Personvernerklæring
Kva betyr dei nye personvernreglane (GDPR)?
Den 20. juli 2018 tredde ny personvernlovgiving (òg kalla GDPR) i kraft. Dette inneber at personvernlovgivinga blir lik i heile Europa. Loven gir deg som innbyggar rett til sjølv å bestemma korleis dine personopplysningar skal behandlast og kven som skal få tilgang til dine personopplysningar.
Det blir strengare krav til dokumentasjon og risikovurderingar for verksemder, og dei registrerte sine rettar er på fleire område styrka.
Dei nye reglane inneber blant anna:
- Meir openheit rundt innsamling og bruk av personopplysningar. Den som ber om samtykke til å bruka opplysningar skal gi klar og tydeleg informasjon om korleis personopplysningane skal brukast.
- Bruk av personopplysningar skal grunngjevast og avgrensast. Det vil ikkje vera lov å samla inn eller lagra personopplysningar som ein ikkje treng. Opplysningar som det ikkje lenger er behov for, skal slettast.
- Feil eller ufullstendige opplysningar skal rettast.
- Under visse vilkår kan ein ha ein rett til å ta med seg personopplysningar frå ei verksemd til ei anna.
- Den enkelte får i visse tilfelle ein rett til å protestera mot behandling av sine personopplysningar.
- Den enkelte kan sleppa at det blir treft viktige avgjerder om han eller ho basert på ein heilautomatisert behandling av personopplysningar.
- Det blir mogleg for Datatilsynet å vedta eit særs høgare gebyr ved brot på reglane.
Kvifor behandlar me personopplysningar om deg?
Sveio kommune samlar inn og behandlar personopplysningar som me treng for å utføra våre lovpålagte oppgåver og andre tenester, samt for å kunne saksbehandla førespurnadar me får frå deg.
Når vi «behandlar personopplysningar», betyr det for eksempel at me samlar inn opplysningane, registrerer dei, set dei saman, lagrar dei eller utlevera dei.
Dersom Sveio kommune ønsker å behandla personopplysningar som ikkje er nødvendige for å utføra våre lovpålagte oppgåver, vil du bli informert om at det er frivillig å gi frå deg opplysningane og kva som er formålet med behandlinga av personopplysningane (f.eks. ved spørjeundersøkingar).
Kva personopplysningar behandlar me?
Eksempel på personopplysningar som Sveio kommune behandlar følger under. Me gjer merksam på at dette ikkje er ei fullstendig liste.
- Kontaktopplysningar som namn, adresse, telefonnummer og e-postadresse.
- Opplysningar som er nødvendige for å identifisera deg, som fødselsnummer, d-nummer, kjønn og statsborgarskap.
- Opplysningar om dine relasjonar til andre, for eksempel namn på ektefelle, sambuar og barn, eller sivilstatus.
- Helseopplysningar som diagnose eller kva medisinar du bruker.
- Opplysningar knytt til dei tenester som du som innbyggar nyttar, for eksempel barnehage, skule, byggesakstenester, renovasjon m.m.
Du kan lesa meir på Datatilsynet sine nettsider om kva som reknast som personopplysningar.
Kva er det rettslege grunnlaget for behandlinga av personopplysningane dine?
For at Sveio kommune skal kunne levera kommunale tenester og ytingar til deg som innbyggar, er det nødvendig å behandla personopplysningar. Det gjeld òg for kommunen sine tilsette, foreiningar, verksemder og andre samarbeidspartnarar.
Her er nokre sentrale lover og forskrifter som regulerer kommunen si behandling av personopplysningar:
- Europeisk personvernforordning (General Data Protection Regulation – GDPR) regulerer kommunen si behandling av personopplysningar.
- Ny personopplysningslov utfyller personvernforordninga (GDPR) på enkelte område.
- Offentleglova med forskrifter inneheld reglane for når eit dokument er offentleg tilgjengeleg for allmenta, og når eit dokument kan bli unndratt offentlegheit. Sveio kommune praktiserer meiroffentlegheit, noko som vil seie at kommunen så langt det er mogleg arbeider for at dokument skal vera offentlege. Dokument som ikkje er unndratt er tilgjengeleg i offentleg journal på nettsida.
- Forvaltningslova inneheld saksbehandlingsreglar for korleis saka di skal behandlast. Som part i saka har du særskilde rettar, blant anna til innsyn i dokumenta i saka.
- Arkivlova inneheld blant anna reglar for korleis dokument skal lagrast, samt om avlevering til arkivinstitusjon.
- Opplæringslova inneheld reglar om blant anna innsamling, bruk og lagring av opplysningar til bruk i grunnskulen og ungdomsskulen.
- Helseregisterlova inneheld reglar om korleis helseopplysningar som blir samla inn skal behandlast, inkludert korleis opplysningane skal sikrast, kven som har tilgang og om opplysningane kan utleverast til andre.
