Det er tre år siden EU begynte å innføre en banebrytende lovgivning for personvern i regionen - personvernforordningen (bedre kjent som GDPR). Det er den mest omfattende personvern- og sikkerhetslovgivningen i verden, og den strekker seg langt utover Europa. I lys av noen av de viktigste oppdateringene det siste året publiserer vi den opprinnelige artikkelserien fra 2018 på nytt for å ta hensyn til hvordan GDPR har utviklet seg. I denne første artikkelen tar vi for oss et av de viktigste aspektene - utnevnelsen av et personvernombud.
Hva er egentlig et personvernombud?
Et enkelt spørsmål, men svaret krever en viss forståelse av GDPR og EUs personvernregler.
Alle EU-borgere har rett til personvern og beskyttelse av personopplysninger i henhold til charteret om grunnleggende rettigheter (artikkel 7 og 8). Personopplysninger må beskyttes, og behandlingen av dem må ha et lovlig formål og være transparent. Det viktigste instrumentet for å sikre dette før 2018 var en kombinasjon av EU-direktiver og lokal lovgivning i de ulike medlemslandene. Alt dette endret seg 25. mai 2018, da GDPR ble vedtatt i alle EU- og EØS-land.
Et personvernombud arbeider for å beskytte de registrertes grunnleggende friheter og rettigheter i forbindelse med personvern og databeskyttelse.
Med GDPR ble personvernombudets rolle skrevet inn i EU-retten. For noen institusjoner vil det være obligatorisk å ha et personvernombud, mens andre kan velge å gjøre det. Følgende organisasjoner er lovpålagt å utnevne et personvernombud:
- Offentlige/statlige institusjoner
- Organisasjoner som behandler visse typer sensitive data i stor skala.
- Organisasjoner som behandler personopplysninger som innebærer omfattende overvåking eller kontroll.
I erkjennelsen av at mange av kundene våre vil ha behov for å fylle denne rollen, var itslearning blant de første LMS-leverandørene som utnevnte et personvernombud. I tillegg til å overvåke vår egen etterlevelse og gi råd og opplæring til våre egne ansatte, er personvernombudet tilgjengelig for kundene våre og deres personvernombud for å diskutere personvernspørsmål. Jeg hadde denne rollen frem til 2020, da itslearning ble kjøpt opp av Sanoma Group. Rollen ligger nå hos Riika Turunen i Sanoma. Du finner mer informasjon på GDPR-siden vår.
Personvernombudets rolle
Så tilbake til det opprinnelige spørsmålet: Hva er et personvernombud? En enkel måte å si det på er at personvernombudene arbeider for å beskytte de registrertes grunnleggende friheter og rettigheter når det gjelder personvern og databeskyttelse. For å sikre at personvernombudet setter den registrertes rettigheter først, og ikke arbeidsgiverens, har personvernforordningen særlige bestemmelser som skal sikre uavhengighet. Et personvernombud kan ikke instrueres eller straffes for arbeidet som utføres som forkjemper for personvern. Han eller hun kan heller ikke ha en annen rolle som kan komme i konflikt med personvernet.
En vanlig misforståelse er å tro at personvernombudet er ansvarlig for overholdelse av GDPR. Det er faktisk detmotsatte , et personvernombud kan ikke ha en formell rolle der det tas beslutninger som kan påvirke overholdelsen av GDPR. Tenk på det som forskjellen mellom en regnskapsfører og en revisor; revisoren kan gi råd til regnskapsføreren og anbefale regnskapsteknikker, men må forbli uavhengig.
På samme måte må personvernombudet alltid konsulteres i viktige saker som gjelder personvern i organisasjonen. Han eller hun kan ta ansvar for å gi opplæring i organisasjonens plikter i henhold til det europeiske personvernregelverket. Personvernombudet bør også være i stand til proaktivt å vurdere og overvåke overholdelsen, og rapportere tilbake til organisasjonens øverste ledelse. Personvernombudet er også kontaktpunktet for tilsynsmyndighetene i hvert enkelt land, som er ansvarlige for å sikre at personopplysninger behandles på en rettferdig og lovlig måte.
Personvernombudet er også ansvarlig for å håndtere direkte forespørsler fra de registrerte. Dette er imidlertid begrenset til forespørsler i tilfeller der organisasjonen er ansvarlig for formålet med behandlingen (den behandlingsansvarlige). På itslearning behandler vi mesteparten av opplysningene på vegne av kundene våre. Hvis du er student, lærer eller forelder som bruker våre kunders tjenester, må du kontakte institusjonen du er registrert ved for å utøve dine rettigheter. Personvernombudet vårt vil imidlertid gjøre det hun kan for å hjelpe institusjonen din med å beskytte rettighetene dine.
Takket være GDPR har innbyggerne i Europa nå det høyeste nivået av personvern i verden. Etter at den ble innført, har flere blitt klar over at dataene deres er verdifulle, og at risikoen for datainnbrudd må håndteres strengt. Hos itslearning tar vi personvern på største alvor, og vi har forpliktet oss til å følge GDPR og ISO 27001-standardene.
Hvis du vil ha mer informasjon om GDPR og rettighetene dine som bruker av itslearning , kan du besøke nettsiden vår: itslearning er i samsvar med GDPR.