Kva er personvern?
Personvern er eit vern om den enkelte brukar og dei personopplysningar som er knytt til denne. Vernet går ut på at du skal ha kjennskap til kva data som blir lagra og innhenta om deg. Personvern går også på at du som brukar har rett til å bestemme kva personopplysningar som skal innhentast om deg, samt at du har rett til å få personopplysningar som er knytt til deg sletta, utan vidare spørsmål.
Personvernet er forankra i personopplysningslova, som fylle krava til EU si personvernforordning, GDPR. Det er kommunen som er behandlingsansvarleg for all behandling av personopplysningar, der vi sjølv bestemme formålet med behandlinga av opplysningane, og dei verkemidla vi nyttar til det. Det daglege ansvaret ligg til einingane, med rådmann som øvste ansvarleg.
Kommunen har eit eige personvernombod som du kan kontakte dersom du har spørsmål til korleis kommunen behandlar personopplysningar om deg, eller du treng hjelp til å utøve dine rettar overfor kommunen. Personvernombodet har teieplikt.
Kontaktinformasjon til personvernombodet finn du nest på sida.
Kva er rekna som personopplysningar?
Personopplysningar er alle opplysningar som kan knytast til deg som enkeltperson. Døme på slike er:
namn, adresse, telefonnummer, e-post og fødselsnummer. Eit bilete vert rekna som ei personopplysning dersom personar kan bli gjenkjent
Opplysningar om åtferdsmønster er og rekna som personopplysningar. Det kan vere i form av sporing av bevegelse, kva butikkar du handlar i, kva varer du handlar og kva tv-seriar du ser på.
Sensitive personvernopplysningar, også kalla særlege kategoriar av personopplysningar:
- Opplysningar om rase eller etnisk opphav
- Opplysningar om politisk oppfatning
- Opplysningar om religion
- Opplysningar om filosofisk overbevisning
- Opplysningar om medlemskap i fagforening
- Genetiske opplysningar
- Biometriske opplysningar
- Helseopplysningar
- Opplysningar om seksuelle forhold
- Opplysningar om seksuell legning
Ordforklaringar
- Personopplysning: Ei kvar opplysing som er knytt til ein identifisert eller identifiserbar fysisk person
- Behandling: Ein kvar operasjon, eller rekke av operasjonar der ein behandlar personopplysingar
- Behandlingsansvarleg: Den som bestemme formålet med behandlinga av personopplysingar og som bestemme midlar som skal nyttast
- Databehandlar: Den som behandlar personopplysingane på vegne av behandlingsansvarleg
- Databehandleravtale: Avtale mellom databehandlar og behandlingsansvarleg som beskriv kva og korleis databehandlar skal behandle personopplysningane
Kven er behandlingsansvarleg?
Stranda Kommune er behandlingsansvarleg som vil seie eigar, og ansvarleg for informasjonen som vert registrert og behandla på vegne av dei registrerte. Det øvste ansvaret ligg til rådmannen i kommunen, der det daglege ansvaret ligg til kommunalsjefar og einingsleiarar.
Formål for behandling
Formål med behandlinga av dine personopplysingar er å tilby deg offentlege teneste og/eller utføre lovpålagde oppgåver i knytt til lovverket som kommunen er underlagt.
Rettsleg grunnlag
For at vi skal kunne registrere og behandle opplysingar om deg må vi ha eit rettsleg grunnlag. Det kan eksempelvis vere at du har gitt samtykke til å handtere personopplysningar, eller vi skal oppfylle ein avtale med deg. Det kan og vere nødvendig for at vi skal kunne oppfylle ei rettsleg forplikting eller utøve offentleg mynde.
