Personvernerklæring

Innhold

Personvernerklæring for Drangedal kommune

Drangedal kommune har som mål at informasjonssikkerhet og personvern skal være en naturlig del av vår virksomhet.

For å kunne utøve myndighet og tilby deg gode tjenester, må vi ofte behandle opplysninger om deg elektronisk eller i et register. I denne erklæringen beskriver vi hvordan vi behandler dine personopplysninger, hva som er formålet, hvilke rettigheter du har og annet.

Grunnprinsipper

Vi har flere grunnleggende prinsipper som gjelder hvordan vi skal håndtere dine personopplysninger. Det er at vi skal behandle disse

  • lovlig, rettferdig, korrekt og med åpenhet
  • konfidensielt, vernet mot utilsiktet endring og være tilgjengelige
  • være samlet inn til bestemte formål og ikke senere bli brukt på en måte som er i strid med dette
  • kun blir benyttet for det konkrete formålet, og ikke lagret lenger det som er nødvendig eller pålagt
  • være oppdaterte

Forslag til videre lesning: personopplysningsloven og personvernforordningen artikkel 5

Kommunens formål

Formålene med behandling av personopplysninger er å tilby deg offentlige tjenester eller utføre lovpålagte oppgaver.

Hva er grunnlaget for at vi kan behandle personopplysningene dine

For at vi skal kunne behandle opplysninger om deg må vi ha et rettslig grunnlag.
Tjenestene kommunen tilbyr er stort sett hjemlet i en lov, og store deler av kommunes behandlinger vil derfor enten være for å oppfylle en rettslig forpliktelse eller utøve offentlig myndighet. Andre lovgrunnlag som kommunen behandler personopplysninger etter er blant annet: for å oppfylle avtaler som er inngått med innbyggerne, og samtykke fra de som mottar tjenesten.

Personopplysningsloven og personvernforordningen artikkel 6 – 11 og 21 gir utfyllende informasjon.

Informasjonssikkerhet

Kommunen har ansvar for å sørge for at dine personopplysninger er tilstrekkelig sikret. Det er kun de ansatte som er ansvarlig for å utføre tjenesten som skal ha tilgang til opplysningene. Opplysningene skal ikke endres eller slettes av andre enn dem som er autorisert til å gjøre dette. Personopplysninger skal være sikret slik at de kun er tilgjengelig når det er nødvendig for å gi deg en best mulig tjeneste. Vi vurderer våre rutiner jevnlig slik at sikkerheten skal være så god som mulig. Dersom vi oppdager at en rutine ikke er fulgt, følges dette opp.

Generelle tekniske sikkerhetstiltak som benyttes for å sikre informasjonen er et sett med brannmurer, splitting av nettverk som anbefalt av Datatilsynet, anti-virus løsninger fra anerkjente leverandører, diverse tiltak som anbefalt av Datatilsynet, NSM, direktoratet for eHelse og prinsipper beskrevet i anerkjente normer for informasjonssikkerhet.

 Innsyn

Som hovedregel har du rett til innsyn i de opplysningene som vi behandler om deg. Du har også krav på å få informasjon om behandlingen.

Krav om innsyn rettes til kommunen på elektronisk skjema.
Eller ved å levere papir utgave etter henvendelse på vårt service kontor.
Det stilles krav om legitimasjon når man krever innsyn etter personopplysningsloven. Dette fordi vi må sikre at opplysningene gjøres tilgjengelige for riktig person.

For å få innsyn må du kontakte tjenesten eller enheten som utfører behandlingen. Du kan be om å få en kopi av opplysningene som er registrert.

Du kan lese mer om dette i Personopplysningsloven og personvernforordningen artikkel 12 og 15.

Rett til å få korrigert uriktige personopplysninger

Dersom våre opplysninger om deg ikke er riktige, har du også rett til å få korrigert disse. Det gjelder også dersom vi ikke har fullstendige opplysninger om deg. Fremgangsmåten er den samme som for innsyn.

