Kontrollkommisjonene er omfattet av personopplysningsloven. Loven stiller krav til behandling av opplysninger om identifiserbare fysiske personer. Behandling innebærer blant annet lagring, bruk og utlevering av slike opplysninger. Les mer om hva loven innebærer for kontrollkommisjonene i brev av 04.06.18 (PDF) og 17.09.20 (PDF).
Protokoll og personvernerklæring
Den enkelte kontrollkommisjon er behandlingsansvarlig for personopplysningene den behandler. Det innebærer at den enkelte kommisjon skal ha en protokoll for behandlingsaktivitetene sine (behandlingsprotokoll) og en personvernerklæring.
- Mal: Protokoll over behandlingsaktiviteter for kontrollkommisjonene (docx)
- Mal: Personvernerklæring for kontrollkommisjonen (docx)
Malene er basert på Datatilsynets maler og veiledning, med relevante tilpasninger. Sort tekst er obligatorisk innhold for kontrollkommisjonene. Rød tekst er veiledning.
Når kontrollkommisjonene selv skal ferdigstille disse, kan det være nyttig å bruke Datatilsynets veiledning/eksempler:
- Veiledning om protokoll
- Veiledning om informasjon og åpenhet/personvernerklæring
- Veileder om vurdering av personvernkonsekvenser (DPIA)
Avvikshåndtering
Dersom det skjer brudd på regler om behandling av personopplysninger i kontrollkommisjonens arbeid, finnes det regler og rutiner for håndtering av dette, blant annet om varsling til Datatilsynet. Les mer om avvikshåndtering (PDF).
Personvernombud for kontrollkommisjonene
Det er utpekt et felles personvernombud for kontrollkommisjonene som blant annet skal
- gi kontrollkommisjonene opplæring i personvern
- bidra til at veiledninger og rutiner for kommisjonenes saksbehandling er i samsvar med personvernlovgivningen
- gi råd om vurderingen av personvernkonsekvenser
- være kontaktpunkt for de registrerte ved spørsmål om behandling av deres personopplysninger
- bistå i håndtering av avvik og hendelser som gjelder brudd på personopplysningssikkerheten
Kontakt: personvernombud.kontrollkommisjonen@helsedir.no.