Personvernerklæring
Denne personvernerklæringen beskriver hvordan Bindal kommune samler inn, verner og bruker opplysninger om personer (personopplysninger).
Personvernerklæring pr april 2023
I juli 2018 fikk Norge en ny personopplysningslov. Loven består av nasjonale regler og EUs personvernforordning (GDPR - General Data Protection Regulation). Forordningen er et sett regler som gjelder for alle EU/EØS-land..
Det blir strengere krav til dokumentasjon og risikovurderinger for virksomheter og de registrertes rettigheter er på flere områder styrket.
De nye reglene innebærer blant annet:
- Mer åpenhet rundt innsamling og bruk av personopplysninger. Den som ber om samtykke til å bruke opplysninger skal gi klar og tydelig informasjon om hvordan personopplysningene skal brukes.
- Bruk av personopplysninger skal begrunnes og begrenses. Det vil ikke være lov å samle inn eller lagre personopplysninger man ikke trenger. Opplysninger som det ikke lenger er behov for, skal slettes.
- Uriktige eller ufullstendige opplysninger skal rettes.
- Under visse betingelser kan man ha en rett til å ta med seg personopplysninger fra en virksomhet til en annen.
- Den enkelte får i visse tilfeller en rett til å protestere mot behandling av sine personopplysninger.
- Den enkelte kan slippe at det blir truffet viktige avgjørelser om ham eller henne basert på en helautomatisert behandling av personopplysninger.
- Den enkelte kan slippe at det blir truffet viktige avgjørelser om ham eller henne basert på en helautomatisert behandling av personopplysninger.
- Det blir adgang til å ilegge et betydelig høyere gebyr ved overtredelse av reglene
Bindal kommune samler inn og behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver og andre tjenester, samt for å kunne saksbehandle henvendelser vi får fra deg.
Når vi «behandler personopplysninger», betyr det for eksempel at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer dem eller utleverer dem.
Dersom Bindal kommune ønsker å behandle personopplysninger som ikke er nødvendige for å utføre våre lovpålagte oppgaver, vil du bli informert om at det er frivillig å gi fra deg opplysningene og hva som er formålet med behandlingen av personopplysningene. (f.eks. ved spørreundersøkelser)
For at Bindal kommune kan levere kommunale tjenester og ytelser til deg som innbygger er det nødvendig å behandle personopplysninger. Det gjelder også i relasjon til kommunens ansatte, foreninger, virksomheter og andre samarbeidspartnere.
Her er noen sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger:
- Europeisk personvernforordning (GDPR) regulerer kommunens behandling av personopplysninger.
- Ny personopplysningslov utfyller personvernforordningen (GDPR) på enkelte område
- Offentleglova med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unndras offentlighet. bærum kommune praktiserer meroffentlighet, det vil si at kommunen så langt det er mulig etterstreber at dokumenter skal være offentlige. Dokumenter som ikke er unndratt er tilgjengelig i offentlig journal på hjemmesiden.
- Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet. Som part i saken har du særskilte rettigheter, blant annet om innsyn i sakens dokumenter.
- Arkivloven inneholder blant annet regler for hvordan dokumenter lagres, samt avlevering til arkivinstitusjon.
- Opplæringsloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen og ungdomsskolen
- Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.
Andre aktuelle lover som gir adgang for kommunen til å behandle personopplysninger for å oppfylle kommunens lovpålagte oppgaver:
- Kommuneloven
- Arbeidsmiljøloven
- Barnevernloven
- Sosialhelsetjenesteloven
- Helse- og omsorgstjenesteloven
- Helsepersonelloven
- Helseregisterloven
- Folketrygdloven
- Nav-loven
- Regnskapsloven
- E-kom loven
Samtykke
I noen tilfeller kan kommunen behandle personopplysninger om deg basert på ditt samtykke. Du vil i slike tilfeller bli informert om hva behandlingen går ut på og aktivt bli bedt om å samtykke til behandlingen av dine personopplysninger. Du kan når som helst trekke ditt samtykke til behandling av personopplysninger tilbake. Den enkleste måten å gjøre dette på, er å kontakte kommunen.
Bindal kommune henter inn nødvendig informasjon fra deg direkte når du søker om en tjeneste fra kommunen.
