Alle kommuner skal ha et personvernombud som skal være
- kommunens kontaktpunkt for personer som er eller blir registrert i kommunens systemer
- kontaktperson for Datatilsynet
Formål
Kommunen skal ha en kontaktperson for de som registreres i kommunens systemer, og for å forhindre at personer opplever å bli krenket gjennom bruk av opplysninger som kan knyttes til dem.
Enkeltpersoner skal kunne kontakte personvernombudet om alle spørsmål knyttet til behandlingen av deres personopplysninger, og om utøvelsen av rettighetene de har i henhold til personvernlovgivningen.
Innsatsen fra personvernombudet prioriteres mot områder hvor risikoen for personvernet vurderes å være høyest.
Lovmessig grunnlag
- Lov om behandling av personopplysninger (personopplysningsloven)
- GDPR-forordningen
I en eventuell konflikt går bestemmelsene i forordningen foran bestemmelser i andre lover som regulerer samme forhold, jf. EØS-loven § 2.
Beskrivelse av oppgaver og prosess
Personvernombudets hovedoppgave er å informere og gi råd om forpliktelsene ledere og ansatte i Sola kommune har etter personvernlovgivningen.
Ombudet skal kontrollere overholdelsen av personvernlovgivningen og andre regelverk som har personvernbestemmelser, i tillegg til kommunens egne interne retningslinjer for personvern. Som en del av dette har ombudet følgende oppgaver:
- Bidra med å identifisere behandlingsaktiviteter.
- Kontrollere og sjekke at behandlingsaktivitetene er i tråd med regelverket.
- Informere, gi råd og anbefalinger for å sikre etterlevelse av regelverket.
- Foreslå ansvarsfordeling for oppgaver knyttet til ivaretagelse av personvernet i virksomheten.
- Bidra i å gjennomføre holdningsskapende arbeid i virksomheten og opplæring av medarbeidere.
- Gi råd når kommunen skal gjennomføre en personvernkonsekvensutredning (DPIA) – og kontrollere gjennomføringen av den.
- Gi råd om arbeidsflyt når avvik skjer.
- Samarbeide med tilsynsmyndigheten.
Selv om personvernombudet har en rolle i å kontrollere etterlevelse av regelverket, er det fremdeles den behandlingsansvarlige eller databehandleren som er ansvarlig for at personvernlovgivningen følges.
Personvernombudet samarbeider med alle nivå i kommunen; kommunedirektørens ledergruppe, tillitsvalgte, verneombud, ledere og ansatte. Personvernombudet skal rapportere til høyeste nivå. Personvernombudet vil også samarbeide med personvernombud i andre kommuner.