Spørsmål og svar

Spørsmål og svar

Om personvern:

Kva er personvern?

Personvern har sitt utspring i at alle menneske har ein ukrenkeleg eigenverdi. Som enkeltmenneske har du derfor rett på ein privat sfære som du sjølv kan kontrollere. Her kan ein handle fritt utan tvang eller innblanding frå staten eller andre menneske.
 
Personvern er ikkje berre ein viktig menneskerett som skal sikre omsynet til den enkelte sin personlige integritet og privatliv. Personvern er også viktig for å sikre felles gode i eit demokratisk samfunn.

Utan rett til å ha eit privatliv vil det ikkje vere mogleg for det enkelte menneske å skape seg eit rom til å utvikle refleksjonar og vurderingar på eit sjølvstendig grunnlag, utan å bli forstyrra eller kontrollert av andre.
 Som ein del av dette er enkeltpersonar sin rett til å ha innflytelse på bruk og spreiing av personopplysningar om seg sjølv. Vi skal i størst mulig grad kunne bestemme over eigne personopplysningar.
 
Herøy kommune arbeider systematisk for at innbyggjarane i kommunen skal ha eit godt personvern.
 
Dette inneber at vi sikrar oss at vi har grunnlag for å behandle personopplysingar, vi behandlar ikkje fleire opplysingar enn naudsynt og ikkje lenger enn naudsynt, vidare at vi har god sikkerheit for dei opplysingane vi behandlar.

Dette er til dømes tilgangskontroll til personopplysningar.

Kven er behandlingsansvarleg i Herøy kommune?

Behandlingsansvarleg er den som avgjer formålet med behandlinga av personopplysningar, og korleis opplysningane skal nyttast.

Den behandlingsansvarlege skal vere ein fysisk eller juridisk person, styresmakt, organisasjon m.m som bestemmer formålet med behandlinga. Herøy kommune er behandlingsansvarleg for dei opplysingane som vert behandla på vegne av alle kommunale tenester.

I Herøy kommune er det kommunedirektøren som er øvste ansvarlege. Praktiske oppgåver og tilsyn med personvernet er ivareteke og blir som regel delegert til kommunalsjef og annan leiar. Kommunen har rutine for korleis dette vert teke i vare, og fører protokoll for kvart fagsystem der roller er avklara.

Kven er personvernombod i Herøy kommune og korleis kjem eg i kontakt?

Kommunen har eit personvernombod som mellom anna har til oppgåve å gi råd til kommunen om korleis personvernlovgivinga best mogeleg skal takast i vare. I tillegg skal personvernombodet vere med på å kontrollere at kommunen følgjer opp pliktene sine etter personvernlovgivinga.

Du kan ta kontakt med kommunen sitt personvernombod dersom du har spørsmål.

Selskapet IKA Møre og Romsdal er personvernombod for Herøy kommune.

Telefon: 920 76 580

E-post: personvernombud@ikamr.no 

Opplysningar som du sender inn til kommunen, blir sendt til rette saksbehandler/behandlingsansvarleg.

Opplysningane gjer våre tilsette i stand til å utføre saksbehandling av din førespurnad. Dei innsamla opplysningane om deg vert behandla på same måte enten du sender inn papirdokument eller elektroniske dokument.

Kva rettar har eg?

Rett til innsyn i eigne personopplysningar

Når kommunen handsamar personopplysningar om deg, har du rett på å vite kva opplysningar som vert handsama, kva opplysningane vert brukt til og kor lenge dei vert lagra.

Forslag til vidare lesing:
Personvernforordninga artikkel 15
Datatilsynet om rett til innsyn

Rett til retting av personopplysningar

Dersom du oppdagar at kommunen behandlar opplysingar om deg som er urette, kan du krevje retting (jf. personvernforordninga artikkel 16). Du må kunne sannsynleggjere at opplysingane er urette og kva som er korrekt.

Kommunen skal utføre retting utan ugrunna opphald og normalt seinast innan ein månad.

Forslag til vidare lesing:
Personvernforordninga artikkel 16
Datatilsynet om rett til retting

Rett til sletting av personopplysningar

I enkelte tilfelle kan du krevje at personopplysingar om deg blir sletta. Dette vert også kalla «retten til å bli gløymt». Dersom du meiner at kommunen handsamar informasjon om deg som ikkje er nødvendig, kan du be om at denne informasjonen vert sletta. Dette gjeld ikkje dersom opplysningane skal oppbevarast med heimel i anna regelverk, t.d. arkivlova.

