Personvernerklæring

Personvernerklæring

Personopplysningar er opplysningar som kan koplast til deg som person, og kan definerast som:

«Enhver opplysning om en identifisert eller identifiserbar fysisk person»

Dette kan til dømes vere namn og kontaktinformasjon, opplysningar om tenester du får eller andre opplysningar som kan koplast til deg meir indirekte. Giske kommune skal behandle personopplysningar på lovleg og sikker måte. På denne sida får du generell informasjon om kva personopplysningar vi behandlar, korleis vi behandlar dei og kva rettigheiter du har som registrert i våre system.

Personvern

Behandlingsansvarleg

Giske kommune er behandlingsansvarleg for all behandling av personopplysningar der vi sjølve fastsett føremålet. Det daglege ansvaret ligg til einingane i kommunen, og kommunedirektøren er øvste ansvarleg.

Den behandlingsansvarlege er ansvarleg for å behandle personopplysningar på ein lovleg, rettferdig og open måte, ha eit behandlingsgrunnlag, behandle personopplysningane på ein sikker måte, sikre at dei registrerte får utøvd sine rettar og ei rekke andre plikter.

I denne personvernerklæringa kan du lese meir om behandling av personopplysningar i Giske kommune. Dersom du har spørsmål eller kommentarar til vår personvernerklæring, kan du kontakte oss på post@giske.kommune.no.

Nye personvernreglane (GDPR)

Stor teknologisk utvikling fører til at personopplysningane våre kjem inn i applikasjonar og nettstader, på tvers av landegrensene. Denne utviklinga medførte at det vaks fram eit behov for sterkare beskyttelse av personopplysningane, og dette er bakgrunnen for GDPR. GDPR står for General Data Protection Regulation, og er ei forordning frå EU som gir reglar om vern av fysiske personar i samband med behandling av personopplysningar og om fri utveksling av personopplysningar. GDPR gjeld alle innanfor EU/EØS, og andre som utvekslar personopplysningar om personar innanfor EU/EØS.

I juli 2018 fekk Norge ei ny personopplysningslov. Denne lova består av nasjonale reglar og EU si personvernforordning (GDPR). Med lova vart det strengare krav til dokumentasjon og risikovurderingar for verksemder og rettigheitene til dei som får sine opplysningar registrert er blitt styrka.

Dei nye reglane inneber blant anna:

  • Meir openheit knytt til innsamling og bruk av personopplysningar. Den som skal bruke personopplysningar skal gi klar og tydeleg informasjon om korleis opplysningane skal brukast.
  • Bruk av personopplysningar skal vere begrunna og avgrensa. Det er ikkje lov å samle inn eller lagre personopplysningar utan klart føremål.
  • Feil eller ufullstendige opplysningar skal rettast, og opplysningar som det ikkje lenger er behov for, skal slettast.
Kvifor behandlar vi personopplysningar om deg?

Å «behandle personopplysningar» vil seie å samle inn opplysningar, registrere dei, sete opplysningane saman, lagre dei eller utleverer dei.

Giske kommune sitt føremål med behandling av personopplysningar er å utføre våre lovpålagte oppgåver og tenester, samt å kunne behandle kontakt frå deg (førespurnad, brev, søknad etc.).

Dersom kommunen ønsker å behandle personopplysningar som ikkje er nødvendige for å utføre våre lovpålagte oppgåve, vil du bli informert om at det er frivillig å gi frå seg opplysningane og kva som er føremålet med behandlinga av personopplysningane. (t.d. ved spørjeundersøkingar)

Kven sine opplysningar registrerar vi?

Giske kommune skal føre oversikt over kven sine opplysningar vi registrerer knytt til ulike behandlingsføremål. Dette blir omtalt som kategoriar av registrerte.

Kategoriar av registrerte i Giske kommune kan vere tilsette, søkarar, referansepersonar, abonnentar, innbyggjarar, naboar, brukarar av helse- og omsorgsteneste, pasientar, pårørande, barn, elevar, foreldre, familie, privatpersonar, næringsdrivande, organisasjonar med meir.

Kva personopplysningar behandlar vi?

Giske kommune behandlar ulike type personopplysningar:

  • Kontaktopplysningar som namn, adresse, telefonnummer, e-postadresse.
  • Opplysningar som er nødvendige for å identifisere deg, som fødselsnummer, d-nummer, kjønn, statsborgarskap
  • Opplysningar om dine relasjonar til andre, eksempelvis navn på ektefelle, sambuar, barn, sivilstatus
  • Helseopplysningar som diagnose, medisinar
  • Opplysningar knytt til dei tenestene som du som innbyggjar nyttar, eksempelvis barnehage, skule, byggesak, renovasjon m.m.

