Oslo kommune Bystyret

Like dokumenter
Instruks for personvernombud ved OsloMet

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Norm for informasjonssikkerhet Personvernombud

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Innføring av ny personvernforordning (GDPR) på universitetet

Personvernforordningen

Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november

Nye personvernregler

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtale. Charlotte Lindberg Difi

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Nye personvernregler

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernombudsordningen etter GDPR

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

POWEL DATABEHANDLERAVTALE

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Oslo kommune Bystyret

Bergen bystyre behandlet saken i møtet sak og fattet følgende vedtak: DEL 1: Byrådets generelle fullmakter

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

De nasjonale tilsynsmyndighetene (Datatilsynet i Norge)

Ny personvernforordning trer i kraft i mai 2018

REKRUTTERING OG GDPR

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

GDPR Hva, hvordan og når

Policy for personvern

Oslo kommune Byrådslederens kontor

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

()slo kiiuiiu iie. Instruks. Page i of5. Pkt RETTSINSTRUKS FOR OSLO KOMMUNE. I denne instruks menes med:

Personvernforordningens krav til bruk av databehandlere

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Min hverdag som personvernombud. KiNS 6. juni 2019

Del 2. Fagdag GDPR - Arkiv Troms

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

Personvern - sjekkliste for databehandleravtale

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

Personvernombudsordningen etter GDPR

FORSKRIFT OM KONTROLLUTVALGET - UTFYLLENDE REGLEMENT FOR KONTROLLUTVALGET

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Personvernforordningen

Reglement om folkevalgtes rett til innsyn i saksdokumenter

Oslo kommune Bystyret

Behandling av personopplysninger i Revisjon Vest AS

EØS-tillegget til Den europeiske unions tidende Nr. 46/1 EØS-ORGANER EØS-KOMITEEN. EØS-KOMITEENS BESLUTNING nr. 154/2018. av 6.

Nye personvernregler Gullik Gundersen juridisk rådgiver

Hva gjør så KiNS og KS med GDPR?

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Forskrift om kontrollutvalget / utfyllende reglement

Nytt personvernregelverk på 1-2-3

EUs nye forordning for personvern

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Nye personvernregler

Implementering av det nye personvernregelverket ved UiB

Personvernerklæring for Flyt Høgskolen i Molde

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Oslo kommune Bystyret

Nye personvernregler (GDPR)

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Reglement for folke- valgtes innsynsrett

09/ INFORMASJONSSTRATEGI. Hemne kommunestyre, 10.mai Revidert pr

Nye personvernregler fra 2018

Transkript:

Oslo kommune Bystyret [18/01331-13] Sak 358 Mandat for personvernombudet - Byrådssak 223 av 23.10.2018 Sendt til byrådet Bystyret har behandlet saken i møtet 14.11.2018 sak 358 Dokumenter innkommet: - Notat 77/2018 - Spørsmål om mandat for personvernombudet - Svar på spørsmål fra Marit Halse (R) fra Byråd for finans Robert Steen av 13.11.2018 (18/01331-16) FORSLAG: Forslag fremmet i komiteen: Komiteleder Frode Jacobsen på vegne av komiteen fremmet følgende tilleggsforslag til pkt.4.4 (endring understreket): 4.4 Informasjonstilgang: Personvernombudet har rett til å få den informasjonen som er nødvendig fra alle kommunens virksomheter for å utføre sine oppgaver. Forslag fremmet i bystyret: Eivor Evenrud på vegne av R fremmet følgende endringsforslag til bestemmelsene ny tekst i [ ]: I tilfeller der private virksomheter utfører oppgaver på vegne av Oslo kommune, skal det der om mulig sikres tilsvarende innsyns- og kontrollrett for personvernombudet. Eivor Evenrud på vegne av R fremmet følgende endringsforslag til bestemmelsene, endra tekst i [ ]: 4.4 Informasjonstilgang: Personvernombudet har rett til å få den informasjonen som er nødvendig fra [alle organer og virksomheter som er en del av Oslo kommune som juridisk person] for å utføre sine oppgaver. Votering:

