Hva er personopplysninger og hvordan behandles de?

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som person. Det å behandle personopplysninger betyr å samle inn, registrere, lagre og/ eller sette sammen opplysninger om personer. Kommunen trenger personopplysninger for å kunne gi deg forsvarlige tjenester og/ eller god saksbehandling.

Eksempler på personopplysninger som vi behandler er navn, fødselsnummer, adresse og e-post sammen med andre opplysninger som er nødvendige.

Behandling av personopplysninger er aktuelt hvis (ikke uttømmende):

  • Du har meldt deg på et kurs eller et seminar i regi av Lillesand kommune
  • Du har sendt oss en søknad om en tjeneste
  • Du har mottatt eller sendt brev eller epost til Lillesand kommune
  • Du har bedt kommunen om innsyn i henhold til offentlighetsloven
  • Du har fått en stilling i Lillesand kommune

Opplysningene vi har registrert om deg er aktive så lenge vi gir deg tjenester, behandler saken din eller oppfyller en avtale kommunen har inngått med deg. Kommunen er pålagt å holde arkiv (arkivloven § 6). Opplysningene innhentes og oppbevares etter personopplysningsloven § 9. Vi må nemlig kunne dokumentere hvilke tjenester vi har gitt deg eller hva som har skjedd i saken din. Det er loven som bestemmer hvor lenge vi må bevare disse opplysningene.

I henhold til personopplysningsloven skal vi sikre at personopplysningene:

  • behandles lovlig, rettferdig, korrekt og med åpenhet
  • behandles konfidensielt, vernet mot utilsiktet endring og skal samtidig være tilgjengelige i henhold til regelverket
  • er samlet inn til bestemte formål og ikke senere bli brukt på en måte som er i strid med dette konkrete formålet
  • ikke lagret lenger det som er nødvendig eller pålagt
  • er korrekte og oppdaterte

Les mer: personopplysningsloven og personvernforordningen artikkel 5

Slik beskytter vi opplysningene dine

Vi skal alltid sikre at behandlingen er basert på lovlig grunnlag (se mer under), at taushetsplikten overholdes og at eventuelle nødvendige dataavtaler blir inngått.

  • ​Vi sikrer at kun de som har et tjenstlig formål får tilgang til opplysningene.
  • Vi sikrer at opplysninger ikke kan endres av andre enn de som er autorisert til å gjøre dette. Opplysningene kan heller ikke manipuleres.
  • Vi sikrer at personopplysningene er tilgjengelige når det er nødvendig for å utføre våre arbeidsoppgaver.
  • Vi revurderer våre rutiner regelmessig slik at sikkerheten til enhver tid skal være så god som mulig. Dersom vi oppdager at en rutine ikke er fulgt melder vi avvik og følger dette grundig opp.
  • Vi ivaretar at dine personopplysninger er teknisk sikret i våre elektroniske fagsystemer (med innbygd personvern som standardinnstilling).
  • Vi ivaretar at bygninger hvor vi lagrer eller behandler personopplysninger er sikret med adgangskontroll.
  • Du skal ikke sende sensitive opplysninger (heller ikke fødselsnummer) til kommunen i vanlig e-post eller som vedlegg til e-post, men heller i vanlig brev, da slike e-poster kan overvåkes av utenforstående.

Ansatte i Lillesand kommune har taushetsplikt og kan bare utlevere personopplysningene dine hvis du samtykker til det, eller hvis det står i loven at vi skal gjøre det. Eksempler på det kan være lovpålagt rapportering til helseregister, eller elevresultater i nasjonal prøver. I klagesaker mot kommunen vil vi også oversende personopplysninger til klageorganet. Det kan være aktuelt ved samarbeid med NAV, Husbanken, eller andre aktører som vi har plikt til å gi informasjon til. Det kan også være driftsleverandører eller andre som må utføre sine oppgaver og har tilgang til dine opplysninger.

Grunnlaget for at vi kan behandle personopplysningene

I forbindelse med at vi som kommune skal yte tjenester og oppfylle lov og forskrift, så må vi som nevnt ofte behandle personopplysninger. Men for at vi som kommune skal kunne behandle opplysninger om deg som person, må vi ha et rettslig grunnlag; med andre ord behandlingen skal ha et formål og formålet skal være gyldig.

Det kan være: 

• At det er begrunnet med en lovhjemmel (lovfestet). Sentrale lover i denne forbindelsen er forvaltningsloven, plan- og bygningsloven, lov om helse- og omsorgstjenester, opplæringsloven, arkivloven, samt personopplysningsloven.

• At det er begrunnet med en inngått avtale (kontrakt, arbeidsavtale el. lign.) hvor det å behandle personopplysninger er nødvendig for å oppfylle avtalen.

• At det foreligger gyldig og lovlig samtykke. Dersom behandlingen er basert på samtykke, har du rett til å trekke det tilbake når som helst. Bruk av samtykke er aktuelt hvis det ikke foreligger en aktuell lovhjemmel og hvis det ikke foreligger en inngått (og skriftlig) avtale.

Les mer: Personopplysningsloven og personvernforordningen artikkel 6–11 og 21.

