Personvernerklæring for HOD

Innledning

Helse- og omsorgsdepartementet (HOD) behandler personopplysninger om personer utenfor egen virksomhet (brukere) ved saksbehandling og utøvelse av offentlig virksomhet. HOD er behandlingsansvarlig for disse opplysningene. Departementets øverste administrative leder (departementsråden) har det overordnede ansvaret. Personopplysningsloven, personvernforordningen og personopplysningsforskriften stiller krav til behandling av personopplysninger. Denne personvernerklæringen skal gi nærmere informasjon om hvordan HOD behandler personopplysninger om personer utenfor egen virksomhet.

Behandling av personopplysninger

Behandling av personopplysninger i forbindelse med saksbehandling

HOD behandler personopplysninger for å oppfylle departementets lovpålagte oppgaver etter bl.a. forvaltningsloven, offentleglova, arkivloven og personopplysningsloven.

Personopplysningene som behandles i forbindelse med departementets saksbehandling er hovedsakelig:

  • Personopplysninger som departementet mottar gjennom henvendelser fra privatpersoner, organisasjoner eller andre offentlige myndigheter.
  • Personopplysninger som innhentes fra underliggende organer og andre offentlige myndigheter, med formål om å få redegjort for en sak eller behandle en klage som overordnet myndighet.

Som en del av saksbehandlingen innhenter departementet i noen tilfeller opplysninger på eget initiativ fra andre etater. Dersom det er nødvendig for behandlingen av den enkelte sak, kan opplysninger også innsamles direkte fra den saken gjelder, eller andre med tilknytning til den enkelte sak. 

Det registreres ulike typer personopplysninger i sak- og arkivsystemet. Dette er opplysninger som navn, adresse, telefonnummer, e-postadresse og annen relevant informasjon som fremgår av henvendelsen. Saksdokumentene kan derfor i noen tilfeller inneholde sensitive personopplysninger.

I forbindelse med saksbehandlingen kan departementet komme til å behandle andre typer personopplysninger enn de som er nevnt her, dersom dette er nødvendig for å gjennomføre behandlingen av den enkelte sak. .

HOD har som offentlig myndighet arkivplikt for arkivverdige dokumenter. Registrering, lagring og oppbevaring av saksbehandlingsmateriale skjer i henhold til arkivlovgivningen.

HOD bruker Websak som sak- og arkivsystem fra systemleverandøren ACOS AS. Systemet følger offentlige standarder (NOARK).

Mottakere av opplysninger og innsyn etter offentleglova

Offentlige postjournaler gjøres tilgjengelige for allmennheten på internett. Dette følger av offentlighetsforskriften § 6. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. Journalene gjøres tilgjengelig på en felles portal som kalles eInnsyn, som er en samordning av offentlige postjournaler i en allment tilgjengelig tjeneste på internett. I offentlighetsforskriften § 7 jf. § 6 fjerde ledd, er det spesifisert hvilke opplysninger som ikke skal framgå av offentlig journal og journaler som skal legges ut på nettet. Videre er det fastsatt at personnavn ikke skal kunne søkes frem i offentlig postjournal når registreringen er eldre enn ett år.

Behandling av personopplysninger i forbindelse med pressehenvendelser

I forbindelse med henvendelser fra pressen opprettholder departementet en oversikt med relevante opplysninger om de pressekontaktene HOD kommuniserer med. Denne oversikten omfatter opplysninger gitt av det enkelte pressemedlem ved henvendelser til HOD, som omfatter navn, kontaktinformasjon (epost og telefon) og arbeidsgiver eller oppdragsgiver.

Grunnlaget for denne behandlingen er departementets berettige interesse i å besørge god kommunikasjon med pressen for å ivareta åpenheten i forvaltningen. Oversikten er nødvendig for å administrere henvendelser fra pressen på en oversiktlig og effektiv måte. Dersom HOD får beskjed om at et pressemedlem ikke lenger ønsker å stå oppført i presselisten, og ellers når departementet blir kjent med endringer, vil opplysningene slettes.

Ved henvendelser til departementets pressetelefon blir innringer opplyst om sine rettigheter.

Henvendelser til HOD

HOD behandler alle dokumenter i samsvar med offentlighetsloven. Det betyr at alle departementets saksdokumenter, inkludert e-post til og fra departementet, som hovedregel er offentlig.

Alle opplysninger departementet mottar som en del av saksbehandlingen, blir journalført. I tillegg til saksopplysninger som mottas på papir eller e-post, kan innholdet i en telefonsamtale bli oppsummert skriftlig og journalført, dersom den er relevant for saken.

