Personvern

Innhold

Alle ansatte i Skien kommune har taushetsplikt og plikt til å hindre at andre får tilgang til personlig informasjon om innbyggere som mottar tjenestene våre. Kommunens personvernerklæring skal gi informasjon til innbyggerne og andre brukere av Skien kommunes tjenester, og bidra til trygghet og tillit i forhold til at personopplysningene blir ivaretatt på en korrekt og forsvarlig måte.

Skien kommunes personvernerklæring følger bestemmelsene i Personopplysningsloven.

For å kunne tilby kommunens innbyggere gode tjenester og utøve myndighet, må kommunen ofte behandle opplysninger om innbyggerne i et register. I denne erklæringen beskrives hvordan personopplysninger blir behandlet, hva som er formålet med behandlingen, hvilke rettigheter du har og hvordan du skal gå frem for å ivareta rettighetene dine.

Skien kommune, ved kommunedirektøren, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt.

Hva er personopplysninger?

Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson, enten direkte eller ved å sette sammen opplysninger fra flere kilder.

Hva er behandling av personopplysninger?

I korthet er dette alle handlinger som utføres med personopplysningene. Det skilles ikke på om det gjøres elektronisk med datamaskiner eller manuelt på papir, om det er mennesker eller dataprogram som utfører handlingene. Eksempler på behandlinger:

  • Innsamling av opplysninger
  • Registrering av opplysninger
  • Lagring av opplysninger
  • Utlevering av opplysninger

Grunnprinsipper for behandling av personopplysninger

Vi har flere grunnleggende prinsipper som gjelder hvordan  personopplysninger skal behandles. Det er at opplysningene:

  • skal behandles lovlig, rettferdig, korrekt og med åpenhet
  • skal behandles konfidensielt, vernet mot utilsiktet endring og være tilgjengelige 
  • skal være samlet inn til bestemte formål og ikke senere bli brukt på en måte som er i strid med dette
  • kun blir benyttet for det konkrete formålet, og ikke lagret lenger det som er nødvendig eller pålagt 
  • skal være oppdaterte

Kommunens formål med behandlingen av personopplysninger

Formålene med behandlingen er å tilby innbyggerne offentlige tjenester eller utføre lovpålagte oppgaver. I dette ligger det også at kommunen bruker opplysningene for å kvalitetssikre tjenestene og utrede fremtidige behov for tjenester. Opplysningene brukes da ofte anonymisert.

Hvilket lovgrunnlag har kommunen for å behandle personopplysninger?

For å kunne behandle personopplysninger må kommunen ha et rettslig grunnlag.
Tjenestene kommunen tilbyr sine innbyggere er stort sett hjemlet i en lov, og store deler av kommunens behandlinger vil derfor enten være for å oppfylle en rettslig forpliktelse, utøve offentlig myndighet eller i allmennhetens interesse. Andre lovgrunnlag som kommunen behandler personopplysninger etter er blant annet: for å oppfylle avtaler som er inngått med innbyggerne, og samtykke fra dem som mottar tjenesten.

Skien kommune vil på et senere tidspunkt offentliggjøre en oversikt over hvilke behandlinger som utføres og lovgrunnlaget for disse behandlingene. En foreløpig oversikt over lovgrunnlaget for deler av de kommmunale tjenestene finner du her. Den er ikke utfyllende og da flere tjenester inneholder flere behandlinger er det flere lovgrunnlag knyttet til de forskjellige tjenestene. 

Informasjonssikkerhet

Kommunen har ansvar for å sørge for at dine personopplysninger er tilstrekkelig sikret. Det er kun de ansatte som er ansvarlig for å utføre tjenesten som skal ha tilgang til opplysningene. Opplysningene skal ikke endres eller slettes av andre enn dem som er autorisert til å gjøre dette. Personopplysninger skal være sikret slik at de kun er tilgjengelig når det er nødvendig for å gi deg en best mulig tjeneste. Vi vurderer våre rutiner jevnlig slik at sikkerheten skal være så god som mulig. Dersom vi oppdager at en rutine ikke er fulgt, følges dette opp.

Generelle tekniske sikkerhetstiltak som benyttes for å sikre informasjonen er et sett med brannmurer, splitting av nettverk som anbefalt av Datatilsynet, anti-virus løsninger fra anerkjente leverandører, diverse tiltak som anbefalt av Datatilsynet, NSM, direktoratet for eHelse og prinsipper beskrevet i anerkjente normer for informasjonssikkerhet.

