Personopplysningsloven inneholder personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre viktige vurderinger på egen hånd – før de samler inn og bruker personopplysninger.
Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.
Det kreves at det gjøres et kontinuerlig arbeid. Det må blant annet gjennomføres en regelmessig gjennomgang for å sikre:
- At de mål som er satt for behandling av personopplysninger oppnås
- At det gjøres korrigerende tiltak for å sikre at behandlingen av personopplysninger skjer innenfor lov- og regelverk, herunder rutinene, samt vurdere oppfølging av korrigerende tiltak
- At det sørges for at internkontroll og styringssystem for informasjonssikkerhet er hensiktsmessige, tilstrekkelige og effektive og at de tilfredsstiller relevante krav i lover og regler
Vi har i dag hatt vår gjennomgang – har din bedrift hatt deres?
Dersom dere ikke har kommet helt i gang eller du har lyst å vite mer om GDPR kan våre medlemmer lese om dette på Arbinn https://arbinn.nho.no/forretningsdrift/personvern/
Her kan du blant annet finne informasjon om:
- Personvernverktøy for NHOs medlemsbedrifter
- Ofte stilte spørsmål: Hva er en personopplysning?
- Veileder for arbeidsgivers innsyn i arbeidstakers e-postkasse
- Personvern: Tillitsvalgtes rett til innsyn i lønnsopplysninger i forbindelse med lokale lønnsforhandlinger
- Kan arbeidsgiver dele informasjon om ansatte som er fraværende?
- Arbeidstakers krav om innsyn i personopplysninger
