrerte og implementere personvern på internkontrollområdet til kommunane. 

Personvernombodet er IKAMR. Det er dei tilsette i personvernombodstenesta som skal yte tenestene for kommunane. 

Personvernrådgivarar skal ha ei heilskapleg og einskapleg tilnærming til arbeidet i tråd med lovkrav og tenesteavtalen, og skal gjere tydeleg krav og forventningar til kommunen.

Virkeområde
Personvernombodet er ombod for alle organ og verksemder som er ein del av kommunen som juridisk person.
Tilsette
Tre personvernrådgivarar med informasjon

 

Arbeidsoppgåver

Oppgåvene til personvernombodet, jf. GDPR artikkel 38 nr. 4 og artikkel 39:

  • Informere og gje råd til den behandlingsansvarlege, databehandlaren og dei tilsette som utfører behandlinga, om dei plikter dei har etter personvernregelverket
  • Kontrollere at personvernregelverket og retningslinjene til den behandlingsansvarlege blir etterlevde, irekna fordeling av det daglege ansvaret for tilsette som behandlar personopplysningar, og tilhøyrande revisjonar
  • På oppfordring gje råd om vurderingar av personvernkonsekvensar og kontrollere gjennomføringa av den etter GDPR artikkel 35
  • >Samarbeide med Datatilsynet
  • Fungere som kontaktpunkt for Datatilsynet ved spørsmål om behandlinga, medrekna førehandsdrøfting som nemnt i GDPR artikkel 36, som må utførast dersom ei vurdering av personvernkonsekvensar tilseier at behandlinga vil medføre høg risiko som ikkje kan reduserast ved tiltak, og ved behov rådføre seg med Datatilsynet om eventuelle andre spørsmål
  • Vere tilgjengeleg for dei registrerte vedkomande spørsmål om behandlinga av personopplysningane deira og om utøvinga av rettane dei har etter personvernregelverket

Ved utføringa av oppgåvene, skal ombodet ta omsyn til risikoane som er forbundne med behandlingsaktivitetane, medrekna behandlinga sin art, omfang, formål og samanhengen dei blir utført i.

Personvernombodet har verken rett eller plikt til å ta avgjerder på vegner av den behandlingsansvarlege når det gjeld behandlinga av personopplysningar.

For å bidra til kompetanseheving for kommunen sine tilsette, kan personvernombodet tilby opplæring i form av skriftlege rettleiingar og foredrag om personvernrelaterte tema. Merk at det er kommunen sjølv som er ansvarleg for opplæring også innan personvern av sine tilsette, slik at opplæringstilbodet til personvernombodet vil vere eit supplement til dette. Personvernombodet kan også hjelpe kommunen med å kartlegge på kva område behovet for opplæring er størst.

Teieplikt

Personvernrådgivarar er bundne av teieplikt om opplysningar vedkomande får kjennskap til gjennom utføringa av oppgåvene, jf. personopplysningsloven § 18, jf. forvaltningsloven § 13.

Det vil berre vere aktuelt å dele opplysningar med kommunen dersom du samtykker til det eller dersom det finst grunnlag for dette i lov.

Sjølvstende

Personvernombodet kan ikkje bli instruert om korleis ombodet skal utføre sine oppgåver.

Ombodet kan ikkje avsettast, straffast eller på annan måte sanksjonerast for å utføre sine oppgåver.

  Kommunen si involvering av personvernombodet

Personvernombodet skal på riktig måte og til rett tid, involverast i spørsmål som gjeld vern av personopplysningar, irekna gjennomføringa av personvernkonsekvensvurderingar (DPIA). Behandlingsansvarleg skal vurdere personvernombodet sitt råd. Dersom behandlingsansvarleg ikkje tek omsyn til råda frå personvernombodet, skal usemja dokumenterast.

Personvernombodet skal informerast om avvik og hendingar i kommunen. Dette gjeld både hendingar som blir meldt til Datatilsynet (eksterne avvik) og som ikkje blir meldt til Datatilsynet (interne avvik).

Oppgåver retta mot dei registrerte

Personvernombodet skal vere bindeledd mellom den registrerte og kommunen, og svare på førespurnader frå dei registrerte om deira rettar knytt til kommunen si behandling av deira personopplysningar. Dette gjeld blant anna retten til informasjon, innsyn, sletting, avgrensing av behandlingar, samt retten til å ikkje vere gjenstand for automatiserte avgjersler.

Særleg om barn sitt personvern

Grunnloven § 104 gir barn ein individuell rett til vern om sin personlege integritet. Barnekonvensjonen artikkel 16 fastslår at barn ikkje skal utsettast for vilkårleg eller ulovleg innblanding i sitt privatliv, sin familie, sin heim eller sin korrespondanse, eller for ulovleg angrep mot si ære eller sitt omdøme, og at barnet har rett til vern etter lova mot slik innblanding eller slike angrep. Også personopplysningsloven og personvernforordningen statuerer særreglar for barn. Personvernombodet skal derfor rette særleg merksemd til kommunen si behandling av barn sine personopplysningar.

Desse er med i ordninga

Aukra kommune
Aure kommune
Averøy kommune
Fjord kommune
Giske kommune
Gjemnes kommune
Hareid kommune
Herøy kommune

Hustadvika kommune
Kristiansund kommune
Molde kommune
Møre og Romsdal fylkeskommune

Rauma kommune
Rindal kommune
Smøla kommune
Stranda kommune
Sunndal kommune
Surnadal kommune
Sykkylven kommune
Tingvoll kommune
Ulstein kommune

Vestnes kommune
Volda kommune

Ålesund kommune