Veiviser i personvern
Å være personvernombud på en arbeidsplass handler i stor grad om å bevisstgjøre ansatte om hvordan de kan sørge for at personlige spor forblir personlige.
Denne artikkelen er over fem år gammel og kan inneholde utdatert informasjon.
Godt personvern handler også om å gi rett informasjon til rett person til rett tid, ifølge personvernombud Helena Leknes-Kilmork i Fredrikstad kommune. Ombudsfunksjonen er knyttet opp til HMS-arbeid og til et «nøytralt» område i kommunen; bedriftshelsetjenesten. Slik kan ombudet påpeke feil og mangler uten stadig å komme i en slags dobbeltrolle i forhold til ledelsen. Likevel anses det som viktig at ombudet er forankret i ledelsen.
God opplæring
– Bakgrunnen for å opprette personvernombudet var ingen konkret hendelse, men mer en følelse av at dette var noe vi ikke hadde helt styr på, forteller Leknes-Kilmork. I dag karakteriseres Fredrikstad som en kommune med orden på området. Det er laget rutiner og retningslinjer, utarbeidet håndbok i hvordan håndtere personopplysninger, og alle nye ansatte får opplæring.
– Ansatte kurses i personvern og informasjonssikkerhet – enkelt sagt får de opplæring i hva som er lov og ikke lov, forteller Leknes-Kilmork.
– Å være personvernombud handler mye om å informere og bevisstgjøre ansatte, sier hun videre.
Avvik registreres
Som personvernombud får Leknes-Kilmork også melding om eventuelle avvik.
– I løpet av et år skjer det ikke mange grove avvik; i fjor hadde vi for eksempel ett tilfelle vi måtte melde til Datatilsynet. Ved mindre alvorlige avvik kommer jeg med pekefingeren, og så finner vi en måte å rydde opp på, forteller Leknes-Kilmork.
– For skulle det komme ut taushetsbelagte opplysninger, er ikke det noe ålreit.
– Det er likevel en utfordring å gjøre ordningen kjent og også holde meg informert om alt jeg bør være informert om eller være med i drøftinger om. Ta for eksempel hvis en skole skal sette opp et overvåkningskamera: Hvordan skal det gjøres, og hva skal lagres av data og så videre?
I dag lagres våre personlige spor oftere og oftere på data.
– Som ombud er det derfor viktig å være på lag med dem som jobber med it, mener Leknes-Kilmork.
Lærer av Sverige
Personvernombudsordningen er et resultat av et EU-direktiv, og Norge har hentet mye fra den tilsvarende ordningen i Sverige. Det første ombudet i Norge ble opprettet i 2003. Siden den gang er det kommet til
15–20 ombud i året. Datatilsynet har nå fått øremerkede midler til å prioritere arbeidet med ordningen. I første omgang går stafettpinnen til statlig sektor, før kommuner og privat virksomhet skal prioriteres.
– Vi mener det kan ha en sterk signaleffekt at offentlig sektor går foran og tar ansvar, sier Rolf Eldevik i Datatilsynet.
Tillit og trygghet
Eldevik forteller at tanken er at ombudene skal være veivisere for godt personvern. Datatilsynets rolle er å legge til rette med kurs og veiledning.
– Ombudets viktigste oppgave er å tilse at virksomheten følger regelverket. Ombudet skal ha oversikt over behandling av personopplysninger som foregår, bidra til å styrke virksomhetens personvernkultur og det igjen skal gi virksomheten større tillit og skape trygghet både internt og eksternt.
– I sum handler dette om omdømme. Ved å ha et personvernombud kan virksomheter vise at de tar personvern på alvor, sier Rolf Eldevik.