Personvernerklæring

Sist oppdatert 31. januar 2019 08:52

For å kunne utøve myndighet og tilby deg gode tjenester, må vi ofte behandle opplysninger om deg elektronisk eller i et register. Denne personvernerklæringen forteller hvordan Karmøy kommune samler inn og bruker personopplysninger. Målet er å gi ansatte, innbyggere og andre brukere av kommunens tjenester overordnet informasjon om vår behandling av personopplysninger.

Personvernerklæringen følger bestemmelsene i Lov om behandling av personvernopplysninger av 20.07.2018 (personopplysningsloven) med tilhørende forskrift.

1       Hva er personopplysninger?. 1

2       Hvem ivaretar personopplysningene?. 2

2.1         Mål for personvern. 2

2.2         Informasjonssikkerhet. 2

3       Formålet med behandling av personopplysninger. 2

4       Rettslig grunnlag for behandling av personopplysninger. 3

4.1         Rettigheter og plikter. 3

5       Dine rettigheter. 4

5.1         Rett til innsyn. 4

5.2         Rett til retting. 4

5.3         Rett til sletting. 4

5.4         Rett til begrensning. 5

5.5         Rett til å protestere. 5

5.6         Rett til manuell behandling. 5

5.7         Rett til dataportabilitet. 5

5.8         Du kan klage på vår behandling av personopplysninger. 5

6       Opplysninger om ansatte og jobbsøkere. 5

6.1         Ansatte. 5

6.2         Jobbsøkere. 6

7       Hvordan ta kontakt?. 6

 

1      Hva er personopplysninger?

Personopplysninger er opplysninger og vurderinger som kan knyttes til en fysisk enkeltperson. Dette kan for eksempel være navn, bosted, telefonnummer, e-postadresse eller IP-adresse.

Enhver innsamling, registrering, sammenstilling, lagring og utlevering av personopplysninger kalles behandling av personopplysninger. All behandling av personopplysninger i Norge er underlagt personopplysningsloven, og Datatilsynet fører tilsyn med den.

2      Hvem ivaretar personopplysningene?

Den som bestemmer hva personopplysningene skal brukes til kalles en behandlingsansvarligDen behandlingsansvarlige skal påse at personopplysningene blir behandlet i henhold til de reglene som gjelder i hht General Data Protection Regulation (GDPR), som gjelder for alle medlemsland i Europa, inkludert Norge som medlem av EEA.

Rådmannen er behandlingsansvarlig for kommunens behandling av personopplysninger. Det daglige ansvaret er delegert til virksomhetsleder/enhetsleder for den aktuelle behandlingen. Delegeringen omfatter kun oppgavene og ikke ansvaret.

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Behandlingsansvarlig er også den som er ansvarlig for at personopplysningsloven og personopplysningsforskriften følges.

2.1    Mål for personvern

Vår behandling av informasjon er i samsvar med lover, regler og avtaler, og bidrar på en formåls- og kostnadseffektiv måte til best mulig realisering av kommunens målkart.

 Tilgjengelighet:

Relevant informasjon og IKT-løsninger er tilgjengelige for ansatte, innbyggere og næringsliv.

 Kvalitet/integritet:

Informasjon blir bare produsert og endret av de som har fullmakt til det. Informasjon blir ikke endret utilsiktet og skal til enhver tid være relevant og korrekt.

 Konfidensialitet:

Kun personer/ansatte med rett til informasjonen får tilgang til den.

2.2    Informasjonssikkerhet

Etter personopplysningsloven har vi ansvar for å sørge for at alle personopplysningene vi innhenter og bruker i vår saksbehandling er tilstrekkelig sikret. Vi har på bakgrunn av risikoanalyser innført rutiner som skal gi nødvendig sikkerhet.

Kommunen har et eget internkontrollsystem som følger opp dette:

  • Vi sørger for at kun ansatte som har et tjenstlig behov for det, får tilgang til opplysningene om deg.
  • Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette.
  • Vi sørger for at personopplysningene er tilgjengelige for ansatte når disse skal utføre sine arbeidsoppgaver for å gi deg en best mulig tjeneste.
  • Vi revurderer våre rutiner regelmessig, slik at sikkerheten til enhver tid er så god som mulig. Dersom vi oppdager at en rutine ikke fungerer etter hensikten, følges dette grundig opp.
  • Vi vil gi deg tilbakemelding på brudd på personopplysningssikkerheten som medfører høy risiko for dine rettigheter og friheter.

3      Formålet med behandling av personopplysninger

Karmøy kommune behandler personopplysninger for å kunne yte tjenester til innbyggerne i kommunen. Karmøy kommune innhenter bare opplysninger som er nødvendige for å kunne yte tjenester til innbyggerne. Opplysningene som samles inn, behandles i henhold til de regler og forskrifter som gjelder for de aktuelle tjenestene.

