Behandlingsansvarlig

Overordnet ansvar

Det er universitetsdirektøren som har det overordnede ansvaret for alle behandlinger av personopplysninger, både administrative behandlinger og behandlinger som skjer i forskning. Hun er behandlingsansvarlig. Det betyr ikke at hver enkelt som i sitt arbeider behandler personopplysninger er uten ansvar. Alle som på en eller annen måte behandler personopplysninger ved UiO er ansvarlig for å gjøre seg kjent med de regler og rutiner som finnes, for å passe på at behandling skjer på rett måte og for å rapportere avvik tilbehandlingsansvarlig dersom avvik blir oppdaget.
 

Det daglige ansvaret

Det daglige behandleransvaret utøves av Märtha Felton: behandlingsansvarlig@uio.no
Foruten å svare på spørsmål om personvern og håndtere situasjoner der det har oppstått et avvik, gjennomfører behandlingsansvarlig både den årlige internkontrollen og stedlige kontroller.

Internkontroll

Iht. Personopplysningsloven (§ 14) og Personopplysningsforskriften (kapittel 3) skal behandling av personopplysninger ved UiO omfatte internkontroll. Internkontroll ved UiO skal gjennomføres etter bestemmelsene i UiOs regelverk om Personvern (http://www.uio.no/om/regelverk/personvern/) I kapittel ”Internkontroll” står det blant annet at:

"Én gang per år skal enhetene, ved hjelp av en mal for egenkontroll (se veiledning), foreta en rapportering fra grunnenhet til fakultetsdirektør/fagdirektør. På fakultet/avdeling skal den innsamlede informasjonen sammenfattes ved hjelp av ovennevnte mal. Behandlingsansvarliges representant utarbeider en konklusjon på bakgrunn av dette som sendes til Universitetsdirektøren."

Som et element i å sikre området ytterligere gjennomføres det i tillegg stedlige gjennomganger ved hver grunnenhet ved universitetet, hvor målet er å ha besøkt alle grunnenheter i løpet av en 5-årsperiode. Den stedlige gjennomgangen gjennomføres i samarbeid med personvernombudet.