<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=481164012244046&amp;ev=PageView&amp;noscript=1">
Skip to content
Personvernombud
Magnus Legal23. august 20223 min read

GDPR – Trenger din virksomhet personvernombud?

Reglene om personvern som kom i juli 2018 (GDPR) innebærer at flere virksomheter enn tidligere må opprette et personvernombud. De nye reglene har også styrket personvernombudets rolle.

Hva er et personvernombud?

Et personvernombud er en ressursperson som skal bidra til at virksomheten følger reglene om personvern. Det er imidlertid virksomhetens ledelse som er ansvarlig for behandlingen av personopplysningene og at lovgivningen følges. Personvernombudet skal kun anses som en ressursperson.

I tillegg til å bidra til at virksomheten etterlever personvernreglene, skal personvernombudet også heve kunnskapen og bevisstheten om personvern internt i virksomheten.

Det er uten betydning om ombudet er ansatt internt i virksomheten eller om det er innhentet en ekstern ressursperson.

Har du spørsmål eller behov for veiledning?

Våre rådgivere og advokater hjelper deg gjerne. 

 

Hvem må ha personvernombud?

Før har ordningen med personvernombud vært frivillig, men med GDPR ble ordningen obligatorisk for mange virksomheter. Du må derfor vurdere om din virksomhet er omfattet av den nye personvernombudsordningen.

Les mer:  GDPR - 7 tiltak du bør gjøre nå

Merk at plikten til å opprette personvernombud er uavhengig av om virksomheten er å anse som såkalt databehandler eller behandlingsansvarlig.

Følgende virksomheter må opprette personvernombud:

  • Offentlig myndighet eller offentlig organ

Offentlig myndigheter eller andre offentlige organer som behandler personopplysninger vil være forpliktet til å opprette personvernombud. Domstoler er imidlertid unntatt fra reglene når disse handler innenfor rammen av sin domsmyndighet.

  • Regelmessig og systematisk monitorering

Virksomheter som har som «hovedvirksomhet» å behandle personopplysninger på en slik art, omfang og/eller formål, og som krever regelmessig og systematisk monitorering (overvåkning) av personer, vil også være forpliktet til å opprette personvernombud.

Et typisk eksempel som ofte blir nevnt er et vaktselskap som har kameraovervåkning på flere kjøpesentre. Hovedformålet til vaktselskapet er å passe på sikkerheten. Vaktselskapets kameraovervåkning anses som behandling av personopplysninger siden bilder og videoer av personer som kan identifiseres er å anse som personopplysninger. Siden kameraovervåkningen er regelmessig og systematisk samt har et såpass stort omfang, vil vaktselskapet ha plikt til å opprette et personvernombud.

  • Behandling av sensitive personopplysninger  

Virksomheter som har som hovedvirksomhet å behandle sensitive personopplysninger og personopplysninger om straffedommer og straffbare forhold i stor skala, må også opprette personvernombud.  

Sensitive personopplysninger er opplysninger om:  

  • Rasemessig eller etnisk opprinnelse
  • Politisk oppfatning
  • Religiøs eller filosofisk overbevisning
  • Genetiske og biometriske opplysninger når formålet med behandlingen er å identifisere en person entydig
  • Helseopplysninger
  • Opplysninger om en persons seksuelle forhold eller seksuelle legning

Les også: GDPR: Hvordan påvirker personvernreglene din virksomhet?

Hva er personvernombudets oppgaver?

Personvernombudet har en rekke oppgaver og virksomhetene er ansvarlige for at det blir tilstrekkelig tilrettelagt og at man tilbyr de nødvendige ressursene for at personvernombudet skal kunne utføre arbeidsoppgavene på en god måte.

Personvernombudet skal blant annet:

  • Informere, gi råd og anbefalinger til virksomheten og virksomhetens ansatte
  • Kontrollere overholdelsen av personvernlovgivningen
  • Gi råd om vurderingen av personvernkonsekvenser og kontrollere gjennomføringen av slike konsekvensanalyser
  • Samarbeide med Datatilsynet
  • Fungere som kontaktpunkt for Datatilsynet ved spørsmål om behandlingen i virksomheten
  • Utføre holdningsskapende arbeid i tillegg til opplæring av personer som er involvert i behandlingen av personopplysninger hos virksomheten

Oppgavene til personvernombudet innebærer at det er nødvendig at personvernombudet har en viss kunnskap om personvern. Personvernombudet skal derfor utpekes på grunnlag av sine faglige kvalifikasjoner.

Personvernombudet har ikke ansvaret

Selv om personvernombudet har mange oppgaver og plikter, er det viktig å huske på at det er virksomhetene selv om er ansvarlige for at kravene i personopplysningslovgivningen følges. Virksomhetene har ikke lov til å si opp eller på annen måte straffe personvernombudet for at vedkommende utfører arbeidsoppgavene sine på en mangelfull måte.

Usikker på om dere må opprette personvernombud?

Er du usikker på om din virksomhet må opprette personvernombud, er vårt råd å ta kontakt med juridisk rådgivning for å få bistand til å vurdere hvorvidt dere vil være forpliktet til å opprette dette.

Har du spørsmål eller behov for veiledning?

Våre rådgivere og advokater hjelper deg gjerne. 

 

Les mer om hva vi kan hjelpe deg med på nettsiden: Personvern og GDPR

Denne artikkelen ble opprinnelig publisert 15. mars 2018. Sist oppdatert august 2022.

avatar

Magnus Legal

Magnus Legal er et norsk forretningsjuridisk firma. Vi spesialiserer oss på å hjelpe utenlandske og norske selskaper lykkes når de driver virksomhet i Norge.

RELATERTE ARTIKLER