|
I følge Personopplysningsloven kreves det i utgangspunktet konsesjon for å behandle sensitive personopplysninger. Flere unntaksregler medfører imidlertid for en kommune at svært få edb-systemer eller papirregistre trenger konsesjon. Elektronisk behandling av barnevernsopplysninger må kommunen ha konsesjon for, i tillegg kommer eventuelle edb-baserte planregistre med sensitive personopplysninger. Langt de fleste elektroniske systemene med personopplysninger og papirbaserte sensitive personregistrene i en kommune vil kun være meldepliktige. Meldeplikt innebærer å gi Datatilsynet melding om rutiner og ansvar knyttet til bruken av personopplysningene. For øvrig vil meldeplikten også omfatte sensitive personregistre som tidligere var unntatt konsesjonsplikt, som f.eks. pasientjournaler. For behandling av personopplysninger som var påbegynt før loven trådte i kraft og som er melde- eller konsesjonspliktig etter bestemmelsene i kapittel VI i den nye loven (f.eks. pasientjournaler), skal det sendes melding eller søkes om konsesjon fra Datatilsynet innen 1. januar 2002. Dersom behandlingen foretas i henhold til konsesjon i medhold av den gamle personregisterlovens § 9 (f.eks. klient- og elevregistre), er fristen for å sende melding eller søke om konsesjon 1. januar 2003. Inntil melding er sendt eller Datatilsynet har gitt konsesjon, kan personopplysningene behandles i henhold til reglene i Personregisterloven. Kommunen v/ rådmannen er som registereier ansvarlig for å søke om konsesjon for eller melde i fra om slike registre. Daglig drift er tillagt enhetsledere. |