Når vi tilbyr lovpålagte tjenester til våre innbyggere kan vi, dersom det er nødvendig, hente opplysninger om deg fra andre offentlige myndigheter eller offentlige registre, eksempelvis ligningsopplysninger eller andre opplysninger fra Skatteetaten, Nav eller Folkeregisteret. Vi kan også be deg om å opplyse annen type informasjon når du eksempelvis søker om en tjeneste eller ytelse.
Du har alltid rett til å få vite hvorfra vi henter opplysninger om deg i forbindelse med dine tjenester og ytelser i kommunen. Det enkelte fagområde skal opplyse deg om dette i forbindelse med at du eksempelvis søker kommunen om en tjeneste eller ytelse.
- Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.
- Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, d-nummer, kjønn, statsborgerskap
- Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus
- Helseopplysninger som diagnose, medisiner
- Opplysninger knyttet til de tjenester som du som innbyggeren benytter, eksempelvis barnehage, skole, byggesak, renovasjon m.m.
Du kan lese mer på Datatilsynet sine sider om hva som regnes som personopplysninger
Du oppgir personopplysningene direkte til oss, for eksempel via nettskjema på hjemmesiden vår. Opplysninger du fyller inn i, oversendes elektronisk til Bindal kommune. Opplysningene gjør kommunen i stand til å utføre saksbehandlingen av din henvendelse.
Bindal kommune ønsker å gi innbyggerne et digitalt svar på henvendelsene som sendes inn. Det krever at vi må være sikre på at mottaker er rett person. Du blir derfor bedt om å fylle inn fødselsnummer i enkelte skjema. Alle personopplysninger vil bli behandlet fortrolig og vil utelukkende bli brukt til saksbehandling av saken innsendelsen gjelder. Fødselsnummer vil aldri vises på offentlig tilgjengelige dokumenter.
Vi henter inn dine personopplysninger fra andre offentlige etater, som for eksempel Folkeregisteret, Kontakt- og reservasjonsregisteret, Arbeids- og velferdsdirektoratet (NAV), Utlendingsdirektoratet (UDI), Brønnøysundregistrene og Fylkesmannen.
Vi beskytter opplysningene i registrene på ulike måter, for eksempel gjennom brannmurer og ved å kontrollere hvem som har tilgang til bygningene våre. Vi sikrer at kun de som har et tjenstlig formål får tilgang til dine opplysninger, og vi kontrollerer de ansattes behandling av personopplysninger i datasystemene. Alle ansatte i kommunen gjennomgår jevnlig opplæring i hvordan personopplysninger skal behandles.
Vi har tekniske sikkerhetsløsninger som skal sikre at:
- uvedkommende ikke skal få tilgang til dine opplysninger
- opplysningene om deg er tilgjengelige når det er behov for de
- opplysningene ikke kan endres eller manipuleres etter at de er registrert
I noen tilfeller vil dine personopplysninger bli overført til eksterne mottakere. Det kan for eksempel være NAV, sykehus, Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver) med flere.
Når dine personopplysninger behandles i fagsystem som ligger hos ekstern leverandør, har kommunen databehandleravtale med leverandøren for å regulere sikkerheten rundt behandlingen, og sikre at personvernet blir ivaretatt i tråd med lov og forskrift.
Vi arbeider alltid for at din personlige informasjon hovedsakelig skal håndteres innenfor EU/EØS. I noen tilfeller, for eksempel når vi deler informasjonen med en leverandør som håndterer personopplysninger på vegne av kommunen, kan data i visse tilfeller lagres i et tredjeland. I slike tilfeller er beskyttelsesnivået garantert enten ved beslutning fra EU-kommisjonen om at det berørte landet sikrer et tilstrekkelig beskyttelsesnivå eller ved bruk av såkalte passende beskyttelsesforanstaltninger, for eksempel godkjent adferdskodeks i mottakerlandet, EU-modellklausuler eller Privacy Shield.
Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det, for eksempel etter bestemmelser i arkivloven.
Kommunedirektøren i kommunen er øverste ansvarlig for behandling av personopplysninger.
Du har rett til innsyn
Når kommunen behandler opplysninger om deg, skal du som registrert i våre systemer alltid få vite hvilke data som behandles, hva opplysningene brukes til, samt hvor lenge opplysningene skal lagres. Du kan henvende deg til kommunen og be om å få innsyn i dine personopplysninger. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Ved forespørsel om innsyn ta kontakt med kommunen.
Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Du må derfor legge ved kopi av gyldig legitimasjon. Dette gjør vi for å være sikre på at du er den du er, og at ingen andre gir seg ut for å være deg.
