søndag 1. februar 2015

To nye veiledere om personvern

Fra regjeringens nettsider
På personverndagen i forrige uke presenterte Kommunal og moderniseringsdepartementet to helt nye veiledere som skal hjelpe offentlige virksomheter etablere gode rutiner for håndtering av personopplysninger og personvern. Det er viktig at ikke manglende kompetanse eller usikkerhet om hva man skal gjøre kommer i veien for gode personvernrutiner.

Den ene veilederen heter "Informasjonsplikt og innsynsrett etter personopplysningsloven". Formålet med veilederen beskrives slik i innledningen:

"Denne veilederen gir en innføring i informasjonsplikten offentlige virksomheter har ved innsamling av personopplysninger og de ulike typer innsynsrett borgerne har etter personopplysningsloven. Veilederen presenterer en anbefaling av hva virksomheten bør gjøre for å sikre god praksis i sin gjennomføring av informasjonsplikt og innsynsrett. Den beskriver også de reglene som gjelder på dette området. Avslutningsvis gis noen eksempler på maler som kan brukes av virksomhetene og av den som ønsker å bruke sin innsynsrett. Flere av malene kan med fordel legges ut på virksomhetens hjemmesider. Veilederen er ment som en støtte for offentlige virksomheter og skal bidra til god håndtering av personopplysninger."

Selve veilederen er på omlag 25 sider, inkludert illustrasjoner, og er ganske grei å lese igjennom. I tillegg inneholder den noen maler og standardbrev som offentlige virksomheter enkelt kan tilpasse og bruke i egen virksomhet, noe vi tror vil kunne være nyttig for mange.

Den et andre heftet heter "Retningslinjer om innsynslogg", er på omkring 40 sider, og gir retningslinjer for hvordan private og offentlige virksomheter kan opplyse om hvordan personopplysninger deres brukes og hvordan man bør logge og gi innsyn i hvem som har hatt tilgang til den enkeltes personopplysninger, I innledningen står det at:

"Det er et grunnleggende personvernprinsipp at den enkelte skal ha kontroll over sine egne personopplysninger. Videre har den enkelte rett til å få vite hvilke opplysninger om henne som behandles, hvordan og hvem som behandler dem. Regjeringen ønsker å motvirke uberettiget innsyn i personopplysninger i alle viktige offentlige og private registre. (...) For å motvirke uberettiget innsyn i slike registre, er det nødvendig at den enkelte virksomhet gjennomfører tiltak, både når det gjelder egne systemer, internkontroll etter personopplysningsloven og interne rutiner generelt. Disse retningslinjene gir anbefalinger om hvordan innsynslogging og innsyn i innsynslogger kan og bør gjennomføres. De skal hjelpe virksomheter som behandler personopplysninger til å utvikle eller forbedre systemer og rutiner for å forebygge og begrense graden av urettmessig innsyn."

Det er også viktig å presisere at dette er tiltak som har til hensikt å forhindre uberettiget snoking i den enkeltes personopplysninger og dermed styrke personvernet. Dette er ikke et tiltak som skal gjøre det vanskeligere for folk å bruke åpne og offentlig tilgjengelige registre som inneholder viktig informasjon som det er nødvendig og nyttig for innbygger og næringsliv å ha tilgang til.