Videreformidling av personopplysninger

Kommunen kan ikke videreformidle informasjon om deg til en tredjepart uten at du skriftlig har samtykket til dette, eller at det er gitt tilgang til videreformidling i lovverket.

Det kan være samarbeidsorgan eller andre som vi har plikt til å gi informasjon til (for eksempel NAV, Husbanken, helseforetakene, Skatteetaten og SSB). Det kan også være at kommunens leverandører som utfører oppgaver på vegne av kommunen har tilgang til personopplysninger. Offentlighetsloven gir alle en generell rett til innsyn i kommunens dokumenter. Personopplysninger i dokumenter som ikke er unntatt offentligheten kan derfor også videreformidles dersom det kommer krav om innsyn etter offentlighetsloven.

Skien kommune vil i slike tilfeller forsikre seg om at utvekslingen er basert på lovlig grunnlag, at taushetspliktbestemmelser overholdes og at eventuelle nødvendige avtaler blir inngått.

Opplysningene kan i forbindelse med dette også bli overført til land utenfor Europa.

Behandlinger alle kommunens avdelinger utfører

Denne oversikten viser de felles behandlingene som alle kommunens avdelinger utfører. I tillegg utføres det behandling av personopplysninger i en rekke fagsystemer knyttet til de enkelte tjenestene kommunen yter. Disse vil etterhvert bli nærmere beskrevet under de enkelte fagområdene hvor tjenestene ytes.

Saksbehandling og arkiv

Skien kommune bruker Websak+ arkiv- og saksbehandlersystem med elektronisk journalføring og lagring av dokumenter. Websak+ er et arkiv- og saksbehandlingssystem fra leverandøren Acos som følger offentlige standarder (NOARK). Arkivleder er delegert det daglige ansvaret for systemet og manuelt arkiv, og at det er utarbeidet nødvendige rutiner for bruk av dette. Respektive avdelingsledere følger opp at den faktiske saksbehandlingen er i samsvar med rutinene.

Websak+ er en skytjeneste og all data behandles hos leverandøren.

Noen av kommunenes systemer benytter elektronisk arkiv og innsynsløsning fra Documaster AS. Dette er en skytjeneste og data behandles hos leverandøren.

Det registreres ulike typer personopplysninger i arkiv- og saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer, epostadresse (grunndata) og annen relevant informasjon som kommer frem av henvendelsen. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Som en del av den pålagte saksbehandlingen innhenter Skien kommune i noen tilfeller opplysninger fra andre etater på eget initiativ etter lovhjemmel.

Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven.
Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet, som for eksempel sensitive personopplysninger.

Selskapet IKA Kongsberg oppbevarer Skien kommunes historiske arkiv. Samarbeidet er regulert av en databehandleravtale.

Skien kommune er pålagt å gjøre sine offentlige postjournaler tilgjengelig for allmennheten på Internett. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. Journalene gjøres tilgjengelig på en felles portal som kalles Offentlig Journal. Det betyr at det er en samordning av offentlige postjournaler i en tjeneste på internett som er allment tilgjengelig.

I sentrale forskrifter er det spesifisert en del opplysninger som ikke skal framgå av offentlig journal og journaler som legges ut på nettet. Det finnes ingen bestemmelser som sier hvor lenge den offentlige journalen skal være tilgjengelig. Skien kommune vil imidlertid slette elektronisk postjournal etter 1 år.

Vi gjør oppmerksom på at forespørsler om innsyn via Offentlig Journal blir oppbevart (arkivert). Alle innsynskrav fra Offentlig Journal registreres og kvitteres ut i eget skjema. Skjemaet blir journalført ved årets slutt, og vi vil normalt gi innsyn i dette om vi får en slik forespørsel.

Utsendelse av brev

Kommunen benytter i all hovedsak tjenesten SvarUT levert av KS DIF for elektronisk utsendelse av brev. Dersom du ikke åpner brevet i din digitale postkasse vi brevet skrives ut og sendes i med brevpost. Kommunen kan i denne tjenesten se om brevene kommunen har sendt til deg er åpnet digitalt eller skrevet ut og sendt deg i brevpost.

E-post og telefon 

Skien kommune benytter e-post og telefon som en del av det daglige arbeidet. Ledere i avdelingene der e-posten eller telefonsamtalen mottas har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng. Relevante opplysninger som kommer frem av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling journalføres. Disse opplysningene behandles i så fall som beskrevet over (se «Saksbehandling og arkiv»).

