fagLIg INNLegg til Skatteetaten. Derfor er det ekstra viktig at de som opplysningene gjelder (de registrerte), får god informasjon om hva som samles inn, av hvem, til hva, hvem opplysningene eventuelt deles med og hvor lenge de blir lagret. Hvis opplysningene som samles inn ikke er riktige og der etter gjenbrukes av andre offentlige myndigheter, kan det få store konsekvenser. Feil i lønnsopplysninger kan for eksempel gi utslag ikke bare i skatteberegningen, men i pensjonsutregning, barnebidrag eller kostander for skolefritidsordning eller barnehage. Alle offentlige virksomheter skal ha personvernombud. En viktig endring i de nye personvernregelverket er at dagens frivillige personvernombudsordning blir obligatorisk for alle offentlige virksomheter. I tillegg blir det obli gatorisk for alle private virksomheter som driver regelmessig og systematisk overvåkning av personer, behandler sensitive opplysninger eller behandler opplysninger om straffbare forhold. Et personvernombud er en ressurs og rådgiver i personvernspørsmål. Hun eller han skal rapportere til øverste ledelse og involveres i alle saker som involverer behandling av personopplysninger. At ordningen går fra frivillig til obligatorisk fører til en betydelig økning i antall ombud i Norge. Når forordningen trer i kraft, er det ikke lenger nødvendig at Datatilsynet godkjenner personvernombud. I stedet opprettes det en registreringsordning der virksomheter selv registrerer sitt personvernombud. Vi har allerede en midlertidig løsning for registering av ombud på plass på våre nettsider. Der finnes også mye informasjon om hvem som må ha ombud, hva ombudets oppgaver er og hvilke kompetansekrav som stilles til et personvernombud. Hvorfor påvirkes Norge av EUs nye personvernregelverk? Da EU startet arbeidet med et felles europeisk personvernregelverk i 2012, valgte de å lage det som en forordning. Det betyr at loven skal implementeres direkte, slik den står, i alle EU og EØSland. Dette var for å sikre et felles europeisk personvernregelverk som skulle gjøre det lettere å utveksle personopplysninger over landegrenser. I tillegg skulle de nye reglene styrke tilliten til digitale tjenester og styrke den individuelle innbyggers rettigheter. Arbeidet har tatt tid, men i april 2016 vedtok EU sin personvernforordning, General Data Protection Regulation eller GDPR. Den er såkalt EØSrelevant, som betyr at den også skal innføres i Norge. Derfor må vi i Norge forberede oss på at vi får nye personvernregler i mai 2018. Hvordan forberedes det nye regelverket i EU og Norge? En av de store administrative utfordringene med denne lovendringen er at regelverket skal være tilnærmet likt i alle land i Europa. Om du spør datatilsynene i Spania, Norge eller Belgia om noe knyttet til regelverket, skal du få stort sett like svar. Det krever mye. Både av EU, datatilsynene, virksomhetene og i noen tilfeller også borgerne. For at dette skal komme på plass til mai 2018, jobbes det nå for fullt både i de norske departementene, EU og i de ulike datatilsynene. Det jobbes med å utrede hva de nye reglene betyr i praksis, gjennomgang av høringsrunden for ny personopplysningslov og å bygge opp nødvendige samarbeidskanaler og organer i EU. Hva bør dere gjøre nå? Mye av det norske regelverket vil videreføres i personvernforordningen. De som følger dagens personvernregelverk har derfor mindre en viktig endring i de nye arbeid foran seg enn de personvernregelverket som ikke etterlever regelverket. Det absolutt helt er at dagens frivillige persongrunnleggende, akkurat vernombudsordning blir obligatorisk som i dag, er å ha oversikt for alle offentlige virksomheter. over hvilke personopplysninger virksomheten har og behandler. Husk at det også innebærer opplysninger om egne ansatte. Det er derfor svært få, og ingen i offentlig sektor som ikke trenger å følge personopplysningsreglene. Kun de som ikke har noen ansatte eller noen kunder eller brukere. Når dere har oversikt over hvilke opplysninger dere har, bør dere sørge for at dere følger dagens lovkrav. Gode rutiner som følges og er kjent for de som jobber i virksomheten, er et nøkkelord for dette. Deretter bør dere sette dere inn i det nye regelverket og hva det betyr for nettopp dere. Når det er gjort, vil dere ha en oversikt over hvilke endringer dere må gjøre og hvilke rutiner dere må få på plass for å følge reglene fra mai 2018. < trude talberg-Furulund, senior kommunikasjonsrådgiver i Datatilsynet temahefte-48