Hvem er ansvarlig når en skole tar i bruk ny programvare som inneholder personopplysninger, som for eksempel et nytt digitalt læringsverktøy?

Skoleeier er ansvarlig. For offentlige grunnskoler er kommunen ansvarlig. For offentlige videregående skoler er fylkeskommunen ansvarlig. For private skoler er det for eksempel daglig leder eller administrerende direktør som har ansvaret.

Det daglige eller praktiske ansvaret for å gjøre vurderinger av personvernkonsekvenser og sikkerhet kan være delegert, men det skal i så tilfelle kommunen som skoleeier ha god oversikt over.