Dersom behandlinga er basert på samtykke, har du rett til å trekke det tilbake til ei kvar tid. Dersom du trekke samtykket tilbake, skal personopplysningane slettast. Det gjeld likevel ikkje der kommunen har bedd om samtykke til å behandle opplysningane til fleire formål, og du berre trekke tilbake samtykket for eitt eller nokre av formåla. Dersom du ikkje samtykke til behandlinga, vil kommunen forsøke å finne løysingar for å kunne utøve lovpålagde oppgåver/tenester utan at du må gi frå deg personopplysningane. I tilfelle der kommunen ikkje finn ei passande løysing, vil ikkje kommunen kunne levere gjeldande teneste til deg.
Aktuelle lover:
- Offentleglova med forskrifter inneheld reglar for når eit dokument skal være offentleg tilgjengeleg for allmennheita (publikum), og når eit dokument skal være unntatt offentlegheit. Dokument som ikkje er unntatt offentlegheit, er tilgjengeleg i offentleg journal på heimesida
- Forvaltningsloven inneheld saksbehandlingsreglar for korleis saka di vil bli behandla. Som part i saka har du særskilte rettar, blant anna innsyn i saksdokument
- Arkivlova inneheld blant anna reglar for korleis dokument skal lagrast, samt avlevering til arkivinstitusjon
- Opplæringslova inneheld reglar om blant anna innsamling, bruk og lagring av opplysningar til bruk i grunnskulen
- Helseregisterloven inneheld reglar for forsvarleg behandling av personopplysningar i samband med behandling av helseopplysningar til å fremme helse, forebygge sjukdom og skade, samt å betre helse- og omsorgstenestene
- Pasientjournalloven gir reglar for å sikre at helsepersonell får raskt og effektiv tilgang til opplysningar for å yte helsehjelp, samtidig som man skal ta vare på pasientar og brukarar sitt personvern, pasientsikkerheit og rett til informasjon og medverking
Andre aktuelle lover som gir kommunen grunnlag for å behandle personopplysningar er:
- Kommuneloven
- Arbeidsmiljøloven
- Barnevernloven
- Sosialhelsetjenesteloven
- Helse- og omsorgstjenesteloven
- Folketrygdloven
- NAV-loven
- Regnskapsloven
- Ekomloven
GDPR er ei forordning frå EU som gjer at lovteksten er lik i alle EØS-land (EU-landa, Noreg, Island og Liechtenstein). EU-retten baserer seg på nokre prinsipp, blant anna forrangsprinsippet, som inneber at ved motstrid mellom EU-retten og nasjonal rett, vil EU-retten gå føre, jf. EØS-loven § 2
Kva for land sitt lovverk er gjeldande?
Personvernerklæring for Stranda Kommune, som beskrive her, følgjer regelverk i lov om behandling av peronsvernopplysingar (personopplysningsloven) av 15.6.2018 nr. 38 med tilhøyrande forskrift. EUs forordning for personvern (GDPR) gjort gjeldande med enkelte nasjonale tilpassingar.
Kva for personopplysningar vert behandla?
- Identitetsopplysningar (namn, fødselsdato, d-nummer, kjønn, statsborgarskap osv.)
- Kontaktopplysningar (adresse, telefonnummer, e-postadresse osv.)
- Relasjonar til andre (ektefelle, sambuar, barn, sivilstatus)
- Helseopplysningar (diagnose, medisinar, osv.)
- Opplysningar knytt til teneste som innbyggaren nyttar (barnehage, skule, byggesak, renovasjon, velferdsteknologi, sosialtenester osv.)
Kommunen kan kun behandle personopplysningar som er knytt til bestemte formål, og har ikkje lov til å behandle fleire opplysningar enn nødvendig (formålsbegrensing). Behandling av særlege kategoriar av personopplysningar vil kun verte behandla når det er strengt nødvendig.
Du kan lese meir på Datatilsynet sin nettstad om kva som reknast som personopplysningar og særlege kategoriar av personopplysningar.
Kvar hentar vi opplysingane?
