Personvernombudsordningen i Sola kommune

GDPR krever at alle offentlige organisasjoner har et personvernombud. Personvernombudet skal være kommunens kontaktpunkt for fysiske personer som blir registrert i kommunens systemer og for Datatilsynet.

I Sola kommune er det for tiden Ingebjørg Solvig som innehar funksjonen.

Formål

Kommunen har opprettet funksjonen for å forhindre at enkeltpersoner blir krenket gjennom bruk av opplysninger som kan knyttes til dem.

Enkeltpersoner skal kunne kontakte personvernombudet med spørsmål knyttet til behandling av deres opplysninger, og om utøvelsen av rettighetene de har i henhold til personvernlovgivningen.

Personvernombudet skal ta hensyn til risikoene forbundet med behandlingsaktivitetene sett i lys av behandlingens art, omfang, formål og sammenhengen den utføres i. Det betyr at innsatsen fra personvernombudet prioriteres mot områder hvor risikoen for personvernet vurderes å være høyest.

Lovmessig grunnlag

  • Lov om behandling av personopplysninger (personopplysningsloven - ikke trådd i kraft)
  • GDPR

Bestemmelsene i personvernforordningen går i tilfelle konflikt foran bestemmelser i annen lov som regulerer samme forhold, jf. EØS-loven § 2.

Beskrivelse av oppgaver og prosess

Personvernombudets hovedoppgave er å informere og gi råd om forpliktelsene Sola kommune har etter personvernlovgivningen til ledere og ansatte som utfører behandlingen av personopplysninger.

Ombudet skal kontrollere overholdelsen av personvernlovgivningen og andre regelverk som har personvernbestemmelser, samt kommunens egne interne retningslinjer for personvern. Som en del av dette har ombudet følgende oppgaver:

  • Samle inn informasjon for å identifisere behandlingsaktiviteter, og analysere og sjekke at behandlingsaktivitetene er i tråd med regelverket.
  • Informere, gi råd og anbefalinger for å sikre etterlevelse av regelverket.
  • Foreslå ansvarsfordeling for oppgaver knyttet til ivaretakelse av personvernet i virksomheten.
  • Gjennomføre holdningsskapende arbeid i virksomheten og opplæring av medarbeidere.
  • Gi råd når kommunen skal gjennomføre en DPIA (personvernkonsekvensutredning) - både om omfang, når det er nødvendig, metode og om det kan gjøres internt.
  • Gi råd når avvik skjer.

Selv om personvernombudet har en rolle i å kontrollere etterlevelse etter regelverket, er det fremdeles den behandlingsansvarlige eller databehandleren som er ansvarlig for at personvernlovgivningen følges.

Personvernombudet samarbeider i stor grad med alle nivå i kommunen; rådmannens ledergruppe, tillitsvalgte, verneombud, ledere og ansatte. Personvernombudet vil og samarbeide med personvernombud i andre kommuner.

Kontaktinfo

Personvernombud