| Du er her: Sentraladministrasjonen >
Administrative håndbøker >
Reglementshåndbok >
Personvern >
|
Hver behandling skal ha dokumentert hvor all informasjon stammer fra før den registreres. I slik dokumentasjon skal det inngå en vurdering av informasjonens kvalitet.
Når formålet for å behandle personopplysninger ikke eksisterer lengre eller når hjemmelsgrunnlag av andre årsaker ikke eksisterer lengre skal opplysningene slettes (jf Personopplysningsloven § 28). Den enkelte ansvarlige skal ha rutiner som sørger for at slik sletting blir gjennomført.
Hver behandling skal ha dokumenterte rutiner for hvordan informasjonen som er registrert i systemet rettes, slettes og suppleres (relevant lovverk: Personopplysningslovens §§ 27 og 28). Dokumentasjonen gjøres tilgjengelig enten direkte i det aktuelle meldeskjemaet (se 12.3.5 eller 12.4.5) og/eller som vedlegg/lenke til dette.
Dette inkluderer for det første en dokumentasjon av de automatiske eller regelmessige prosessene som foretas for å oppdatere informasjonen, for det andre rutiner for manuell retting, sletting eller supplering som utføres grunnet utøvelse av den registrertes rettigheter eller avvik i informasjonssystemet. Dokumentasjonen skal også omfatte hvor informasjon hentes fra og hvor den eventuelt sendes til.
For informasjon om forholdet mellom sentral og lokal vurdering og dokumentasjon av informasjonssikkerhet se 12.1.3.