Du har rett til å få korrigert opplysningene dine dersom de ikke er korrekte.
Dersom du oppdager feilaktige opplysninger om deg selv, kan du kreve at vi korrigerer informasjonen. I utgangspunktet skal vi på eget initiativ rette mangelfulle eller feilaktige opplysninger. Men dersom du selv oppdager at noe er feil, ønsker vi at du tar kontakt med oss, slik at vi så raskt som mulig kan korrigere informasjonen.
Du har rett til å kreve at opplysninger om deg blir sperret eller slettet.
Vi sletter eller sperrer opplysninger som ikke lenger er nødvendige for det formålet vi samlet de inn. Dersom du mener kommunen registrerer informasjon om deg som ikke er nødvendig, kan du be om at denne informasjonen blir slettet. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven.
Du har rett til begrensing av behandling som gjelder deg selv.
Begrensning av opplysningene innebærer at personopplysningene som samles inn ikke lenger kan behandles, men fortsatt lagres.
Du har rett til innsigelse.
Du kan protestere på at vi behandler opplysninger om deg.
Du har rett til å få kopi av din data i et digitalt format.
Dette kalles retten til dataportabilitet. Du har under enkelte omstendigheter rett til å motta opplysninger som du har gitt oss i et digitalt format, og også rett til å få informasjon overført til en annen virksomhet dersom du ønsker dette. Retten til dataportabilitet gjelder kun opplysninger som du har gitt til oss.
Rett til å klage til Datatilsynet.
Hvis du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no
Du har rett til å få utført dine rettigheter gratis.
Når du ber om innsyn, retting, sletting eller tar i bruk andre rettigheter etter personvernreglene, er dette gratis, med mindre anmodningene dine er åpenbart grunnløse eller overdrevne. Hvis vi nekter å etterkomme anmodningen din er det vi som har bevisbyrder for at henvendelsene fra deg er grunnløse eller overdrevne.
Partsinnsyn etter forvaltningsloven.
Dersom du henvender deg til oss med en klage, vil vi normalt vise til eller legge ved din henvendelse når vi tar kontakt med den innklagede parten. Du kan be om at vi ikke oppgir hvem du er ved henvendelser til den andre parten. Det skal imidlertid svært mye til for å nekte en part innsyn i en sak dersom han/hun ber om det. Kommunen kan derfor ikke garantere anonymitet ved slike henvendelser.
Pressens og allmennhetens innsyn etter offentlighetsloven.
Hovedregelen etter Offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at presse eller andre som spør om det, vil kunne gjøre seg kjent med innholdet i kommunens saksdokumenter. Din henvendelse til oss vil dermed også være offentlig uansett hvilken form den kommer i. Kommunen håndterer imidlertid en del dokumenter som inneholder taushetsbelagte opplysninger. Slike dokumenter blir unntatt fra offentlighet. Interne dokumenter kan også unntas offentlighet dersom det finnes lovhjemmel for å unnta.
Bindal kommune har etablert Personvernombud som du kan kontakte hvis du har spørsmål om kommunens behandling av personopplysninger. Personvernombudet skal jobbe for at personvernet ivaretas på en god måte, både for ansatte og innbyggere.
Personvernombudet
Navn: Ståle Sjøvoll
Telefon: 952 54 427
E- post: stale.sjovoll@digihelgeland.no
Når du kontakter kommunen
Når du sender brev eller elektronisk post til kommunen er vi pliktige til å journalføre det som er arkivverdig. Innkommende post til kommunen blir lagt i en offentlig postliste som ligger tilgjengelig på nett. I noen tilfeller kan innholdet i brevet være slik at brevet ikke kan offentliggjøres. Da blir brevet unntatt offentlighet, og det vil ikke bli synlig på postlisten. Brevet blir allikevel journalført og behandlet av kommunen. Det er et viktig prinsipp at kommunen er åpen, og at dialogen du har med kommunen blir dokumentert for ettertiden.
Du har rett til å bestemme over dine egne opplysninger (personvernprinsippet) og du skal som hovedregel gi samtykke til at vi kan bruke opplysninger om deg. Kommunen skal rette seg etter det du bestemmer. Det er likevel slik at kommunen kan hente inn opplysninger om deg uten at du har sagt ja til det, der det er nødvendig for å utøve offentlig myndighet. Vi har ikke lov til å hente inn mer opplysninger enn det vi trenger. Du har rett til å be om innsyn i de opplysningene vi har samlet om deg.
