Utvalgte hurtiglenker

    Ansvarsområder

    Personvernerklæring for Nærings- og fiskeridepartementet

    Dato: 21.01.2020 | Nærings- og fiskeridepartementet

    Innledning

    I forbindelse med sin saksbehandling og virksomhet som offentlig organ vil Nærings- og fiskeridepartementet (NFD) behandle personopplysninger om personer utenfor egen virksomhet (brukere). Personopplysninger er enhver opplysning som kan knyttes til en identifiserbar person, mens behandling omfatter enhver bruk av disse opplysningene.

    NFD er behandlingsansvarlig for den behandlingen av personopplysninger som beskrives i denne erklæringen, hvor departementsråden har det overordnede ansvaret for at NFD skal behandle personopplysninger i tråd med personopplysningsregelverket, herunder personvernforordningen.

    Personopplysningsloven og personvernforordningen setter krav til behandling av personopplysninger som utføres med elektroniske hjelpemidler eller inngår i et personregister. Departementets retningslinjer gir føringer for behandlingen av personopplysninger i NFD, og er en del av departementets internkontrollsystem.

    Denne personvernerklæringen skal gi nærmere informasjon om hvordan NFD behandler personopplysninger om personer utenfor egen virksomhet.

    Behandling av personopplysninger i NFD

    Behandling av personopplysninger i forbindelse med NFDs saksbehandling

    NFD behandler personopplysninger for å oppfylle departementets lovpålagte oppgaver etter bl.a. forvaltningsloven, offentleglova, arkivloven, personopplysningsloven og annen sektorlovgivning innenfor departementets ansvarsområder. Slik saksbehandling gjelder blant annet vedtak eller beslutninger i saker som berører konsesjoner samt klagesaksbehandling. Dette kan også omfatte henvendelser fra privatpersoner, organisasjoner eller andre offentlige myndigheter/underliggende virksomheter, med formål om å få redegjort for en sak eller NFDs forståelse av et gitt regelverk. Vi behandler også personopplysninger om dem som søker jobb hos oss.

    Det registreres ulike typer personopplysninger i saks- og arkivsystemet. Dette kan være opplysninger som navn, adresse, telefonnummer, e-postadresse (grunndata) og annen relevant informasjon som fremgår av henvendelsen. Saksdokumentene kan i enkelte tilfeller inneholde sensitive personopplysninger, og det iverksettes nødvendige tiltak for å sikre konfidensialitet, integritet og tilgjengelighet av disse opplysningene.

    I forbindelse med saksbehandlingen kan NFD behandle andre typer personopplysninger enn dem som er nevnt her, dersom det er nødvendig for behandlingen av den enkelte sak.

    Registrerte personopplysninger gjelder ulike kategorier registrerte, eksempelvis privatpersoner som er involvert i den relevante sak. Personopplysningene som behandles i forbindelse med NFDs saksbehandling er i noen tilfeller innhentet fra NFDs underliggende organer. Dersom det er nødvendig for saksbehandlingen, kan opplysninger også innhentes direkte fra den saksbehandlingen gjelder, eller andre med tilknytning til den enkelte sak. Som en del av saksbehandlingen innhenter NFD i noen tilfeller opplysninger fra andre etater på eget initiativ i medhold av forvaltningsloven § 17.

    Personopplysningene knyttet til NFDs saksbehandling vil være lagret hos NFD så lenge de er nødvendige for å gjennomføre saksbehandlingen. NFD har som offentlig myndighet arkivplikt for arkivverdige dokumenter og vil derfor ikke slette slike nødvendige opplysninger. Registrering, lagring og oppbevaring av saksbehandlingsmateriale skjer i henhold til arkivlovgivningen.

    NFD bruker WebSak saks- og arkivsystem med elektronisk journalføring og elektronisk lagring av dokumenter. WebSak er et saks- og arkivsystem fra leverandøren Acos AS som følger offentlige standarder (NOARK).

