Personvernerklæring for tilsette i Voss herad

Voss herad har som mål at personvern og informasjonssikkerheit skal vera ein naturleg del av verksemda.  

Kommunen skal handsama personopplysningar om dei tilsette på ein sikker, lovleg og rettferdig måte. Å «handsama personopplysningar» tyder til dømes at kommunen samlar inn opplysningar, registrerer dei, lagrar dei, samanstiller dei, strukturerer dei eller utleverer dei til andre.

Denne personvernerklæringa inneheld informasjon om korleis kommunen med kommunale føretak og stiftingar handsamar personopplysningar om dei tilsette. Erklæringa inneheld òg informasjon om kva rettar du har når kommunen handsamar personopplysningar om deg som tilsett.  

All handsaming av personopplysningar i kommunen skal vera tufta på grunnleggjande personvernprinsipp. Det vil seia at kommunen skal handsama personopplysningar om deg:  

  • lovleg, rettferdig, korrekt og ope 
  • tufta på tydeleg definerte føremål 
  • på ein måte som avgrensar innsamlinga til det som er naudsynt  
  • på ein måte som gjer at dei ikkje vert lagra lenger enn det som er naudsynt eller pålagt 
  • konfidensielt og verna mot utilsikta endring 
  • på ein tilgjengeleg måte 
  • på ein måte som sikrar at dei vert haldne oppdaterte 
  • på ein ansvarleg måte som sikrar at personvernet ditt vert teke vare på 

Framlegg til vidare lesing: Personvernforordninga artikkel 5. 

Kva er personvernregelverket og kva er personopplysningar?  

Personvernregelverket  

Personvernregelverket i Noreg omfattar personopplysningslova med eventuelle forskrifter, og dessutan personvernforordninga til EU. Forordninga vart norsk lov i juli 2018, då ny personopplysningslov tredde i kraft.  

Personvernforordninga gjeld for alle land i EØS/EU, og regulerer om, og i så fall korleis, verksemder kan handsama personopplysningar. Personopplysningslova listar opp norske særreglar for personvern, som kjem i tillegg til krava i personvernforordninga.  

Framlegg til vidare lesing: Personopplysningslova og Datatilsynet sine sider om personopplysningslova med forordning og kva tid ho gjeld. 

Personopplysningar  

Personopplysningar omfattar alle opplysningar som kan knytast til ein einskildperson. Dette kan til dømes vera namn, identifikasjonsnummer, fødselsdato, telefonnummer, adresse, bilete, e-postadresse, opplysningar om finansielle tilhøve, osb.  

Personvernregelverket skil mellom personopplysningar og særlege kategoriar av personopplysningar (tidlegare kalla sensitive personopplysningar).  

Særlege kategoriar av personopplysningar er opplysningar om etnisk opphav, religion, helseopplysningar, seksuelle tilhøve eller orientering, politisk oppfatning, filosofisk overtyding eller medlemskap i fagforeiningar, og dessutan genetiske og biometriske opplysningar. Slike særlege kategoriar personopplysningar krev eit ekstra vern.  

Framlegg til vidare lesing: Personvernforordninga artikkel 4 (1) og Datatilsynet sine sider om kva personopplysningar er.  

Kvifor handsamar me personopplysningar om deg?  

Kommunen handsamar personopplysningar om deg av fleire grunnar. Personopplysningar om deg vert handsama for å ta vare på rettane dine, for å oppfylla kommunen sine oppgåver og plikter som arbeidsgjevar og for at du skal kunna gjera jobben du er tilsett for å gjera. Føremålet med handsaminga av personopplysningane dine som tilsett, er blant anna (lista er ikkje fullstendig):  

  • gje deg løn 
  • avgjera søknader om permisjon 
  • fylgja opp sjukefråvær  
  • utføra naudsynt administrasjon rundt arbeidstilhøve, som til dømes å tilpassa arbeidstilhøva til den einskilde sine behov, osb 
  • sikra og gje deg tilgang til IT-system  
  •  

Framlegg til vidare lesing: Personvernforordninga artikkel 4 (2) og artikkel 5 (b). 

Kva er det rettslege grunnlaget for handsaming av personopplysningane dine?  
 