Personopplysingane som vert behandla kjem oftast frå deg, eksempelvis ved søknad om ei teneste. Opplysningane kan og vere henta gjennom skulegang, opphald på institusjon, tilsetjingsforhold i kommunen, osv. Vi hentar og opplysningar frå andre offentlege myndigheiter eller nasjonale register, slik som folkeregisteret, skatteetaten, NAV eller eigedomsregisteret (matrikkel). I dei tilfella der opplysningane vert henta frå slike register, blir det gjort med grunnlag i lov eller med ditt samtykke.
Korleis behandlar vi personopplysningane dine?
Etter personopplysningslova har vi ansvar for å sørge for at alle personopplysningane om deg er tilstrekkeleg sikra. Vi sikrar at kun dei som har eit tenestleg behov får tilgang til opplysningane om deg. Vidare sikrar vi at personopplysningar ikkje kan endrast eller slettast av andre enn dei som har fullmakt til å gjere det. Vi sikrar at personopplysningane er tilgjengelege når det er nødvendig for å utføre våre arbeidsoppgåver for å gi deg best mogleg teneste. Vi reviderer våre rutinar regelmessig, slik at sikkerheita skal være så god som mogleg. Dersom vi oppdagar at ei rutine ikkje fungerer etter formålet, skal det følgjast opp.
I enkelte tilfelle vil opplysningane bli overført til eksterne mottakarar. Det kan vere til dømes NAV, sjukehus eller Utdanningsdirektoratet (i samband med eksamen eller nasjonale prøver). Når personopplysningane dine vert behandla i fagsystem som ligg med ekstern leverandør, skal kommunen ha databehandlaravtale med leverandør som regulera sikkerheita rundt behandlinga, og sikrar at personvernet vert ivareteke i tråd med regelverket.
Alle tilsette i kommunen har teieplikt. Dei tilsette pliktar å hindre at andre får tilgang til personlege opplysningar om deg, dersom du ikkje har samtykka til det. Innanfor enkelte tenester og i enkelte saker er teieplikta særleg streng.
Vi lagrar opplysningane dine så lenge det er nødvendig for det formålet personopplysningane vart samla inn for. Det betyr til dømes at personopplysningar vi behandlar på grunnlag av ditt samtykke, slettast om du trekke tilbake samtykket. Personopplysningar vi behandlar for å oppfylle ei lovpålagt plikt, lagrast så lenge lovheimel krevje det, til dømes etter reglar i arkivlova.
Elektronisk dialog
Kommunen har moglegheit for å sende brev til di e-postadresse eller digitale postkasse. Ved spesielle anledningar vil vi sende deg SMS for å varsle viktige saker.
Besøk på kommunen sin nettstad
Informasjonskapsler (cookies) og webanalyse
Som ein viktig del av arbeidet med å lage ein brukarvennleg nettstad, ser vi på brukarmønsteret til dei som besøke nettstaden. For å registrere og analysere informasjon nyttar vi analyseverktøyet Google Analytics.
Google Analytics nyttar informasjonskapslar/cookies (små tekstfiler som lagrast på di datamaskin når du lastar ned ein nettstad), som registrera brukaren si IP-adresse og gir informasjonen om den enkelte brukar sine bevegelsar på nett. Døme på kva statistikken gir oss svar på er:
- Kva du har søkt på i vår søkemotor
- dato og tidspunkt for besøket
- kor lenge besøket på nettstaden varer
- kva for nettstad brukaren kjem frå
- kva nettlesar du nyttar.
- IP-adresse (blir anonymisert før informasjonen vert overført til Googles servere i USA, slik det ikkje kan sporast tilbake til ei bestemt maskinvare og dermed til ein enkeltperson).
Det vil ikkje være mogleg å identifisere dei besøkande frå dei resterande parametera. Motteke opplysningar er underlagt Googles retningsliner for personvern. Du kan reservere deg mot at dine besøk registrerast i Google Analytics ved å installere eit tillegg i nettlesaren din. Det gjer du ved å laste ned «Opt-out Browser Add-on» til din nettlesar. Det kan forringe kvaliteten på nettlesaren.
