Utvalgte hurtiglenker

    Ansvarsområder

    Personvernerklæring for Energidepartementet

    Artikkel | Sist oppdatert: 29.12.2023 | Energidepartementet

    Denne personvernerklæringen beskriver hvordan personopplysninger om andre enn Energidepartementets ansatte blir behandlet.

    Forkortelser brukt i dette dokumentet:

    • ED: Energidepartementet
    • DSS: Departementenes sikkerhets- og serviceorganisasjon
    • KMD: Kommunal- og moderniseringsdepartementet

    1. Dine rettigheter

    Du kan be om innsyn i eller korrigering av dine personopplysninger. Du kan også klage på behandlingen av dine personopplysninger.

    I gitte situasjoner kan du be om at dine personopplysninger blir slettet, begrenset eller overført til en annen behandler. Du kan også i gitte situasjoner protestere på behandlingen av dine personopplysninger.

    Du kan lese mer om dine rettigheter hos Datatilsynet: Dine rettigheter.

    Du kan utøve dine rettigheter ved å sende en epost til postmottak@ed.dep.no eller personvernombud@ed.dep.no. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

    Dersom du mener at ED behandler dine personopplysninger i strid med personopplysnings­loven kan du klage til Datatilsynet.

    2. Slik behandles dine personopplysninger

    Listen under inneholder alle relevante behandlinger av personopplysninger uavhengig av om ED er behandlingsansvarlig eller ikke.

    • Når du bruker et av EDs nettsteder

      Når du bruker Regjeringen.no/ED, Energifakta Norge eller Norsk petroleum, vil det samles inn personopplysninger om deg.

      For mer informasjon om hvordan EDs nettsteder behandler personopplysninger kan du lese hvert enkelt nettsted sin personvernerklæring her:
    • Når ED behandler saker

      Når du henvender deg til ED, eller når du er nevnt eller involvert i en sak, vil ED lagre personopplysninger om deg i EDs saksbehandlingssystem. Hvilke personopplysninger ED vil lagre vil være avhengig av saken.

      ED fører journal over alle inn- og utgående saksdokumenter. Journalen er tilgjengelig på eInnsyn.no. Journalen inneholder opplysninger om avsender, mottaker og overskrift på saksdokumentet. Det er ikke mulig å søke etter personnavn i journalen når innførselen er eldre enn ett år.

      Saksdokumenter arkiveres i EDs arkiv og oppbevares for evig.

      Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 c), nødvendig for å oppfylle en rettslig forpliktelse.
    • Når du ringer til ED
      Når du ringer til departementenes sentralbord vil DSS lagre personopplysninger om deg. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.

      Obs: Samtale med saksbehandler i ED kan bli behandlet som et saksdokument ved at saksbehandler velger å skrive et notat om samtalen, jf. punktet "Når ED behandler saker".
    • Når du svarer på en høring

      Høringssvar ED mottar blir registrert i EDs journal og publisert på regjeringen.no, jf. punktene "Når ED behandler saker" og "Når du bruker et av EDs nettsteder".
    • Når du ber om innsyn i EDs journal

      Forespørsler om innsyn via eInnsyn.no blir registrert i EDs saksbehandlingssystem. Forespørslene blir slettet når EDs arkivbase blir avlevert til Arkivverket.

      Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 c), nødvendig for å oppfylle en rettslig forpliktelse.
    • Når du søker jobb i ED

      ED bruker Jobbnorge AS som rekrutteringsportal. Det innebærer at du må oppgi personopplysninger i forbindelse med registrering hos Jobbnorge før du søker jobb i ED. Jobbnorge er ansvarlig for behandlingen av disse personopplysningene. Les mer i Jobbnorge sin personvernerklæring.

      ED vil behandle personopplysninger om deg for å vurdere din søknad. Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget personopplysningslovens artikkel 9 nr. 2 b) og h).

      Stillingssøknader til de som blir innstilt samt søkerlister blir journalført og arkivert i EDs arkiv, jf. punktet "Når ED behandler saker".
    • Når du besøker EDs lokaler i Akersgata 59

      For å få adgang til EDs lokaler må det først registreres personopplysninger om deg i departementenes besøksregister. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.