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

Skien kommunes medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte medarbeider er ansvarlig for å slette meldinger som ikke lenger er aktuelle. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post. Sensitive personopplysninger skal ikke sendes med e-post. Dette kan eventuelt gjøres gjennom tjenesten eDialog som du finner lenke til under «Kontakt oss» på kommunens hjemmeside. Denne tjenesten er levert av KS DIF.

Kommunens nettsider og informasjonskapsler

Ved besøk på våre nettsider logges ip-adressen du kommer fra. Denne anonymiseres før den videreformidles til Fathom. Informasjonskapsler benyttes i samsvar med ekomloven.

Elektroniske skjema

Våre egne elektroniske skjemaer leveres av firmaet Acos. Alle data overføres kryptert mellom din datamaskin og Acos sine servere. Logger du inn på skjemaene med BankID er sikkerhetsnivået det samme som i nettbanken. Retten til innsyn i og muligheten for å korrigere unøyaktige opplysninger gjelder også her.

Dersom man har registrert seg som bruker på skjemaportalen må man logge inn på denne for å gjøre gjeldende rettigheter etter personopplysningsloven.

Jobbsøkere

Dersom du søker jobb i Skien kommune må kommunen behandle opplysninger om deg for å vurdere din søknad.

Skien kommune benytter nettportalen Webcruiter fra Talentech som jobbsøkerportal og behandler de opplysninger du selv registrerer i denne.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

Alle stillingssøknader blir registrert i jobbsøkerportalen. Deretter blir de kopiert til, og journalført i, Skien kommunes sak/arkivsystem og postjournal.

Du kan selv legge inn dato for når du ønsker at opplysningene skal slettes. Dette gjør du i din brukerprofil. Etter arkivloven er kommunen pliktig til å dokumentere og bevare dokumentasjon på sitt arbeid med rekruttering og tilsetting, herunder kunngjøring, utvidet søkeliste og innstilling, protokoller og møtereferater fra innstillings- og tilsettingsmyndighet, eventuelle klager på tilsetting.

Nærmere om behandlinger innenfor de enkelte kommunalområdene

Det er utarbeidet en mer detaljert oversikt over de forskjellige behandlingene av personopplysninger innenfor følgende områder:

Dine rettigheter

Datatilsynet har på sine sider utarbeidet en god oversikt over hvilke rettigheter man har i forhold til personopplysningsloven. Her følger en kortfattet oversikt over rettighetene og hvordan man kan gå frem for å gjøre disse gjeldende.

Rett til informasjon

For å kunne ivareta sine rettigheter har man krav på informasjon. Man har blant annet krav på informasjon om:

  • hvilke opplysninger som behandles i kommunen, generelt og konkret om en selv.
  • hvilket formål behandlingen har
  • hvilket lovgrunnlag opplysningene behandles etter
  • hvor opplysningene er hentet fra
  • om opplysningene formidles til andre
  • hvor lenge opplysningene oppbevares
  • brudd på informasjonssikkerheten som medfører stor risiko for personvernet

Informasjonen skal gis:

  • generell informasjon skal være offentlig tilgjengelig
  • ved innsamling av personopplysninger
  • dersom formålet med behandlingen endres
  • ved brudd på informasjonssikkerheten som medfører stor risiko for de registrertes personvern og rettigheter
  • på forespørsel

Informasjonen skal være:

  • lett tilgjengelig
  • forståelig

Rett til innsyn

Du har i de fleste tilfeller rett til innsyn i alle opplysninger som gjelder deg selv og hvordan opplysningene behandles.

Krav om innsyn rettes til kommunen på et elektronisk skjema eller ved å levere en papirutgave av skjemaet på Servicesentret i Skien kommune.

Det stilles strenge krav om legitimasjon når man krever innsyn etter personopplysningsloven. Dette fordi vi må sikre at opplysningene gjøres tilgjengelig for riktig person. For å levere det elektroniske skjemaet må du logge på kommunens skjemaportal med BankID eller tilsvarende løsning. Dersom man leverer krav om innsyn på papir må man normalt legitimere seg med godkjent legitimasjon som inneholder navn, bilde og fødselsnummer (for eksempel førerkort fra Statens vegvesen, bankkort med bilde og pass). Kopi av legitimasjon vil bli oppbevart sammen med kravet om innsyn.

Krav om innsyn etter personopplysningsloven skal besvares innen 30 dager. Dersom kommunen har behov for lenger tid for å behandle kravet skal dette grunngis skriftlig og fristen kan utvides med 30 dager.

I utgangspunktet kan det ikke tas betalt for å benytte innsynsretten, men det kan kreves et rimelig administrasjonsgebyr dersom kravet er klart grunnløst eller overdrevet.

