Ofte stilte spørsmål

Dine rettigheiter etter personopplysningslova (GDPR)

Kva er ei personopplysning?

Opplysningar og vurderingar som kan knytast til ein enkeltperson, som til dømes namn, adresse, telefon-/mobilnummer, e-postadresse, IP-adresse, bilnummer, bilete, fingeravtrykk, irismønster, hovudform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer). Opplysningar om åtferdsmønster vert og rekna som personopplysningar. 

Vi behandlar følgjande kategoriar av personopplysningar om deg, avhengig av kva etat/teneste opplysningane er relevante for:

  • Namn
  • Adresse
  • Telefon-/mobilnummer
  • Fødsels- og personnummer
  • E-post-adresse
  • Statsborgarskap
  • Sivilstand
  • Kontonummer
  • Helseopplysningar

 

Kva er sensitive personopplysningar eller særleg kategori av personopplysningar?

Opplysningar om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at ein person har vore mistenkt, sikta, tiltalt eller dømt for ei straffbar handling, helseforhold, seksuelle forhold, medlemskap i fagforeiningar.

Kva meinar ein med behandling av personpplysningar?

Ein kvar bruk av personopplysningar, som t.d. innsamling, registrering, samanstilling, lagring og utlevering eller ein kombinasjon av slike bruksmåtar.

Kva er eit personregister?

Eit personregister er eit reister, ei forteikning eller liknande, der personopplysningar er lagra systematisk slik at opplysningar om den enkelte kan finnast igjen. Dette kan vere både elektronisk og manuelle reigster.

Kva er ein behandlingsansvarleg?

Den behandlingsansvarlege, i dette tilfelle Askvoll kommune, er den som bestemmer føremålet med behandlinga av personopplysningane og kva hjelpemiddel som skal brukast.

Kva er ein databehandlar?

Den som behandlar personopplysningar på vegne av den behandlingsansvarlege.

Kva meinar ein med den registrerte?

Ein registrert er den som ei personopplysning kan knytast til, og kalla eit datasubjekt.

Kva er definisjonen på eit samtykke?

Eit samtykke er ei friviljug, uttrykkeleg og informert erklæring frå den registrerte om at han eller ho godtek behandling av opplysningar om seg sjølv.

Vi er den databehandlingsansvarlege - korleis kan du kontakte oss?

Krav om innsyn skal rettast skriftleg – bruk skjema om krav om innsyn.

Skjema skal sendast til:

Askvoll kommune, postboks 174, 6988 Askvoll og merkast «krav om innsyn – GDPR»

Dette er for at vi skal få korrekt sakshandsamingsgang og adressere førespurnaden til rette person.

Sidan Askvoll kommune ikkje har verksemd andre stadar enn i Noreg og Askvoll kommune er det ikkje oppnemnd ein representant i EU for vår verksemd.

Kontakt personvernombodet

Dersom du har konkrete spørsmål til dine rettar, personvern eller personvernlova generelt, kan du ta kontakt med vårt personvernombod, som følgjer:

Carl Nyborg-Christensen
Jølster kommune
Ospene 1
6843 Skei i Jølster

Telefon 95 20 10 04 / 576 12 605
e-post: personvernombod@sysikt.no

Obs! Ikkje send sensitive personopplysningar på e-post.

 

 

Føremålet med og rettsgrunnlaget for behandlinga av dine personopplysningar

Askvoll kommune behandlar dine personopplysningar til følgande føremål:

  1. Kommunen si behandling av personopplysningar i samband med våre forpliktingar knytt til tilsetting og arbeidsforholdet
  2. Kommunen si behandling av personopplysningar i samband med våre forpliktingar knytt til vår pålagde yting av kommunale tenester

brukar av våre tenester ikkje har rett til å samtykke, har du rett til å vite kva opplysningar som vert brukt, av kven og til kva føremål.

Det rettslege grunnlaget for behandling av personopplysningar vil normalt vere fastsett i lov eller forskrift, og kommunen er pålagt å halde oversikt over kva opplysningar som vert samla inn og til kva formål opplysningane skal brukast til.

Der det ikkje ligg føre lovheimel for behandling må det føreligge eit samtykke før kommunen kan behandle personopplysningane. Personopplysningane vil verte sletta når formålet med behandlinga er oppfylt med mindre anna lovverk, t.d. arkivlova, seier at dei skal oppbevarast.

Sjølv om kommunen har lovheimel for å samle inn og bruke personopplysningar utan å spørje den registrerte om samtykke, har den registrerte likevel nokre sentrale rettigheiter, jf. avsnitt om rett til informasjon, innsyn, retting og sletting.

Rettsgrunnlaget for vår behandling av dine personopplysningar følgjer av personvernforordninga sin artikkel 6 og 9.

Øvrig rettsgrunnlag: Arkivlova, opplæringslova, forvaltningslova, offentlegheitslova, helsepersonell-lova, pasient- og brukarrettigheitslova, helse- og omsorgstenestelova og journalforskriftene.

Dei legitime interessene kommunen har for behandling av personopplysningane er såleis knytt til kommunen si behandling av personopplysningar i samband med våre forpliktingar knytt til tilsetting og arbeidsforholdet, i tillegg til våre forpliktingar knytt til vår pålagde yting av kommunale tenester.

I dette ligg fem sentrale grunnlag for behandlinga i det å:

  1. Oppfylle avtale med den registrerte
  2. Oppfylle ei rettsleg forplikting (dvs. ei plikt pålagt etter lov)
  3. Verne fysisk person sine vitale interesser
  4. Utføre oppgåver i ålmenta si interesse eller utøve offentleg myndigheit
  5. eller når det ligg føre ei berettiga interesse for behandlinga der personverninteressene til den registrerte ikkje går framfor retten til behandling av personopplysningar (interesseavveging)

 

Kor lenge må eg vente på svar frå kommunen på spørsmål eg har?