Andre aktuelle lover som gir høve for kommunen til å behandla personopplysningar for å oppfylla kommunen sine lovpålagte oppgåver:
- Arbeidsmiljølova
- Barnevernlova
- Lov om elektronisk kommunikasjon (ekomlova)
- Folketrygdlova
- Helse- og omsorgstenestelova
- Helsepersonellova
- Helseregisterlova
- Kommunelova
- Matrikkellova
- NAV-lova
- Plan- og bygningslova
- Rekneskapslova
- Sosialhelsetenestelova
Samtykke
I nokre tilfelle kan kommunen behandla personopplysningar om deg basert på ditt samtykke. Du vil då bli informert om kva behandlinga går ut på og aktivt bli bedd om å samtykka til behandlinga av dine personopplysningar. Du kan når som helst trekka tilbake ditt samtykke til behandling av personopplysningar. Den enklaste måten å gjera dette på, er å kontakta Servicekontoret i kommunen, på e-post postmottak@sveio.kommune.no.
Kor hentar me opplysningar frå?
Sveio kommune hentar inn nødvendig informasjon direkte frå deg når du søker om ei teneste frå kommunen.
Når me tilbyr lovpålagte tenester til våre innbyggarar, kan me – dersom det er nødvendig – henta opplysningar om deg frå andre offentlege myndigheiter eller offentlege register, for eksempel likningsopplysningar eller andre opplysningar frå Skatteetaten, NAV eller Folkeregisteret. Me kan òg be deg om å opplysa anna type informasjon når du for eksempel søker om ei teneste.
Du har alltid rett til å få vite kor me hentar opplysningar om deg frå i samband med dine tenester frå kommunen. Den enkelte eining skal opplysa deg om dette i samband med at du for eksempel søker kommunen om ei teneste.
På kva måte samlar me inn dine opplysningar?
I dei fleste tilfelle gir du personopplysningane direkte til oss, for eksempel via nettskjema på nettsida vår. Opplysningar du fyller inn i, blir sende over elektronisk til Sveio kommune. Opplysningane gjer kommunen i stand til å utføra saksbehandlinga av din førespurnad.
I visse tilfelle er det ekstra strenge krav til identifikasjon. Det krev at me må vera sikre på at mottakar er rett person. Du blir derfor bedd om å fylla inn fødselsnummer i enkelte skjema. Alle personopplysningar vil bli behandla fortruleg og vil berre bli brukt til saksbehandling av saka innsendinga gjeld. Fødselsnummer skal ikkje visast på dokument som kommunen publiserer.
Me hentar òg i nokre tilfelle inn dine personopplysningar frå andre offentlege etatar, som for eksempel Folkeregisteret, Kontakt- og reservasjonsregisteret, Arbeids- og velferdsdirektoratet (NAV), Utlendingsdirektoratet (UDI), Brønnøysund registera og Fylkesmannen.
Korleis tar me vare på personopplysningane dine?
Me beskyttar opplysningane i registera på ulike måtar, for eksempel digitalt gjennom brannmurar og fysisk ved å kontrollera kven som har tilgang til bygningane våre. Me sikrar at berre dei som har eit tenestleg formål får tilgang til dine opplysningar.
Me har tekniske tryggleiksløysningar som skal sikra at:
- uvedkommande ikkje skal få tilgang til dine opplysningar
- opplysningane om deg berre er tilgjengelege når det er behov for dei
- opplysningane ikkje kan endrast eller manipulerast etter at dei er registrert.
Når dine personopplysningar blir behandla i fagsystem som ligg hos ekstern leverandør, har kommunen databehandlaravtale med leverandøren for å regulera tryggleik rundt behandlinga, og for å sikra at personvernet blir oppretthalde i tråd med lov og forskrift.
Me arbeider alltid for at din personlege informasjon hovudsakleg skal handterast innanfor EU/EØS. I nokre tilfelle kan data lagrast i et tredjeland. I slike tilfelle er tryggingsnivået garantert enten ved avgjerd frå EU-kommisjonen om at det aktuelle landet sikrar et tilstrekkeleg tryggingsnivå eller ved bruk av såkalla passande tryggingstiltak, for eksempel godkjend åtferdskodeks i mottakarlandet, EU-modellklausuler eller Privacy Shield.
Kven utleverer me personopplysningane dine til?
I nokre tilfelle vil dine personopplysningar bli overført til eksterne mottakarar. Det kan for eksempel vera NAV, sjukehus, Utdanningsdirektoratet (i samband med eksamen eller nasjonale prøvar), Statens vegvesen med fleire.
Opplysningane kan òg i visse tilfelle ligga hos eksterne leverandørar av fagsystem. Sjå kva som er sagt over i avsnittet «Korleis tar me vare på personopplysningane dine».
Kor lenge oppbevarer me personopplysningane dine?
Me lagrar dine personopplysningar hjå oss så lenge det er nødvendig for det formål personopplysningane blei samla inn for. Dette betyr for eksempel at personopplysningar som me behandlar på grunnlag av ditt samtykke blir sletta dersom du trekk ditt samtykke tilbake. Personopplysningar me behandlar for å oppfylla ei lovpålagt plikt blir lagra så lenge lovheimelen krev det, for eksempel etter føresegner i arkivlova.
Kven er behandlingsansvarleg?
Rådmannen i kommunen er øvste ansvarlege for behandling av personopplysningar.