Kommunen kan berre behandle personopplysningar som er knytt til gitte føremål, og ein har ikkje lov til å behandle fleire opplysningar enn nødvendig (føremålsavgrensing). Nokre opplysningar er det ein kallar særlege kategoriar av personopplysningar (til dømes opplysning om religion, fagforeiningsmedlemskap, helseopplysningar). Behandling av sensitive personopplysningar er strengare med tanke på grunnlag for behandling.

Du kan lese meir på Datatilsynet sine sider om kva som blir rekna som personopplysningar og særlege kategoriar av personopplysningar.

www.datatilsynet.no

Kvar hentar vi opplysningar frå?
  • Direkte frå deg
  • Frå offentlege registre

Ein del personopplysningar får vi direkte frå innbyggjar, til dømes ved søknad om teneste. Opplysningane kan og vere henta gjennom skulegang, opphald i instistusjon, tilsettingsforhold i kommunen med meir.

Vi hentar og opplysningar frå andre offentlege myndigheiter eller nasjonale registre, slik som folkeregisteret, Skatteetaten, Nav eller eigedomsregisteret (matrikkel). I dei tilfelle der opplysningane vert henta frå slike registre, vert dette gjort med grunnlag i lov eller forskrift, eller med ditt samtykke.

Kva er det rettslege grunnlaget for behandling av personopplysningane dine?

Alle som skal behandle personopplysningar må ha eit rettsleg grunnlag. Dette blir gjerne omtalt som «behandlingsgrunnlag». For Giske kommune vil det kunne vere at vi skal utføre våre teneste, det kan vere at vi er forplikta gjennom avtale, at vi har rettsleg plikt eller at vi skal utøve offentleg mynde. Dette gjeld overfor deg som innbyggjar, men også i relasjon til kommunen sine tilsette, foreiningar, verksemder og andre samarbeidspartar. 

I nokre tilfelle kan kommunen behandle personopplysningar om deg basert på ditt samtykke. Du vil i slike tilfelle bli informert om kva behandlinga går ut på og aktivt bli bedt om å samtykke. 
Du kan når som helst trekke ditt samtykke til behandling av personopplysningar tilbake. Dersom det skjer, skal normalt dei aktuelle personopplysningane slettast. Dette gjeld likevel ikkje der Giske kommune har bedt om samtykke til å behandle opplysningane for fleire føremål og personen berre trekk tilbake samtykke for eitt eller nokon av føremåla.
Dersom du ikkje vil samtykke til behandlinga vil kommunen forsøke å finne løysingar for å kunne utøve lovpålagde oppgåver / tenester utan at du må gi frå deg dine personopplysningar. I tilfelle der ein ikkje finn passande løysingar, vil kommunen ikkje kunne levere gjeldane teneste eller oppgåve til deg.

Meir om grunnlaget for å kunne behandle personopplysningar:

GDPR er del av Personopplysningsloven, som ilag med andre lover og forskrifter er med å regulere kommunen si behandling av personopplysninger.

  • Offentleglova med forskrifter inneheld reglar for når eit dokument skal vere offentleg tilgjengeleg for ålmenta (publikum), og når eit dokument skal vere unntatt offentligheita. Dokument som ikkje er unntatt er tilgjengeleg i offentleg journal på heimesida.
  • Forvaltningsloven inneheld saksbehandlingsreglar for korleis saka di vil bli behandla. Som part i saka har du særskilte rettigheiter, blant anna om innsyn i saksdokumenta.
  • Arkivloven inneheld blant annet reglar for korleis dokument skal lagrast, samt avlevering til arkivinstitusjon.
  • Opplæringsloven inneheld reglar om blant anna innsamling, bruk og lagring av opplysningar til bruk i grunnskulen og ungdomsskulen.
  • Helseregisterloven inneheld reglar for forsvarleg behandling av personopplysningar i samband med behandling av helseopplysningar til å fremme helse, forebygge sjukdom og skade, samt å betre helse- og omsorgstenestene.
  • Pasientjournalloven gir reglar for å sikre at helsepersonell får raskt og effektivt tilgang til opplysningar for å yte helsehjelp, samstundes som ein skal ta i vare pasientar og brukerar sitt personvern, pasientsikkerheit og rett til informasjon og medverknad.

Andre aktuelle lover som gir kommunen grunnlag til å behandle personopplysninger er:

GDPR er ei forordning frå EU. Det vil seie at lovteksten er lik i alle EU og EØS-land. EU-retten baserer seg på nokre prinsipp, blant anna det som blir kalla Forrangsprinsippet. Forrangsprinsippet inneber at det ved motstrid vil vere EU-retten som går foran nasjonal rett (EØS-loven §2).

