Personvernerklæring

Strand kommune ønsker at alle skal føle seg trygge på at personopplysninger behandles på en sikker og riktig måte, og kjenne til hvilke rettigheter de har etter personopplysningsloven.

Personvernerklæringen redegjør for hvordan personvernet ivaretas i Strand kommune i forbindelse med vår innsamling av personopplysninger.

Personvernerklæringen inneholder en generell informasjon om hvordan vi samler inn og bruker personopplysninger, og er integrert med egen informasjon knyttet til våre nettsider.

Personvernerklæringen følger bestemmelsene i Lov om behandling av personvernopplysninger av 01.01.2001 (personopplysningsloven) med tilhørende forskrift.

Merk at personopplysningsloven i 2018 vil bli erstattet av nye personvernregler i henhold til EUs forordning for personvern (GDPR), som da blir norsk lov. Se hva dette innebærer på Datatilsynets nettsider.

Strand kommune vil forholde seg til de nye reglene når de blir gjeldende.

 

1 - Behandlingsansvarlig

Rådmannen er behandlingsansvarlig for kommunens behandling av personopplysninger. Det daglige ansvaret er delegert til virksomhetsleder/ enhetsleder for den aktuelle behandlingen. Delegeringen omfatter kun oppgavene og ikke ansvaret.

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Behandlingsansvarlig er også den som er ansvarlig for at personopplysningsloven og personopplysnings-forskriften følges.

 

2 - Formålet med behandling av personopplysninger

Strand kommune behandler personopplysninger for å kunne yte lovpålagte tjenester og andre tjenester til innbyggerne i kommunen. Kommunen innhenter bare opplysninger som er nødvendige for å kunne yte tjenester til innbyggerne. Opplysningene som samles inn, behandles i henhold til de regler og forskrifter som gjelder for de aktuelle tjenestene.

 

3 - Rettslig grunnlag for behandling av personopplysninger

Det rettslige grunnlaget for behandling av personopplysninger vil normalt være fastsatt i lov eller forskrift. Kommunen har utarbeidet en oversikt over hvilke opplysninger som samles inn og hvilket formål opplysningene skal benyttes til.

Der det ikke foreligger lovhjemmel for behandling skal det foreligge et samtykke eller en avtale før kommunen kan behandle personopplysningene dine. Du kan når som helst trekke et slikt samtykke tilbake. Personopplysningene vil bli slettet når formålet med behandlingen er oppfylt, med mindre annet lovverk sier at de skal oppbevares.

 

4 – Hvilke personopplysninger behandles?

Gjennom forvaltning av lovpålagte tjenester kan det være aktuelt å innhente alle typer personopplysninger, herunder også sensitive opplysninger.

 

5 – Hvor hentes opplysningene fra?

Personopplysninger innhentes primært fra personen selv. Dersom nødvendig, hentes opplysninger også fra Folkeregisteret, Brønnøysundregisteret og andre instanser, som helsepersonell, arbeidsgivere, utdanningsinstitusjoner, pensjonsselskap eller andre offentlige myndigheter.

 

6 – Er det frivillig å gi fra seg opplysningene?

Personopplysninger kan være nødvendige for å kunne yte aktuelle tjenester, og kommunen kan i enkelte tilfeller derfor ikke levere tjenester til deg dersom du ikke ønsker å gi fra deg nødvendige personopplysninger.

 

7 – Utleveres opplysningene til tredjeparter?
Dersom det foreligger lovbestemt opplysningsplikt overfor andre, vil de aktuelle registrerte personopplysningene bli overlevert i henhold til myndighetenes krav. Relevante personopplysninger kan utleveres til tredjeparter som Strand kommune samarbeider med, for at vi skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre.

Vi vil forøvrig ikke videreformidle informasjon av noen art om deg til tredjepart, uten at du har samtykket til dette eller det er gitt tilgang til videreformidling i lov (f.eks. i utveksling av helseopplysninger ved behandling av pasienter).

 

8 – Hvordan slettes og arkiveres opplysningene?

Opplysninger skal ikke lagres lenger enn det som er nødvendig ut fra formålet de er blitt brukt til. Strand kommune har likevel plikt til å oppbevare opplysninger der arkivlov eller annen lovgivning stiller krav om det.

Strand kommune har internkontroll for å sikre korrekt håndtering og sikring av personopplysninger etter personopplysningsloven. Personopplysninger blir behandlet i flere IT-systemer, som alle har strenge krav til informasjonssikkerhet og lagring. All tilgang til IT-systemene er tilgangsstyrt, og trafikken blir logget.

 

9 – Hvilke rettigheter har den registrerte?
Alle har rett til generell informasjon om Strand kommune sin behandling av opplysninger etter personopplysningsloven.

Alle personer som vi har opplysninger om, har rett på innsyn i de opplysninger som er registrert om en selv.

Dersom opplysningene er feil, kan du kreve at de blir rettet eller noen ganger slettet. Dersom opplysningene er innhentet utelukkende på grunnlag av samtykke, kan dette samtykket trekkes tilbake. Krav skal besvares kostnadsfritt og senest innen 30 dager.

 

10 – Hvordan sikres opplysningene?

Etter personopplysningsloven har vi ansvar for å sørge for at alle personopplysningene vi innhenter og bruker i vår saksbehandling er tilstrekkelig sikret. Vi har på bakgrunn av risikoanalyser innført rutiner som skal gi nødvendig sikkerhet.

Kommunens fagsystemer sikres i henhold til gjeldende krav, ut fra innhold og risiko.

Alle opplysninger som overføres mellom din datamaskin og vår server foregår over «sikker kryptert linje» (SSL) til vårt mottakssenter. Løsningen tilsvarer sikkerheten som er brukt i nettbankene. Personopplysninger blir behandlet konfidensielt og ditt personvern bli ivaretatt.

Kommunen har et eget internkontrollsystem som følger opp dette:

  • Vi sørger for at kun ansatte som har et tjenstlig behov for det, får tilgang til opplysningene om deg.
  • Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette.
  • Vi sørger for at personopplysningene er tilgjengelige for ansatte når disse skal utføre sine arbeidsoppgaver for å gi deg en best mulig tjeneste.
  • Vi revurderer våre rutiner regelmessig, slik at sikkerheten til enhver tid er så god som mulig. Dersom vi oppdager at en rutine ikke fungerer etter hensikten, følges dette grundig opp.
  • Vi vil gi deg tilbakemelding på brudd på personopplysningssikkerheten som medfører høy risiko for dine rettigheter og friheter.

 

11 - Kontaktinformasjon

Strand kommune har personvernombud som kan kontaktes for spørsmål, kommentarer eller varslinger som gjelder personvernet.

Kontaktinfo: Terje Ersland. Telefon:  51743010. Epost: terje.ersland@strand.kommune.no

Dersom du har spørsmål om vår behandling av personopplysninger, ber vi deg ta kontakt med oss. Se våre websider for kontaktinformasjon:

www.strand.kommune.no  eller send en e-post til:

postmottak@strand.kommune.no