Kva rettar har du?
Du har rett på innsyn
Når kommunen behandlar opplysningar om deg, skal du som registrert i våre system alltid få vita kva opplysningar som blir behandla, kva opplysningane blir brukt til, samt kor lenge opplysningane skal lagrast. Du kan kontakta kommunen og be om å få innsyn i dine personopplysningar. Me vil svara på din førespurnad så raskt som mogleg, og seinast innan 30 dagar. For å be om innsyn ber me om at du fyller ut dette skjemaet og sender det til Servicekontoret i kommunen enten på e-post postmottak@sveio.kommune.no eller pr. post:
Servicekontoret
Sveio kommune
Postboks 40
5559 SVEIO
Me vil be deg om og bekrefta identiteten din eller å gi ytterlegare informasjon før me lar deg ta i bruk din rett til innsyn. Du må derfor legga ved kopi av gyldig legitimasjon. Dette gjer me for å vera sikre på at du er den du er, og at ingen andre gir seg ut for å vera deg.
Du har rett til å få korrigert opplysningane dine dersom de ikkje er korrekte
Dersom du oppdagar feilaktige opplysningar om deg sjølv kan du krevja at me korrigerer informasjonen. I utgangspunktet skal me på eige initiativ retta mangelfulle eller feilaktige opplysningar, men dersom du sjølv oppdagar at noko er feil ønsker me at du tar kontakt med oss, slik at me så raskt som mogleg kan få retta informasjonen.
Du har rett til å krevja at opplysningar om deg blir sperra eller sletta
Me sletter eller sperrer opplysningar som ikkje lenger er nødvendige for det formålet me samla dei inn. Dersom du meiner kommunen registrerer informasjon om deg som ikkje er nødvendig, kan du be om at denne informasjonen blir sletta. Dette gjeld ikkje dersom opplysningane skal oppbevarast i medhald av anna lovgiving, for eksempel arkivlova.
Du har rett til avgrensing av behandling som gjeld deg sjølv
Avgrensing av opplysningane inneberer at personopplysningane som blir samla inn ikkje lenger kan behandlast, men fortsatt blir lagra. Dette kan vere aktuelt for eksempel dersom du skulle meine opplysningane om deg er feilaktige. Då kan bruken avgrensast i perioden som kommunen bruker på å retta opplysningane.
Du har rett til motsegn
Du kan protestera på at me behandlar opplysningar om deg.
Du har rett til å få kopi av dine opplysningar i et digitalt format
Dette blir kalla retten til dataportabilitet. Du har i visse tilfelle rett til å få opplysningar som du har gitt oss i eit digitalt format, og rett til å få informasjon overført til ei anna verksemd dersom du ønsker dette. Retten til dataportabilitet gjeld berre opplysningar som du har gitt til oss.
Rett til å klaga til Datatilsynet
Dersom du meiner at vår behandling av personopplysningar ikkje stemmer med det me har skildra her eller at me på andre måtar bryt personvernlovgivinga, kan du klaga til Datatilsynet. Du finn informasjon om korleis du kontaktar Datatilsynet her: www.datatilsynet.no
Du har rett til å få utført dine rettar gratis
Når du ber om innsyn, retting, sletting eller tar i bruk andre rettar etter personvernreglane, er dette gratis, med mindre førespurnaden din er openbert grunnlaus eller overdriven. Dersom me nektar å etterkomma førespurnaden din er det me som har bevisbyrda for at førespurnaden din er grunnlaus eller overdriven.
Partsinnsyn etter forvaltningslova
Dersom du klager til oss, vil me normalt visa til eller legga ved din klage når me tar kontakt med den innklaga part. Du kan be om at me ikkje informerer om kven du er når me er i kontakt med den andre parten. Det skal likevel svært mykje til for å nekta ein part innsyn i ei sak dersom han eller ho ber om det. Kommunen kan derfor ikkje garantera anonymitet i slike saker.
Pressa og allmenta sitt innsyn etter offentleglova
Hovudregelen etter offentleglova er at forvaltningsorgan sine saksdokument er offentleg tilgjengelege. Det betyr at presse eller andre som spør om det, vil kunne gjera seg kjent med innhaldet i kommunen sine saksdokument. Din kontakt med oss vil dermed òg vera offentleg uansett kva form den kjem i. Kommunen handterer likevel ein del dokument som inneheld opplysningar som er underlagde teieplikt. Slike dokument blir unntatt frå offentlegheit. Interne dokument kan òg bli unntatt dersom det finst lovheimel for det.
Korleis kan du kontakta personvernombodet til Sveio kommune?
Sveio kommune har etablert eit personvernombod som du kan kontakta dersom du har spørsmål om kommunen si behandling av personopplysningar. Personvernombodet skal jobba for at personvernet blir tatt hand om på ein god måte, både for dei tilsette og innbyggarane.
Personvernet kan kontaktast på e-post eller på tlf. 53 74 80 00.
Spørsmål om personvernerklæringa kan rettast til Servicekontoret på telefon 53 74 80 00 eller e-post postmottak@sveio.kommune.no.