|
Personopplysningsloven regulerer behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler, og annen behandling av personopplysninger når disse inngår i et personregister. Eksempler på kommunale personregistre er personalarkiv, elevarkiv, klientarkiv, pasientarkiv osv. Loven fastsetter at en virksomhet som behandler personopplysninger skal ha en behandlingsansvarlig. Den behandlingsansvarlige er den som bestemmer formålet med behandlingen og hvilke hjelpemidler som skal benyttes. Den behandlingsansvarlige skal sørge for at personopplysninger
- bare blir behandlet når dette er lovlig etter § 8 og § 9 i personopplysningsloven
- bare blir benyttet til uttrykkelig fastsatte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet
- ikke senere blir brukt til formål som er uforenlige med det opphavlige formålet, med mindre den registrerte samtykker i slik bruk
- er tilstrekkelige og relevante for formålet med behandlingen
- er korrekte og oppdaterte
- ikke kasseres med mindre det finnes en klar hjemmel. Sletting etter personopplysningsloven kan bare skje etter at Riksarkivaren har uttatlt seg.
Behandlingsansvarlig er videre ansvarlig for
- å gi informasjon om behandling av personopplysninger til den som ber om det
- å gi registrerte innsyn i de opplysningene som er registrert om vedkommende og om de sikringstiltakene som er satt i verk
- å rette eller slette/supplere feilaktige, mangelfulle eller unødvendige personopplysninger
- å etablere planlagte og systematiske tiltak som skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger
- å etablere system for internkontroll av behandling av personopplysninger
- å sørge for at melde- eller konsesjonsplikten blir overholdt
|
|