LINE SCHEISTRØEN

Godt personvern handler også om å gi rett informasjon til rett person til rett tid, ifølge personvernombud Helena Leknes-Kilmork i Fredrikstad kommune. Ombudsfunksjonen er knyttet opp til HMS-arbeid og til et «nøytralt» område i kommunen; bedriftshelse­tjenesten. Slik kan ombudet påpeke feil og mangler uten stadig å komme i en slags dobbeltrolle i forhold til ledelsen. Likevel anses det som viktig at ombudet er forankret i ledelsen.

God opplæring

– Bakgrunnen for å opprette personvernombudet var ingen konkret hendelse, men mer en følelse av at dette var noe vi ikke hadde helt styr på, forteller Leknes-Kilmork. I dag karakteriseres Fredrikstad som en kommune med orden på området. Det er laget rutiner og retningslinjer, ­utarbeidet håndbok i hvordan håndtere personopplysninger, og alle nye ansatte får opplæring.

– Ansatte kurses i personvern og informasjonssikkerhet – enkelt sagt får de opplæring i hva som er lov og ikke lov, forteller Leknes-Kilmork.

– Å være personvernombud handler mye om å informere og bevisstgjøre ansatte, sier hun videre.

Avvik registreres

Som personvernombud får Leknes-Kilmork også melding om eventuelle avvik.

– I løpet av et år skjer det ikke mange grove avvik; i fjor hadde vi for eksempel ett tilfelle vi måtte melde til Datatilsynet. Ved mindre alvorlige avvik kommer jeg med pekefingeren, og så finner vi en måte å rydde opp på, forteller Leknes-Kilmork.

– For skulle det komme ut taushetsbelagte opplysninger, er ikke det noe ålreit.

– Det er likevel en utfordring å gjøre ordningen kjent og også holde meg informert om alt jeg bør være informert om eller være med i drøftinger om. Ta for eksempel hvis en skole skal sette opp et overvåkningskamera: Hvordan skal det gjøres, og hva skal lagres av data og så videre?

I dag lagres våre personlige spor oftere og oftere på data.

– Som ombud er det derfor viktig å være på lag med dem som jobber med it, mener Leknes-Kilmork.

Lærer av Sverige

Personvernombudsordningen er et resultat av et EU-direktiv, og Norge har hentet mye fra den tilsvarende ordningen i Sverige. Det første ombudet i Norge ble opprettet i 2003. Siden den gang er det kommet til

15–20 ombud i året. Datatilsynet har nå fått øremerkede midler til å prioritere arbeidet med ordningen. I første omgang går stafettpinnen til statlig sektor, før kommuner og privat virksomhet skal prioriteres.

– Vi mener det kan ha en sterk signaleffekt at offentlig sektor går foran og tar ­ansvar, sier Rolf Eldevik i Datatilsynet.

Tillit og trygghet

Eldevik forteller at tanken er at ombudene skal være veivisere for godt personvern. Datatilsynets rolle er å legge til rette med kurs og veiledning.

– Ombudets viktigste oppgave er å tilse at virksomheten følger regelverket. Ombudet skal ha oversikt over behandling av personopplysninger som foregår, bidra til å styrke virksomhetens personvernkultur og det igjen skal gi virksomheten større tillit og skape trygghet både internt og eksternt.

– I sum handler dette om omdømme. Ved å ha et personvernombud kan virksom­heter vise at de tar personvern på alvor, sier Rolf Eldevik.