Korleis tek vi vare på dine personopplysningar?

I kommunen nyttar vi elektroniske fagsystem når vi saksbehandlar eller dokumenterer at vi utfører tenester.

Vi beskyttar opplysningane på ulike måtar, til dømes gjennom brannmurar og ved å kontrollere kven som har tilgang til bygningane og systema våre. Det er kun tilsette som arbeider med saka di som skal ha tilgang til opplysningane i saka. Dei tilsette skal kun gjere dette når det er nødvendig for å utføre arbeidsoppgåvene, og vi kan kontrollere dei tilsette si behandling av personopplysningar i datasystema våre. Alle tilsette i kommunen skal ha opplæring i korleis personopplysningar skal bli behandla.

Ved enkelte høve vil dine personopplysningar bli delt med andre. Det kan vere samarbeidsorgan som til dømes NAV, Husbanken eller andre som vi har plikt til å gje informasjon til. I ein del tilfelle gjeld det og lovpålagt rapportering, som til dømes rapportering til helseregistre eller elevresultat i nasjonale prøver.

Kven utleverer vi dine personopplysningar til?

Gjennom våre elektroniske løysingar vil ein del informasjon kunne overførast til eksterne mottakarar, som til dømes sjukehus, NAV, Utdanningsdirektoratet m.fl. Dette vil kun skje når kommunen har lovbestemt plikt til å utlevere slike opplysningar, og kun til det føremålet opplysningane er meint til.

Opplysningane vert og behandla av nokre av våre IKT-leverandørar. I slike tilfelle er det inngått databehandlaravtale med leverandørane for å sikre at desse behandlar opplysningane i samsvar med personopplysningslova.

Giske kommune overfører ikkje personopplysningar til land utanfor EØS, og nødvendige garantiar for dette er derfor ikkje aktuelt.

Kor lenge oppbevarer vi personopplysningane dine?

Opplysningane vi har registrert om deg er aktive så lenge vi leverer deg tenester eller behandlar saka di. Som offentleg organ har vi arkivplikt etter Arkivloven § 6. Vi må kunne dokumentere kva tenester vi har gitt deg eller kva som har skjedd i saka di.

Tidsfristar for sletting og lagringstid for personopplysningar vil variere med føremål. Giske kommune har utarbeida protokoll over behandling av personopplysningar i dei ulike einingane, der ein blant anna dokumenterer lagringstid og rutiner for sletting ved dei ulike behandlingane. Generelt kan ein seie at det er lovene som fastset kor lenge vi må arkivere opplysningane, og opplysningane må lagrast til føremålet med behandlinga er nådd.

Påmelding til arrangement

Nokre gongar er det mogleg å melde seg på arrangement via e-post.

Ved påmelding til eit arrangement vil vi be om opplysningar som t.eks. namn, kontaktinformasjon, fødselsdato, skule, morsmål, informasjon om allergi, namn og kontaktinformasjon på føresette. Formålet med behandlinga av opplysningane er å gi informasjon til deltakarane, administrere og legge til rette arrangement og utarbeide deltakarlister til deltakarane. Opplysningane vert lagra til arrangementet er avslutta.

Behandlingsgrunnlaget i begge tilfelle er personvernforordninga artikkel 6 nr. 1 bokstav f, som tillèt oss å behandle opplysningar som er nødvendig for å vareta ei rettkomen interesse som veg tyngre enn omsynet til den enkelte sitt personvern. Den rettkomne interessa er å avvikle arrangement og konkurransar på ein god måte.

Informasjonskapslar på kommunen si heimeside (cookies)

Når nettstaden giske.kommune.no vert brukt, lagrast enkelte opplysningar om dette på brukaren sin datamaskin i små tekstfilar, kalt informasjonskapslar (engelsk: «cookies»).

Våre nettsider nyttar informasjonskapslar. Formålet med vår bruk av cookies er å innhente statistikk og informasjon om korleis våre besøkande brukar nettsidene våre, slik at vi kan gje mest mogeleg relevant informasjon og ein best mogeleg brukaroppleving i framtida.

Ved å gå inn og hente informasjon og/eller nytte tenester på våre nettsider, samtykker du i at det vert sett inn informasjonskapslar i din nettlesar - i og med at dei fleste nettlesarane er innstilt slik at dei automatisk aksepterar cookies

Du kan lese meir om nettsida vår her:

E-post og telefon til Giske kommune

Kommunedirektøren er behandlingsansvarlig for kommunen sine e-post og telefoni-løysingar, og systemintegrator i Giske kommune er delegert det daglege systemansvaret, administreringa og driftinga.