Kommunen har et eget personvernombud som passer på at vi følger loven. Du kan kontakte ombudet om du har spørsmål eller ønsker innsyn i opplysninger.
Kommunen leverer mange tjenester og bruker ulike støttesystemer innenfor våre tjenesteområder. Flere av disse systemene inneholder personopplysninger. Eksempler på slike opplysninger er personnummer, navn, adresse, e-postadresse, telefonnummer og underskrifter. Noen av systemene våre inneholder også sensitive personopplysninger. Eksempler på dette er innen helse og omsorg, der vi tar vare på informasjon om din helse. Vi har utarbeidet rutiner for hvordan vi håndterer personopplysninger om våre innbyggere.
Du har rett til innsyn i hvilken informasjon kommunen har samlet om deg og du skal kunne rette opp opplysninger som er feil. I noen tilfeller kan du, ved å trekke tilbake samtykket, kreve at kommunen sletter informasjon som er lagret om deg. I andre tilfeller har kommunen plikt til å samle og ta vare på personopplysninger om deg, selv om du ikke ønsker det (myndighet gitt i lov).
All informasjon er lagret i Norge og det er dermed norsk lov som gjelder når du ber om innsyn eller endringer av informasjonen vi har lagret om deg.
Hvordan får kommunen informasjon om meg?
Vi får opplysningene fra deg gjennom søknader om kommunale tjenester, søknad om arbeid og e-poster eller brev du sender til oss. Informasjonen blir benyttet når vi utfører tjenester for deg. Viktig informasjon om helsen din kan, dersom det er behov for det, sendes videre til sykehus. Sykehuset vil også sende helseinformasjon om deg tilbake til kommunen når du er ferdig med behandlingen der. Vi innhenter også opplysninger fra Folkeregisteret, for eksempel i forbindelse med oppstart i barnehage og ved politiske valg.
Vern om dine personopplysninger!
Vi oppfordrer på det sterkeste at du ikke sender oss sensitiv informasjon om deg selv eller andre via e-post/sms. Eksempler på dette kan være helseopplysninger som ikke andre skal ha kjennskap til. Personnummer bør heller ikke sendes på denne måten.
Har du spørsmål?
Kommunedirektøren er ansvarlig for hvordan kommunen behandler personopplysningene dine.
Bindal kommune har etablert Personvernombud som du kan kontakte hvis du har spørsmål om kommunens behandling av personopplysninger. Personvernombudet skal jobbe for at personvernet ivaretas på en god måte, både for ansatte og innbyggere. Personvernombudets kontaktinformasjon finer du nederst på siden.
Lov om behandling av personopplysninger
Behandling av personopplysninger følger bestemmelsene i Lov om behandling av personopplysninger (personopplysningsloven) med tilhørende forskrift.
Vi bruker informasjonskapsler på hjemmesiden
Ved å gå inn og hente informasjon og/eller benytte tjenester på våre nettsider samtykker du i at det settes informasjonskapsler i din nettleser - i og med at de fleste nettlesere er innstilt slik at de automatisk aksepterer cookies. Dersom du ikke vil akseptere vår bruk av cookies, kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren. Mer om informasjonskapsler.
Personvernombudet skal bidra til å sikre at Bindal kommune behandler personopplysninger, både innbyggeres og ansattes, på en betryggende måte i tråd med norsk personvernlovgivning og EUs personvernforordning (GDPR).
Hva gjør personvernombudet?
Personvernombudet skal blant annet å bidra til at Bindal kommune:
- informerer om hvilke personopplysninger som blir samlet inn og hvorfor
- holder oversikt over opplysningene som behandles
- gir innsyn til den opplysningene gjelder
- kontrollerer tilgangen til opplysningene
- har lovhjemmel eller samtykke for all innsamling og behandling av personopplysninger
- beskytter informasjonen slik at den ikke kommer på avveie
- vurderer risiko og konsekvenser i forbindelse med behandling av personopplysninger
- sletter personopplysninger det ikke lenger er behov for
Et personvernombud er en ressursperson som styrker virksomhetens kunnskap og kompetanse om personvern. Personvernombudet veileder virksomheten slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.
Du finner mer informasjon på Datatilsynets nettsider.
Kontaktinformasjon
Personvernombudet
Navn: Ståle Sjøvoll
Telefon: 952 54 427
E- post: stale.sjovoll@digihelgeland.no