Personvernerklæring for Vest kontroll

Kontrollutvalssekretariatet er ansvarleg for behandlinga av personopplysningar hjå oss. Personvernerklæringa handlar om korleis vi i vårt kontrollutvalssekretariat tek imot og brukar informasjon om dykk som kan identifiserast i våre arkiv og datalager. Erklæringa inneheld informasjon som du har krav på når det blir samla inn eller vi teke i mot opplysningar gjennom vår kontakt med kommunar, andre offentlege organ og private. Den gjev også generell informasjon om korleis vi behandlar personopplysningar.

Dagleg leiar ved Vest kontroll er behandlingsansvarleg (controllar) for verksemda si behandling av personopplysningar. Det er frivillig for dei som har kontakt med sekretariatet, eller med andre som uttalar seg på vegne av nokon av våre kontrollutval, å oppgi personopplysningar i samband med tenester som å ta i mot informasjon, rettleiing, m.v. frå oss.

Grunnlaget for at vi skal kunne registrere/behandle slike opplysningar er samtykke frå den enkelte, med mindre anna behandlingsgrunnlag er spesifisert.

1. Personopplysningar som kan bli registrerte hjå oss

Det enkelte kontrollutvalet har eit vidt høve til å krevje informasjon, dvs. rett til «enhver opplysning, redegjørelse eller ethvert dokument og foreta de undersøkelser som det finner nødvendig..» (kontrollutvalsforskrifta § 5). I kraft av dette vil personopplysningar kunne bli registrerte hjå oss, også utan at dei er innhenta av oss.

Denne personvernerklæringa rettar seg mot vår behandling av personopplysningar om fylgjande personar:

  • Personar som er involverte i saker som kontrollutvala behandlar

  • Private som offentleg forvaltning har informasjon om gjennom ulike former for sakstilknyting og våre ansvarsfelt

  • Folkevalde og tilsette i kommunaneInformantar som vender seg til oss i høve verksemda vår

  • Eksterne varslarar i kommunale organ

  • Andre personar som er omtala i saksdokument eller annan skriftleg informasjon som vi får tilgang til

  • Enkeltpersonar som det vert behandla personopplysningar om vert kalla «den registrerte» (data subject).

Uavhengig av om opplysningane om deg er opne for offentleg innsyn eller det gjeld teieplikt for dei, slik at dei ikkje blir melde til andre, så vil kontrollutvalssekretariatet i sitt arbeid for kontrollutvala i kommunane få tilgjenge til personopplysningar.

Definisjonen av personopplysningar er vid. Det treng ikkje vere tale om noko som er personsensitivt, slik som enkeltpersonar sine personlege eigenskapar og bakgrunn. Personopplysningar er alt som direkte eller indirekte kan knytast til ein person, til dømes:

  • namn og telefonnummer

  • observert framferd hjå personen

  • sporingsdata og IP-adresser som kan knytast til personen

  • vurderingar og profilar av vedkomande

Eit anna nøkkelomgrep er «Profilering», dvs. samanstilling og analyse av informasjon om personen, t.d. kva han likar, framferd, helse, hans/hennar økonomiske situasjon, osv.

2. Føremål, typar personopplysningar og rettsleg grunnlag

Gjennom våre undersøkingar og kontakt med enkeltsaker, både som lekk i våre sjølvstendige undersøkingar og gjennom arbeid som kommunen sin revisjon leverer på vår bestilling, vil vi få tilgang til personopplysningar.

Eit av dei viktigaste behandlingsgrunnlaga våre vil normalt vere at tilgangen til personopplysningane

- er nødvendig for å utføre ei oppgåve som det offentlege har interesse i eller bruke til offentleg mynde

Avgrensing av føremål: Personopplysningar skal samlast inn for spesifikke og rettkomne føremål som er utrykkeleg oppgitte og ikkje behandlast vidare på ein måte som ikkje kan sameinast med desse føremåla… («formålsavgrensing»)

Handtering av saker: Enkelte saker fører til at vi får tilgang til personopplysningar om partar eller andre enkeltpersonar som er involverte i ei sak eller ei avgjerd. Slike opplysningar kan kome fram av dokument som kommunen sin administrasjon sender oss eller av annan informasjon i høve saka. I enkelte saker kan vi og få tilgang til sensitive personopplysningar, f.eks. helseopplysningar eller straffedommar og lovbrot.

Behandlingsgrunnlaget er vår interesse i å gjere oss nytte av informasjonen om enkeltpersonar arbeidet vårt med å legge til rette saka for kontrollutvala eller i nødvendig kommunikasjon som vi har med andre organ.

Lagring og oppbevaring av saksdokument: Ut frå arkivlova og arkivforskrifta oppbevarer vi arkivverdig materiale etter at saka er avslutta. Det vert elles lagra så lenge vi vurderer det nødvendig. Dette kan vere av omsyn til vår eiga verksemd, fordi ei sak eller enkelte spørsmål igjen kan bli aktuelle, og av omsyn til å følgje opp utvikling i praksis innan vedkomande kommune etter ei viss tid.

