Kontrollutvalgssekretariatet er ansvarlig for behandlingen av personopplysninger hos oss. Personvernerklæringen handler om hvordan vi i vårt kontrollutvalgssekretariat tar imot og bruker informasjon om dere som kan identifiseres i våre arkiv og datalagre. Erklæringen inneholder informasjon som du har krav på når det blir samlet inn eller vi mottar opplysninger gjennom vår kontakt med kommuner, andre offentlige organer og private. Den gir også generell informasjon om hvordan vi behandler personopplysninger.
Daglig leder ved kontrollutvalgssekretariatet er behandlingsansvarlig (controller) for virksomhetens behandling av personopplysninger. Det er frivillig for de som har kontakt med sekretariatet, eller med andre som uttaler seg på vegne av noen av våre kontrollutvalg, å oppgi personopplysninger i forbindelse med tjenester som å motta informasjon, rettledning, mv.. fra oss. Grunnlaget for at vi skal kunne registrere/behandle slike opplysninger er samtykke fra den enkelte, med mindre annet behandlingsgrunnlag er spesifisert.
Det enkelte kontrollutvalg har en vid adgang til å kreve informasjon, dvs. rett til «enhver opplysning, redegjørelse eller ethvert dokument og foreta de undersøkelser som det finner nødvendig..» (kommuneloven § 23-2 tredje ledd). I kraft av dette vil personopplysninger kunne bli registrert hos oss, også uten at de er innhentet av oss.
Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende
personer:
Enkeltpersoner som det behandles personopplysninger om benevnes som «den registrerte» (data subject). Uavhengig av om opplysningene om deg er åpne for offentlig innsyn eller taushetsbelagte, slik at de ikke blir meddelt andre, så vil kontrollutvalgssekretariatet i sitt arbeid for kontrollutvalgene i kommunene få tilgang til personopplysninger.
Definisjonen av personopplysninger er vid. Det trenger ikke være tale om noe som er personsensitivt, så som enkeltpersoners personlige egenskaper og bakgrunn.
Personopplysninger er alt som direkte eller indirekte kan knyttes til en person, for eksempel:
Et annet nøkkelbegrep er «Profilering», dvs. sammenstilling og analyse av informasjon om personen, f.eks. hva han foretrekker, adferd, helse, hans/hennes økonomiske situasjon, osv.
Gjennom våre undersøkelser og kontakt med enkeltsaker, både som ledd i våre selvstendige undersøkelser og gjennom arbeid som kommunens revisjon leverer på vår bestilling, vil vi få tilgang til personopplysninger.
Et av våre viktigste behandlingsgrunnlag vil normalt være at tilgangen til personopplysningene «er nødvendig for å utføre en oppgave i offentlighetens interesse eller utøve offentlig myndighet»
Formålsbegrensning:
Personopplysninger skal samles inn for spesifikke, uttrykkelig angitte og
berettigede formål og ikke videre behandles på en måte som er uforenlig med disse formålene.
(«formålsbegrensning»)
Sakshåndtering:
Enkelte saker innebærer at vi får tilgang til personopplysninger om parter eller
andre enkeltpersoner som berøres av en sak eller en avgjørelse. Slike opplysninger kan
fremkomme av dokumenter som kommunens administrasjon oversender eller av annen
informasjon i anledning saken. I enkelte saker kan vi også få tilgang til sensitive
personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser.
Behandlingsgrunnlaget er vår interesse i å nyttiggjøre oss av informasjonen om enkeltpersoner i
vårt arbeid med tilrettelegging av saken for kontrollutvalgene eller i vår nødvendige
kommunikasjon med andre organer.
Lagring og oppbevaring av saksdokumenter:
Utfra arkivloven og arkivforskriften oppbevarer vi
arkivverdig materiale etter at saken er avsluttet. Lagring skjer ellers i et så langt tidsrom vi vurderer
som nødvendig. Dette kan være av hensyn til vår egen virksomhet, fordi en sak eller enkelte
spørsmål igjen kan bli aktuelle, og av hensyn til å ettergå utvikling i praksis innen vedkommende
kommune etter en viss tid.
IT-drift og sikkerhet:
Personopplysninger som er lagret i vårt IT-system vil kunne være
tilgjengelige for oss eller for våre leverandører i forbindelse med oppdatering av systemer,
implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold.
Våre leverandører av IT-tjenester vil kunne ha tilgang til personopplysninger dersom
personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren
i henhold til kontrakten med oss.
Databehandler (processor) behandler personopplysninger etter avtale med behandlingsansvarlige.
Leverandørene opptrer i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.
For kontrollutvalgenes sekretariat gjelder forvaltningslovens alminnelige bestemmelser som taushetsplikt, jfr. forvaltningsloven §§ 13 flg., og kommuneloven § 23-2 tredje ledd, samt eventuelle
andre bestemmelser i spesiallovgivningen.
Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre personene det gjelder:
Vi vil slette / anonymisere personopplysninger når:
Vi lagrer saksdokumenter i 25 år, (før de sendes/overføres til arkiv for lagring).
Regnskapslovgivningen pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere
angitt tidsrom. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at
personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.
Vårt personvernombud er seniorrådgiver Tom Øyvind Heitmann i Kusek IKS.
Kontaktinformasjon til personvernombudet:
Epost: tom.oyvind.heitmann@kusek.no
Du har rettigheter i forhold til personopplysninger som omhandler deg. Hvilke rettigheter du har,
avhenger av omstendighetene. Her nevnes:
Trekke samtykke tilbake:
Dersom du har gitt samtykke til behandling av personopplysninger, kan
du når som helst trekke ditt samtykke tilbake ved å rette en henvendelse til oss om dette.
Be om innsyn:
Alle som spør har krav på å motta grunnleggende informasjon om hvordan en
virksomhet behandler personopplysninger. I denne erklæringen omtaler vi hvilke opplysninger vi
samler inn og hvordan de brukes. Dersom du er registrert i kontrollutvalgssekretariatets
datasystemer har du rett på innsyn i dine egne personopplysninger. Du har rett til innsyn i hvilke
personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette.
For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om
innsyn skjer skriftlig eller at identitet verifiseres på annen måte.
Alle henvendelser om innsyn i personopplysninger kan rettes til vår behandlingsansvarlige, se
kontaktinformasjon oppgitt nedenfor.
Be om retting eller sletting:
Du kan be oss om å rette feilaktige/mangelfulle opplysninger vi har
om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en
forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er
tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av
dokumentasjonshensyn. Kravet ditt vil bli behandlet innen 30 dager.
Dataportabilitet:
I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har
oppgitt til oss for å få disse overført i et maskinlesbart format til et annet foretak. Dersom det er
teknisk mulig, vil det i enkelte tilfeller være adgang til å få disse overført direkte til det andre
foretaket.
Klage til tilsynsmyndigheten:
Dersom du er uenig i måten vi behandler dine personopplysninger
på, kan du sende inn en klage til Datatilsynet.
Er du på jakt etter nærmere veiledning om de nye personvernreglene?
Kontakt:
www.datatilsynet.no
Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller du vil utøve dine
rettigheter, kan du ta kontakt med oss i kontrollutvalgssekretariatet:
Tittel/navn: Daglig leder Kate M. Larsen
Epost: Post@kusek.no
Telefon: 957 80 657
EHF-faktura
Organisašuvdna nummár
991 520 759
Váldoredaktevra
Kate M. Larsen
Oktasaš e- poasta:
post@kusek.no
© Design By Designu
©
KUSEK IKS –