Forslag til vidare lesing:
Personvernforordninga artikkel 17
Datatilsynet om retten til sletting

Retten til avgrensing av behandling av personopplysningar

I nokre tilfelle kan du be om at måten kommunen bruker personopplysingane dine på blir avgrensa. I så fall kan personopplysingane dine lagrast, men ikkje blir brukt til noko.

I følgjande situasjonar kan du krevje avgrensing av behandling av personopplysingar:

  • Du meiner opplysingane lagra om deg er feilaktige. Medan dei behandlingsansvarlege kontrollerer opplysingane, kan behandlinga bli avgrensa i ei periode.
  • Du har brukt retten din til å protestere, og kommunen held på å avgjere om protesten din skal takast til følgje.

Forslag til vidare lesing:
Personvernforordninga artikkel 18
Datatilsynet om retten til avgrensing av behandling av personopplysnignar

Retten til protestere mot behandling av personopplysningar

Du kan protestere på at kommunen handsamar opplysningar om deg. Retten gjeld ikkje når kommunen handsamar personopplysningar om deg for å utføre ei avtale du har med oss, eller dersom kommunen er pålagt gjennom lov å handsame opplysningane.

Forslag til vidare lesing:
Personvernforordninga artikkel 21
Datatilsynet om retten til å protestere

Retten til dataportabilitet

Dersom vi handsamar opplysningar om deg med grunnlag i eit samtykke eller ei kontrakt, kan du be oss om å overføre opplysningane om deg til deg eller til ein annan behandlingsansvarleg. 

Forslag til vidare lesing:
Personvernforordninga artikkel 20
Datatilsynet om retten til dataportalitet

Klage

Du kan klage til Datatilsynet dersom du ikkje er nøgd med korleis kommunen handsamar  personopplysningane dine, eller du meiner at handsaminga ikkje er i samsvar med personvernreglane. Informasjon om korleis du går fram finn du på nettsidene til Datatilsynet. Sjå korleis kontakte Datatilsynet

Korleis kan du krevje dine rettigheiter

Førespurnad om å krevje ein eller fleire av rettigheitene dine, kan sendast til:

  • e-post: personvern@heroy.kommune.no
  • Brev: Herøy kommune, Postboks 274, 6099 Fosnavåg (merk brevet “Personvernerklæring - rettigheiter”)

Kommunen kan be deg om å stadfeste identiteten din, eller be deg legge fram meir informasjon før kommunen handsamar førespurnaden din. Grunnen til dette er at kommunen må vere sikker på at du er den du er, og at det ikkje er nokon andre som utgjer seg for å vere deg.

Alle kommunen sine saksdokument er som hovudregel offentlege. Send difor ikkje e-post til kommunen med informasjon som du ikkje ønskjer skal bli allment kjent. Kommunen er etter arkivlova forplikta til å føre offentleg journal. Av journalen skal all korrespondanse til og frå kommunen gå fram. 

Kommunen sin offentlege postjournal kan du finne her.

Pressa og publikum sitt innsyn etter offentleglova

Hovudregelen etter Offentleglova er at forvaltingsorgana sine saksdokument er offentleg tilgjengelege. Det betyr at presse eller andre som spør om det, vil kunne gjere seg kjend med innhaldet i kommunen sine saksdokument. Din førespurnad til oss vil dermed også vere offentleg. Kommunen handterer likevel ein del dokument som inneheld teiepliktige opplysningar. Slike dokument blir unnateke offentlegheit. Interne dokument kan også verte unnateke offentlegheit dersom det finst lovheimel for det.

 

Om personvernerklæring:

Kva er ei personvernerklæring?

Herøy kommune vil at du skal føle deg trygg på at dine personopplysningar blir behandla på ein sikker og trygg måte.

Personvernerklæringa gjer greie for korleis Herøy kommune samlar inn og nyttar personopplysingar.

