Personvernombudet skal blant annet se til at virksomheten:
- Informere om hvilke personopplysninger som blir samlet inn og hvorfor.
- Holde oversikt over opplysninger som behandles.
- Gir innsyn til den opplysningene gjelder.
- Kontrollerer tilgangen til opplysningene.
- Ber om samtykke fra de opplysningene gjelder før opplysningene blir behandlet.
- Beskytter informasjon slik at den ikke kommer på avveie.
- Vurderer risiko for sikkerhetsbrudd og konsekvenser.
- Sletter personopplysninger det ikke lenger er behov for.
Et personvernombud er en ressursperson som styrker virksomhetens kunnskap og kompetanse om personvern. Personvernombudet veileder virksomheten slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.
Personvernombudet arbeider med personvernspørsmål, for eksempel internkontroll og informasjonssikkerhet. Mere konkret betyr dette håndtering av spørsmål om alt fra innsyn, retting og sletting til avviksmeldinger og personopplysninger på avveie.