Innsyn i egne opplysninger innen helse, velferd og forskning er regulert i egne lover. Krav om innsyn i egen helsejournal i forbindelse med kommunale helse og omsorg tjenester, sosiale tjenester fra NAV, tjenester fra barnevernet og registre for forskningsprosjekter/befolkningsundersøkelser må rettes til fagavdelingen som behandler disse.

Offentlighetsloven kan også gi andre innsyn i dine personopplysninger. Hovedregelen etter offentlighetsloven er at forvaltningsorganers dokumenter er offentlig tilgjengelig. Det betyr at alle som spør om det, presse og andre, skal kunne gjøre seg kjent med innholdet i kommunens dokumenter.

En henvendelse til kommunen vil dermed også være offentlig, enten henvendelsen kommer pr. post eller som e-post. Også henvendelser via SMS eller chat kan i enkelte tilfeller bli vurdert som arkivverdige og dermed bli en del av kommunens dokumenter.

Dokumenter som inneholder taushetsbelagte opplysninger skal helt eller delvis unntas fra offentligheten. Ved unntak skal det opplyses om hvilken lovhjemmel som er benyttet.

Krav om innsyn etter offentlighetsloven rettes til den enkelte fagavdeling eller via kommunens postlister som publiseres hver dag.

Rett til å få korrigert uriktige personopplysninger

Dersom personopplysningene kommunen behandler ikke er riktige eller mangelfulle har man rett til å få disse rettet eller lagt til. Kommunen er også pliktig til å videreformidle korrigerte opplysninger til sine samarbeidspartnere eller andre kommunen eventuelt har videreformidlet opplysningene til.

For å få korrigert uriktige personopplysninger kan man fylle ut samme skjema som for krav om innsyn, eller ta direkte kontakt med fagavdeling.

Vær oppmerksom på at kommunen stort sett sjekker navn og bostedsadresse mot folkeregistret og man normalt må endre disse opplysningene i folkeregistret før kommunen gjør endringer i sine registre.

Retten til begrenset behandling

I visse tilfeller kan man kreve at behandlingen av egne personopplysninger blir begrenset. Dette kan for eksempel skyldes at man mener at personopplysningene ikke er riktige og det vil ta tid å vurdere dette.

For å kreve begrenset behandling av personopplysninger fyller man ut samme skjema som for krav om innsyn, eller tar direkte kontakt med fagavdeling.

Retten til sletting av personopplysninger

I noen tilfeller kan man ha krav på å få slettet personopplysninger. I utgangspunktet gjelder det dersom opplysningene er behandlet ulovlig, dersom formålet med behandlingen er oppnådd eller samtykke til behandlingen er trukket tilbake. Denne retten har mange unntak og er i offentlig forvaltning sterkt begrenset av arkivloven, bokføringsloven og andre særlover.

For å kreve sletting av personopplysninger fyller man ut samme skjema som for krav om innsyn, eller tar direkte kontakt med fagavdeling.

Dataportabilitet

For enkelte behandlinger kan man ha rett til å få utlevert personopplysninger på en slik måte at opplysningene kan hentes inn hos andre tjenesteleverandører, såkalt dataportablitet. Denne retten er begrenset og gjelder i utgangspunktet kun opplysninger som er gitt etter samtykke og at man selv har gitt opplysningene og eventuelle opplysninger som blir automatisk generert. Denne retten kommer sjeldent til nytte i offentlig forvaltning.

For å kreve personopplysninger utlevert i et maskinlesbart format som kan hentes inn i andre datasystemer må man ta direkte kontakt med fagavdelingen.

Kontakt personvernombud

Har du spørsmål om Skien kommunes behandling av personopplysninger,  ta gjerne kontakt med vårt personvernombud, Grim Eide, på e-post: pvo@skien.kommune.no eller på telefon 47 71 30 95.

Klageadgang

Dersom du har opplevd noe du mener er et brudd på regelverket, kan du kontakte Datatilsynet ved å sende en skriftlig klage til postadresse:

Datatilsynet, Postboks 458 Sentrum, 0105 Oslo.

Datatilsynet vil så vurdere om saken skal følges videre.

Før du klager til Datatilsynet, vil det i mange tilfeller være lurt at du først retter spørsmål til den myndigheten, virksomheten eller organisasjonen som du mener har brutt personopplysningsloven. Dersom virksomhetens forklaring kommer frem i en eventuell klage til oss i etterkant, vil det kunne bidra til en raskere og mer effektiv saksbehandling. Ta kontakt med virksomhetens personvernombud for bistand.

Til toppen