Personvernerklæring

Som kommune er vi forpliktet til å lagre opplysningene på en lovlig og sikker måte. Personvernerklæringen inneholder informasjon om hvilke personopplysninger vi behandler, hvordan vi behandler og sikrer disse opplysninger, og rettighetene til de registrerte.

Å behandle personopplysninger betyr å samle inn, registrere eller sette sammen opplysninger om personer som vi trenger for å kunne gi forsvarlige tjenester eller god saksbehandling.

Personvern og informasjonssikkerhet er viktig for oss!
Strand kommune skal behandle personopplysningene dine på en lovlig og sikker måte. På denne siden kan du lese om hvordan vi behandler personopplysningene dine og hvilke rettigheter du har som registrert i våre systemer.

I juli 2018 fikk Norge en ny personopplysningslov. Loven består av nasjonale regler og EUs personvernforordning (GDPR - General Data Protection Regulation). Forordningen er et sett regler som gjelder for alle EU/EØS-land.

Det blir strengere krav til dokumentasjon og risikovurderinger for virksomheter og de registrertes rettigheter er på flere områder styrket.

De nye reglene innebærer blant annet:

  • Mer åpenhet rundt innsamling og bruk av personopplysninger. Den som ber om samtykke til å bruke opplysninger skal gi klar og tydelig informasjon om hvordan personopplysningene skal brukes.
  •  Bruk av personopplysninger skal begrunnes og begrenses. Det vil ikke være lov å samle inn eller lagre personopplysninger man ikke trenger. Opplysninger som det ikke lenger er behov for, skal slettes.
  •  Uriktige eller ufullstendige opplysninger skal rettes.
  •  Under visse betingelser kan man ha en rett til å ta med seg personopplysninger fra en virksomhet til en annen.
  •  Den enkelte får i visse tilfeller en rett til å protestere mot behandling av sine personopplysninger.
  •  Den enkelte kan slippe at det blir truffet viktige avgjørelser om ham eller henne basert på en helautomatisert behandling av personopplysninger.
  •  Den enkelte kan slippe at det blir truffet viktige avgjørelser om ham eller henne basert på en helautomatisert behandling av personopplysninger.
  •  Det blir adgang til å ilegge et betydelig høyere gebyr ved overtredelse av reglene

1 - Hvem er behandlingsansvarlig  Kommunedirektøren er øverste ansvarlig for behandling av personopplysninger i Strand kommune. Det daglige ansvaret er delegert til kommunens virksomhetsledere og/eller IKT-systemeiere.

2 - Formålet med behandling av personopplysninger Strand kommune behandler personopplysninger om deg for å levere tjenester i kommunen.

3 - Rettslig grunnlag for behandling av personopplysninger Når vi behandler personopplysninger, skjer det innenfor rammene av de lover og forskrifter som regulerer våre oppgaver og plikter. Sentrale lover er forvaltningsloven, arkivloven, plan- og bygningsloven, lov om helse- og omsorgstjenester, helseregisterloven, opplæringsloven og barnehageloven, samt personopplysningsloven.

I noen tilfeller kan kommunen behandle personopplysninger om deg basert på ditt samtykke eller etter avtale med deg. Du vil i slike tilfeller bli informert om hva behandlingen går ut på og aktivt bli bedt om å samtykke til behandlingen av dine personopplysninger. Du kan når som helst trekke samtykket ditt tilbake.

4 – Hvilke personopplysninger behandles Vanligvis behandler vi kontakt- og identifikasjonsopplysninger som navn, fødselsnummer, adresse og e-post sammen med de opplysninger knyttet til de tjenester som du som innbygger benytter, eksempelvis barnehage, skole, byggesak, renovasjon mv.

Innen helse- og omsorg, barnevern og tilsvarende tjenester behandler vi også sensitive opplysninger om helse og personlige forhold.

Vi behandler også enkelte opplysninger om elevers bruk av kommunens digitale verktøy som en del av skolehverdagen.

