Personvernerklæring – Kåfjord kommune

Behandlingsansvar

Kåfjord kommune, ved kommunedirektøren, er behandlingsansvarlig for all behandling av personopplysninger i kommunen. Dette innebærer at kommunedirektøren har det overordnede og formelle ansvaret for at personopplysninger håndteres i tråd med gjeldende regelverk.

Det daglige ansvaret for de ulike behandlingene er delegert internt til relevante enheter og ansatte. Det er viktig å understreke at denne delegeringen kun gjelder selve oppgavene – det overordnede ansvaret forblir hos kommunedirektøren.

Sikkerhet og datakvalitet

Kåfjord kommune er forpliktet til å behandle alle personopplysninger på en forsvarlig og sikker måte. Dette innebærer at vi ivaretar tre grunnleggende prinsipper:

• Konfidensialitet – Personopplysninger skal kun være tilgjengelige for personer og systemer som er autorisert til å behandle dem.
• Integritet – Opplysningene skal til enhver tid være nøyaktige, fullstendige og gyldige.
• Tilgjengelighet – Alle berettigede krav om tilgang til korrekt informasjon skal kunne dekkes ved behov.

Kommunen har også plikt til å opprettholde et system for internkontroll som dokumenterer at alle oppgaver utføres i samsvar med personopplysningsloven (POL), GDPR og annet relevant lovverk.

Lagring og systemer

Med mindre annet er oppgitt, lagres alle personopplysninger kommunen samler inn i systemer som driftes av kommunens eget personell, på kommunens egne dataservere, eventuelt i samarbeid med godkjente samarbeidspartnere.

Ansvaret for de ulike systemene er fordelt slik:

• Systemansvarlig (delegert administrativt ansvar for det enkelte fagsystem) har ansvar for den administrative driften av systemet, og har i den forbindelse tilgang til personopplysninger.
• IT-avdelingen har ansvar for den tekniske driften av systemene, men har som utgangspunkt ikke tilgang til personopplysninger i den forbindelsen.

Kommunens servere er sikret både fysisk og teknisk på en forsvarlig måte. Der kommunen benytter seg av eksterne dataleverandører, er det inngått databehandleravtaler i henhold til gjeldende regelverk.

Innsamling og varsling

Kåfjord kommune innhenter kun de personopplysningene som er nødvendige for å kunne utføre våre lovpålagte oppgaver og levere våre tjenester på en god måte. All behandling av personopplysninger skjer i henhold til gjeldende lov og forskrift.

Som hovedregel vil du bli varslet dersom kommunen samler inn opplysninger om deg. Det finnes likevel unntak fra denne varslingsplikten, og vi er ikke forpliktet til å varsle dersom:

• innsamlingen er direkte lovpålagt,
• varsling er umulig eller uforholdsmessig vanskelig å gjennomføre, eller
• det er åpenbart at du allerede er kjent med opplysningene varselet ville ha inneholdt.

Denne erklæringen informerer deg om hvordan Kåfjord kommune samler inn og behandler personopplysninger på www.kafjord.kommune.no Lenke til et annet nettsted., i henhold til personopplysningsloven.

Behandlingsansvarlig: Kommunedirektøren, Kåfjord kommune

Drift: Kommunens eget personell og samarbeidspartnere

Frivillighet: Det er frivillig å benytte kommunens nettbaserte tjenester

Informasjonskapsler (cookies)

Informasjonskapsler er små tekstfiler som lagres på enheten din når du besøker en nettside. Kåfjord kommune bruker disse til å forbedre brukeropplevelsen og samle inn statistikk. De utgjør ingen sikkerhetsrisiko og brukes ikke til å identifisere enkeltpersoner. Du kan velge å ikke samtykke, men det kan påvirke funksjonaliteten på nettstedet.

Webanalyse

Vi samler inn avidentifisert statistikk for å forbedre og videreutvikle nettstedet. Dette inkluderer informasjon om søk, sidebesøk, besøksvarighet og nettleserbruk. Dataene behandles aggregert og anonymisert, og kan ikke spores tilbake til deg.

Elektroniske skjema

Elektroniske skjema brukes for å forenkle og effektivisere kommunikasjonen med kommunen. Informasjonen du oppgir sendes sikkert til riktig saksbehandler eller avdeling. Ikke alle tjenester er tilgjengelig elektronisk av hensyn til informasjonssikkerheten.

