I juli 2018 fikk Norge en ny personopplysningslov. Loven består av nasjonale regler og EUs personvernforordning (GDPR - General Data Protection Regulation)

Norge har i mange år hatt en streng personvernlovgivning. De nye reglene fra 2018 styrker de registrerte brukernes rettigheter ytterligere. Dette omhandler for eksempel strengere krav til dokumentasjon og risikovurderinger samt mer åpenhet rundt innsamling og bruk av personopplysninger.

En personopplysning er en hvilken som helst opplysning som gjelder en privatperson som er identifisert eller som kan identifiseres. Dette kan være for eksempel navn, fødselsnummer eller mer sensitive opplysninger som diagnoser eller fingeravtrykk. Ringebu kommune er nødt til å innhente personopplysninger for å utføre våre lovpålagte oppgaver og kunne gi gode tjenester til våre innbyggere. Når vi behandler personopplysninger betyr det at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer dem eller bruker dem for å kunne samarbeide med andre institusjoner som er relevant for deg.

For at kommunen skal kunne behandle personopplysninger om deg trenger vi et rettslig grunnlag, det vil si en lovlig grunn. De ulike rettslige grunnlagene står i personvernforordningen artikkel 6.

Den vanligste årsaken til at kommunen behandler opplysninger om våre innbyggere er i forbindelse med utøvelse av lovpålagte tjenester som blant annet barnehage og skole, helse- og sosialtjenester, samt tilskuddsordninger og byggesaker. I disse tilfellene følger behandlingens lovlighet av at kommunen er pålagt gjennom lov å tilby slike tjenester, og behandlingen av opplysningene er en forutsetning for å kunne gjøre dette.

Ett annet eksempel på et rettslig grunnlag for behandling av personopplysninger kan være dersom behandlingen er nødvendig for å oppfylle en avtale som er inngått mellom deg og kommunen.

Dersom det ikke foreligger noe annet rettslig grunnlag, må kommunen ha samtykke fra deg for å kunne behandle personopplysninger, for eksempel ved en spørreundersøkelse. Du kan når som helst trekke samtykket tilbake ved å kontakte kommunen, og du trenger ikke begrunne hvorfor du trekker samtykket tilbake.

Når du kontakter kommunen, innhenter vi de opplysningene som er nødvendig for å besvare din henvendelse. Det vil si at vi kun behandler personopplysninger som det er saklig og nødvendig å bruke i den konkrete sammenhengen.

Mange av personopplysningene får vi direkte fra deg, for eksempel når vi ber deg fylle ut et søknadsskjema. Når vi tilbyr lovpålagte tjenester innhentes opplysningene også fra andre myndigheter for å kunne gi deg tjenesten. Dette kan for eksempel være ligningsopplysninger eller andre opplysninger fra Skatteetaten, NAV, spesialisthelsetjenesten eller utlendingsmyndighetene.

Du har rett til å vite hvor vi henter personopplysningene fra. Den enkelte virksomhet skal opplyse deg om dette, for eksempel når du søker kommunen om en tjeneste.

Personopplysninger vi innhenter kan være følgende:

• Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.
• Opplysninger som er nødvendige for å identifisere deg, som fødselsnummer, d-nummer, kjønn, statsborgerskap
• Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus
• Helseopplysninger som diagnose, medisiner
• Opplysninger knyttet til de tjenester som du som innbyggeren benytter, eksempelvis barnehage, skole, byggesak, renovasjon m.m.

Rådmannen er behandlingsansvarlig i kommunen. Det vil si at rådmannen har ansvaret for hvordan kommunen behandler personopplysninger. Kommunens ansatte utfører i det daglige den behandlingsansvarliges plikter. Kommunen har også utnevnt et personvernombud som skal påse at kommunens behandling av personopplysninger skjer i tråd med loven.

Dine opplysninger registrerer vi i ulike registrer og datasystemer. Våre databehandlere er leverandører av disse systemene. Vi har avtale med alle som skal sikre dine rettigheter. Kommunen har rutiner som skal sikre at kun de som har et tjenstlig formål får tilgang til opplysningene. Dine personopplysninger er sikret med tilgangskontroll, og alle ansatte som behandler dine personopplysninger har taushetsplikt.

I noen tilfeller vil dine personopplysninger bli overført til eksterne mottakere. Det kan for eksempel være NAV, sykehus, Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver) med flere. Personopplysninger vil ikke bli gitt til andre virksomheter eller personer med mindre det foreligger et samtykke eller lovhjemmel. Unntak fra dette er ved rettslig kjennelse.

For eksempel vil kommunen utlevere opplysninger hvis vi har en rapporteringsplikt til statlige etater, eller hvis det er nødvendig for å kunne levere en tjeneste. Vi utleverer aldri flere opplysninger enn det som er nødvendig for å oppnå formålet.

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig og vi har behov for dem. Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det, for eksempel etter bestemmelser i arkivloven.

Det er du som eier personopplysningene dine, og kommunen behandler disse bare når vi har lovlig grunn. Du har rettigheter i forbindelse med behandlingen, samt mulighet til å klage.

Dersom du ønsker å rette en henvendelse til oss vedrørende behandling av personopplysningene dine, skal kommunen besvare henvendelsen, senest innen 30 dager.