Giske kommune nyttar e-post og telefon som ein del av det daglege arbeidet, og det kan forekomme at kommunen bruker e-post eller telefon til deler av saksbehandling. I slike tilfeller skal saksbehandler journalføre relevant korrespondanse i tilhøyrande fagsystem. Saksbehandling som inneheld sensitive personopplysningar blir ikkje gjort på e-post. Motteken e-post som inneheld sensitive opplysningar skal ikkje bli distribuert vidare, og skal bli fjerna frå e-postsystemet.

Giske kommune sine tilsette nytter i tillegg e-post i alminneleg dialog med interne og eksterne kontakter. Ved fratreden blir e-post sletta.

Vi gjer deg merksam på følgjande: Vanleg e-post inntil vidare er ukryptert, og vi oppfordrar deg derfor til ikkje å sende taushetsbelagte, sensitive eller andre fortrulege opplysningar til oss via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) blir logga i vår telefonsentral. I tillegg har nokon tilsette ei oversikt over dei siste anropa på sine telefonar. Dersom ein telefonsamtale er knytt til ei enkeltsak, vil det kunne bli skriven eit notat etter samtalen som blir journalført. Det blir ikkje gjort øvrig systematisk registrering av telefonsamtaler der innringar kan bli identifisert.

Ved eventuell lagring av telefonnummer, t.eks. for å kunne ha moglegheit til å ringje opp igjen for å følgje opp ei sak, er behandlingsgrunnlaget GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse).

Office 365 og Teams

Med pålogging på tilsette sine brukarar får dei tilgang til Microsoft 365 og disponerer lagring på eit heimeområde på server til Giske kommune for lagring av personlege dokument, samt eit fellesområde som kan bli delt med kollegaer.

Microsoft Office 365 består av:

Outlook:

E-post, kalender, adressebok. Brukerane kan sende og motta e-post, leggje inn avtalar i kalender og slå opp i adresseboka som inneheld alle Giske kommune sine tilsette.

Tildelte brukarar har tilgang til Websak via fokusmodul i Outlook.

OneDrive:

Man kan velje å lagre personlege jobbdokument i OneDrive (Giske kommune). Den tilsette er dokumenteigar og bestemmer over tilgang, vidare kan den tilsette dele dokument både internt og eksternt med lenkedeling. Intern deling skjer berre dersom det er behov for det for å kunne løyse arbeidsoppgåver.

SharePoint:

Lagring av felles dokument (t.eks. avdeling, prosjekt) som kan bli delt internt og eksternt. Dokument kan bli lest, redigert og delt.

Teams:

Gir tilgang til nettmøter med lyd, bilde, skjermdeling og opptak. Webinarer med inntil 10.000 deltakarar. Samtaleområder i kanaler for ei gruppe personar (t.eks. avdeling, prosjekt).

Word, Excel, PowerPoint:

Dokumentbehandling og presentasjon.

 

Man kan bruke PC, mobil, nettbrett for å logge seg på Microsoft Office 365. Man kan laste ned alle programmer på mobil og nettbrett. Man kan også logge seg på webløsning via nettleser.

Alle brukarar blir registrert i Giske kommune sin AD (Active Directory). Drift/IT i Giske kommune har til einkvar tid oversikt over dei tilgangar som brukarane er tildelt. Giske kommune ivaretar sikker pålogging ved bruk av 2-faktor pålogging.

For tilgang til Giske kommune sine system når tilsette er utanfor kommunalt nett, loggar dei på via VPN. VPN er sikra ved bruk av 2-faktor pålogging.

Facebook

Giske kommune har eiga facebook-side med nyhende, kunngjeringar og anna nyttig informasjon frå kommunen. Sakene som blir publisert av kommunen er opne for kommentarar.
Vi ønskjer at facebook skal vere ein arena for dialog med innbyggjarane. Vi legg til rette for at enkle saker som vert meld på Facebook-sida vår eller via meldingstenesta, vert behandla via meldingstenesta eller Messenger-funksjonen. Saker som vert behandla på denne måten vert arkiverte i tråd med dei reglane vi må følge. Dersom ei sak meldt inn via Facebook må opprettast som sak i våre sakssystem, svarer vi på meldinga med oppfordring om å kontakte oss via våre formelle kanalar (postmottak).