Sosiale medier

Kåfjord kommune driver ikke saksbehandling i sosiale medier – bruk offisielle kanaler for å fremme en sak. Vær oppmerksom på at opplysninger du oppgir i sosiale medier kan bli lest og benyttet av andre.

Behandlingsansvarlig: Kommunedirektøren

System: Acos Websak

Daglig ansvar: Arkivleder

Rettslig grunnlag: Personopplysningsloven/GDPR, Forvaltningsloven, Offentleglova og Arkivloven

Kåfjord kommune bruker Acos Websak for elektronisk journalføring og lagring av saksdokumenter. Systemet følger offentlige standarder (NOARK), er tilgangs- og rollestyrt, og har særlige sikkerhetstiltak for sensitiv informasjon som personalmapper og IOP-er.

Det registreres opplysninger som navn, adresse og telefonnummer. Saksdokumenter kan også inneholde sensitive personopplysninger. I noen tilfeller innhenter kommunen opplysninger fra andre etater etter lovhjemmel (forvaltningsloven § 17).

Offentlige dokumenter gjøres tilgjengelige i postlisten på kommunens hjemmeside. Korrespondanse med kommunen journalføres etter arkivlovens bestemmelser og kan bli gjort tilgjengelig ved innsynsforespørsler.

 E-post og telefon

Behandlingsansvarlig: Kommunedirektøren Daglig ansvar: IT-avdelingen

E-post og telefon brukes i det daglige arbeidet og kan inngå i deler av saksbehandlingen. Relevant korrespondanse journalføres i tilhørende fagsystem. Saksbehandling med sensitive personopplysninger gjøres ikke på e-post.

Vær oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller fortrolige opplysninger via e-post.

Telefonsamtaler logges i telefonsentralen (nummer, retning og tidspunkt). Dersom en samtale er knyttet til en enkeltsak, kan det skrives et notat som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler.

Personopplysninger – ansatte

Behandlingsansvarlig: Kommunedirektøren

Daglig ansvar: Lønns-/personalavdelingen

Rettslig grunnlag: Personopplysningsloven, Regnskapsloven og Arkivloven

Kommunen behandler personopplysninger om ansatte i sitt HR-system for å administrere lønn og personalansvar. Dette inkluderer grunndata, lønnsnivå, tidsregistrering, skatteopplysninger og fagforeningstilhørighet.

Opplysningene innhentes fra de ansatte selv og utleveres kun ved lønnsutbetalinger og andre lovpliktige formål. Sletterutiner følger regnskapsloven og arkivloven. Ved opphør av arbeidsforhold slettes alle tilganger, filområder og brukerkontoer. Navn, stilling og arbeidsområde regnes som offentlige opplysninger og kan publiseres.

Helseopplysninger

Behandlingsansvarlig: Kommunedirektøren

Daglig ansvar: Systemansvarlige for det enkelte fagsystem, i samarbeid med IT-avdelingen 

Rettslig grunnlag: Personopplysningsloven, Helseregisterloven § 21, Pasientjournalloven § 22 og Personopplysningsforskriften kap. 2

Kommunen behandler helseopplysninger knyttet til lovpålagte tjenester innen pleie og omsorg og oppvekst. Alle data og systemer med sensitive helseopplysninger ligger i en egen lukket sone, avskjermet fra kommunens øvrige systemer. Det finnes egne rutiner for opplæring, tilgangsstyring og kontroll.

Personopplysninger – elever, barnehagebarn og foresatte

Behandlingsansvarlig: Kommunedirektøren

Daglig ansvar: Systemansvarlige for det enkelte fagsystem, i samarbeid med IT-avdelingen

Rettslig grunnlag: Opplæringsloven og Barnehageloven, med henvisninger til Forvaltningsloven og Personopplysningsloven

Kommunen behandler personopplysninger knyttet til lovpålagte tjenester etter opplæringsloven og barnehageloven. Systemet for elever og foresatte inneholder timeplaner, læreplaner og karakterer, er passordbeskyttet og integrert med kommunens skoleadministrative system.