Finanskomiteens innstilling ble enstemmig vedtatt. Rs endringsforslag pkt 2 ble forkastet mot 3 stemmer (R) Rs endringsforslag til pkt.4.4 ble enstemmig vedtatt. Etter dette er bystyrets vedtak: Mandat for personvernombudet i Oslo kommune 1. Om mandatet 1.1 Personvernombud Etter personopplysningsloven 1, jf. personvernforordningen artikkel 37 nr. 1 bokstav a plikter Oslo kommune å ha et personvernombud. Personvernombudet er en rådgiver for hele kommunens virksomhet, samt et ombud for kommunens innbyggere, ansatte og andre som har personopplysninger registrert hos kommunen. Personvernombudet skal ivareta nærmere angitte oppgaver gitt i personopplysningsloven. 1.2 Virkeområde Personvernombudet er ombud for alle organer og virksomheter som er en del av Oslo kommune som juridisk person. 1.3 Definisjoner «Personvernregelverket»: All gjeldende norsk rett vedrørende personvern, herunder personopplysningsloven og EUs personvernforordning (forordning 2016/679), samt annen personvernrelatert norsk rett og EØS-rett. «Behandlingsansvarlig»: Den som bestemmer formålet med behandlingen av personopplysninger. I Oslo kommune er bystyret øverste behandlingsansvarlig, men operativ behandlingsansvarlig er den enkelte virksomhet ved virksomhetsleder. «De registrerte»: Alle identifiserbare fysiske personer kommunen har registrert personopplysninger om. 2. Personvernombudets oppgaver 2.1 Arbeidsoppgaver Personvernombudets oppgaver, jf. personvernforordningen art. 38 nr. 4 og art. 39: Informere og gi råd til de behandlingsansvarlige og de ansatte som utfører behandlingen, om de forpliktelsene de har i henhold til personvernregelverket. Kontrollere overholdelsen av personvernregelverket og den behandlingsansvarliges personvernretningslinjer, herunder fordeling av det daglige ansvaret for personvernarbeidet i Oslo kommune, holdningsskapende tiltak og opplæring av ansatte som behandler personopplysninger, og tilhørende revisjoner. På anmodning, gi råd om vurderinger av personvernkonsekvenser og kontrollere gjennomføringen av vurderingene, i henhold til personvernforordningen art. 35. Samarbeide med Datatilsynet 2

Fungere som kontaktpunkt for Datatilsynet ved spørsmål om behandlinger. Dette omfatter forhåndsdrøftingene etter artikkel 36, som må utføres dersom en vurdering av personvernkonsekvenser tilsier at en behandling vil medføre høy risiko som ikke kan reduseres ved tiltak. Ved behov, rådføre seg med Datatilsynet om eventuelle andre spørsmål. Være tilgjengelig for de registrerte angående spørsmål om behandlingen av deres personopplysninger og om utøvelsen av rettighetene de har i henhold til personvernregelverket. Ved utførelsen av oppgavene, skal ombudet ta hensyn til risikoene som er forbundet med behandlingsaktivitetene, herunder behandlingens art, omfang, formål og sammenhengene de utføres i. 2.2 Rapportering Personvernombudet avgir skriftlig rapport til bystyret om arbeidet foregående kalenderår, innen 15. mars hvert år. Rapporten skal gi en overordnet status for og omtale av arbeidet, og vurderinger på systemnivå, herunder oversikt over avvik mv. Personvernombudet skal i tillegg uoppfordret informere bystyret om alvorlige forhold vedrørende personvern som er av vesentlig betydning for kommunen, om alvorlige brudd på personvernregelverket, hvis administrasjonen ikke følger ombudets råd på vesentlige områder, hvis ombudet hindres i utførelsen av sine oppgaver eller andre forhold ombudet bør forstå det er nødvendig å informere om. Personvernombudets rapporter sendes i kopi til byrådet. 3. Personvernombudets plikter 3.1 Unngå interessekonflikt For å unngå interessekonflikt skal ikke personvernombudet ha andre oppgaver enn det som følger av personvernregelverket og dette mandatet. Personvernombudet skal ikke påta seg annet arbeid eller verv, lønnet eller ulønnet, som kan medføre interessekonflikt eller fare for dette. Personvernombudet skal for øvrig ikke foreta seg noe som er egnet til å skape tvil om ombudets integritet og uavhengighet. 3.2 Taushetsplikt Personvernombudet er bundet av taushetsplikt om opplysninger vedkommende får kjennskap til gjennom utførelsen av sine oppgaver, jf. personopplysningsloven 18, jf. forvaltningsloven 13. 3.3 Administrativt Personvernombudet skal gjennomføre økonomiforvaltning og saksbehandling med arkivering i henhold til gjeldende lovverk, reglement og rutiner hos arbeidsgiver. 4. Personvernombudets organisering og tilgang til informasjon 4.1 Organisatorisk plassering 3

