Personvernrådgiver i politiet og påtalemyndigheten

Personvernrådgiverrollen i politiet og hos påtalemyndigheten innebærer i stor grad det samme som å være personvernombud etter personvernforordningen. Vi har her samlet relevant informasjon om denne rollen.

Personvernrådgiverrollen er regulert i et EU-direktiv som spesifikt gjelder politiets og påtalemyndighetenes behandling av personopplysninger for å forebygge, etterforske, avdekke eller straffeforfølge lovbrudd og lignende. Dette direktivet, som gjerne kalles Law Enforcement Directive (forkortes til LED), er implementert i Norge gjennom politiregisterloven med forskrift.

Relevante lenker

Artiklene 32-34 i Law Enforcement Directive (eur-lex.europa.eu)
Politiregisterloven § 63 (lovdata.no)
Politiregisterforskriften § 43-1 (lovdata.no)
For å forstå personverngiverrollen bør du også lese veiledningen vår om personvernombudsordningen. Artiklene 32-34 i Law Enforcement Directive tilsvarer nemlig i stor grad artiklene 37-39 i personvernforordningen (lovdata.no) om personvernombudsordningen.

Plikt til å ha både personvernrådgiver og personvernombud

Alle enheter i politiet og hos påtalemyndigheten vil i varierende grad være behandlingsansvarlige etter både politiregisterloven med forskrift, og personopplysningsloven med personvernforordningen. De behandlingsansvarlige hos politiet og påtalemyndigheten har derfor plikt til å utpeke både personvernrådgiver og personvernombud regulert etter begge regelsett, men hvor oppgaver og ansvar i stor grad er sammenfallende.

De behandlingsansvarlige står fritt til å utpeke en og samme person til disse to rollene dersom det vurderes som hensiktsmessig. Til begge rollene stilles det krav om at vedkommende skal utpekes på grunnlag av faglige kvalifikasjoner. Det forutsettes både dybdekunnskap om personvernlovgivningen og praksis på området, samt evne til å utføre de oppgavene som ligger til rollene.

Den behandlingsansvarlige har også plikt til å meddele både personvernombudets og personvernrådgivers kontaktopplysninger til Datatilsynet.

Oppgaver og uavhengig rolle

I likhet med personvernombudene, vil personvernrådgiverne etter politiregisterforskriften ha en sentral rolle i politiets etterlevelse av personvernlovgivningen. Personvernrådgiverne skal gi sine selvstendige og uavhengige råd til ledelsen og andre om hvordan personverninteressene kan ivaretas best mulig. De skal også kontrollere etterlevelsen av regelverket. I tillegg skal de være kontaktpunkt for de registrerte og overfor Datatilsynet.

Personvernrådgiverrollen er regulert politiregisterloven § 63, og oppgavene er nærmere beskrevet i politiregisterforskriften § 43-1:

bistå andre tjenestemenn for å sikre at bestemmelsene i politiregisterloven og forskriften blir fulgt,
påse at den behandlingsansvarlige har et system for internkontroll som tilfredsstiller politiregisterloven § 16 og forskriften kapittel 39,
påpeke brudd på politiregisterloven eller forskriften overfor den behandlingsansvarlige,
gi råd og veiledning til den behandlingsansvarlige om behandling av opplysninger og reglene for dette,
bistå de registrerte med å ivareta deres rettigheter etter reglene om behandling av opplysninger,
gi Datatilsynet opplysninger dersom tilsynet ber om det, herunder foreta undersøkelser i konkrete saker, og
holde seg orientert om utviklingen innen personvern.

Som det går fram av de mer utfyllende artiklene 32-34 i Law Enforcement Directive (og note 63), forutsettes det at personvernrådgiveren er en uavhengig og objektiv rådgiver som ikke skal motta instrukser om oppgaveutførelsen sin fra ledelsen. Innsatsen bør legges der personvernrådgiveren selv vurderer at risikoen for personvernet er størst. Personvernrådgiveren skal altså selv prioritere og disponere sin tid innen de ressursrammene som er blitt tildelt rollen fra den behandlingsansvarliges side.

Datatilsynets anbefalinger om hvordan personvernombudets uavhengighet kan sikres, gjelder derfor tilsvarende for personvernrådgiverrollen i politiet og hos påtalemyndigheten.

Plikt til å sikre at personvernrådgiveren involveres

Den behandlingsansvarlige skal ha rutiner som sikrer at personvernrådgiveren på riktig måte og til rett tid involveres i alle spørsmål som gjelder behandling av personopplysninger regulert etter politiregisterloven med forskrift.

Personvernrådgiveren skal involveres både tidlig nok og på en god nok måte til at vedkommende kan utføre oppgavene sine.

Datatilsynets anbefalinger om hvordan det kan tilrettelegges for personvernombudets arbeid, gjelder tilsvarende for personvernrådgiverrollen i politiet og hos påtalemyndigheten.

Samarbeid med Datatilsynet og kontaktpunkt for de registrerte

Personvernrådgiveren skal samarbeide med Datatilsynet, og fungere som et kontaktpunkt for tilsynet ved eventuelle spørsmål. Ved behov skal personvernrådgiveren også kunne rådføre seg med personvernmyndigheten.

Personvernrådgiveren skal dessuten legge til rette for at Datatilsynet får den informasjonen tilsynet trenger for å utføre sine oppgaver og plikter, for eksempel i forbindelse med kontrollvirksomheten.

I følge politiregisterforskriften § 43-1 skal den behandlingsansvarlige informere Datatilsynet om personvernrådgiverens kontaktinformasjon. Denne plikten gjelder også når det skjer endringer.

Informasjon til de registrerte

De registrerte skal på sin side kunne kontakte personvernrådgiveren med spørsmål knyttet til behandlingen av opplysninger, og om utøvelsen av rettighetene de har etter politiregisterlovgivningen.

Det er derfor viktig at personvernrådgiverens kontaktopplysninger blir gjort tilgjengelig for de registrerte. Det kan naturlig gjøres i en personvernerklæring eller andre steder på politiets- og påtalemyndighetens nettsider.

Også sentralbordbetjening og andre tjenestepersoner må ha god kjennskap til hva personvernrådgiverrollen innebærer, slik at de kan sette de registrerte i kontakt med personvernrådgiveren når det er naturlig.