Veileder om kontroll og overvåkning i arbeidslivet

Databehandler

En databehandler er den som behandler personopplysninger på vegne av den

behandlingsansvarlige. Mange virksomheter bruker eksterne IT-leverandører.

Disse vil være databehandlere dersom de samler inn, lagrer eller bruker

personopplysninger for den ansvarlige virksomheten.

Databehandleren har ingen egen råderett over opplysningene, men har et

selvstendig ansvar for å ha tilfredsstillende informasjonssikkerhet for å verne

personopplysningene. Det må inngås en skriftlig avtale mellom den behandlings

ansvarlige og databehandleren, en

Avtalen skal beskrive

hva databehandleren skal gjøre på vegne av den ansvarlige virksomheten.

Databehandleren kan ikke gjøre noe med personopplysningene utover det som

er avtalt.

Personvernombud

personvernombud

skal styrke virksomhetens personvernkompetanse og

bistå den behandlingsansvarlige i å følge personopplysningsloven med forskrift.

Ombudet kan være ansatt internt i virksomheten eller en ekstern ressursperson.

Ordningen er frivillig.

Ved oppnevning av personvernombud kan virksomheter søke Datatilsynet om

fritak fra meldeplikt, og Datatilsynet fatter et vedtak om dette. Datatilsynet

tilbyr kurs og annet faglig tilbud til personvernombud i disse virksomhetene.