Kan sikkerhetsansvarlig være personvernombud?

Hovedregelen er at en person ikke kan være personvernombud og samtidig ha en rolle der formål og måten personopplysninger skal behandles på, skal bestemmes. Hvis sikkerhetsansvarlig har fått delegert ansvar for å bestemme formål eller verktøy som skal brukes for å behandle personopplysninger, kan vedkommende ikke samtidig være personvernombud.

Hvis en sikkerhetsansvarlig ikke bestemmer formål og verktøy, men har som arbeidsoppgave å gi råd om sikkerhet, kan vedkommende ha rollen som personvernombud, men her er det fort gjort å komme i interessekonflikt. En person som både er sikkerhetsansvarlig og personvernombud må ofte gjøre avveiinger mellom sikkerhetshensyn og personvernhensyn, for eksempel ved logging i et IT-system av sikkerhetsgrunner. På den ene siden er det en styrke at personvernombudet har sikkerhetskompetanse, men på den annen side skal ombudet vurdere personvernhensynene på en uavhengig måte.

Hver enkelt virksomhet må gjøre sine vurderinger om hvorvidt ulike roller er forenlig i virksomheten, og eventuelt iverksette tiltak for å unngå eller håndtere interessekonflikter på en god måte.

Les mer om personvernombudsordningen