Har din kommune kontroll på behandlingen av personopplysninger?

Innsikt

Har din kommune kontroll på behandlingen av personopplysninger?

Innbyggerne deler stadig flere personopplysninger med kommunene. Samtidig er kravene til kommunenes behandling av opplysningene i ferd med å endres.

Norske kommuner sitter på en enorm mengde av personopplysninger, også sensitive personopplysninger. Datatilsynet følger nøye med på hvordan norske virksomheter, både i privat og offentlig sektor, behandler og sikrer slike opplysninger.

Kommunens innbyggere er i flere sammenhenger forpliktet til å avgi sine personopplysninger til kommunen, noe som skaper store forventninger hos Datatilsynet, og innbyggerne selv, til hvordan opplysningene behandles.

Flere tilsyn mot kommunal sektor

Bare de tre siste årene er det gjennomført rundt 40 stedlige kontroller hos norske kommuner og fylkeskommuner. To av utfordringene som Datatilsynet har identifisert er at kommunene sliter med å ha tilstrekkelig oversikt over hvilke opplysninger de behandler, og med å dokumentere reelle risikovurderinger av disse.

Disse utfordringene forsterkes når kommunene får enda flere personopplysninger fordi de tar i bruk ny velferdsteknologi eller skyløsninger som Facebook at Work, eller på grunn av sammenslåing med en eller flere andre kommuner.

Nye krav i ny personvernlovgivning

Ny personvernlovgivning trer i kraft i mai 2018. Den nye lovgivningen stiller på flere områder strengere krav til virksomheter som behandler personopplysninger, enten det er som behandlingsansvarlig eller databehandler. Eksempelvis vil det stilles krav om at offentlige virksomheter skal oppnevne et personvernombud1, en ressursperson som styrker virksomhetens kunnskap og kompetanse om personvern. Et personvernombud kan gjerne være en ekstern ressurs, eksempelvis en advokat i et advokatfirma. Ta gjerne kontakt med oss dersom din kommune trenger personvernrådgivning eller personvernombud.

Kommuner som behandler personopplysninger bør tenke på…

Facebook at Work

  • At kommunen må inngå egne avtalevilkår med Facebook
  • At kommunen må inngå databehandleravtale med Facebook

Kommunesammenslåing

  • Hvordan de ulike kommunenes systemer og informasjonssikkerhet skal integreres med hverandre
  • Om den nye kommunen må søke om ny konsesjon for behandling av sensitive personopplysninger

Ny lovgivning

  • At den nye loven pålegger kommunen å ha personvernombud
  • At språket i kommunens personvernerklæring kanskje må endres for å bli forståelig nok
Velferdsteknologi
  • Hjelpemidler som lånes ut til innbyggerne samler inn og overfører personopplysninger til kommunen
  • Om regelverket tillater at allerede innsamlede personopplysninger kan brukes i nye teknologiske hjelpemidler

1 Innen utgangen av 2016 vil EU legge frem retningslinjer som kan hjelpe til med å definere omfanget av dette kravet. 

Var denne siden nyttig?