      Hvis du velger å bruke departementenes trådløse nettverk mens du er på besøk hos ED vil det lagres personopplysninger om deg i forbindelse med å gi deg tilgang. I tillegg vil trafikken over nettverket bli logget og skannet for skadevare. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.
    • Når du passerer EDs lokaler i Akersgata 59 i Oslo

      Området rundt regjeringsbygningene overvåkes med kameraer. Når du passerer EDs lokaler kan det derfor lagres personopplysninger om deg i form av video. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte KMD.
    • Hvis du er medlem av et statlig styre, råd eller utvalg

      ED registrerer personopplysninger om medlemmer i statlige styrer, råd eller utvalg i databasen Statlige styrer, råd og utvalg. Databasen eies av KMD og driftes av DSS.

      Personopplysninger som er tilgjengelig for alle er: navn, aktiv i styre, tittel i styre, oppnevnt periode, oppnevnt av, tidligere medlem av styre, arbeidssted, stilling i arbeidssted, fødselsår og poststed. Personopplysningene lagres evig.

      I tillegg kan det lagres personopplysninger som bare er tilgjengelig for administratorer av databasen, som f.eks. kontaktinformasjon. Les mer her: https://data.regjeringen.no/om/personvern/

      Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 e), behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.

      Hvis du mottar honorar vil ED registrere nødvendige personopplysninger om deg i EDs lønns- og regnskapssystem. Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.
    • Når en ansatt i ED har angitt deg som nærmeste pårørende

      Den enkelte ansatte i ED oppfordres til å registrere navn og kontaktinformasjon til nærmeste pårørende i EDs pårørendedatabase. Personopplysningene blir lagret til de ikke lenger er aktuelle.

      Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å kunne kontakte en pårørende hvis noe skulle skje med en av EDs ansatte.
    • Når du kontakter Kommunikasjonsenheten i ED

      ED vedlikeholder en liste med journalister ED ofte kommuniserer med. Listen inneholder navn, telefonnummer og epostadresse. I tillegg registreres spørsmål og svar fra media i en database. Her registreres også navn, telefonnummer og epostadresse. Personopplysningene blir lagret i maksimalt to år.

      Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å ha oversikt over EDs pressekontakter og svar gitt om enkeltsaker.
    • Når ED inviterer til sosiale arrangement

      ED vedlikeholder lister med navn- og kontaktinformasjon til personer som ED ønsker å invitere til sosiale arrangement. Personopplysningene blir lagret til de ikke lenger er aktuelle, eller du ber om å bli slettet fra listen.

      Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å invitere personer til sosiale arrangement.
    • Når du sender elektronisk informasjon til ED

      EDs inn- og utgående elektroniske kommunikasjon, inkludert epost, blir logget og skannet for skadevare av DSS. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.

      Epost som sendes til en ansatt i ED, istedenfor til postmottak@ed.dep.no, vil bli lagret i den ansattes epostprogram til den ansatte sletter eposten eller overfører den til EDs saksbehandlingsprogram, jf. punktet "Når ED behandler saker".
    • Når du bruker EDs sider på sosiale medier: Facebook, Twitter eller Flickr

      Når du besøker et av EDs sider på sosiale medier vil det sosiale mediet lagre personopplysninger om deg. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du lese på personvernerklæringene til det enkelte sosiale medium:

    Når du er kontaktperson i en leverandøravtale med ED
    Hvis du er kontaktperson i et tilbud om leveranse til ED, eller i en inngått avtale om leveranse til ED, vil det registreres kontaktinformasjon om deg i EDs systemer for konkurransegjennomføring- og kontraktgjennomføring.

    Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å ha kontroll på EDs konkurransegjennomføring- og kontraktgjennomføring.

    3. Informasjonssikkerhet

    EDs IKT-infrastruktur, som plattform, nettverk, lagring, sikkerhet og kommunikasjon leveres og kontrolleres av DSS. Det samme gjelder det meste av annet IKT-utstyr som ED bruker, som programmer og datamaskiner.

    Informasjonssikkerhet ivaretas bl.a. ved at DSS har et styringssystem for informasjonssikkerhet basert på ISO 27001, og ved at DSS drifter et eget CERT, (Computer Emergency Response Team). DSS CERT håndterer dataangrep rettet mot ED og andre departementer på felles IKT-plattform.

    ED har kontroll på DSS sin behandling av personopplysninger, som ED er ansvarlig for, gjennom databehandleravtaler med DSS.

    EDs informasjonssikkerhet ivaretas bl.a. ved at ED har et styringssystem for informasjonssikkerhet basert på ISO 27001.

    Alle EDs behandlinger av personopplysninger føres i en protokoll som oppdateres løpende. Alle behandlinger revideres minst en gang per år.

    ED har etablert særlige sikkerhetstiltak og rutiner for behandling og lagring av dokumenter og informasjon som inneholder sensitive personopplysninger.

     

    Til toppen