Sensitive personopplysninger skal ikke sendes med e-post og vi oppfordrer til å ikke sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Jobbsøkere

Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å vurdere søknaden din, det vil si CV, søknad, attester og referanser. Behandlingsgrunnlaget for dette er samtykke.

HOD bruker Jobbadmin, Jobbnorge sitt rekrutteringssystem. Stillingssøknader til de som blir innstilt blir journalført i departementets sak- og arkivsystem. Disse blir i likhet med øvrige dokumenter i tilsettingssaker, slik som søkerlister og innstillinger, bevart i henhold til arkivloven. For søkere som blir innstilt, blir i tillegg CV, vurderinger og ev. referanser omtalt i et innstillingsdokument som blir journalført i departementets saks- og arkivsystem. For embetsstillinger fra ekspedisjonssjefnivå og virksomhetslederstillinger, bevares i tillegg stillingssøknader i tråd med kravene i arkivloven.

Tilgangen til både rekrutteringssystemet og tilsettingssaker i arkivsystemet er begrenset til tjenstlig behov. Det skal ikke lagres persondata etter at formålet med behandlingen er oppnådd. I Jobbadmin kjøres automatiske prosesser som sletter søknader en gitt periode etter at stillinger har fått status avsluttet. Standard oppbevaringstid er 120 dager, med unntak av søknader fra kandidater som var på intervju eller ble ansatt, som oppbevares i 540 dager. Nedtellingen starter fra dagen stillingen avsluttes i JobbNorge. Det er ikke mulig å gjenopprette søknadene eller personopplysningene etter de er slettet.

Som en del av rekrutteringsprosessen kan arbeidspsykologiske tester for rekruttering være aktuelt. Behandlingsgrunnlaget for behandlingen av personopplysninger i forbindelse med testing er samtykke. Departementet bruker Ascend, Assessio sitt system for arbeidspsykologiske verktøy. Tilgangen til testsystemet Ascend er begrenset til tjenstlig behov. Personopplysningene lagres i Assesio til ansettelsessaken er ferdig, og lokalt hos testadministratorene i maksimalt tre måneder. Når personopplysninger slettes, anonymiseres vurderingene.

Dine rettigheter

Alle som spør, har rett til grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 1, jf. personvernforordningen artikkel 13. HOD har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i et av departementets systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger departementet ikke har adgang til å behandle blir rettet, slettet eller supplert.

Dersom du har spørsmål knyttet til departementets håndtering av personopplysninger, kan du rette en henvendelse om dette til HOD ved å sende e-post til personvernombud@hod.dep.no og/eller postmottak@hod.dep.no. Vi vil svare deg innen 30 dager.

Informasjonssikkerhet og internkontroll

Personvernforordningen stiller krav til informasjonssikkerhet ved behandling av personopplysninger, med hensyn til konfidensialitet, integritet og tilgjengelighet. Dette gjelder uavhengig av hva slags personopplysninger som behandles, og uavhengig av hvilke hjelpemidler som benyttes. Gjennom planlagte og systematiske tiltak skal det sørges for tilfredsstillende informasjonssikkerhet. Det skal gjøres risikovurderinger av alle viktige systemer jevnlig eller etter behov.

Departementet har etablert rutiner, herunder planlagte og systematiske tiltak, som er nødvendige for å oppfylle kravene. HOD har også en oversikt over hva slags personopplysninger som behandles i departementet.

Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet, som for eksempel sensitive personopplysninger og gradert informasjon.

Avvik fra kravene skal rapporteres til departementsråd, ekspedisjonssjef, personvernombud, og/eller Datatilsynet alt etter alvorlighetsgrad.

Databehandlere

Når eksterne behandler personopplysninger på vegne av departementet, stilles det klare krav til behandlingen. Det inngås databehandleravtaler som etablerer klare ansvars- og myndighetsforhold med alle som opptrer som databehandlere for HOD.

Personvernombud

Det er opprettet et personvernombud for HOD. Personvernombudet skal påse at kravene til behandling av personopplysninger blir fulgt, og være en ressursperson som styrker departementets kunnskap om personvern.

Personvernombudets hovedoppgaver omfatter blant annet å:

  • Være kontaktpunkt for de registrerte, og mellom Datatilsynet og departementet
  • Informere og gi råd til departementet og de ansatte om de forpliktelser som følger av regelverket
  • Kontrollere etterlevelse av personopplysningsloven og departementets retningslinjer for personvern
  • Gi råd om og delta i arbeidet med konsekvensanalyser i medhold av forordningen art. 39 1 c)
  • Samarbeide med Datatilsynet

Kontaktinformasjon: personvernombud@hod.dep.no.