IP-adressa di vert lagra også for ei kort periode på våre webservarar. Brukaren si IP-adresse, tidspunkt, nettadresse, HTTP status, antall bytes sendt, HTTP referer og HTTP user agent blir logga i 30 dagar. Deretter vert loggen sletta automatisk.
Ved å besøke kommunen sine heimesider samtykker du til at vi lagrar informasjonskapslar lokalt i din nettlesar. Bruk av cookies er regulert i ekomlova § 2-7 b. Samtykke gis ved at forhandsinnstillingane på din nettlesar aksepterer informasjonskapslar. Dei fleste nettlesarar er innstilt på å akseptere informasjonskapslar automatisk, men du kan sjølv endre innstillingane slik at informasjonskapslar ikkje blir akseptert. Dette kan føre til at heimesida ikkje fungerer optimalt. Du kan også be om å bli varsla kvar gong ein ny informasjonskapsel blir lagra. Data knytt til informasjonskapslar slettast automatisk 30 dagar etter registrering. Les meir om det her: slik går du fram for å slette informasjonskapslar i ulike nettlesarar og begrense lagring av besøksdata.
Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordninga artikkel 6 nr. 1 bokstav f, som tillate oss å behandle opplysningar som er nødvendig for å ivareta ei berettiga interesse som veg tyngre enn hensynet til den enkelte sitt personvern. Den berettiga interessa er å forbetre og vidareutvikle informasjonen på vår nettstad.
Tilbakemeldingsfunksjonar
Nedst på dei ulike sidene på heimesida finn du ein funksjon der du kan gi tilbakemelding om du fant informasjonen du leitte etter, eller ikkje. Vi nyttar tilbakemeldingane til å forbetre innhaldet på nettstaden.
Funksjonen vert ikkje brukt til saksbehandling, og vi ber deg derfor om ikkje å registrere spørsmål som du ønsker svar på her. Vi ber deg også om å ikkje skrive inn opplysningar om deg eller andre.
Vi gjennomgår tilbakemeldingane manuelt på periodisk basis. Etter at tilbakemeldingane er gjennomgått, vil dei bli sletta.
Behandlingsgrunnlaget for behandling av personopplysningar gjennom tilbakemeldingsfunksjonen er GDPR artikkel 6 nr. 1 bokstav f, som tillate oss å behandle opplysningar som er nødvendig for å ivareta ein berettiga interesse som veg tyngre enn hensynet til den enkelte sitt personvern. Vår berettiga interesse er å tilby innhald som dekkjer publikums informasjonsbehov.
Saksbehandling
Behandling av personopplysningar knytt til kommunen si saksbehandling
Når kommunen har saker til behandling, for eksempel gjennom klager, behandlar vi personopplysningar for å kunne ivareta våre oppgåver. Vi behandlar blant anna kontaktinformasjon og eventuelt anna informasjon som er nødvendig for å kunne løyse våre oppgåver. Det kan inkludere helseopplysningar, opplysningar om arbeidsforhold og liknande. Om vi stille deg spørsmål i ei sak, vil vi seie frå kvar det føreligg ei rettsleg plikt til å gi oss opplysningar.
Behandlingsgrunnlaget for denne behandlinga er personvernforordninga artikkel 6 nr. 1 bokstav e, som tillate oss å behandle personopplysningar som er nødvendig for utøving av offentleg mynde jf. personvernforordninga artikkel 57 og artikkel 58 og forvaltningslova § 17.
Om arkivlovgivinga, partsinnsyn og offentlegheitslovgivinga
Som eit offentleg organ har kommunen ei plikt til å føre postjournal etter offentleglova § 10. All korrespondanse i samband med saksbehandling blir journalført. Hovudregelen etter offentleglova § 3 er at forvaltningsorganet sine saksdokument, journalar og liknande register er offentleg tilgjengelege. Det betyr at alle kan gjere seg kjent med blant anna innhaldet i den korrespondansen vi har journalført. Det med mindre dokumenta skal unntakas offentlegheita, til dømes på grunn av teieplikt.