IT-drift og tryggleik: Personopplysningar som er lagra i vårt IT-system vil kunne vere tilgjengelege for oss eller for leverandørane våre i samband med oppdatering av system, implementere eller oppfylging av tryggleikstiltak, feilretting eller anna vedlikehald.

3. Kven vi deler personopplysningar med

Leverandørane våre av IT-tenester vil kunne ha tilgang til personopplysningar dersom personopplysningar er lagra hjå leverandøren eller på annan måte er tilgjengeleg for leverandøren etter kontrakten med oss.

Databehandlar (prosessor) behandlar personopplysningar etter avtale med behandlingsansvarlege.

Leverandørane opptrer i samsvar med databehandlaravtale og under vår instruks. Leverandøren kan berre nytte personopplysningane for dei føremåla vi har bestemt og som er gjorde greie for i denne personvernerklæringa.

For kontrollutvala sine sekretariat gjeld forvaltningslova sine alminnelege reglar slik som teieplikt, jfr. forvaltningslova §§ 13 flg., og kontrollutvalsforskrifta § 5, samt eventuelle andre reglar i spesiallovgivinga.

Vi leverer ikkje ut personopplysningar i andre tilfelle eller på andre måtar enn dei som er gjorde greie for i denne personvernerklæringa med mindre personane det gjelder

  • eksplisitt ber oss om dette

  • samtykkjer til dette eller

  • utleveringa er lovpålagd

4. Lagring av personopplysningar

Vi vil slette / eller gjere personopplysningar utilgjengelige når:

  • Opplysningane ikkje lenger er nødvendige for føremålet

Vi lagrar saksdokument så lenge det ligge føre eit behov.

Rekneskapslovgivinga pålegge oss elles å lagre bestemte regnskapsdokument i eit nærare definert tidsrom. Når eit bestemt føremål tilseier lagring i eit gitt tidsrom, sørgjer vi for at personopplysningane berre vert nytta for det aktuelle føremålet i dette tidsromet.

5. Personvernombod for kontrollutvalssekretariata

Ettersom sekretariata representerer offentleg mynde, har vi gjennom vår faglege organisasjon Forum for kontroll og tilsyn (FKT) slutta oss til eit eige eksternt personvernombod for verksemda. Personvernombodet vårt er advokat Kjetil Kvammen. Du kan lese meir om kva personvernombodet er på FKT si side: http://www.fkt.no/fagtema/kontrollutvalgssekretariat/personvernombud-for-kontrollutvalgssekretariat

Kontaktinformasjon til personvernombodet:

Tittel/namn: Advokat MNA Kjetil Kvammen

E-post: advokat@kvammen.no

6. Rettane dine

Du har rettar i høve til personopplysningar som omhandlar deg. Kva for rettar du har, kjem an på tilhøva. Her vert nemnt:

Trekkje samtykke tilbake: Dersom du har gitt samtykke til behandling av personopplysningar, kan du når som helst trekkje samtykket ditt tilbake ved å vende deg til oss om dette.

Be om innsyn: Alle som spør har krav på å få grunnleggjande informasjon om korleis ei verksemd behandlar personopplysningar. I denne erklæringa omtalar vi kva for opplysningar vi samlar inn og korleis dei vert brukte. Dersom du er registert i kontrollutvalssekretariatet sine datasystem. har du rett på innsyn i dine eigne personopplysningar. Du har rett til innsyn i kva for personopplysningar vi har registrert om deg, så langt teieplikta ikkje er til hinder for dette. For å sikre at personopplysningar vert utleverte til rett person, kan vi stille krav om at oppmoding om innsyn skjer skriftleg eller at identitet vert verifisert på annan måte.

Alle spørsmål om innsyn i personopplysningar kan rettast til vår behandlingsansvarlege, sjå kontaktinformasjonen som er oppgitt nedanfor.

Be om retting eller sletting: Du kan be oss om å rette feilaktige/mangelfulle opplysningar vi har om deg eller be oss om å slette personopplysningar. Vi vil så langt som muleg imøtekome spørsmål om å slette personopplysningar, men vi kan ikkje gjere dette dersom det er tungtvegande grunnar for ikkje å slette, for eksempel at vi må lagre opplysningane av dokumentasjonsomsyn. Kravet ditt vil bli behandla innan 30 dagar.

Dataportabilitet: I nokre tilfelle vil du kunne ha høve til å få utlevert personopplysningar som du har oppgitt til oss for å få desse overførde i eit format som kan lesast på maskin til eit anna føretak. Dersom det er teknisk mogeleg, vil det i enkelte tilfelle vere høve til å få disse overførde direkte til det andre føretaket.

Klage til tilsynsmynde: Dersom du er usamd i måten vi behandlar personopplysningane dine på, kan du sende inn ei klage til Datatilsynet.

7. Alt om dei nye personvernreglane

Er du på jakt etter nærare rettleiing om dei nye personvernreglane ?

Kontakt : https://www.datatilsynet.no/

8. Kontakt oss

Dersom du har spørsmål eller kommentarar til personvernerklæringa vår, eller du vil gjere gjeldande rettane dine, kan du ta kontakt med oss i Vest kontroll:

Tittel/namn: Dagleg leiar Ane Malene Søvik Nygård

E-post: ane.nygard@vestkontroll.no

Telefon: 402 43 613