Vi behandlar personopplysningar etter desse personvernprinsippa:

  • Lovleg, rettferdig og opent
  • Etter definerte formål
  • Dataminimering. Det skal ikkje lagrast meir enn kva det er nødvendig for å realisere innsamlingsformålet.
  • Riktigheit – personopplysningane som vert behandla skal vere korrekte.
  • Verna mot utilsikta endringar, men oppdaterte
  • Konfidensialitet
  • Ikkje lagra lenger enn det som er nødvendig eller lovpålagt

Les meir om personvernprinsippa på datatilsynet.no.

Kva betyr personvernerklæringa for meg?

Den 20. juli 2018 blei ny personvernforordning (også kalla GDPR) gjeldande i Noreg.

Dette førte til at personvernlovgivinga er lik i heile Europa. Lova gir deg som innbyggjar rett til sjølv å fastsetje korleis dine personopplysningar skal behandlast og kven som skal få tilgang til personopplysningane dine.

Det er strengare krav til dokumentasjon og risikovurderingar for verksemder og dei blir registrerte rettane er på fleire område er styrka.

Personvernforordninga inneber mellom anna at:

  • Kommunen skal vere meir open rundt innsamling og bruk av personopplysningar. Den som ber om samtykke til å bruke opplysningar, skal gi klar og tydeleg informasjon om korleis personopplysningane skal brukast.
  • Kommunen skal grunngje og avgrense bruk av personopplysningar. Det er ikkje lov å samle inn eller lagre personopplysningar ein ikkje treng. Opplysningar som det ikkje lenger er behov for, skal slettast.
  • Kommunen skal korrigere feil eller ufullstendige opplysningar.
  • Under visse vilkår kan du ha rett til å ta med deg personopplysningar frå ei verksemd til ein annan.
  • Du har i visse tilfelle ein rett til å protestere mot behandling av personopplysningane dine.
  • Du kan sleppe at det blir tatt viktige avgjerder om deg basert på ei heilautomatisert behandling av personopplysningar.

Du kan og ta kontakt med kommunen i saker som er knytt til personvern, telefon: +47 70 08 13 00 / e-post: personvern@heroy.kommune.no.

 

Om personopplysingar:

Kva er ei personopplysing?

Ei personopplysing er ei opplysing eller vurdering som kan knytast til deg som enkeltperson, slik som for eksempel namn, adresse, fødselsdato, personnummer, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilete, fingeravtrykk. Opplysingar om åtferdsmønster er også rekna som personopplysingar. Opplysingar om kva du handlar, kva butikkar du går i, kva tv-seriar du ser på, kvar du beveger deg i løpet av ein dag og kva du søker etter på nettet er alt samen personopplysingar.  Opplysingar samla inn ved kameraovervåking og adgangskontroll ved t.d. nøkkelkort er og personopplysingar.

Sensitive personopplysingar er til dømes opplysingar om rasemessig- eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at ein person har vore mistenkt, sikta, tiltalt eller dømd for ei straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeiningar.

Kva tyder det å behandle personopplysingar?

Behandling av personopplysingar er alt ein gjer med personopplysingane som t.d. innsamling, registrering, organisering, strukturering, lagring/arkivering, tilpassing eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spreiing eller alle andre former for tilgjengeleggjering, samanstilling eller samkøyring, avgrensing, sletting eller destruksjon.

Kven gir kommunen personopplysningane mine til?

Gjennom våre elektroniske løysingar vil ein del informasjon kunne overførast til eksterne mottakarar, som til dømes, sjukehus, NAV mfl. Dette vil berre skje når kommunen har lovbestemt plikt til å utlevere slike opplysningar, og berre til det formålet opplysningane er meint til.

Opplysningane vert og behandla av nokre av våre IKT-leverandørar. I slike tilfelle er det inngått databehandlaravtale med leverandørane for å sikre at desse behandlar opplysningane i samsvar med personopplysningslova.

Kvar hentar vi personopplysningar frå?

Herøy kommune hentar inn nødvendig informasjon frå deg direkte når du søkjer om ei teneste frå kommunen.

Når vi tilbyr lovpålagde tenester til innbyggjarane våre, kan vi, dersom det er nødvendig, hente opplysningar om deg frå andre offentlege myndigheiter eller offentlege register, eksempelvis likningsopplysningar eller andre opplysningar frå Skatteetaten, NAV eller Folkeregisteret.

