Retningslinjer for behandling av personopplysninger i BLD

Personopplysninger er opplysninger eller vurderinger som kan knyttes til en enkeltperson.

1.    Innledning

Personopplysningsloven og personopplysningsforskriften setter krav til hvordan slike opplysninger skal behandles. 

Disse retningslinjene er styrende for arbeidet på området og er en del av BLDs internkontrollsystem.

 

2.    Mål for BLDs behandling av personopplysninger

  • BLDs behandling av personopplysninger skal følge kravene i personopplysningsloven og -forskriften.
  • Personvernet skal ivaretas på best mulig måte ved utføring av departementets oppgaver.
  • Departementsråden har det overordnede ansvaret for at BLD oppfyller kravene i personopplysningsloven. Departementsråden er behandlingsansvarlig i personopplysningslovens forstand.
  • Personvernombudet skal påse kravene til behandling av personopplysninger blir fulgt. Personvernombudet skal være en ressursperson som styrker departementets kunnskap om personvern.
  • Den enkelte saksbehandler har ansvar for at behandling av personopplysninger skjer på riktig måte i den enkelte sak, og for å melde fra om eventuelle avvik.

3.    Ansvar

  • Departementsråden har det overordnede ansvaret for at BLD oppfyller kravene i personopplysningsloven. Departementsråden er behandlingsansvarlig i personopplysningslovens forstand.
  • Personvernombudet skal påse kravene til behandling av personopplysninger blir fulgt. Personvernombudet skal være en ressursperson som styrker departementets kunnskap om personvern.
  • Den enkelte saksbehandler har ansvar for at behandling av personopplysninger skjer på riktig måte i den enkelte sak, og for å melde fra om eventuelle avvik.  

4.    Personvernombudets oppgaver

Personvernombudet er ansvarlig for at disse oppgavene følges opp:

Innhente meldeskjema

    • All behandling av personopplysninger skal meldes til personvernombudet via meldeskjema som er tilgjengelig på intranettet og i saksbehandlingssystemet. Personvernombudet skal minimum hvert andre år be avdelingene om en oppdatering av skjemaene.

Føre oversikt over behandling av personopplysninger

    • BLD skal ha en oppdatert oversikt over hvilke personopplysninger vi behandler og grunnlaget for behandlingen. Oversikten lages på bakgrunn av informasjonen i meldeskjemaene.

Føre oversikt over databehandleravtaler

    • BLD skal ha oversikt over hvilke databehandleravtaler vi har inngått.

Følge opp avvik fra krav i lov og forskrift

    • Personvernombudet skal vurdere behovet for rapportering og oppfølging av avvik. Skjema for avviksrapportering skal være tilgjengelig på intranettet.

Intranettside om personvern

    • BLD skal ha temaside om personvern på intranettet.  

Rapportering til departementsråden

    • Departementsråden, som behandlingsansvarlig, skal informeres om vesentlige endringer i regelverket og praktiseringen av det, eller ved alvorlige brudd på personopplysningsloven.

5.    Databehandlere

Når andre behandler personopplysninger på vegne av BLD, skal vi stille krav til behandlingen. Vi skal inngå databehandleravtaler som etablerer klare ansvars- og myndighetsforhold og som klargjør databehandlerens plikter.

6.    Informasjonssikkerhet

BLD skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet. Arbeidet må ses i sammenheng med informasjonssikkerhetsarbeidet på andre områder i departementet.

 

Spørsmål? Kontakt Marit Sørby i Plan- og administrasjonsavdelingen.