Personvernerklæring for Nærings- og fiskeridepartementet
Dato: 21.01.2020 | Nærings- og fiskeridepartementet
Innledning
I forbindelse med sin saksbehandling og virksomhet som offentlig organ vil Nærings- og fiskeridepartementet (NFD) behandle personopplysninger om personer utenfor egen virksomhet (brukere). Personopplysninger er enhver opplysning som kan knyttes til en identifiserbar person, mens behandling omfatter enhver bruk av disse opplysningene.
NFD er behandlingsansvarlig for den behandlingen av personopplysninger som beskrives i denne erklæringen, hvor departementsråden har det overordnede ansvaret for at NFD skal behandle personopplysninger i tråd med personopplysningsloven og personopplysningsforskriften.
Personopplysningsloven, personvernforordningen og personopplysningsforskriften setter krav til behandling av personopplysninger som utføres med elektroniske hjelpemidler eller inngår i et personregister. Departementets retningslinjer gir føringer for behandlingen av personopplysninger i NFD, og er en del av departementets internkontrollsystem.
Denne personvernerklæringen skal gi nærmere informasjon om hvordan NFD behandler personopplysninger om personer utenfor egen virksomhet.
Behandling av personopplysninger i NFD
Behandling av personopplysninger i forbindelse med NFDs saksbehandling
NFD behandler personopplysninger for å oppfylle departementets lovpålagte oppgaver etter bl.a. forvaltningsloven, offentleglova, arkivloven og personopplysningsloven. Slik saksbehandling gjelder blant annet vedtak eller beslutninger i saker som berører konsesjoner samt klagesaksbehandling. Dette kan også omfatte henvendelser fra privatpersoner, organisasjoner eller andre offentlige myndigheter/underliggende virksomheter, med formål om å få redegjort for en sak eller NFDs forståelse av et gitt regelverk. Vi behandler også personopplysninger om dem som søker jobb hos oss.
Det registreres ulike typer personopplysninger i saks- og arkivsystemet. Dette kan være opplysninger som navn, adresse, telefonnummer, e-postadresse (grunndata) og annen relevant informasjon som fremgår av henvendelsen. Saksdokumentene kan i enkelte tilfeller inneholde sensitive personopplysninger, og det iverksettes nødvendige tiltak for å sikre konfidensialitet, integritet og tilgjengelighet av disse opplysningene. NFD kan ved behov behandle andre typer personopplysninger enn dem som er nevnt her, dersom det er nødvendig for behandlingen av den enkelte sak.
Registrerte personopplysninger kan gjelde ulike kategorier registrerte, eksempelvis privatpersoner som er involvert i den relevante sak. Personopplysningene som behandles i forbindelse med NFDs saksbehandling er i noen tilfeller innhentet fra NFDs underliggende organer. Dersom det er nødvendig for saksbehandlingen, kan opplysninger også innhentes direkte fra den saksbehandlingen gjelder, eller andre med tilknytning til den enkelte sak. Som en del av saksbehandlingen innhenter NFD i noen tilfeller opplysninger fra andre etater på eget initiativ i medhold av forvaltningsloven § 17.
Personopplysningene knyttet til NFDs saksbehandling vil være lagret hos NFD så lenge de er nødvendige for å gjennomføre saksbehandlingen. NFD har som offentlig myndighet arkivplikt for arkivverdige dokumenter og vil derfor ikke slette slike nødvendige opplysninger. Registrering, lagring og oppbevaring av saksbehandlingsmateriale skjer i henhold til arkivlovgivningen.
NFD bruker WebSak saks- og arkivsystem med elektronisk journalføring og elektronisk lagring av dokumenter. WebSak er et saks- og arkivsystem fra leverandøren Acos AS som følger offentlige standarder (NOARK).
Mottakere av opplysninger og innsyn etter offentleglova
NFD er lovpålagt å gjøre sine offentlige postjournaler tilgjengelige for allmennheten på Internett. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. Journalene gjøres tilgjengelig på en felles portal som kalles eInnsyn. eInnsyn er en samordning av offentlige postjournaler i en allment tilgjengelig tjeneste på Internett.
Forespørsler om innsyn via eInnsyn blir lagt inn i en egen modul for innsynsbehandling. Alle innsynskrav fra eInnsyn registreres her, og svar blir ekspedert fra samme modul.