    Mottakere av opplysninger og innsyn etter offentleglova

    NFD er lovpålagt å gjøre sine offentlige postjournaler elektronisk tilgjengelige for allmennheten. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. Journalene gjøres tilgjengelig på en felles portal som kalles eInnsyn. eInnsyn er en samordning av offentlige postjournaler i en allment tilgjengelig tjeneste på Internett.

    Forespørsler om innsyn via eInnsyn blir lagt inn i en egen modul for innsynsbehandling. Alle innsynskrav fra eInnsyn registreres her, og svar blir ekspedert fra samme modul.

    Ved krav om innsyn utleveres personopplysninger i henhold til offentleglova og forvaltningsloven. Opplysninger som er nødvendige for behandling av klagesaker, vil bli utlevert til Kongen i statsråd, som er klageinstans for NFDs vedtak.

    Behandling av personopplysninger i forbindelse med pressehenvendelser til NFD

    NFD behandler personopplysninger som mottas ved henvendelser fra pressen og lignende interessenter.

    I forbindelse med henvendelser fra pressen opprettholder NFD en oversikt med relevante opplysninger om de pressekontaktene det kommuniseres med. Denne oversikten omfatter opplysninger gitt av det enkelte pressemedlem ved henvendelser til NFD, som navn, kontaktinformasjon (epost og telefon) og arbeidsgiver.

    Grunnlaget for denne behandlingen er NFDs berettigede interesse i å besørge god kommunikasjon med pressen for å ivareta åpenheten i forvaltningen. For å ivareta denne interessen opprettholder NFD oversikten over pressekontakter for å administrere og håndtere henvendelser fra pressen og lignende interessenter på en oversiktlig og effektiv måte.

    Opplysningene slettes dersom NFD får beskjed om at et pressemedlem ikke lenger ønsker å stå oppført i presselisten, og ellers når NFD blir kjent med endringer.

    Henvendelser til NFD

    NFD benytter e-post og telefon som en del av det daglige arbeidet. Relevante opplysninger som fremkommer av e-postutveksling som skjer som en del av saksbehandling, journalføres eller arkiveres. Disse opplysningene behandles i så fall som beskrevet ovenfor (se «Behandling i forbindelse med saksbehandling»). Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres eller arkiveres. Ved fratreden slettes e-postkontoene til tidligere ansatte, men enkelte relevante e-poster vil kunne bli overført til kollegaer dersom det anses at det er behov for videre oppfølging.

    Sensitive personopplysninger skal ikke sendes med e-post. Vær oppmerksom på at vanlig e-post er ukryptert. Derfor skal man unngå å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

    Databehandlere

    Når eksterne behandler personopplysninger på vegne av NFD, stilles det klare krav til behandlingen. Det inngås databehandleravtaler i henhold til gjeldende regler. Databehandleravtalene etablerer klare ansvars- og myndighetsforhold med alle som opptrer som databehandlere for NFD.

    Informasjonssikkerhet og internkontroll

    Personopplysningsloven pålegger behandlingsansvarlige å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet. Dette gjelder all behandling av personopplysninger.

    NFD har utarbeidet en egen informasjonssikkerhetspolicy, retningslinjer for informasjonssikkerhet og brukerinstrukser som legges til grunn ved sikring av personopplysninger. Gjennom planlagte og systematiske tiltak sørger NFD for tilfredsstillende informasjonssikkerhet. Vi gjennomfører risikovurderinger av alle viktige systemer jevnlig eller etter behov. NFD har oversikt over hvilke personopplysninger som behandles i departementet. Oversikten skal oppdateres jevnlig.

    Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet, som for eksempel særlige kategorier av personopplysninger og gradert informasjon.

    NFD rapporterer også om avvik ved brudd på kravene til behandling av personopplysninger. Etter departementets rutiner skal slike avvik rapporteres til departementsråd, ekspedisjonssjefer, sikkerhetsleder, personvernombud og/eller Datatilsynet avhengig av alvorlighetsgrad.

    Dine rettigheter

    I den grad NFD behandler personopplysninger om deg, har du flere rettigheter etter personvernregelverket.