Handsaming av personopplysningar skjer med heimel i personvernforordninga artikkel 6 nr. 1 bokstav b, c, og f. I tilfelle der det vert handsama særlege kategoriar av personopplysningar, vil handsaminga òg ha heimel i personvernforordninga artikkel 9. Handsaminga skjer altså for å oppfylla arbeidskontrakten din, eller for å oppfylla andre plikter kommunen har som arbeidsgjevar. I tillegg må kommunen, som offentleg organ, arkivera mange av opplysningane me handsamar om deg.  

Handsaming som har grunnlag i lov, skjer ofte i høve til fylgjande lover (lista er ikkje fullstendig):  

  • A-meldingsloven 
  • Ferieloven 
  • Arbeidsmiljøloven 
  • Skattebetalingsloven  
  • Regnskapsloven 
  • Arkivloven  

Framlegg til vidare lesing: Personvernforordninga artikkel 6 og 9 og Datatilsynet sine nettsider om å ha grunnlag for handsaming.  

Kva personopplysningar samlar me inn?  

For å oppfylla arbeidskontrakten, gje deg dei rettane du har etter lova, og dessutan oppfylla andre lovpålagde plikter kommunen har, handsamar me ulike opplysningar om deg. Det kan til dømes vera:  

  • Kontaktopplysningar som namn, adresse, telefonnummer og e-postadresse 
  • Opplysningar som er naudsynte for å identifisera deg, som til dømes fødselsnummer og tilsettnummer 
  • Informasjon om næraste pårørande 
  • Løns- og betalingsinformasjon 
  • Skatteopplysningar 
  • Informasjon om fråvær, som til dømes sjukefråvær, sjukmeldingar, avspasering, ferie og permisjon 
  • CV og attestar 
  • Personalsaker 
  • Åtvaringar  
  • Informasjon om lønsprosessar og -forhandlingar 
  • Brukarnamn og stillingstittel  
  • Informasjon om kva system du nyttar, og kva tid du nyttar dei 
  • Informasjon om medlemskap i fagforeining  
  • Informasjon om styreverv 
  • Bilete og videoar som vert brukt i informasjonsarbeid? 

Kvar hentar me opplysningane frå?  

Frå deg 


Kommunen samlar ved fleire høve inn personopplysningar direkte frå deg. Det kan vera når du søkjer på ein jobb, når du legg inn opplysningar i HR-systemet vårt, når du gjev melding om at du er sjuk, osb.  

 
Frå andre  

Som arbeidsgjevar vil me òg samla inn personopplysningar om deg frå leiaren din, frå andre i kommunen eller frå andre offentlege etatar. Me hentar til dømes inn personopplysningar frå Folkeregisteret og Skatteetaten. 

Kven deler me personopplysningar med? 

Kommunen er pålagd å dela personopplysningar om deg med andre offentlege etatar. Det kan vera med NAV i samband med at du blir sjukemeldt, eller med Skatteetaten i samband med skattebetaling.  

Når eksterne leverandørar leverer ulike system til kommunen, kan personopplysningane dine verta handsama i desse systema. Ved slike høve kan den eksterne leverandøren få tilgang til personopplysningar om deg. For å sikra at personvernet vert vareteke har kommunen og dei eksterne leverandørane gjort avtalar som regulerer handsaminga og tryggleiken rundt handsaminga. Voss herad jobbar for at alle personopplysningar kommunen handsamar skal handsamast berre innanfor EU/EØS. Ved nokre høve vil likevel personopplysningar verta overførte til såkalla tredjeland utanfor EU/EØS. Då skal det liggja føre eit gyldig overføringsgrunnlag.  

I kva system vert personopplysningane dine handsama?  

Personopplysningar vert blant anna handsama i fylgjande system (lista er ikkje fullstendig):  

  • Sak- og arkivsystem  
  • HR- og lønssystem  
  • Timeregistreringssystem 
  • Ressursstyringssystem 
  • System for kurs- og kompetanseadministrasjon 
  • Alle andre system du som tilsett nyttar i utøvinga av arbeidet ditt  

Kor lenge lagrar me personopplysningane?  