4      Rettslig grunnlag for behandling av personopplysninger

Det rettslige grunnlaget for behandling av personopplysninger vil normalt være fastsatt i lov eller forskrift. Kommunen har oversikt over hvilke opplysninger som samles inn og hvilket formål opplysningene skal benyttes til.

 

Der det ikke foreligger lovhjemmel for behandlingen, må det foreligge et samtykke eller en avtale før kommunen kan behandle personopplysningene dine. Du kan når som helst trekke dette samtykke tilbake. Personopplysningene vil bli slettet når formålet med behandlingen er oppfylt, med mindre annet lovverk sier at de skal oppbevares.

 

Selv om kommunen har lovhjemmel for å samle inn og bruke personopplysninger uten å spørre den registrerte om samtykke, har den registrerte likevel noen sentrale rettigheter. Les mer om den registrertes rettigheter vedrørende informasjon, innsyn, retting og sletting lenger nede i personvernerklæringen.

4.1    Rettigheter og plikter

Kommunen har oversikt over hvilke opplysninger som samles inn, hvilket formål opplysningene skal benyttes til, samt andre rettigheter i henhold til forordningens artikler som det vises til i dette dokumentet.

Du har rett til innsyn i egne personopplysninger. Dersom de registrerte opplysningene er feil/uriktige, har du rett til at opplysningene om deg blir rettet eller slettet.

Du kan også be om sletting av personopplysninger som det ikke er lovpålagt skal beholdes, eller hvis formålet for registeringen faller bort. Du kan ta kontakt med personvernombudet for mer opplysninger om dine rettigheter. Kontaktinformasjon til personvernombudet finner du på kommunens nettsider og nederst i dette dokumentet.

Når du har blitt registrert har du rett til å få opplyst:

  • Mottakere/kategorier av mottakere av personopplysningene
  • Tidsrom for lagring
  • Forekomst av automatiske avgjørelser, dvs. at avgjørelser etter din henvendelse kun blir tatt på grunnlag av opplysninger som du legger inn i et skjema. Kommunen har per dags dato ikke slike automatiske avgjørelser
  • Hvis kommunen på eget initiativ utøver retting eller sletting av dine personopplysninger

Du har også:

  • Rett til å protestere mot behandlingen
  • Rett til dataportabilitet, det vil si rett til å få overført dine opplysninger til en annen aktør som du ønsker skal ha dine personopplysninger

Vi skal ikke videreformidle informasjon av noen art om deg til tredjepart, uten at du har samtykket til dette eller det er gitt tilgang til videreformidling i lov (f.eks. i utveksling av helseopplysninger ved behandling av pasienter).

5      Dine rettigheter

Du kan utøve dine rettigheter ved å sende en e-post til post@karmoy.kommune.no, eller ved å kontakte vårt personvernombud. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

5.1    Rett til innsyn

Innsynsretten går ut på at du kan spørre Karmøy kommune om hvordan opplysningene om deg behandles og du kan be om å få vite hvilke opplysninger vi har lagret.

Dersom vi har samlet inn og bruker opplysninger om deg, har du rett til å stille disse spørsmålene:

  • Hva er formålet?
  • Hvilke opplysninger om deg har vi lagret?
  • Utleveres opplysningene, og hvem er i så fall mottakerne?
  • Hvor lenge blir opplysningene lagret? (Dersom det ikke er mulig å komme med en endelig lagringstid, har du rett til å vite hva som avgjør hvor lenge opplysningene lagres)
  • I hvilken grad har du rett til retting, sletting, avgrensning eller til å protestere mot behandlingen?
  • Hvor har vi hentet opplysningene fra?
  • Tar vi automatiserte avgjørelser? Dvs, tar et dataprogram avgjørelser? Og i så fall, hvilken logikk ligger bak, og hvilke følger kan det ha for deg?

Dessuten kan du be om å få en kopi av alle opplysningene dine – også elektroniske spor, metadata og hvilke personprofiler du er tildelt. Dersom henvendelsen sendes elektronisk, vil kopien også være elektronisk og i et vanlig filformat.

Unntak: Noen ganger kan vi nekte deg innsyn. Følg link i overskriften for å se når innsynsretten ikke gjelder. Dersom du blir nektet innsyn, skal du ha en skriftlig begrunnelse på avgjørelsen.

Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i kommunens saksdokumenter. Din henvendelse til oss vil dermed også være offentlig, enten den kommer i form av brev eller e-post. Men innholdet (dvs personopplysningene) vil ikke være offentlige.

Kommunen håndterer imidlertid en del dokumenter som inneholder taushetsbelagte opplysninger. Slike dokumenter blir unntatt fra offentlighet. Interne dokumenter kan også unntas offentlighet.