Som hovudregel har partane i ei sak innsynsrett i saka sine dokument etter forvaltningslova §§ 18 flg. Også her finst det enkelte unntak, for eksempel når arbeidstakar varslar om kritikkverdige forhold på eigen arbeidsplass.
Etter arkivlova § 6 har kommunen, som eit offentleg organ, arkivplikt. Det inneber blant anna at saksdokument vert lagra i eit arkiv på ubestemt tid. Alle dokument som er journalført vert overført til Arkivverket i tråd med arkivlova § 10 etter ei gitt tid.
Desse behandlingane har behandlingsgrunnlag i personvernforordninga artikkel 6 nr. 1 bokstav c, altså at behandlinga er nødvendig for å etterleve våre rettslege plikter. Der det er snakk om særlege kategoriar av personopplysningar er behandlingsgrunnlaget personvernforordninga artikkel 6 nr. 1 bokstav c, jf. artikkel 9 nr. 2 bokstav g.
Telefon
Når du ringer oss, vil ditt telefonnummer bli lagra saman med opplysningar om når du ringte og kor lenge samtalen varte hos Telia, vår leverandør av telefonitenester. Dersom ein telefonsamtale er knytt til ei enkeltsak, vil det kunne bli skrive eit notat som vert journalført etter samtalen (sjå over om saksbehandling). Det vert ikkje gjort øvrige systematiske registreringar av telefonsamtalar der innringar kan identifiserast.
Loggen vert lagra for å kunne følgje opp telefonsamtalar ved behov, for eksempel for å ringe opp personar som har kontakta oss for å gi presiseringar eller be om meir informasjon. Behandlingsgrunnlaget for det er personvernforordninga artikkel 6 nr. 1 bokstav f, som tillet oss å behandle opplysningar som er nødvendig for å ivareta rettar som veg tyngre enn omsynet til den enkelte sine interesser eller grunnleggande rettar og friheit. Den kvalifiserte interessa er å kunne følge opp telefonsamtalar ved behov.
E-post og internettskjema
Vi nyttar e-post og skjema på internett for å utføre våre arbeidsoppgåver. Meldingar vi har motteke gjennom e-post og internettskjema skal slettast når dei ikkje lenger er nødvendige for vår daglege oppgåveløysing. Vi ber om at særlege kategoriar personopplysningar ikkje sendast ukryptert per e-post. Saker som krev meir grundig saksbehandling, eller som er arkivverdig i forhold til arkivlova, vert registrert og svart på med digital post (SvarUT). Dersom du har reservert deg mot digital utsending vil du motta brev som papirpost.
Behandlingsgrunnlaget vårt for behandling av personopplysningar i e-post og internettskjema er personvernforordninga artikkel 6 nr. 1 bokstav e som tillate oss å behandle opplysningar som er nødvendig for utøving av offentleg myndigheit, jf. personvernforordninga artikkel 57 og 58 og forvaltningslova § 17. Dersom di krypterte førespurnad inneheld særlege kategoriar av personopplysningar, er behandlingsgrunnlaget personvernforordninga artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g, jf. artikkel 57 og 58 og forvaltningslova § 17.
Vi sjekkar all inn- og utgåande e-post for virus for å sikre integritet, konfidensialitet og tilgjengelegheit i våre system som behandlar personopplysningar, og det kan skje at ein e-post du sende til kommunen blir stoppa av antivirusprogram. Dersom ein e-postførespurnad ikkje vert svart på, bør du ta kontakt på telefon.
Behandlingsgrunnlaget for skanning er personvernforordninga artikkel 6 nr. 1 bokstav c. Kommunen har ein rettsleg plikt til å sikre informasjonssikkerheit etter personvernforordninga artikkel 5 nr. 1 bokstav f og 32. Etter ei konkret vurdering har vi kome fram til at tiltaket er nødvendig for at kommunen skal oppfylle den plikta. Vi har samtidig vurdert at behandlinga av personopplysningar ikkje går ut over det som er nødvendig for å oppfylle plikta.