Vi gjer deg merksam på følgjande: Kommentarar du skriv på våre innlegg er offentleg tilgjengelege. Vi oppfordrar deg difor om ikkje å skrive anna enn det du vurderer som akseptabelt å dele med alle. Kommentarar som blir vurdert som krenkande kan bli sletta, og gjentatte krenkande kommentarar frå enkeltpersonar kan føre til utestenging frå Facebook-sida.

Vi gjer deg merksam på følgjande: Meldingar som du sender direkte via meldingsfunksjonen blir ikkje sendt kryptert. Vi oppfordrar deg difor om ikkje å nytte denne kanalen til å sende opplysingar som er underlagt teieplikt eller som er sensitive eller fortrulege.

Giske kommune er felles behandlingsansvarleg med Facebook. Ved å nytte Giske kommune si Facebook-side samtykker du til at informasjon vert delt med Facebook.

Vi gjer deg merksam på følgjande: Facebook overfører data til servarar i USA, der personvernet ikkje står like sterkt som i EØS.

Lenke til Facebook Terms and Policies (Engelsk)

Lenke til Giske kommune si Facebookside

 

Kva er dine rettigheiter?

Når du er registrert i våre registre, har du rettar som følgje av personopplysningslova og andre lover.

  • Innsyn i eigne opplysningar
    Når kommunen behandlar opplysningar om deg, skal du som registrert i våre system kunne få vite kva konkrete personopplysningar vi behandlar om deg, kvar opplysningane er henta frå, til kva føremål personopplysningane blir brukt, og om dei er utlevert til andre og eventuelt kven.
  • Retting av opplysningar
    I utgangspunktet skal vi på eige initiativ rette feil, utdaterte eller ufullstendige opplysningar. Men dersom du oppdagar feil ønsker vi at du tek kontakt med oss. Dersom opplysningane er henta frå andre offentlege aktørar, må du henvende deg til desse for å få retta dine opplysningar. Døme på dette er Skatteetaten eller Kartverket.
  • Sletting / begrensing av personopplysningar
    Vi skal slette opplysningar som ikkje lenger er nødvendige for det føremålet vi samla dei inn. Dersom du meiner kommunen registrerer informasjon om deg som ikkje er nødvendig, kan du be om at denne informasjonen blir sletta. Det same gjeld dersom du meiner kommunen registrerer fleire opplysningar enn det som er nødvendig for føremålet. Merk at rett til å få sletta personopplysningar ikkje gjeld dersom desse er arkivpliktige eller vi har plikt til å ta vare på dei i forhold til eventuelle komande rettskrav.

Innsyn i personopplysningar

Du kan ta kontakt med kommunen og be om å få innsyn i dine personopplysningar. Vi vil då be deg om å stadfeste identiteten din eller å gi ytterligare informasjon før vi let deg ta i bruk dine rettar. Dette gjer vi for å vere sikre på at du er den du er, og at ingen andre gir seg ut for å vere deg.

Dersom du ber om innsyn, retting og / eller sletting, så er dette gratis, med mindre det du ber om er tydeleg grunnlaust eller overdrive.

I ein del tilfelle kan du ha rett til å få overført dine personopplysningar frå oss og over til andre. Dette blir kalla retten til dataportabilitet. Merk at det finns fleire unntak frå denne regelen. Retten gjeld berre opplysningar du har gitt til oss, og mellom anna gjeld retten ikkje dersom vi behandlar personopplysningane for å utføre offentleg mynde.

Rett til å klage

Dersom du meiner at vår behandling av personopplysningar ikkje stemmer med det vi har skrive her eller at vi på andre måtar bryt personvernlova, så kan du kontakte oss. Dersom vår respons ikkje gir dei svara du treng, kan du ta kontakt med vårt Personvernombod. Du har også muligheit til å klage til Datatilsynet.
Datatilsynet sine nettsider: www.datatilsynet.no.

Korleis kan du kontakte personvernombudet i Giske kommune?

Giske kommune har inngått avtale med Interkommunalt arkiv i Møre og Romsdal (IKA) om kjøp av tenesta Personvernombod.

Personvernombodet rettleier kommunane slik at personopplysningar blir behandla på ein god måte og i tråd med regelverket. Personvernombodet skal og hjelpe deg med å ivareta dine rettar, og vere bindeledd mellom deg og kommunen dersom du har behov for hjelp til å sikre dine rettar.

Du kan kontakte personvernombodet vårt i IKA: Henrik Leknes Syversen på tlf.  412 62 364 eller e-post henrik.syversen@ikamr.no

Giske kommune sin kontaktperson for personvernombodet i IKA er
Cecilie Holen, seniorrådgivar kvalitet og beredskap, tlf. 970 54 311, e-post cecilie.holen@giske.kommune.no.

 

 

Publisert17.06.2020 10.15