5.2    Rett til retting

Dersom du mener en virksomhet behandler opplysninger om deg som er uriktige, kan du kreve at de rettes eller suppleres av tilleggsopplysninger.

Dersom du oppdager, for eksempel etter å ha benyttet retten din til innsyn, at vi behandler opplysninger om deg som er uriktige, kan du kreve retting. Du må kunne sannsynliggjøre at opplysningene er uriktige og hva som er korrekt.

Det kan finnes tilfeller der retting ikke er praktisk mulig, eller der opplysningene er korrekte, men gir et uriktig inntrykk. I slike tilfeller kan du kreve at opplysningene suppleres. På denne måten kan andre som leser opplysningene få et helhetlig bilde av situasjonen.

5.3    Rett til sletting

I enkelte tilfeller kan du kreve at personopplysninger om deg slettes. Følg linken i overskriften for å lese mer om når du kan kreve sletting av opplysningene dine og når retten ikke gjelder.

5.4    Rett til begrensning

I noen tilfeller kan du be om at behandlingen av personopplysningene dine begrenses. I så fall kan personopplysningene dine lagres, men ikke brukes til noe.

5.5    Rett til å protestere

Noen ganger har du rett til å protestere mot at personopplysningene dine behandles. Noen ganger behandles personopplysningene dine uten ditt samtykke. For å bøte på dette inneholder loven en bestemmelse om at du i en del tilfeller kan protestere mot at personopplysningene dine blir behandlet.

En protest medfører at Karmøy kommune ikke lenger kan bruke personopplysningene. Med mindre opplysningene også behandles til andre formål som du ikke kan eller vil motsette deg, skal de også slettes.

Retten til å protestere gjelder ikke i følgende tilfeller:

  • Personopplysningene er nødvendige for å utføre en avtale du har med virksomheten.
  • Virksomheten er pålagt i lov å behandle personopplysningene dine.

Retten til å protestere gjelder heller ikke dersom virksomheten kan vise at tungtveiende grunner går foran protesten din. I denne vurderingen kan det noen ganger ha noe å si hvordan behandlingen av personopplysninger påvirker deg.

5.6    Rett til manuell behandling

Et dataprogram kan ikke uten videre ta store og viktige avgjørelser om deg. Den nye loven forbyr automatiserte individuelle avgjørelser som både er heilautomatiske, det vil si at et dataprogram tar avgjørelsen uten at et menneske har reell innvirkning på det og har stor innvirkning på deg.

Du kan for eksempel kreve at et menneske ser på avgjørelsen.

5.7    Rett til dataportabilitet

Med retten til dataportabilitet kan du få utlevert personopplysninger om deg og gjenbruke disse som du vil på tvers av ulike systemer og tjenester.

5.8    Du kan klage på vår behandling av personopplysninger

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta da først kontakt med vårt personvernombud.

Du kan også klage over vår behandling av personopplysninger. Dette gjør du til Datatilsynet, men klagen vil videresendes til Kommunal- og moderniseringsdepartementet som oppretter et settetilsyn for å behandle saken.

 

6      Opplysninger om ansatte og jobbsøkere

6.1    Ansatte

Karmøy kommune behandler opplysninger om ansatte, dette for å administrere lønn og arbeidsforhold. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommende sin funksjon/stilling og tilrettelegging av vedkommende sitt arbeid.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer, og opplysninger om tilgangsstyring i IT-systemer.  Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger, og kan publiseres på våre nettsider.

Alle tidligere og nåværende ansatte har en personalmappe i vårt saks- og arkivsystem. Personalmapper blir ryddet ved utløp av arbeidsforholdet. Personalmapper skal avleveres til Arkivverket. Tilgangen er begrenset til tjenstlig behov.

6.2    Jobbsøkere

Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

Alle stillingssøknader og ansettelsesprotokoller blir journalført i kommunens sak- og arkivsystem. Disse blir lagret i henhold til arkivloven.

7      Hvordan ta kontakt?

Dersom du ønsker å utøve dine rettigheter, send en skriftlig henvendelse til Karmøy kommune.

Du har krav på å få informasjonen innen 30 dager, vanlig saksbehandlingstidi Karmøy er 1-3 uker (dette avhenger av omfanget av henvendelsen). Dersom det er umulig for kommunen å overholde fristen, vil et foreløpig svar med opplysninger om årsaken til forsinkelsen og tidspunktet for når du kan vente svar bli sendt (Personopplysningsloven § 16 og § 24). Alle slike henvendelser er gratis (unntak: gebyr for innsyn i legejournal)

Karmøy kommune har opprettet et eget personvernombud som skal hjelpe kommunen å sette personvern høyt på agendaen. Vedkommende vil også være behjelpelig med å gi råd og veiledning dersom du har behov for det. Trykk her for kontaktopplysninger til personvernombudet.