Hopp til hovedinnhold

Når gjelder veilederen om fordeling av roller og ansvar når dere skal dele data?

Veilederen gjelder for deling av opplysninger mellom offentlige virksomheter og deling av opplysninger fra offentlige til private virksomheter. Veilederen kan også brukes for deling av opplysninger fra private virksomheter til offentlige virksomheter, så langt den passer.

Selvstendig behandlingsgrunnlag

Denne veilederen tar utgangspunkt i deling av personopplysninger mellom to behandlingsansvarlige som hver har sitt selvstendige behandlingsgrunnlag. Det betyr at tilbyder har behandlingsansvar for opplysningene fram til opplysningene er overlevert til konsument, som er ny behandlingsansvarlig. Konsumenten har da ansvar for at egen behandling skjer i samsvar med relevant regelverk. Dette gjelder også der en virksomhet har rettslig grunnlag for innhenting og viderefordeling av opplysninger. Denne veilederen er ikke utarbeidet for situasjoner hvor behandlingsansvaret er delt.

Deling av taushetsbelagte opplysninger

Vi tar her for oss kun deling av taushetsbelagte opplysninger. Hvilke opplysninger som er taushetsbelagte varierer etter rettsområde, men vil etter forvaltningsloven dekke forretningshemmeligheter og opplysningene som regnes som «noens personlige forhold». Eksempler på taushetsbelagte opplysninger er for eksempel medisinske diagnoser.

Veilederen omhandler ikke:

  • innhenting av opplysninger direkte fra personen eller virksomheten opplysningene gjelder
  • deling av offentlige opplysninger som er regulert i Retningslinjer for tilgjengeliggjøring av offentlige data
  • deling av opplysninger mellom en behandlingsansvarlig og en databehandler
  • generelle forpliktelser ved forvaltning av opplysningene, som f.eks. krav til internkontroll og intern informasjonssikkerhet.