Personvernombudet er bystyrets ombud for de registrerte i Oslo kommune. 4.2 Åremål Stillingen som personvernombud er en åremålsstilling på seks år, uten adgang til fornyelse. 4.3 Uavhengighet Personvernombudet kan ikke bli instruert om hvordan ombudet skal utføre sine oppgaver. Ombudet kan ikke avsettes, straffes eller på annen måte sanksjoneres for å utføre sine oppgaver. 4.4 Informasjonstilgang Personvernombudet har rett til å få den informasjon som er nødvendig fra alle organer og virksomheter som er en del av Oslo kommune som juridisk person for å utføre sine oppgaver. 4.5 Kontaktopplysninger Personvernombudets navn og kontaktopplysninger skal gjøres kjent for de registrerte på kommunens internettsider og på kommunens intranett. Navn og kontaktopplysninger for ombudet skal registreres hos Datatilsynet. 5. Roller og ansvar 5.1 Ansvar for ordningen Bystyret fastsetter mandat for personvernombudets virksomhet. For øvrig utfører personvernombudet sin virksomhet selvstendig og uavhengig. 5.2 Personalansvar Arbeidsgiveransvaret for personvernombudet legges til forretningsutvalget. Ordfører gis fullmakt til å ivareta oppfølgingen av arbeidsgiveransvaret for personvernombudet. Ordfører kan delegere oppfølgingen av det daglige personalansvaret. 5.3 Involvering av personvernombudet Personvernombudet skal, på riktig måte og til rett tid, involveres i spørsmål som gjelder vern av personopplysninger. Behandlingsansvarlig skal vurdere personvernombudets råd. Dersom kommunens behandlingsansvarlig ikke tar hensyn til rådene fra personvernombudet, skal uenigheten dokumenteres. Personvernombudet skal informeres om avvik og hendelser i kommunen, herunder hendelser som meldes til Datatilsynet. 5.4 Samarbeid Som operativ behandlingsansvarlig, ligger ansvaret for å etterleve personvernregel-verket i de enkelte virksomhetene. Virksomhetene skal samarbeide med personvernombudet når ombudet ønsker det, og virksomhetene skal sikre tilstrekkelig informasjonsutveksling. Personvernombudet har adgang til å benytte seg av kompetansen som ligger i kommunens fagmiljøer for personvern, herunder det sentrale fagmiljøet for personvern. Fagmiljøene skal samarbeide med ombudet når ombudet ønsker dette. 4

6. Ikrafttredelse Mandatet trer i kraft fra bystyrets vedtak i saken. Oslo bystyres sekretariat, den 15. november 2018 Siv Songedal Godkjent og ekspedert elektronisk 5

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding