Denne personvernerklæringen beskriver hvordan Personvernnemnda behandler personopplysninger.
Målet med denne personvernerklæringen er å gi deg overordnet informasjon om Personvernnemndas behandling av personopplysninger.
Personvernnemnda v/leder er behandlingsansvarlig for vår behandling av personopplysninger.
Oversikt over innholdet i erklæringen:
- Når behandler vi personopplysninger?
- Hvor lenge lagrer vi personopplysninger?
- Saksbehandlingssystemer og databehandleravtaler
- Utlevering av personopplysninger
- Dine rettigheter som registrert hos oss
- Personvernombud
1. Når behandler vi personopplysninger?
Vi behandler klager over Datatilsynets vedtak, og behandler hovedsakelig personopplysninger for å oppfylle lovpålagte oppgaver i forbindelse med klagesaksbehandlingen.
Behandlingsgrunnlaget for vår behandling av personopplysninger knyttet til saksbehandlingen er EUs personvernforordning (GDPR) artikkel 6 nr. 1 bokstav e (utøve offentlig myndighet), og bestemmelser i personopplysningsloven, forvaltningsloven, offentleglova og arkivlova. I den grad personopplysningene inneholder sensitive personopplysninger har nemnda i tillegg behandlingsgrunnlag i GDPR artikkel 9 nr. 2 bokstav f (nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav).
Vi behandler personopplysninger før vedtak treffes. Dette vil typisk være personopplysninger som du har gitt til oss av følgende grunner:
- du har kontaktet Personvernnemnda fordi du er part i en klagesak nemnda har til behandling, eller fordi du ønsker å uttale deg om en klagesak uten å være part eller partsrepresentant, eller
- du har kontaktet Personvernnemnda på generelt grunnlag før du har klaget saken inn til Datatilsynet, eller fordi du har generelle spørsmål knyttet til Personvernnemndas virksomhet, eller
- du har bedt om innsyn etter offentlighetslova
I forbindelse med saksutredningen innhenter vi opplysninger direkte fra den saken gjelder, eller fra andre med tilknytning til den enkelte sak. Vi innhenter også opplysninger fra andre offentlige etater på eget initiativ som en del av den lovpålagte saksbehandlingen, jf. forvaltningsloven § 17.
Personopplysninger knyttet til saksbehandling lagres så lenge de er nødvendige for å gjennomføre saksbehandlingen. Vårt papirbaserte arkiv oppbevares i brannsikkert og låsbart skap.
Personvernnemndas sekretariat benytter e-post som en del av saksforberedelsen for nemnda. Relevante opplysninger som fremkommer av e-postutveksling som skjer som en del av saksbehandling, journalføres. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. All e-post som sendes fra sekretariatet er TLS-kryptert, såfremt mottakeren støtter dette. Hvis mottakeren ikke støtter TLS, går e-posten ukryptert. Sekretariatet sender ikke sensitive personopplysninger med e-post. Når en ansatt i sekretariatet slutter slettes vedkommendes e-postkonto.
Nemnda fører ikke elektronisk postjournal. DFD har, som administrativt overordnet organ avgjort at nemnda ikke har plikt til å gjøre journalen tilgjengelig på internett, jf. forskrift til offentleglova § 6. Dette følger av departementets instruks for nemnda datert 23. oktober 2018.
Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet.
2. Hvor lenge lagrer vi personopplysninger?
Som offentlig myndighet har nemnda arkivplikt for arkivverdige dokumenter og vil derfor ikke slette opplysninger i arkivverdige dokumenter etter at vedtak er truffet. Registrering, lagring og oppbevaring av arkivverdig materiale skjer i henhold til arkivlovgivningen.
Ved utgangen av nemndas fireårige funksjonsperiode avleveres arkivverdig materiale fysisk til Digitaliserings- og forvaltningsdepartementet (DFD).
Saksdokumenter som er lagret på vårt saksbehandlingssystem slettes ved utløpet av nemndas fireårige funksjonsperiode, og tidligst ett år etter at vedtak er truffet.
3. Saksbehandlingssystemer og databehandleravtaler
Vårt saksbehandlingssystem
Vår elektroniske saksbehandling foregår i et eget saksbehandlingssystem, PVN intranett, utviklet av Hannemyr Nye Medier AS. Databehandleravtale ble inngått 12. juni 2018. Som behandlingsansvarlig skal nemnda v/leder sørge for tilfredsstillende informasjonssikkerhet for å ivareta konfidensialitet, integritet og tilgjengelighet. Saksbehandlingssystemet PVN intranett er underlagt streng tilgangskontroll og det er utarbeidet egne sikkerhetstiltak, rutiner for håndtering av personopplysninger og sikkerhetsmål- og strategier.
Andre elektroniske systemer
Ansatte i Personvernnemndas sekretariat er administrativt ansatt i DFD og benytter elektroniske systemer levert av Departementenes Servicesenter (DSS), blant annet Outlook, Windows og Excel. Personvernnemnda har inngått databehandleravtale med KMD. KMD har etablert et eget styringssystem for informasjonssikkerhet, ISMS (basert på ISO 27001).
Personvernnemnda.no
På Personvernnemndas nettside, www.personvernnemnda.no, publiseres nemndas avgjørelser løpende i anonymisert form. I den grad det likevel fremkommer personopplysninger er behandlingsgrunnlaget for dette GDPR artikkel 6 nr. 1 bokstav e (utføre oppgave i allmennhetens interesse/utøve offentlig myndighet), jf. offentleglova § 10, jf. offentlegforskrifta § 7.
Personopplysninger om nemndas medlemmer på nettstedet har behandlingsgrunnlag i GDPR artikkel 6 nr. 1 a (avtale).
Nettstedet er utviklet av Hannemyr Nye Medier AS. Databehandleravtale ble inngått 12. juni 2018. Nettstedet er kun tilgjengelig via sikker (kryptert) oppkobling. Det innebærer blant annet at all informasjon, inklusive brukernavn og passord, ikke kan fanges opp av andre som avlytter nettet.
Passord lagres utilgjengelig for utenforstående, og en avtrykksalgoritme er benyttet som ekstra beskyttelse av passord.
Personvernnemnda.no benytter publiseringsverktøyet Drupal. Nettstedet personvernnemnda.no kjører jevnlig sikkerhetsoppdateringer og følger raskt opp hvis det oppdages sikkerhetshull.
Det er også utarbeidet egne sikkerhetstiltak, sikkerhetsmål- og strategier for nettsstedet for å ivareta informasjonssikkerheten.
CDN og 3. parts front-end ressurser
Nettstedet benytter Google Fonts API for å hente inn fonter (skriftsnitt) tilpasset web. Dette innebærer at nettleseren din kan henvende seg til Google og at Google har mulighet til samle inn informasjon om deg som befinner seg i forespørselen (i praksis: tidspunkt, IP-adresse, nettleserversjon og hvilken nettsideside henvendelsen refereres fra).
Nettstedet benytter ingen andre CDN (Content Delivery Network) enn overnevnte Google Fonts API.
Bruk av informasjonskapsler/cookies
Personvernnemnda.no benytter som de fleste andre nett-tjenester informasjonskapsler. Informasjonskapsler er informasjonsfiler som blir liggende igjen i nettleseren for at tjenesten vår skal virke best mulig for deg. Dette medfører ingen sikkerhetsrisiko, men Personvernnemnda.no vil ikke fungere uten. Behandlingsgrunnlaget for dette er GDPR artikkel 6 nr. 1 bokstav f som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å få tjenester på nettstedet til å fungere. Våre informasjonskapsler benyttes ikke til noen form for sporing. Ingen personidentifiserende opplysninger befinner seg i cookies som settes når du besøker Personvernnemnda.no.
Alle cookies vil bli automatisk slettet etter standard utløpstid (angitt nedenfor). I tillegg kan du selv når som helst slette alle cookies satt av Personvernnemnda.no. Når en cookie slettes vil all informasjon lagret i den bli slettet.
Tabellen under gir en fullstendig oversikt over cookies på Personvernnemnda.no:
Cookie (navn) | Standard utløpstid | Domene | Formål |
---|---|---|---|
has_js |
Nettleserøkta | personvernnemnda.no | Brukes for å holde rede på om din nettleser kan benytte Javascript. |
Dersom du ønsker kan du avvise eller slette informasjonskapsler/cookies som beskrevet av Nettvett.no: Slik administrerer du informasjonskapsler.
4. Utlevering av personopplysninger
Våre vedtak sendes til partene i saken og eventuelle prosessfullmektiger og Datatilsynet. Øvrig utlevering skjer ved begjæring om innsyn i den grad dette er hjemlet i offentleglova.
5. Dine rettigheter som registrert hos oss
Som registrert har du, med visse forbehold, rett til:
- Å få bekreftet om personopplysninger om deg behandles, og, dersom det er tilfellet, få innsyn i personopplysningene og informasjon om behandlingen
- Å få korrigert eventuelle uriktige personopplysninger om deg ved retting eller supplering
- Å få personopplysninger om deg selv slettet i noen situasjoner
- Å protestere eller kreve at vi i noen situasjoner begrenser behandlingen av personopplysninger om deg
- Å motta personopplysninger om deg til deg selv eller til annen behandlingsansvarlig dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt (dataportabilitet)
Du kan lese mer om dine rettigheter som registrert på: www.datatilsynet.no.
Du kan utøve dine rettigheter ved å sende en e-post til post@pvn.no, eller ved å kontakte vårt personvernombud, se punktet nedenfor. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.
6. Personvernombud
Personvernnemnda er en offentlig myndighet, og har opprettet et eget personvernombud i virksomheten.
Personvernnemndas personvernombud er: Anette Klem Funderud
E-post: akfu@pvn.no
Postadresse: Personvernnemnda
Postboks 8004 Dep
0030 Oslo
Personvernombudets rolle og oppgaver følger av GDPR (artiklene 37, 38 og 39). Personvernombudet har taushetsplikt.
Henvendelser personvernombudet må dreie seg om Personvernnemndas egen behandling av personopplysninger, og da i hovedsak knyttet til personopplysninger om deg. Dette kan være spørsmål om rettigheter, typisk innsyn i egne personopplysninger behandlet av Personvernnemnda.