    Du har rett til å be om innsyn for å få informasjon om hvorvidt personopplysninger om deg behandles av NFD. Dersom dette er tilfellet, har du rett til å få utlevert en kopi av disse opplysningene. Dersom behandlingen av personopplysninger du har gitt til NFD bygger på samtykke eller avtale, har du videre rett til å få disse utlevert i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet). Du kan også når som helst trekke tilbake samtykket til behandling av dine personopplysninger i tilfeller der dette er grunnlaget for behandlingen. Siden NFD kun unntaksvis behandler personopplysninger om privatpersoner med grunnlag i samtykke eller avtale, gjelder imidlertid denne retten kun de færreste av personopplysningene som NFD behandler.

    Dersom du mener at personopplysningene NFD har lagret om deg, ikke er riktige, (for eksempel feil epostadresse, navn, bosted eller lignende), har du rett til å be om at disse blir rettet.

    Foruten NFDs interne rutiner om sletting har du også rett til å be om at personopplysningene departementet har om deg, slettes. Omfanget av denne retten vil avhenge av ditt forhold til NFD. Personopplysninger registrert i kommunikasjonsseksjonens medielogg vil eksempelvis kunne slettes ved din forespørsel, mens en stor del av personopplysningene NFD behandler, vil bli arkivert i henhold til departementets lovpålagte arkiveringsplikt.

    Dersom du ikke ønsker at NFD skal slette opplysningene dine, men har en grunn til å ønske at departementet skal begrense behandlingen av dine personopplysninger, har du etter nærmere omstendigheter rett til å be om dette, jf. personvernforordningen art. 18.

    Der NFD behandler dine personopplysninger med grunnlag i ditt samtykke, har du rett til når som helst å trekke dette tilbake. Behandlingen vil da bli stanset, og dine personopplysninger slettes. Der NFD behandler personopplysninger om deg med grunnlag i departementets berettigede interesser eller ved automatisert behandling, har du videre rett til å protestere mot dette, noe som også vil kunne medføre stans av behandlingen med påfølgende sletting av opplysningene.

    NFD behandler i all hovedsak personopplysninger om privatpersoner utenfor egen organisasjon i forbindelse med departementets lovpålagte oppgaver. Ovennevnte rettigheter får derfor ikke anvendelse på de aller fleste av behandlingene NFD utfører.

    Dersom du mener at noen av disse rettighetene er aktuelle i ditt forhold til NFD, kan du rette en henvendelse om det til departementet ved å sende e-post til postmottak@nfd.dep.no.

    Klage

    Dersom du mener at NFD behandler dine personopplysninger i strid med personopplysningsloven, personvernforordningen, eller personvernregelverket for øvrig har du rett til å levere en klage til Datatilsynet. Klager kan leveres via kontaktfunksjonen på deres nettsider.

    Du kan lese mer om dine rettigheter og hva de innebærer, på Datatilsynets nettsider.

    Personvernombud

    Nærings- og fiskeridepartementet har eget personvernombud, i henhold til personvernforordningens krav. Personvernombudet skal påse at kravene til behandling av personopplysninger er fulgt, og være en ressursperson som styrker departementets kunnskap om personvern.

    Personvernombudets hovedoppgaver omfatter blant annet å:

    • Være kontaktpunkt for det registrerte,
    • Informere og gi råd til departementet og de ansatte om de forpliktelser som følger av regelverket,
    • Kontrollere etterlevelse av personopplysningsloven og departementets retningslinjer for personvern,
    • Gi råd om og delta i arbeidet med konsekvensanalyser i medhold av forordningen artikkel 39 (1) bokstav c),
    • Være kontaktpunkt for og samarbeide med Datatilsynet.

    Selv om personvernombudet har en rolle i å kontrollere etterlevelse etter regelverket, er det fremdeles den behandlingsansvarlige eller databehandleren som er ansvarlig for at personvernlovgivningen følges.

    For mer informasjon om NFDs behandling av personopplysninger, kan personvernombud i NFD kontaktes på e-post: personvernombud@nfd.dep.no.

    Ytterligere informasjon

    Til toppen