Veiviser i personvern
Å være personvernombud på en arbeidsplass handler i stor grad om å bevisstgjøre ansatte om hvordan de kan sørge for at personlige spor forblir personlige.
Godt personvern handler også om å gi rett informasjon til rett person til rett tid, ifølge personvernombud Helena Leknes-Kilmork i Fredrikstad kommune. Ombudsfunksjonen er knyttet opp til HMS-arbeid og til et «nøytralt» område i kommunen; bedriftshelsetjenesten. Slik kan ombudet påpeke feil og mangler uten stadig å komme i en slags dobbeltrolle i forhold til ledelsen. Likevel anses det som viktig at ombudet er forankret i ledelsen.
God opplæring
– Bakgrunnen for å opprette personvernombudet var ingen konkret hendelse, men mer en følelse av at dette var noe vi ikke hadde helt styr på, forteller Leknes-Kilmork. I dag karakteriseres Fredrikstad som en kommune med orden på området. Det er laget rutiner og retningslinjer, utarbeidet håndbok i hvordan håndtere personopplysninger, og alle nye ansatte får opplæring.
– Ansatte kurses i personvern og informasjonssikkerhet – enkelt sagt får de opplæring i hva som er lov og ikke lov, forteller Leknes-Kilmork.
– Å være personvernombud handler mye om å informere og bevisstgjøre ansatte, sier hun videre.
Avvik registreres
Som personvernombud får Leknes-Kilmork også melding om eventuelle avvik.
– I løpet av et år skjer det ikke mange grove avvik; i fjor hadde vi for eksempel ett tilfelle vi måtte melde til Datatilsynet. Ved mindre alvorlige avvik kommer jeg med pekefingeren, og så finner vi en måte å rydde opp på, forteller Leknes-Kilmork.
– For skulle det komme ut taushetsbelagte opplysninger, er ikke det noe ålreit.
– Det er likevel en utfordring å gjøre ordningen kjent og også holde meg informert om alt jeg bør være informert om eller være med i drøftinger om. Ta for eksempel hvis en skole skal sette opp et overvåkningskamera: Hvordan skal det gjøres, og hva skal lagres av data og så videre?
I dag lagres våre personlige spor oftere og oftere på data.
– Som ombud er det derfor viktig å være på lag med dem som jobber med it, mener Leknes-Kilmork.
Lærer av Sverige
Personvernombudsordningen er et resultat av et EU-direktiv, og Norge har hentet mye fra den tilsvarende ordningen i Sverige. Det første ombudet i Norge ble opprettet i 2003. Siden den gang er det kommet til
15–20 ombud i året. Datatilsynet har nå fått øremerkede midler til å prioritere arbeidet med ordningen. I første omgang går stafettpinnen til statlig sektor, før kommuner og privat virksomhet skal prioriteres.
– Vi mener det kan ha en sterk signaleffekt at offentlig sektor går foran og tar ansvar, sier Rolf Eldevik i Datatilsynet.
Tillit og trygghet
Eldevik forteller at tanken er at ombudene skal være veivisere for godt personvern. Datatilsynets rolle er å legge til rette med kurs og veiledning.
– Ombudets viktigste oppgave er å tilse at virksomheten følger regelverket. Ombudet skal ha oversikt over behandling av personopplysninger som foregår, bidra til å styrke virksomhetens personvernkultur og det igjen skal gi virksomheten større tillit og skape trygghet både internt og eksternt.
– I sum handler dette om omdømme. Ved å ha et personvernombud kan virksomheter vise at de tar personvern på alvor, sier Rolf Eldevik.
Frivillig ordning administrert av Datatilsynet.
Ressursperson og rådgiver for virksomheten med kunnskap om personvernregelverket.
Skal være veiviser for godt personvern og skape tillit og trygghet omkring behandling av personvernopplysninger.
Kan være ansatt i virksomheten (flertallet er det), men kan også være en person utenfor virksomheten.
Ingen formelle krav til utdannelse. Interesse for personvern er viktig. Datatilsynet arrangerer seminarer og kurs for ombudene. Det gis også tilgang til ressurser hos Datatilsynet.
For å bli godkjent personvernombud, må det søkes Datatilsynet.
Er i dag ca. 160 personvernombud i offentlige og private virksomheter i Norge.