Kommunen lagrar personopplysningar om deg så lenge det er naudsynt for å oppnå det føremålet personopplysningane vart samla inn og handsama for. Det vil seia at personopplysningar kommunen handsamar for å oppfylla lovpålagde plikter, vert lagra så lenge lovheimelen krev det. Til dømes kan reglar i arkivlova påverka kor lenge personopplysningar om deg blir lagra. Personopplysningar som vert handsama med grunnlag i ein arbeidsavtale, vil verta lagra så lenge avtalen er gyldig, dersom ikkje andre lovheimlar gjev kommunen påbod om å lagra opplysningane lenger enn arbeidstilhøvet varar.  

Kva rettar har du?  

Innsyn i personopplysningar  

Når kommunen handsamar personopplysningar om deg, har du rett til å vita kva opplysningar som vert handsama, kva opplysningane vert nytta til og kor lenge dei vert lagra.  

Framlegg til vidare lesing: Personvernforordninga artikkel 15 og Datatilsynet sine nettsider om retten. 

Retting av personopplysningar  

Dersom kommunen sine opplysningar om deg ikkje er korrekte, har du rett til å få dei korrigert. Det gjeld òg dersom kommunen ikkje har fullstendige opplysningar om deg.  

Framlegg til vidare lesing: Personvernforordninga artikkel 16 og Datatilsynet sine nettsider om retten.  

Sletting av personopplysningar  

Du kan ha rett til å få sletta opplysningane dine. Dersom du meiner kommunen handsamar informasjon om deg som ikkje er naudsynt, kan du be om at denne informasjonen vert sletta. Det gjeld ikkje dersom anna lovgjeving krev at opplysningane vert lagra, til dømes arkivlova.  

Framlegg til vidare lesing: Personvernforordninga artikkel 17 og Datatilsynet sine nettsider om retten. 

Avgrensa handsaming av personopplysningar  

I visse høve kan du krevja at handsaminga av personopplysningane dine vert avgrensa. Det kan til dømes vera fordi du meiner at personopplysningane dine ikkje er korrekte, og det vil ta tid for kommunen å vurdera dette.  

Avgrensing av opplysningane fører til at personopplysningane som vert samla inn ikkje lenger kan nyttast, men framleis skal vera lagra, inntil vurderinga av kva som skal gjerast med dei er fullført, og eventuelle naudsynte handlingar, til dømes å retta personopplysningane, er gjennomførte.  

Framlegg til vidare lesing: Personvernforordninga artikkel 18 og Datatilsynet sine nettsider om retten. 

Dataportabilitet  

Ved nokre høve kan du ha rett til dataportabilitet. Det vil seia at du kan krevja å få personopplysningar frå kommunen overført til nokon andre. Denne retten har likevel fleire unntak, som til dømes dersom kommunen handsamar personopplysningane dine for å utføra ei oppgåve i ålmenta si interesse, eller kommunen gjer bruk av offentleg mynde.  

Framlegg til vidare lesing: Personvernforordninga artikkel 20 og Datatilsynet sine nettsider om retten.  

Protest mot handsaming av personopplysningar  

Du kan protestera mot at kommunen handsamar opplysningar om deg. Retten din gjeld ikkje dersom kommunen handsamar personopplysningar om deg for å utføra ein avtale du har med oss, eller dersom kommunen gjennom lov er pålagt å handsama opplysningane.  

Framlegg til vidare lesing: Personvernforordninga artikkel 21 og Datatilsynet sine nettsider om retten. 

Klage  

Du kan klaga til Datatilsynet viss du ikkje er nøgd med måten kommunen handsamar personopplysningane dine på, eller viss du meiner handsaminga er i strid med personvernreglane. Informasjon om korleis du går fram for å klaga finn du på nettsidene til Datatilsynet. Du kan kontakta personvernombodet i Voss herad dersom du treng hjelp. Sjå kontaktinformasjon nedanfor under «Personvernombod».  

Korleis gjera rettane dine gjeldande?  

Førespurnad om å utøva ein eller fleire av rettane dine kan du senda til:  

Merk skrivet: “Personvernerklæring - rettar”. 

Når du vender deg til kommunen, skal kommunen svara på førespurnaden din så fort som mogleg, og som hovudregel innan 30 dagar.  

Framlegg til vidare lesing: Personvernforordninga artikkel 12.  