Når du ber om informasjon, skal den behandlingsansvarlege svare innan 30 dagar frå den dagen spørsmålet kom inn. Du kan krevje eit skriftleg svar.

Dersom det er umogeleg for kommunen å overhalde fristen, kan den sende eit førebels svar med opplysningar om årsaka til forseinkinga og tidspunktet for når du kan vente svar.

Din rett til dataportabilitet (art. 20)

Dersom nokon behandlar personopplysningar basert på samtykke, til dømes for å oppfylle ei avtale med den registrerte, kan den registrerte krevje å ta med seg opplysningane sine til ei anna verksemd. Dette vert kalla dataportabilitet. Dersom det er teknisk mogeleg, kan den registrerte krevje at den behandlingsansvarlege sørger for å overføre opplysningane til den nye verksemda.

Opplysningane skal vere i eit strukturert, allment brukt og maskinlesbart format. Retten til dataportabilitet gjeld ikkje for behandlingar som er nødvendige for å gjennomføre oppgåver i samfunnet si interesse eller under offentleg myndigheitsutøving.

Desse reglane følgjer av forordninga artikkel 20.

 

(kjelde: Datatilsynet)

 

Kostar det noko å be om innsyn?

Når du krev informasjon eller andre rettar etter personvernlova, kan den behandlingsansvarlege ikkje krevje betaling for å oppfylle plikta si.

Kan eg krevje at ei automatisert prosess vert gjennomført manuelt?

Dersom eit vedtak som vedkjem deg har blitt fatta ved ein automatisert prosess, kan du krevje at avgjerda blir overprøvd av ein fysisk person.

Dette gjeld likevel ikkje dersom personverninteressene dine er tilstrekkeleg varetekne, og avgjerda er heimla i lov eller knyter seg til oppfylling av ein kontrakt.

Ta kontakt med den etaten det gjeld for nærare informasjon om automatiserte prosessar.

Har eg rett til å klage?

Du har rett til å klage til ei tilsynsmyndigheit, her Datatilsynet, i høve artikkel 13 (2) bokstav d i personvernforordninga (GDPR).

Kva er ei automatisk avgjerd?

Det at ei avgjerd er automatisert betyr at eit dataprogram handterer avgjerda utan reell menneskeleg innblanding eller påverknad. Når slike avgjerder har rettsverknad eller på tilsvarande måte betydeleg påverker for den enkelte, set forordninga strenge grenser. Hovudregelen er at slike avgjerder er forbode.

Eit døme på denne typen behandling av personopplysningar er lånesøknadar på nett der ein får svar umiddelbart.

Automatiserte avgjerder er berre tillete dersom dei:

  • er nødvendige for å inngå eller gjennomføre ei avtale med dei registrerte,
  • er heimla i lov som samtidig gjev tilfredsstillande garantiar for personvernet til dei registrerte,
  • er basert på eksplisitt og gyldig samtykke.

Dersom den automatiserte avgjerda vert teken for å inngå ei avtale, eller det finnast eit eksplisitt samtykke, må den behandlingsansvarlege og sette i verk tiltak som ivaretek den enkelte sine rettigheiter på ein tilstrekkeleg måte. I det minste må den enkelte ha mogelegheit til å få avgjerda overprøvd av ein fysisk person og mogelegheita til å bestride avgjerda.

Andre relevante tiltak kan vere:

  • tekniske og organisatoriske tiltak for å oppdage uriktige personopplysningar og for å sørge for at personopplysningane er oppdaterte.
  • test av systema og gjennomgang av algoritmane for å sjå til at behandlinga er rettferdig og ikkje diskriminerande.

I tillegg har den behandlingsansvarlege plikt til å gje informasjon om at automatiserte avgjerder finn stad, den underliggande logikken, betydninga og dei forventa konsekvensane av avgjerdene (art. 13 (2) (f) og 14 (2) (g)).

Systema som vert brukt må sjølvsagt byggast etter prinsippa om innebygd personvern (art. 25).

 

Automatiserte avgjerder og sensitive opplysningar
Automatiserte avgjørerder som bygger på sensitive personopplysningar er berre lov med eksplisitt og gyldig samtykke eller dersom behandlinga har vesentleg offentleg interesse og har heimel i lov. Også her må det føreligge tiltak for å ivareta den enkelte sine rettigheiter. Dei nærare reglane om automatiserte avgjerder finnast i forordninga artikkel 22.

 

(Kjelde: Datatilsynet)

Kva skjer med mine persondata dersom eg trekkjer samtykke til at kommunen kan behandle dei?

For det første må ein vere klar over at det ikkje er mogeleg å trekke eit samtykke knytt til dei oppgåvene og tenestene kommunen er lovpålagt å utføre, som t.d. helse- og sosialtenester, skule- og barnehageplass, eigedomsinformasjon og skatteopplysingar mm, men det er mogeleg å avgrense tilgang til personopplysningane. Dette er regulert i personvernforordninga artikkel 6 nr. 1.

Dei opplysningane som ikkje vert regulert av anna lovverk eller føreskrift skal personopplysningar slettast når samtykket vert trekt og all behandling skal opphøyre. Merk at dette gjeld frå dato samtykket vert motteke i kommunen sitt postmottak og ikkje attende i tid. All behandling av dine personopplysningar skal stanse frå registreringsdato i kommunen sitt journalsystem, og slettast så sant ikkje anna lov eller føreskrift seier noko anna, som t. d. arkivlova.