5 – Hvor hentes opplysningene fra? Vi innhenter først og fremst opplysninger fra deg direkte når du søker om kommunale tjenester.

Når vi tilbyr lovpålagte tjenester kan vi, dersom det er nødvendig, innhente opplysninger om deg fra andre offentlige myndigheter eller offentlige registre, eksempelvis Nav, Folkeregisteret (Skatteetaten) og Kontakt- og reservasjonsregisteret (Digitaliseringsdirektoratet).

Du har alltid rett til å få vite hvorfra vi henter opplysninger om deg i forbindelse med dine tjenester i kommunen. Den enkelte kommunale virksomheten skal opplyse deg om dette i forbindelse med at du eksempelvis søker om en tjeneste.

6 – Er det frivillig å gi fra seg opplysningene?
Personopplysninger kan være nødvendige for å kunne yte aktuelle tjenester, og kommunen kan i enkelte tilfeller derfor ikke levere tjenester til deg dersom du ikke ønsker å gi fra deg nødvendige personopplysninger.

7 – Hvordan behandler vi dine personopplysninger? Strand kommunen bruker elektroniske fagsystemer når vi saksbehandler eller dokumenterer at vi utfører tjenester.

Hvis du har gitt opplysninger til kommunen, blir de overført til et elektronisk fagsystem. Deretter blir de brukt i saksbehandling. Dette gjelder uavhengig av om du har sendt inn opplysningene elektronisk eller per post.

Opplysningene vi har registrert om deg er aktive så lenge vi gir deg tjenester eller behandler saken din. Etter dette overføres opplysningene normalt til arkivet. Vi må kunne dokumentere hvilke tjenester vi har gitt deg eller hva som har skjedd i saken din. Det er lovverket som bestemmer hvor lenge vi må bevare disse opplysningene.

8 - Hvem utleverer vi dine personopplysninger til? Alle ansatte i kommunen har taushetsplikt, og vi kan bare utlevere personopplysningene dine hvis du samtykker til det, eller hvis det står i loven at vi skal gjøre det. 

Når dine personopplysninger behandles i et IKT-system hos en ekstern leverandør, har kommunen signert en databehandleravtale med leverandøren for å regulere sikkerheten rundt behandlingen, og for å sikre at personvernet blir ivaretatt i tråd med lovverket.

9 – Hvordan slettes og arkiveres opplysningene?
Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formålet som personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det.

Merk at kommunen ofte vil ha en plikt til å kunne dokumentere hvilke tjenester vi har gitt deg eller hva som har skjedd i saken din, og at det da er arkivlovgivningen som bestemmer hvor lenge vi må bevare disse opplysningene.

10 – Hvilke rettigheter har du? Hvis du er registrert i våre systemer, har du disse rettighetene etter personopplysningsloven:

Innsyn

Du har rett til å få informasjon om:

  • hvilke konkrete personopplysninger vi behandler om deg
  • hvor disse er hentet fra
  • til hvilke formål og oppgaver de blir brukt
  • hvor lenge opplysningene skal lagres
  • hvem opplysningene har blitt gitt videre til (dersom opplysningene har blitt gitt videre til noen andre)

Ønsker du innsyn, kan du bruke en av skjemaløsningene nedenfor. Du må der først legitimere deg med BankID eller lignende, og deretter kan du velge hvilke personopplysninger du ønsker innsyn i.

Link til skjema for innsyn av personopplysninger

Dersom opplysningene er feil, kan du kreve at de blir rettet eller noen ganger slettet. Dersom opplysningene er innhentet utelukkende på grunnlag av samtykke, kan dette samtykket trekkes tilbake uten videre forklaring. Krav skal besvares kostnadsfritt og senest innen 30 dager.

Hvis du ikke ønsker, eller ikke har mulighet til å bruke denne løsningen, kan du også henvende deg til kommunens Kontaktskjema .Her kan du fylle ut et skjema etter å ha legitimert deg.

Henvendelser om innsyn i personopplysninger på e-post til kommunens postmottak vil ikke bli besvart.