Vi samlar og inn personopplysningar når du søker om ei teneste gjennom våre søknadsskjema.

Kva for personopplysningar handsamar vi?

Kva personopplysningar vi samlar inn er avhengig av kva teneste du har behov for, eksempel kan vere heimeteneste, barnehageplass, byggesøknad, skule og liknande.

  • Kontaktopplysningar som namn, adresse, telefonnummer, e-postadresse.
  • Opplysningar som er nødvendige for å identifisere deg, som fødselsnummer, D-nummer, kjønn, statsborgarskap
  • Opplysningar om relasjonane dine til andre, eksempelvis namn på ektefelle, sambuar, barn, sivilstatus
  • Helseopplysningar som diagnose eller medisinar
  • Opplysningar knytte til dei tenestene som du som innbyggjar nyttar, til dømes barnehage, skule, byggjesak m.m.

Du kan lese meir om kva ei personopplysning er på datatilsynet.no.

Korleis samlar vi inn personopplysningar?

I mange tilfelle er det du som sender personopplysningane direkte til oss, til dømes gjennom å fylle ut eit elektronisk skjema eller papirskjema på heimesida vår. Opplysningane som du fyller inn i skjemaet, vert registrert inn i dei aktuelle fagsystema til kommunen.

Opplysningane kan og vere henta gjennom skulegang, opphald på institusjon, tilsetjingsforhold i kommunen m.m.

Vi hentar og opplysningar gjennom nasjonale register, slik som folkeregisteret eller eigedomsregisteret (matrikkel). I dei tilfelle der opplysningane vert henta frå slike register, blir dette gjort med ditt samtykke eller med grunnlag i lov eller forskrift.

Korleis tek kommunen vare på personopplysningane mine?

Vi tek vare på personopplysningane dine på ulike måtar, og vi fører kontroll over kven som har tilgang til personopplysningane dine. Dei ulike fagsystema har avgrensa tilgang, det er berre tilsette med tenestleg behov har tilgang til systema.

Volda kommune lagrar personopplysningar om deg så lenge det er nødvendig for å oppnå det formålet personopplysningane vart samla inn og behandla for. Dette vil seie at personopplysningane vert lagra til formålet er oppnådd, eller så lenge krav lovheimel krev det. Til dømes vil arkivlova påverke kor lenge personopplysningar vert lagra. Vi må kunne dokumentere kva tenester vi har gitt deg eller kva som har skjedd i saka di. Det er lovene som avgjer kor lenge vi må bevare desse opplysningane. Ein del av opplysningane skal etter lova bevarast til evig tid, og kan ikkje slettast.

Dersom kommunen handsamar personopplysningar med grunnlag i ditt samtykke, vil vi slette opplysningane dersom du trekk tilbake samtykket, eller slette opplysningane i samsvar med den tida som du samtykka for.

Kor lenge oppbevarer kommunen personopplysningane mine?

Vi lagrar personopplysningane dine så lenge det er nødvendig for det formålet personopplysningane er samla inn for.

  • Personopplysningar vi behandlar for å oppfylle ei lovpålagd plikt, blir lagra så lenge lovheimelen krev det, til dømes etter føresegner i arkivlova.
  • Personopplysningar som er vi behandlar på grunnlag av samtykket ditt, blir sletta dersom du trekker samtykket.
Kva er det rettslege grunnlaget for behandling av personopplysningane mine?

For at Herøy kommune kan levere kommunale tenester og ytingar til deg som innbyggjar er det nødvendig å behandle personopplysningar. Det gjeld også i relasjon til kommunens tilsette, foreiningar, verksemder og andre samarbeidspartnarar.

All bruk av personopplysningar må ha eit rettsleg grunnlag for å være lovleg. Kommunen må ha identifisert om det finnes eit behandlingsgrunnlag før opplysningane vert samla inn. Dersom dette ikkje er til stades, er bruken av personopplysningane ulovleg.