Facebook
Kommunen har ein offisiell Facebook-side. Det er tenkt at den skal være ein aktuell digital informasjonskanal for innbyggarane, fremje kommunikasjon og trivsel i kommunen. På sida får du oppdaterte nyhendingar og nyttig informasjon frå og om kommunen sine tenester.
Bilde som nyttast skal være godkjent for bruk av både fotograf og den det er bilde av. Det vert opplyst om kven fotografen er, og om det ikkje er kommunen sine eigne bilde. Alle ytringar på kommunen si Facebook-side skal være politisk og religiøst nøytrale og skal ikkje være diskriminerande på nokon måte.
Vi vil prøve å svare ut alle spørsmål knytt til våre innlegg fortløpande i løpet av ordinær opningstid.
Men kommunen utføre ikkje saksbehandling på Facebook. Ta kontakt på e-post, telefon eller sjå vår heimeside for korleis du kan sende førespurnader, søkje om tenester og så vidare.
Enkelte einingar eller tenestar kan ha eigne Facebook-sider, i tillegg til kommunen si offisielle side. Det kan være barnehage, sjukeheim, bufellesskap eller liknande. Dei er underlagt same retningsliner som beskrive over.
Du skal ikkje legge ut personsensitiv informasjon på kommunen sine Facebook-sider når du skriv kommentarar. Upassande innlegg, produktreklame eller innlegg som ikkje har med kommunen å gjere kan bli sletta utan varsel. Samtidig ser vi gjerne at du gir oss tilbakemeldingar på dei tenestetilboda vi har.
Opplysningar som strid med personvernlova blir sletta.
Dine rettar
- Innsyn: Du har rett til å be om å få sjå kva som er lagra om deg som føresett og dine born som elevar. Les meir om retten til innsyn
- Retting av personopplysningar: Du kan be oss rette eller supplere personopplysningar som er feilaktige eller misvisande. Les meir om retten til å rette eller supplere opplysningar
- Sletting av informasjon: I gitte situasjonar kan du be oss slette opplysningar om deg sjølv. Les meir om sletting
- Begrensa behandling: I enkelte situasjonar kan du be oss avgrense behandlinga av personopplysningar. Les meir om retten til begrensing
- Dataportabilitet: Dersom vi behandlar opplysningar om deg med grunnlag i samtykke eller ei kontrakt, kan du be oss om å overføre opplysningar om deg til deg eller til ein anna behandlingsansvarleg. Les meir om dataportabilitet
- Protestere mot bruk av opplysingar: Dersom vi behandlar opplysningar om deg med grunnlag i våre oppgåver eller på bakgrunn av ei interesseavveining, har du rett til å protestere på vår behandling av opplysningar om deg. Les meir om retten til å protestere
- Ved å melde ei innsynsbegjering, har du rett på svar eller respons om saka di innan 30 dagar. Om du ikkje har fått svar frå kommunen innan fristen vil vi be deg om å kontakte servicekontoret på post@stranda.kommune.no
- Om saka di ikkje føre fram, og du meiner at vi har behandla saka feil har du rett til å klage inn saka til Datatilsynet. Les meir om dine rettigheiter på Datatilsynet sine sider.
Når du ber om innsyn, retting, sletting eller tar i bruk andre rettar etter personvernreglane, er det gratis.
Om du vil be om innsyn, retting eller sletting av informasjon Stranda Kommune har registrert kan du bruke dette skjema - Lenke til skjema
Spørsmål knytt til personvern og informasjonssikkerheit kan rettast til kommunen sin kontaktperson Joakim Nykrem v/IKT eller kommunen sitt personvernombod v/ IKAMR
Joakim Nykrem
IKT-konsulent
464 11 020
joakim.nykrem@stranda.kommune.no
Personvernombodtenesta v/ IKAMR
Tlf. 920 76 580
personvernombud@ikamr.no