|
Personvernforordningen artikkel 4 nr. 7 fastsetter at virksomheter som behandler personopplysninger skal ha en behandlingsansvarlig. Behandlingsansvarlig er i utgangspunktet Ordføreren, men behandlingsansvar er delegert til rådmann. Behandlingsansvarlig skal:
- Bestemme formålet med behandlingen, og hvilke hjelpemidler som skal tas i bruk.
- Sørge for at personopplysninger bare blir behandlet når dette er lovlig etter lov om behandling av personopplysninger artikkel 5.
- Sørge for at personopplysninger bare blir benyttet til fastsatte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet.
- Sørge for at personopplysninger ikke senere blir brukt til formål som er uforenelige med det opprinnelige formålet, med mindre den registrerte samtykker.
- Sørge for at personopplysninger er tilstrekkelige og relevante for formålet med behandlingen.
- Sørge for at personopplysninger er korrekte og oppdaterte, og ikke blir lagret lenger enn nødvendig ut fra formålet med behandlingen.
- Gi informasjon om behandling av personopplysninger til den som ber om det.
- Gi den registrerte innsyn i de opplysninger som er registrert om vedkommende og om de sikkerhetstiltakene som er iverksatt.
- Rette, slette eller supplere feilaktige, mangelfulle eller unødvendige personopplysninger.
- Etablere planlagte og systematiske tiltak som skal sørge for tilfredsstillende informasjonssikkerhet mht. konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger.
- Etablere system for internkontroll av behandlingen av personopplysninger.
- Sørge for at meldeplikt og konsesjonsplikt blir etterlevd.
I Kongsbergregionen er det ansatt en person som GDPR-ansvarlig for alle kommunene i regionen. |
|