Behandlingsgrunnlag vert heimal i artikkel 6 i personopplysningsloven (lovdata.no)

"Behandlingen er bare lovlig dersom og i den grad minst ett av følgende vilkår er oppfylt:

a) den registrerte har samtykket til behandling av sine personopplysninger for ett eller flere spesifikke formål,

b) behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse,

c) behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige,

d) behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser,

e) behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt,

Sentrale lovverk og forskrifter som regulerer kommunen si handsaming av personopplysningar:

  • Europeisk personvernforordning (GDPR) regulerer kommunen si behandling av personopplysningar.
  • Ny personopplysningslov utfyller personvernforordninga (GDPR) på enkelte område.
  • Offentleglova med forskrifter inneheld reglane for når eit dokument er offentleg tilgjengeleg for ålmenta, og når eit dokument er unnateke offentlegheit. Volda kommune praktiserer meiroffentlegheit, det vil seie at kommunen så langt det er mogeleg etterstrever at dokument skal vere offentlege. Dokumenter som ikkje er unnateke, er tilgjengeleg i offentleg journal på heimesida.
  • Forvaltingslova inneheld saksbehandlingsreglar for korleis saka din vil bli behandla. Som part i saka har du særskilde rettar, mellom anna om innsyn i saka sine dokument.
  • Arkivlova inneheld mellom anna reglar for korleis dokument blir lagra, samt avlevering til arkivinstitusjon.
  • Opplæringslova inneheld reglar om mellom anna innsamling, bruk og lagring av opplysningar til bruk i grunnskulen og ungdomsskulen.
  • Helseregisterlova inneheld reglar om korleis helseopplysningar som blir samla inn vil bli behandla, medrekna korleis dei blir sikra, kven som har tilgang og om dei kan utleverast til andre.
  •  

Andre aktuelle lover som gir kommunen høve til å handsame personopplysningar for å oppfylle kommunen sine lovpålagde oppgåver:

  • Kommunelova
  • Arkivlova
  • Arbeidsmiljøloven
  • Barnevernloven
  • Sosialhelsetenesteloven
  • Helse- og omsorgstenesteloven
  • Helsepersonelloven
  • Helseregisterloven
  • Folketrygdloven
  • Nav-loven
  • Rekneskapsloven
  • E-kom loven

Samtykke

I nokre tilfelle kan kommunen behandle personopplysningar basert på samtykke frå deg. I slike tilfelle skal du få informasjon om kva behandlinga går ut på og aktivt bli bedt om å samtykke til behandling av personopplysningane dine.  Du kan når som helst trekke samtykket ditt til behandling av personopplysningar tilbake. Korleis du gjer dette, vil du normalt bli orientert om når vi innhentar samtykket ditt.

Kvar finn eg protokoll over behandling av personopplysningar?

Herøy kommune er pliktige til å føre protokoll over personopplysningar som vert handsama i kommunen. Dette vil seie at kommunen skal ha oversikt over alle behandlingar der det er registrert personopplysningar, og at desse inngår i ein behandlingsprotokoll.

Kommunen skal vere open i si handsaming av personopplysningar, og kommunen gir difor, på førespurnad, innsyn i behandlingsprotokollane.

Protokollane inneheld informasjon om:
- Kven som har ansvaret for handsaminga
- Verksemdsområde (sektor/avdeling)
- Kva behandlinga gjeld
- Formålet med behandlinga
- Kategoriar av registrerte personar det vert handsama personopplysningar om (tilsette, søkjar, elev m.m.)
- Kategoriar av personopplysningar som vert handsama (t.d. namn, fødselsdato m.m.)
- Informasjon om kor opplysningane vert henta frå
- Informasjon om kven som mottek personopplysningane
- Kommunen sitt behandlingsgrunnlag (artikkel 6 i personvernforordninga)
- Kva system som vert nytta i behandlinga
- Kor lenge opplysningane vert lagra – tidsfristar for sletting
- Informasjon om tekniske og organisatoriske sikkerheitstiltak
- Informasjon om behandlinga kan innebere høg personvernrisiko for den registrerte
- Informasjon om databehandlar
- Namn og kontaktopplysningar til felles behandlingsansvarleg
- Skildring av nødvendige garantiar ved overføring av data til tredjeland eller internasjonale organisasjonar

Dersom du har behov for informasjon om som kjem fram av kommunen sine behandlingsprotokollar av personopplysningar, kan du vende deg til kommunen og be om ein kopi av den aktuelle protokollen.

Førespurnad kan sendast til: personvern@heroy.kommune.no

Sist endra 04.06.2024 14:42