Gebyr for Hovedredningssentralen Nord-Norge

Datatilsynet fant klare mangler i Hovedredningssentralen (HRS) Nord-Norges rutiner for behandling av personopplysninger, skriver Datatilsynet på sine nettsider.
Blant de alvorligste manglene var at vi ikke fant dokumentert at det var gjort risikovurderinger, slik loven krever. Avvikene var mange nok til at HRS Nord-Norge ble ilagt et overtredelsesgebyr på 50.000 kroner.

Manglet oversikt og rutiner

HRS Nord-Norge hadde ikke noen dokumentert oversikt over hvilke personopplysninger som behandles i virksomheten. Det var heller ikke dokumentert hvem som hadde behandlingsansvar for personopplysninger, selv om det var klart i organisasjonen at dette ansvaret lå hos Politimesteren i Salten. I tillegg var det ikke etablert noe fullgodt internkontrollsystem, altså et system for å ivareta at personopplysninger blir behandlet på en god måte. Et slikt system er et krav i personopplysningsloven.
– Mangelfull internkontroll gjør Hovedredningssentralen ute av stand til å forutse potensielle konsekvenser for personvernet, sier Datatilsynets direktør, Bjørn Erik Thon.
Les mer om saken hos Datatilsynet