Personvernerklæring for Nordkapp kommune

Nordkapp kommune har ansvar for å sikre at personvernet til alle innbyggere ivaretas på en god måte.

Det er kommunedirektør som er behandlingsansvarlig for personopplysningene som behandles av Nordkapp kommune. 

Nordkapp kommune samler inn og behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver og andre tjenester. I tillegg samler vi inn det vi trenger for å kunne saksbehandle henvendelser vi får fra deg.

Når vi «behandler personopplysninger», betyr det for eksempel at vi:

• samler inn opplysningene
• registrerer dem
• setter dem sammen
• lagrer dem
• sletter dem
• eller utleverer dem

Hvis Nordkapp kommune ønsker å behandle personopplysninger som ikke er nødvendige for å utføre våre lovpålagte oppgaver, vil du bli informert om at det er frivillig å gi fra deg opplysningene. Du vil også få vite hva som er formålet med behandlingen av personopplysningene.

For at Nordkapp kommune kan levere kommunale tjenester og ytelser til deg som innbygger er det nødvendig å behandle personopplysninger. Det gjelder også i relasjon til kommunens ansatte, foreninger, virksomheter og andre samarbeidspartnere.
Her er noen sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger:

• Europeisk personvernforordning (GDPR) regulerer kommunens behandling av personopplysninger.
• Ny personopplysningslov utfyller personvernforordningen (GDPR) på enkelte område
• Offentleglova med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unndras offentlighet.
• Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet. Som part i saken har du særskilte rettigheter, blant annet om innsyn i sakens dokumenter.
• Arkivloven inneholder blant annet regler for hvordan dokumenter lagres, samt avlevering til arkivinstitusjon.
• Opplæringsloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen og ungdomsskolen
• Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.

Andre aktuelle lover som gir adgang for kommunen til å behandle personopplysninger for å oppfylle kommunens lovpålagte oppgaver:

• Kommuneloven
• Arbeidsmiljøloven
• Barnevernloven
• Sosialhelsetjenesteloven
• Helse- og omsorgstjenesteloven
• Helsepersonelloven
• Helseregisterloven
• Folketrygdloven
• Nav-loven
• Regnskapsloven
• E-kom loven

Samtykke

I noen tilfeller kan kommunen behandle personopplysninger om deg basert på ditt samtykke. Du vil i slike tilfeller bli informert om hva behandlingen går ut på og aktivt bli bedt om å samtykke til behandlingen av dine personopplysninger. Du kan når som helst trekke ditt samtykke til behandling av personopplysninger tilbake.

Nordkapp kommune henter opplysninger direkte fra deg, fra offentlige registre og i noen tilfeller fra en tredjepart. For eksempel henter vi ligningsopplysninger eller andre opplysninger fra Skatteetaten, NAV eller Folkeregisteret. Vi kan også be deg om å opplyse om annen type informasjon når du søker om en tjeneste eller ytelse.

Når du logger deg inn på Nordkapp kommunes «Min side» via ID-porten (Norges nasjonale autentiseringsportal), kan du når som helst velge å lagre utkast av utfyllingen av skjermdialogen og hente den opp igjen for videre utfylling senere. Opplysningene du har tastet inn vil da ligge lagret på vår server (lagrede data blir automatisk slettet etter 3 måneder), men vil ikke være tilgjengelige for mottaker før du bestemmer deg for å sende inn søknaden.

Når du har valgt innsending, har du samtidig samtykket i at mottaker/behandlingsansvarlig kan motta og behandle opplysningene.

Vi henter også inn personopplysninger om deg fra andre offentlige etater, som for eksempel Folkeregisteret, Kontakt- og reservasjonsregisteret, Arbeids- og velferdsdirektoratet (NAV), Utlendingsdirektoratet (UDI), Skatteetaten, Brønnøysundregistrene og Statsforvalteren.

Vi kan også hente inn opplysninger fra offentlig tilgjengelige kilder, slik som nettsider og sosiale medier.

Du har alltid rett til å få vite hvor fra vi henter opplysninger om deg fra. Det er det enkelte tjenesteområdet som skal opplyse deg om dette. 

Vi behandler opplysninger som:

• navn, adresse, telefonnummer, e-postadresse
• er nødvendige for å identifisere deg, som fødselsnummer, d-nummer, kjønn, statsborgerskap
• handler om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus
• Helseopplysninger, diagnose, medisiner osv.
• er knyttet til de tjenestene du benytter, for eksempel barnehage, skole, byggesak, renovasjon m.m.
• trengs i forbindelse med det å være ansatt i Nordkapp kommune, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet med mer.

Les mer om hva som regnes som personopplysninger på Datatilsynets sider

Du oppgir personopplysningene direkte til oss, for eksempel via nettskjema på hjemmesiden vår. Opplysningene gjør kommunen i stand til å utføre saksbehandlingen av din henvendelse.

Nordkapp kommune ønsker å gi innbyggerne et digitalt svar på henvendelsene som sendes inn. Det krever at vi må være sikre på at mottaker er rett person. Du blir derfor bedt om å fylle inn fødselsnummer i noen skjema. Alle personopplysninger vil bli behandlet fortrolig og vil utelukkende bli brukt til saksbehandling av saken innsendelsen gjelder. Fødselsnummer vil aldri vises på dokumenter som gjøres offentlig tilgjengelige på nett.

Vi henter inn dine personopplysninger fra andre offentlige etater, som for eksempel Folkeregisteret, Kontakt- og reservasjonsregisteret, Arbeids- og velferdsdirektoratet (NAV), Utlendingsdirektoratet (UDI), Brønnøysundregistrene og Fylkesmannen

Vi beskytter opplysningene i registrene på ulike måter, for eksempel gjennom brannmurer og ved å kontrollere hvem som har tilgang til bygningene våre. Vi sikrer at kun de som har et tjenstlig formål får tilgang til dine opplysninger, og vi kontrollerer de ansattes behandling av personopplysninger i datasystemene.

Alle ansatte i kommunen gjennomgår jevnlig opplæring i hvordan personopplysninger skal behandles.

Vi har tekniske sikkerhetsløsninger som skal sikre at:

• Uvedkommende ikke skal få tilgang til dine opplysninger.
• Opplysningene om deg er tilgjengelige når det er behov for de.
• Opplysningene ikke kan endres eller manipuleres etter at de er registrert.

I noen tilfeller vil dine personopplysninger bli overført til eksterne mottakere. Det kan for eksempel være NAV, sykehus, Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver) med flere.

Når dine personopplysninger behandles i fagsystem som ligger hos ekstern leverandør, har kommunen databehandleravtale med leverandøren for å regulere sikkerheten rundt behandlingen, og sikre at personvernet blir ivaretatt i tråd med lov og forskrift.

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke.

Personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det, for eksempel etter bestemmelser i arkivloven.

Personoppysninger vil slettes hvis behovet for opplysningene bortfaller, med mindre det er opplysninger vi er lovpålagt å oppbevare (f.eks. etter krav fra arkivloven).