Personvernombud på tvers av Norden
Virksomheter kan måtte utpeke et personvernombud når kjerneaktiviteten involverer behandling av personopplysninger i en større skala. Næringssektoren alene kan indikere om dette er tilfellet. For eksempel vil personvernombudet ofte være påkrevd innenfor IT-, sykehus-, sikkerhet- og rekrutterings-sektoren. Andre sektorer er også omfattet. Dette inkluderer flyselskap-sektoren, hvor IATA og ERA anbefaler et personvernombud.
Virksomheter kan utpeke et personvernombud på obligatorisk eller frivillig basis. Virksomheter må utpeke et personvernombud når kjerneaktiviteten av behandlingsaktivitetene er i stor skala og involverer:
- Regelmessig og systematisk overvåkning, eller
- Særlige kategorier av opplysninger, eller
- Straffedommer og lovovertredelser
Obligatorisk eller frivillig velger mange virksomheter å utnytte muligheten av å utpeke ett enkelt personvernombud på tvers av konsern. Det enkelte personvernombudet må imidlertid fremdeles ha de nødvendige ferdighetene på tvers av landene stillingen dekker.
Forhold ved utpeking av personvernombud
Kravene til personvernombud er i det store og hele identisk på tvers av norden. Når det alene has ett enkelt personvernombud utenfor norden kan disse kravene imidlertid være vanskelige å overholde.
Enkelte personvernombud med ansvar på tvers av forskjellige land kan særlig ha vanskeligheter med å bevise at følgende krav er overholdt for hver nasjonal lovigvning:
- Lett tilgjengelig fra hver juridisk enhet
- Egnet til å informere og rådgi om relevante personvernsforpliktelser
- Utstyrt med de relevante ressursene (økonomisk, logistisk, etc.)
- Egnet til å kommunisere med den opplysningene gjelder, myndigheter etc.
- Klar til å samarbeide med myndighetene, hvis nødvendig
Avhengig av størrelsen og strukturen til konsernet kan flere personvernombud eller et personvernombud-team være nødvendig til å overholde disse kravene i mer enn et medlemsland. Personverombuds-teamet ville da bestå av det utpekte personvernombudet og personvernombudets ansatte.
Dette er fordi mange av kravene indirekte vil gjøre det vanskelig, hvis ikke umulig, å ha ett enkelt personvernombud. For eksempel gjelder tilgjengelighetskravet overfor den opplysningene gjelder, myndigheter, men også genrelt innenfor konsernet internt. Også egnetheten til å kommunisere med den opplysningene gjelder, som ikke nødvendigvis snakker eller forstår annet en det lokale språket. For eksempel har det norske Datatilsynet uttrykkelig uttalt sin posisjon ved at personvernombud som minimum må kunne kommunisere på de skandinaviske språkene.
IUNO mener
Personvernombudskravene er i stor grad de samme på tvers av norden. Virksomheter som foretrekker får personvernsombud på tvers av land kan derfor utpeke ett internt eller eksternt personvernombud eller team medlem med de nødvendige ferdighetene for norden.
IUNO anbefaler at virksomheter får et klart overblikk av de gjeldende reglene og nyansene innenfor hvert medlemsland, for å forsikre at personvernombudet tilfredstiller kravene. Alternativt kan virksomheter også outsource personvernombuds-oppgaven ekstern. I slike tilfeller er det viktig å sikre at det eksterne personvernombudet kan dokumentere at alle de gjeldende kravene er overholdt på virksomhetens vegne.
IUNO tilbyr personvernombuds-tjenester på tvers av Norden. Du kan lese mer her.
Virksomheter kan utpeke et personvernombud på obligatorisk eller frivillig basis. Virksomheter må utpeke et personvernombud når kjerneaktiviteten av behandlingsaktivitetene er i stor skala og involverer:
- Regelmessig og systematisk overvåkning, eller
- Særlige kategorier av opplysninger, eller
- Straffedommer og lovovertredelser
Obligatorisk eller frivillig velger mange virksomheter å utnytte muligheten av å utpeke ett enkelt personvernombud på tvers av konsern. Det enkelte personvernombudet må imidlertid fremdeles ha de nødvendige ferdighetene på tvers av landene stillingen dekker.
Forhold ved utpeking av personvernombud
Kravene til personvernombud er i det store og hele identisk på tvers av norden. Når det alene has ett enkelt personvernombud utenfor norden kan disse kravene imidlertid være vanskelige å overholde.
Enkelte personvernombud med ansvar på tvers av forskjellige land kan særlig ha vanskeligheter med å bevise at følgende krav er overholdt for hver nasjonal lovigvning:
- Lett tilgjengelig fra hver juridisk enhet
- Egnet til å informere og rådgi om relevante personvernsforpliktelser
- Utstyrt med de relevante ressursene (økonomisk, logistisk, etc.)
- Egnet til å kommunisere med den opplysningene gjelder, myndigheter etc.
- Klar til å samarbeide med myndighetene, hvis nødvendig
Avhengig av størrelsen og strukturen til konsernet kan flere personvernombud eller et personvernombud-team være nødvendig til å overholde disse kravene i mer enn et medlemsland. Personverombuds-teamet ville da bestå av det utpekte personvernombudet og personvernombudets ansatte.
Dette er fordi mange av kravene indirekte vil gjøre det vanskelig, hvis ikke umulig, å ha ett enkelt personvernombud. For eksempel gjelder tilgjengelighetskravet overfor den opplysningene gjelder, myndigheter, men også genrelt innenfor konsernet internt. Også egnetheten til å kommunisere med den opplysningene gjelder, som ikke nødvendigvis snakker eller forstår annet en det lokale språket. For eksempel har det norske Datatilsynet uttrykkelig uttalt sin posisjon ved at personvernombud som minimum må kunne kommunisere på de skandinaviske språkene.
IUNO mener
Personvernombudskravene er i stor grad de samme på tvers av norden. Virksomheter som foretrekker får personvernsombud på tvers av land kan derfor utpeke ett internt eller eksternt personvernombud eller team medlem med de nødvendige ferdighetene for norden.
IUNO anbefaler at virksomheter får et klart overblikk av de gjeldende reglene og nyansene innenfor hvert medlemsland, for å forsikre at personvernombudet tilfredstiller kravene. Alternativt kan virksomheter også outsource personvernombuds-oppgaven ekstern. I slike tilfeller er det viktig å sikre at det eksterne personvernombudet kan dokumentere at alle de gjeldende kravene er overholdt på virksomhetens vegne.
IUNO tilbyr personvernombuds-tjenester på tvers av Norden. Du kan lese mer her.