Retting av feil Hvis du oppdager at vi har registrert uriktige, utdaterte eller ufullstendige opplysninger om deg, kan du be om å få disse rettet eller oppdatert. Du kan også be om at opplysninger som ikke lenger er nødvendige for det formålet de ble samlet inn til blir sperret eller slettet. Dette gjelder likevel ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven. Ved krav om retting, sletting eller sperring, kan du bruke det samme skjemaet som når du ber om innsyn.

Partsinnsyn etter forvaltningsloven Dersom du henvender deg til oss med en klage, vil vi normalt vise til eller legge ved din henvendelse når vi tar kontakt med den innklagede parten. Du kan be om at vi ikke oppgir hvem du er ved henvendelser til den andre parten. Det skal imidlertid svært mye til for å nekte en part innsyn i en sak dersom han/hun ber om det. Kommunen kan derfor ikke garantere anonymitet ved slike henvendelser.

Allmennhetens innsyn etter offentleglova Hovedregelen etter offentleglova, er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at presse eller andre som spør om det, vil kunne gjøre seg kjent med innholdet i kommunens saksdokumenter. Din henvendelse til oss vil dermed også være offentlig uansett hvilken form den kommer i.

Kommunen håndterer imidlertid en del dokumenter som inneholder taushetsbelagte opplysninger. Slike dokumenter blir unntatt fra offentlighet. Interne dokumenter kan også unntas offentlighet dersom det finnes lovhjemmel for å unnta.

Mulighet til å klage Hvis du mener at vi ikke behandler personopplysningene på måten regelverket krever, kan du klage til Datatilsynet.

Informasjon om hvordan du bør gå frem finner du på Datatilsynet sine nettsider.

11 – Hvordan sikres opplysningene?
Etter personopplysningsloven har vi ansvar for å sørge for at alle personopplysningene vi innhenter og bruker i vår saksbehandling er tilstrekkelig sikret. Vi har på bakgrunn av risikoanalyser innført rutiner som skal gi nødvendig sikkerhet.

Kommunens fagsystemer sikres i henhold til gjeldende krav, ut fra innhold og risiko. Alle opplysninger som overføres mellom din datamaskin og vår server foregår over «sikker kryptert linje» (SSL) til vårt mottakssenter. Løsningen tilsvarer sikkerheten som er brukt i nettbankene. Personopplysninger blir behandlet konfidensielt og ditt personvern bli ivaretatt.

Kommunen har et eget internkontrollsystem som følger opp dette:

  • Vi sørger for at kun ansatte som har et tjenstlig behov for det, får tilgang til opplysningene om deg.
  • Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette.
  • Vi sørger for at personopplysningene er tilgjengelige for ansatte når disse skal utføre sine arbeidsoppgaver for å gi deg en best mulig tjeneste.
  • Vi revurderer våre rutiner regelmessig, slik at sikkerheten til enhver tid er så god som mulig. Dersom vi oppdager at en rutine ikke fungerer etter hensikten, følges dette grundig opp.
  • Vi vil gi deg informasjon ved brudd på personopplysningssikkerheten dersom bruddet medfører høy risiko for dine rettigheter og friheter.

12 - Personvernombud Personvernombudet i Strand kommune veileder kommunen slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket. Personvernombudet skal også bistå deg med å ivareta dine rettigheter, samt påpeke brudd på regelverket overfor den som er ansvarlig.

Selv om personvernombudet er ansatt i kommunen, har personvernombudet en uavhengig stilling i sitt arbeid som ombud. Personvernombudet er ikke underlagt ledelsens instruksjonsmyndighet når det utfører sin rolle

Kontaktinfo: Leila van Veen. Telefon: 51743010 

Epost: leila.van.veen@strand.kommune.no

Dersom du har spørsmål om vår behandling av personopplysninger, ber vi deg ta kontakt med oss. Se våre websider for kontaktinformasjon:

www.strand.kommune.no  eller send en e-post til:

postmottak@strand.kommune.no