11
Databehandler
En databehandler er den som behandler personopplysninger på vegne av den
behandlingsansvarlige. Mange virksomheter bruker eksterne IT-leverandører.
Disse vil være databehandlere dersom de samler inn, lagrer eller bruker
personopplysninger for den ansvarlige virksomheten.
Databehandleren har ingen egen råderett over opplysningene, men har et
selvstendig ansvar for å ha tilfredsstillende informasjonssikkerhet for å verne
personopplysningene. Det må inngås en skriftlig avtale mellom den behandlings
ansvarlige og databehandleren, en
databehandleravtale .Avtalen skal beskrive
hva databehandleren skal gjøre på vegne av den ansvarlige virksomheten.
Databehandleren kan ikke gjøre noe med personopplysningene utover det som
er avtalt.
Personvernombud
Et
personvernombudskal styrke virksomhetens personvernkompetanse og
bistå den behandlingsansvarlige i å følge personopplysningsloven med forskrift.
Ombudet kan være ansatt internt i virksomheten eller en ekstern ressursperson.
Ordningen er frivillig.
Ved oppnevning av personvernombud kan virksomheter søke Datatilsynet om
fritak fra meldeplikt, og Datatilsynet fatter et vedtak om dette. Datatilsynet
tilbyr kurs og annet faglig tilbud til personvernombud i disse virksomhetene.