Automatisert handsaming  

Voss herad har nokre registreringsoppgåver som vert handsama av digital robot, som ein del av handsaminga, men ingen er fullstendig automatiserte.  

Sikring av handsaminga  

Kommunen har plikt til å syta for at personopplysningane dine vert handsama på ein sikker måte. Kommunen gjennomfører jamleg risiko- og sårbarheitsanalyse av datasystem som vert nytta, for å sikra personopplysningane dei handsamar. Kommunen har òg sett i verk fleire sikringstiltak, som til dømes tilgangskontroll, brannmurar og jamleg opplæring av dei tilsette. Kommunen har i tillegg beredskapsplanar som skal bidra til å avgrensa eventuelle skadar dersom noko skulle gå galt.  

Kommunen sine tekniske løysingar skal sikra at: 

  • Uvedkomande ikkje får tilgang til opplysningane dine 
  • Opplysningane om deg er tilgjengelege når det er trong for dei 
  • Opplysningane ikkje kan verta endra av uvedkomande etter at dei er registrerte 
  • Organisasjonen og systema er motstandsdyktige og robuste, og at dei raskt kan oppretta normaltilstanden på ny ved uventa hendingar  

Protokoll over handsaming av personopplysningar  

Voss herad er pålagt å ha oversyn over handsaming av personopplysningar som vert utførte av kommunen. Det medfører at kommunen skal ha oversyn over all handsaming av personopplysningar i ein handsamingsprotokoll. I Voss herad har den einskilde kommunal- og stabsavdelinga ein protokoll tilknytt avdelinga og avdelinga sitt verkeområde.  

Protokollane inneheld følgjande informasjon om handsaming av personopplysningar:  

  • Kven som er ansvarleg for handsaminga i kommunen 
  • Kva verkeområde handsaminga gjeld 
  • Kva handsaminga gjeld 
  • Føremålet med handsaminga  
  • Kategoriar av registrerte personar det vert handsama personopplysningar om  
  • Kategoriar av personopplysningar som vert handsama 
  • Informasjon om kvar opplysningane kjem frå  
  • Informasjon om kategoriar av eventuelle mottakarar av personopplysningane frå kommunen 
  • Skildring av kommunen sitt grunnlag for handsaming og eventuelt supplerande rettslege grunnlag 
  • Informasjon om sentrale system som vert nytta i handsaminga 
  • Informasjon om planlagde tidsfristar for sletting av personopplysningane  
  • Informasjon om eventuelle spesielt relevante tekniske og organisatoriske tryggingstiltak  
  • Informasjon om det er forventa at handsaminga kan føra til høg personvernrisiko 
  • Informasjon om kven som eventuelt handsamar data på vegner av kommunen  
  • Namn og kontaktopplysningar til handsamingsansvarleg, der det er relevant  
  • Namn på eventuelle tredjeland eller internasjonale organisasjonar som personopplysningane vert overførte til, der det er relevant  
  • Skildring av naudsynte garantiar ved overføring til tredjeland eller internasjonale organisasjonar, der det er relevant  
  • Eventuelle kommentarar frå handsamingsansvarleg til den einskilde handsaminga 

Dersom du har trong for informasjon som går fram av kommunen sin protokoll for handsaming av personopplysningar om tilsette, finn du handsamingsprotokollen i Voss herad sitt sak- og arkivsystem.   

Kven er ansvarleg for handsaminga?  

Den som avgjer føremålet med handsaminga av personopplysningar, er òg ansvarleg for handsaminga. I Voss herad er den einskilde kommunal- og stabssjef ansvarleg for handsaminga.    

Personvernombod  

Voss herad har eit personvernombod du kan kontakta dersom du har spørsmål om kommunen si handsaming av personopplysningar om deg. Personvernombodet har ei sjølvstendig rolle og skal passa på at kommunen handsamar personopplysningar i tråd med personvernregelverket.  

Du kan lesa meir om personvernombodet på Personvernombod - Voss herad  

Du kan kontakta personvernombodet i Voss herad på personvern@voss.herad.no  

 

Kontakt

Personvern i Voss herad
E-post
Telefon 41 56 79 67

Postadresse: 

Voss herad
Postboks 145,
5701 Voss

E-post: personvern@voss.herad.no