Personopplysningsloven og personvernforordningen artikkel 12 og 16 har nærmere regler for dette.

Rett til begrenset behandling

I visse tilfeller kan du også kreve at behandlingen av dine personopplysninger blir begrenset. Dette kan for eksempel skyldes at du mener at personopplysningene dine ikke er riktige og det vil ta tid å vurdere dette. Du kan da kontakte tjenesten eller den aktuelle enheten.

Det vises ellers til personopplysningsloven og personvernforordningen artikkel 12 og 18.

Dataportabilitet

For enkelte behandlinger kan du ha rett til såkalt dataportabilitet. Det vil si at du kan kreve å få overført personopplysningene fra oss og til noen andre. Denne rettigheten har likevel flere unntak. Retten gjelder blant annet ikke dersom vi behandler personopplysningene dine for å utføre en oppgave i allmennhetens interesse eller vi utøver offentlig myndighet.

Regler om dette finnes i personopplysningsloven og personvernforordningen artikkel 12 og 20.

Rett til å få slettet personopplysninger

Du kan ha rett til å få slettet opplysningene om deg selv. Denne rettigheten har imidlertid også unntak. For eksempel gjelder den ikke for opplysninger som er arkivpliktige eller er nødvendige for å kunne kreve eller forsvare rettskrav.

Det vises ellers til personopplysningsloven og personvernforordningen artikkel 12 og 17 og arkivregelverket.

Hvem deler vi dine personopplysninger med?

Ved enkelte anledninger blir dine personopplysninger formidlet til andre. Det kan være samarbeidsorgan (for eksempel NAV og Husbanken) eller andre som vi har plikt til å gi informasjon til. Det kan eksempelvis også være driftsleverandører eller andre som må utføre sine oppgaver og har tilgang til dine opplysninger.

Drangedal kommune vil i slike tilfeller alltid forsikre seg om at utvekslingen er basert på lovlig grunnlag, at taushetspliktbestemmelser overholdes og at eventuelle nødvendige avtaler blir inngått.

Innebygd personvern og personvern som standardinnstilling

Vi vil påse at dine personopplysninger er godt teknisk sikret. Vi vil også ta hensyn til den risikoen som behandlingen kan ha for deg. I tillegg vil vi gjennomføre andre tiltak for å nå de grunnprinsippene vi nevnte innledningsvis. Dersom noe går galt, vil vi også ha beredskapsplaner for dette.

Nevnte plikter fremgår av personopplysningsloven og personvernforordningen artikkel 24 og 25.

Informasjonskapsler

Våre nettsider bruker informasjonskapsler for å tilby deg tilpassede nettjenester og gi deg en god brukeropplevelse. En informasjonskapsel er en liten tekstfil som lagres på maskinen din. Se egen link på hjemmesiden med oversikt over hvilke informasjonskapsler vi benytter.

Personvernombud

Drangedal kommune har et eget personvernombud. Ombudet skal bidra til at vi følger kravene i regelverket og være bindeledd mellom deg og kommunen dersom du behøver hjelp i forhold til dine rettigheter.

Du kan kontakte personvernombudet på telefon 93652277 eller epost: personvernombud@drangedal.kommune.no

Klage til Datatilsynet

Du kan klage til Datatilsynet hvis du ikke er fornøyd med hvordan vi behandler dine personopplysninger eller du mener behandlingen strider med personvernreglene. Informasjon om hvordan du går frem finner du på nettsidene til Datatilsynet.

Kontaktopplysninger

Drangedal kommune ved rådmannen er behandlingsansvarlig og kan kontaktes via

E-post: postmottak@drangedal.kommune.no

Telefon: 35 99 70 00

Postadresse: Gudbrandsveien 7, 3750 Drangedal

Alle kommunens saksdokumenter er som hovedregel offentlige.

Dette er en kortfattet personvernerklæring med hovedregler. Dersom det er motstrid mellom den og personvernlovgivningen eller annet regelverk, har sistnevnte forrang.


Publisert: 19.07.2018 11:33
Sist endret: 19.07.2018 11:50