Personvernombud er et ombud tilknyttet en virksomhet som skal påse at bestemmelsene om behandling av personopplysninger i personopplysningsloven og personvernforordningen blir fulgt.
Personvernombudet kan være ansatt i virksomheten, eller det kan være en person utenfor virksomheten. Bare fysiske personer, ikke virksomheter eller firmaer, kan være personvernombud. Ombudet kan utpekes av behandlingsansvarlig eller databehandler.
Det skal utpekes personvernombud når det er offentlig myndighet eller offentlig organ som foretar behandling av personopplysninger. På visse vilkår som framgår av personvernforordningen, skal det dessuten utpekes personvernombud når kjernevirksomheten hos behandlingsansvarlig eller databehandler består av behandlingsaktiviteter i stor skala.
Reglene om personvernombud står i personvernforordningens artikkel 37 – 39 og i personopplysningsloven § 18 og 19. Personvernforordningen gjelder som lov i Norge.