Om din rett til innsyn

Enhver har rett til å få vite hvilke opplysninger Lillesand kommune behandler om deg som registrert (jf. personopplysningsloven) enten ditt forhold til kommunen er som ansatt, som tjenesteyter eller som mottaker av tjenester. Som hovedregel har du rett til innsyn i de opplysningene som vi behandler om deg. Du har også krav på å få informasjon om behandlingen.

Du kan henvende deg til en hvilken som helst av våre virksomheter og be om å få vite hva slags opplysninger de har om deg, hva de skal brukes til, og hvor de er innhentet fra. Dette gjelder både elektroniske som manuelle registre. Du skal få svar innen 30 dager. Du har mulighet å klage på evt. avslag på innsyn.

Les mer: Personopplysningsloven og personvernforordningen artikkel 12 og 15.

Om din rett til å få korrigert uriktige personopplysninger

Du skal kunne kreve at feilaktige eller mangelfulle opplysninger om deg blir rettet. I utgangspunktet skal vi på eget initiativ rette mangelfulle eller feilaktige opplysninger. Men det er ikke alltid lett for den som behandler store mengder opplysninger å bli klar over at noe mangler eller er feil. Fremgangsmåten er den samme som for innsyn (se over).

Les mer: Personopplysningsloven og personvernforordningen artikkel 12 og 16

Om din rett til begrenset behandling

I visse tilfeller kan du kreve at behandlingen av dine personopplysninger blir begrenset. I så fall kan personopplysningene dine lagres, men ikke brukes til noe uten ditt samtykke. Dette kan for eksempel skyldes at du mener at personopplysningene dine ikke riktige og det vil ta tid å vurdere dette. Du kontakte da tjenesten eller aktuell enheten.

Les mer: personopplysningsloven og personvernforordningen artikkel 18.

Om din rett til dataportabilitet

For enkelte behandlinger kan du ha rett til såkalt dataportabilitet. Det vil si at du kan kreve å få overført personopplysningene fra oss og til noen andre. Denne rettigheten har likevel flere unntak. Retten gjelder blant annet ikke dersom vi behandler personopplysningene dine for å utføre en oppgave i allmennhetens interesse eller utøver offentlig myndighet.

Les mer: personopplysningsloven og personvernforordningen artikkel 12 og 20.

Om din rett til å få slettet personopplysninger

Offentlige arkiv har ofte kulturell eller forskningsmessig verdi eller inneholder rettslig eller annen viktig dokumentasjon, og skal derfor bevares og gjøres tilgjengelig for innsyn.

I enkelte tilfeller kan du kreve at personopplysningene om deg slettes. Denne rettigheten har imidlertid også unntak. For eksempel gjelder den ikke for opplysninger som er arkivpliktige eller er nødvendige for å kunne kreve eller forsvare rettskrav.

Dersom du likevel ber om korrigering i eller sletting av opplysninger om deg, blir henvendelsen din arkivert sammen med opplysningene. Du har mulighet til å klage på avslag om korrigering eller sletting i ettertid. 

Les mer: personopplysningsloven og personvernforordningen artikkel 12 og 17 og arkivregelverket.

Hva registreres når du bruker hjemmesiden vår

Vår innbyggerportal (vår nettside) bruker informasjonskapsler for å tilby deg tilpassede nettjenester og gi deg en god brukeropplevelse. En informasjonskapsel er en liten tekstfil som lagres på maskinen din. Vi bruker ikke informasjonskapsler for å kartlegge enkeltbrukernes bruksmønster eller for å samle annen informasjon som vil kunne krenke personvernet.

Våre digitale skjema leveres av eksterne leverandører. For å kunne benytte deg av disse skjemaene er du nødt til å samtykke i en personvernerklæring. Lillesand kommune har databehandleravtale med alle leverandører som behandler kommunens data, dette gjelder også vår skjemaløsning. Data fra skjema lagres i utgangspunktet i kommunens egne systemer. Ved eventuelle unntak har kommunen regulert dette gjennom databehandleravtaler med leverandør.

Les mer: På www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta eller avvise informasjonskapsler, og få tips om sikrere bruk av internett.

Kontakt Lillesand kommune om personvern

Lillesand kommune kan kontaktes via:
E-post: postmottak@lillesand.kommune.no (Alle kommunens saksdokumenter er som hovedregel offentlige. Send derfor ikke e-post til kommunen med sensitiv informasjon.)

Telefon: 37 26 15 00

Postadresse: Postboks 23, 4791 Lillesand

Du kan klage til Datatilsynet hvis du ikke er fornøyd med hvordan vi behandler dine personopplysninger eller hvis du mener behandlingen strider med personvernreglene. 
 

Personvernombud

Lillesand kommune har et personvernombud. Personvernombudet er ingen klageinstans, men skal bidra til at vi følger kravene i regelverket og være bindeledd mellom deg og kommunen dersom du behøver hjelp i forhold til dine rettigheter.

Selv om personvernombudet er ansatt av kommunen, har personvernombudet en uavhengig stilling i sitt arbeid som ombud. Personvernombudet er ikke underlagt ledelsens instruksjonsmyndighet når det utfører sin rolle.

Personvernombud:
Britt Ragnhild Berg
Telefon: 926 44 270
E-post: brittragnhild.berg@lillesand.kommune.no