Personopplysningsloven, har som formål «å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger.»Virksomhetens øverste administrative leder er behandlingsansvarlig. I kommunen er dette kommunedirektøren. Den behandlingsansvarlige er den som har bestemmelsesrett over personopplysningene, som bestemmer formålet med behandlingen og hvilke hjelpemidler som skal brukes for å oppnå formålet. Det er imidlertid naturlig at enhetsleder har ansvaret for oppfylling av den behandlingsansvarlige sine plikter (kalt daglig ansvar i meldeskjemaet). Den behandlingsansvarlige skal sørge for at personopplysningene som blir behandla:
- bare blir behandlet når det er tillatt etter §§ 8 og 9 i Personopplysningslova
- bare blir benyttet til angitte formål som er saklig begrunnet i virksomheten til den behandlingsansvarlige
- ikke senere blir benyttet til formål som ikke er i samsvar med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker
- er tilstrekkelige og relevante for formålet med behandlingen
- er korrekte og oppdaterte, og ikke blir lagret lenger enn det som er nødvendig ut i fra formålet med behandlingen
Meldeplikt eller konsesjonsplikt? Den nye personopplysningsloven med personvernforordning avskaffer ordningen med meldeplikt og som hovedregel krav til forhåndsgodkjenning (konsesjon) fra Datatilsynet. |
|