Glemt Passord?

Personopplysningsloven

Lov om behandling av personopplysninger erstattet Personregisterloven og trådte i kraft 1.1.2001. Loven gjelder for behandling av personopplysninger som helt eller delvis skjer ved hjelp av elektroniske hjelpemidler, og annen behandling av personopplysninger når disse inngår eller skal inngå i et personregister. Et personregister defineres som registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

Formålet med loven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Det er innført meldeplikt for behandling av personopplysninger med elektroniske hjelpemidler, og ved opprettelse av manuelt personregister som inneholder sensitive opplysninger. Som sensitive opplysninger regnes: a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning b) om person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling c) helseforhold d) seksuelle forhold e) medlemskap i fagforeninger.

Det kreves konsesjon fra Datatilsynet for behandling av sensitive personopplysninger, men når behandlingen har hjemmel i egen lov trenger kommunene bare å melde behandlingen av sensitiv informasjon. Har behandlingen ikke hjemmel i lov skal det søkes konsesjon for dette.

Kommunen er etter loven pliktig til å kartlegge og melde sine registre på et elektronisk meldeskjema på Datatilsynets nettsider. Fornyet melding skal sendes hvert 3. år. Alle kan der selv sjekke om deres personregister er meldt inn.

 

Det er meldeplikt for:

  • Klientarkiv hos sosialtjenesten
  • Klientarkiv hos barneverntjenesten
  • Brukerarkiv innen pleie- og omsorg
  • Pasientarkiv, legetjeneste og sykehjem
  • Elevarkiv hos skoleadministrasjon og PPT
  • Flyktningearkiv

 

Det kreves konsesjon for:

  • Sektorovergripende tiltak/prosjekter som f.esk. forebygging av selvmord
  • Forskningsprosjekter

 

Unntatt fra både konsesjonsplikt og meldeplikt er:

  • Elevarkiv i grunnskole og SFO
  • Arkiv over barn i barnehage som trenger særlige tiltak
  • Personalarkiv for kommunens ansatte
  • Lånetakerregister hos folkebiblioteket

 

Ansvaret for det enkelte personregister fulgte tidligere de enkelte registrene, og registeransvarlig var leder av den enkelte virksomhet (rektor, styrer, sosialleder osv.). Dette er erstattet med en ordningen med ansvarsfordeling mellom behandlingsansvarlig, som er kommunens øverste ledelse, og databehandlere, som er de enkelte virksomhetene. Dette innebører en ansvarliggjøring av kommunens ledelsen på personvernområdet.

 

Personopplysningsloven finner du her