Du har rett til å få innsyn i hvilke personopplysninger kommunen behandler om deg. Dette gjelder både i elektroniske og manuelle registre. I tillegg til å få innsyn i selve opplysningene, kan du også kreve at vi opplyser om:

• Formålet med at vi behandler personopplysningene
• Hvilke kategorier av personopplysninger vi behandler
• Hvem vi eventuelt deler opplysningene med utenfor kommunen, for eksempel Skatteetaten eller NAV
• Opplysningene blir overført til et land utenfor EU/EØS eller internasjonale organisasjoner
• Hvor lenge opplysningene blir lagret
• Hvor vi har fått opplysningene fra

Vi bruker opplysningene til automatiserte avgjørelser eller «profilering», og hvordan dette eventuelt gjøres

Dersom du mener at kommunen har registrert personopplysninger om deg som ikke stemmer, kan du kreve at vi retter dette. I noen tilfeller vil vi kreve dokumentasjon på dette.

Hvis kommunen selv oppdager at vi har feilregistrert opplysninger om deg, skal vi på eget initiativ rette dette.

Du har rett til å kreve at opplysninger om deg blir sperret eller slettet. Vi sletter eller sperrer opplysninger som ikke lenger er nødvendige for det formålet vi samlet de inn. Dersom du mener kommunen registrerer informasjon om deg som ikke er nødvendig, kan du be om at denne informasjonen blir slettet. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven.

Begrensning av opplysningene innebærer at personopplysningene som samles inn ikke lenger kan behandles, men fortsatt lagres.
 

Hvis du mener at kommunen behandler dine opplysninger på ulovlig måte kan du ta kontakt med personvernombud eller kontakte datatilsynet direkte.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no

Personvernombudet skal kontrollere at kommunen ikke bryter personopplysningsloven og personvernforordningen, samt at dine rettigheter blir ivaretatt. Personvernombudet er faglig uavhengig, og kommunen kan ikke instruere hvordan hun/han skal utføre jobben sin. Ringebu kommune har felles personvernombud sammen med kommunene Lillehammer, Øyer og Gausdal.

Personvernombudet nås på epost eller telefon:

personvernombud@lillehammer.kommune.no

Tlf: 94820460

Ansvar

Behandlingsansvarlig: Ringebu kommune
Databehandler: Ringebu kommune og systemleverandør

Kommunen er ansvarlig for innhenting og bruk av personopplysninger som gjøres via nettstedet www.ringebu.kommune.no, og tilhørende publikumstjenester.

Databehandleravtaler mellom Ringebu kommune og leverandørene regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles og oppbevares. Avtalene skal ivareta personopplysningsloven og sikre at praksis for behandling av personopplysninger er i tråd med Datatilsynets anbefalinger.

Elektroniske skjema og digitale tjenester

Når du fyller ut digitale skjema eller benytter deg av innloggede tjenester vil personopplysningene dine, som for eksempel navn eller telefonnummer, bli registrert av kommunen. Informasjonen som blir sendt inn vil bli behandlet som fortrolig, så sant du ikke har gitt samtykke til annet. Ringebu kommune jobber med skreddersydde personvernerklæringer knyttet opp mot det enkelte tjenesteområde.

Opplysningene vil være tilgjengelig for saksbehandlende enhet i Ringebu kommune, og benyttes til sakens opprinnelige formål. Avsluttede saker vil være tilgjengelig i kommunens sentrale arkiv.

Epost til Ringebu kommune

Når du sender oss en e-post, vurderer vi om den skal journalføres eller ikke. Dersom e-posten journalføres, registreres den i vårt arkivsystem i henhold til norsk lovverk. Henvendelser du sender oss via e-post, sendes ikke kryptert. Vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post. Ved sending av sensitive opplysninger, bruk sikker forsendelse fra din digitale postkasse (digipost eller eboks).

Informasjonskapsler (cookies)

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside, slik som www.ringebu.kommune.no. Ringebu kommune bruker ikke cookies til å generere statistikk ut over webststatistikk, se beskrevet i eget punkt. Vi kan dermed ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

Innsamlede opplysninger om deg

Du kan få innsyn i alle opplysningene som Ringebu kommune har registrert om deg, dersom du ber om det. Dersom opplysningene ikke er korrekte eller relevante, kan du be om at de rettes eller slettes. Norsk lovverk vil deretter avgjøre hva som kan bli slettet.

Innsamling av webstatistikk

Vi ønsker at du som besøkende på nettsidene våre skal finne det du er ute etter raskest mulig. For å lage og vedlikeholde et brukerrettet nettsted er vi avhengige av å kunne analysere brukermønsteret til dem som bruker sidene våre. Vi samler derfor inn ikke-sporbare opplysninger om besøkende på www.ringebu.kommune.no, for å forbedre nettstedet.

Eksempel på hva statistikken gir svar på er; antall og type søk, hvor lenge besøket varer, hvilke nettlesere som blir brukt osv. Opplysningene blir anonymisert og kan ikke spores tilbake til den enkelte bruker. 

Sikkert nettsted

Ringebu kommune benytter HTTPS for å sikre våre nettløsninger mot hacking. HTTPS gjør at kommunikasjonen skjer sikkert mellom nettleseren i din datamaskin/mobile enhet og serveren som driver nettstedet.