Telenor Norge AS

Bakgrunn

Telenor hadde over flere år organisert personvernombudet slik at rollen rapporterte til juridisk direktør i linjeorganisasjonen. Datatilsynet mente dette skapte en reell risiko for interessekonflikt og at ombudet ikke hadde den uavhengigheten artikkel 38(3) krever.

Datatilsynets begrunnelse

Ombudet skal ikke instrueres om hvordan det utfører sine oppgaver, og skal ikke avskjediges eller straffes for å utføre dem. Datatilsynet fant at ansettelsesvilkårene og rapporteringslinjen undergravde dette prinsippet.

“Et personvernombud som i praksis rapporterer til en leder som selv er ansvarlig for personvernrelaterte prosesser, er ikke tilstrekkelig uavhengig.”
— Datatilsynet

Lærdom for din virksomhet

Personvernombudet skal rapportere direkte til øverste leder
Unngå å gi ombudet operative ansvar for behandlinger det selv skal kontrollere
Dokumenter uavhengighet i stillingsbeskrivelse og governance-strukturen

Bakgrunn

Datatilsynets begrunnelse

“Et personvernombud som i praksis rapporterer til en leder som selv er ansvarlig for personvernrelaterte prosesser, er ikke tilstrekkelig uavhengig.”
— Datatilsynet

Lærdom for din virksomhet

Personvernombudet skal rapportere direkte til øverste leder
Unngå å gi ombudet operative ansvar for behandlinger det selv skal kontrollere
Dokumenter uavhengighet i stillingsbeskrivelse og governance-strukturen

Bakgrunn

Datatilsynets begrunnelse

Lærdom for din virksomhet

Kildehenvisninger

Unngå samme feil i din virksomhet

Telenor Norge AS

Bakgrunn

Datatilsynets begrunnelse

Lærdom for din virksomhet

Kildehenvisninger

Unngå samme feil i din virksomhet