Personopplysninger – barnevern

Behandlingsansvarlig: Kommunedirektøren

Daglig ansvar: Systemansvarlige for fagsystemet, i samarbeid med IT-avdelingen

Rettslig grunnlag: Barnevernloven § 6-7

Kommunen behandler personopplysninger i sitt fagsystem for barnevern. Fagsystemet har egen sikker arkivenhet og ligger i sin helhet på en egen sikker sone.

Logging i fagsystemer

Rettslig grunnlag: Forskrift om behandling av personopplysninger og Personopplysningsloven

Kåfjord kommune har sikkerhetslogger i sine fagsystemer som registrerer ansattes bruk. Loggingen gjøres for å ivareta sikkerheten i kommunens systemer.

Innsynsrett

Alle har rett til å kreve innsyn i offentlige dokumenter, journaler og registre. Alle kommunale saksdokumenter er offentlige med mindre unntak er hjemlet i lov. Der informasjon unntas fra offentlighet, plikter kommunen å vurdere om den likevel bør gjøres helt eller delvis kjent.

Innsyn i egne opplysninger

Du har rett til å få informasjon om hvordan vi behandler dine opplysninger og hvilke sikkerhetstiltak vi har. Ønsker du nærmere informasjon, kan du ta kontakt med oss – vi hjelper deg gjerne med å be om innsyn.

Begjæringer om innsyn må gis skriftlig. Vi svarer så snart som mulig, og senest innen 30 dager. Dersom særlige forhold gjør dette umulig, sender vi et foreløpig svar med begrunnelse og forventet svartidspunkt. Behandling av innsynskrav er gratis.

Partsinnsyn

Med få unntak har alle rett til å se opplysninger som gjelder seg selv. Familiemedlemmer eller andre kan kun kreve partsinnsyn dersom det fremvises skriftlig fullmakt fra personen det gjelder.

Interne dokumenter

Du kan nektes innsyn i interne dokumenter, men som hovedregel skal du likevel få innsyn i:

• sakslister og saksdokumenter til kommunestyret eller andre kommunale folkevalgte organ
• dokumenter til/fra kommunens kontrollutvalg, klagenemnd eller kommunal revisjon
• dokumenter til/fra enheter i administrasjonen med selvstendig avgjørelsesmyndighet i saken

Kriterier og vilkår

Krav om innsyn i saksdokumenter må gjelde en bestemt sak, eller i rimelig utstrekning saker av en bestemt art. Søknaden bør inneholde en presisering av hvilken hjemmel som påberopes.

Innsyn bestilles enklest via kommunens hjemmeside eller ved kontakt med postmottaket: postmottak@kafjord.kommune.no

Tjenesten er i utgangspunktet gratis, men i noen tilfeller kan det forekomme unntak – du vil i så fall få informasjon om dette i det enkelte innsynskrav.

Retting og sletting

Rettslig grunnlag: Personopplysningsloven, Regnskapsloven og Arkivloven

Kåfjord kommune plikter å slette personopplysninger som ikke lenger er relevante for behandlingen, innen rimelig tid – selv om opplysningene ikke er feilaktige.

Alle som er registrert i kommunens systemer har rett til å kreve at uriktige eller ufullstendige opplysninger rettes eller suppleres, og at opplysninger kommunen ikke har adgang til å behandle slettes. Krav om retting eller sletting rettes til kommunens postmottak og skal besvares kostnadsfritt innen 30 dager.

Sletteplikten kan i noen tilfeller begrenses av annet lovverk, som regnskapsloven og arkivloven. Det kan også gjøres unntak for data som lagres til historiske, vitenskapelige eller statistiske formål.

Annen relevant lovgivning

I tillegg til Personopplysningsloven er følgende lover relevante for Kåfjord kommunes behandling av personopplysninger:

Offentlighetsloven regulerer når dokumenter er offentlig tilgjengelige og når de kan unntas offentlighet.

Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din behandles i kommunen. Som part i saken har du særskilte rettigheter, blant annet til innsyn i sakens dokumenter.

Arkivloven regulerer hvordan saksdokumenter skal oppbevares og lagres i arkivinstitusjon.

Helseregisterloven inneholder regler om behandling av helseopplysninger, herunder sikring, tilgangsstyring og utlevering til andre.