| Du er her: Sentraladministrasjonen >
Administrative håndbøker >
Reglementshåndbok >
Personvern >
|
Som beskrevet i 12.1.1 skal internkontroll inneholde: «Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet. Den behandlingsansvarlige skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda (hentet fra Personopplysningsloven § 14).»
Internkontroll skal gjøre det mulig for behandlingsansvarlig å påse at UiO oppfyller kravene i Personopplysningsloven. Alle enheter ved UiO skal avgi informasjon og gjennomføre lokale kontroller som akkumuleres slik at behandlingsansvarlig får et komplett bilde av virksomhetens behandlinger.
Universitetsdirektøren er ansvarlig for internkontroll ved UiO.
På vegne av Universitetsdirektøren skal IS-direktøren avdeling utføre og lede internkontroll ifm behandling av personopplysninger ved UiO.
Hver enkelt enhet ved UiO skal utføre internkontroll for sin enhet. I sentraladministrasjonen påhviler ansvaret for dette leder for den enhet som behandlingen utføres hos. På fakultetene delegeres ansvaret til instituttleder og i andre enheter til leder for enheten.
Innmelding av behandlinger som beskrevet i 12.3.5 og 12.4.5, er et sentralt element i UiOs internkontrollsystem. Data samlet i disse databasene skal både brukes til å kontrollere innmeldte behandlinger, i tillegg til at de skal brukes aktivt for å spore meldepliktige behandlinger som ikke har blitt meldt inn.
Personvernombudet skal ha rutiner for gjennomgang av det rettslige grunnlaget for innmeldte behandlinger. Personvernombudet skal videre ha rutiner for kontroll av alle behandlinger hvor det er foretatt endringer i behandlingen etter innmeldingen. Behandlingsansvarliges representant skal ha rutiner for stikkprøvekontroll av alle innmeldte behandlinger.
Én gang per år skal enhetene, ved hjelp av en mal for egenkontoll, foreta en rapportering fra grunnenhet til fakultetsdirektør/fagdirektør. På fakultet/avdeling skal den innsamlede informasjonen sammenfattes ved hjelp av ovennevnte mal. behandlingsansvarliges representant utarbeider en konklusjon på bakgrunn av dette som sendes til Universitetsdirektøren.
Som nevnt i 12.3.2 og p12.4.2 plikter den enkelte ansvarlige å gjennomgå sin drift og kartlegge hvilke administrative behandlinger som gjennomføres.