Ved krav om innsyn utleveres personopplysninger i henhold til offentleglova og forvaltningsloven. Opplysninger som er nødvendige for behandling av klagesaker, vil bli utlevert til Kongen i statsråd, som er klageinstans for NFDs vedtak.
Behandling av personopplysninger i forbindelse med pressehenvendelser til NFD
NFD behandler personopplysninger som mottas ved henvendelser fra pressen og lignende interessenter.
I forbindelse med henvendelser fra pressen opprettholder NFD en oversikt med relevante opplysninger om de pressekontaktene det kommuniseres med. Denne oversikten omfatter opplysninger gitt av det enkelte pressemedlem ved henvendelser til NFD, som navn, kontaktinformasjon (epost og telefon) og arbeidsgiver.
Grunnlaget for denne behandlingen er NFDs berettigede interesse i å besørge god kommunikasjon med pressen for å ivareta åpenheten i forvaltningen. For å ivareta denne interessen opprettholder NFD oversikten over pressekontakter for å administrere og håndtere henvendelser fra pressen og lignende interessenter på en oversiktlig og effektiv måte.
Opplysningene slettes dersom NFD får beskjed om at et pressemedlem ikke lenger ønsker å stå oppført i presselisten, og ellers når NFD blir kjent med endringer.
Henvendelser til NFD
NFD benytter e-post og telefon som en del av det daglige arbeidet. Relevante opplysninger som fremkommer av e-postutveksling som skjer som en del av saksbehandling, journalføres eller arkiveres. Disse opplysningene behandles i så fall som beskrevet ovenfor (se «Behandling i forbindelse med saksbehandling»). Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres eller arkiveres. Ved fratreden slettes e-postkontoene til tidligere ansatte, men enkelte relevante e-poster vil kunne bli overført til kollegaer dersom det anses at det er behov for videre oppfølging.
Sensitive personopplysninger skal ikke sendes med e-post. Vær oppmerksom på at vanlig e-post er ukryptert. Derfor skal man unngå å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Databehandlere
Når eksterne behandler personopplysninger på vegne av NFD, stilles det klare krav til behandlingen. Det inngås databehandleravtaler i henhold til gjeldende regler. Databehandleravtalene etablerer klare ansvars- og myndighetsforhold med alle som opptrer som databehandlere for NFD.
Informasjonssikkerhet og internkontroll
Personopplysningsloven pålegger behandlingsansvarlige å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet. Dette gjelder uavhengig av hva slags personopplysninger som behandles, og uavhengig av hvilke hjelpemidler som benyttes. Gjennom planlagte og systematiske tiltak skal det sørges for tilfredsstillende informasjonssikkerhet. Det skal gjøres risikovurderinger av alle viktige systemer jevnlig eller etter behov.
Avvik og brudd på krav til behandling av personopplysninger
Det skal rapporteres om avvik ved brudd på kravene til behandling av personopplysninger. Avvik skal rapporteres til departementsråd, ekspedisjonssjefer, sikkerhetsleder, personvernombud og/eller Datatilsynet avhengig av alvorlighetsgrad.
Dine rettigheter
I den grad NFD behandler personopplysninger om deg, har du flere rettigheter etter personvernregelverket.
Du har rett til å be om innsyn for å få informasjon om hvorvidt personopplysninger om deg behandles av NFD. Dersom dette er tilfellet, har du rett til å få utlevert en kopi av disse opplysningene. Dersom behandlingen av personopplysninger du har gitt til NFD bygger på samtykke eller avtale, har du videre rett til å få disse utlevert i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet). Du kan også når som helst trekke tilbake samtykket til behandling av dine personopplysninger i tilfeller der dette er grunnlaget for behandlingen. Siden NFD kun unntaksvis behandler personopplysninger om privatpersoner med grunnlag i samtykke eller avtale, gjelder imidlertid denne retten kun de færreste av personopplysningene som NFD behandler i slike sammenhenger.
Dersom du mener at personopplysningene NFD har lagret om deg, ikke er riktige, (f. eks. feil epostadresse, navn, bosted eller lignende), har du rett til å be om at de blir rettet.
Sletting av personopplysninger
Foruten NFDs interne rutiner om sletting har du også rett til å be om at personopplysningene departementet har om deg, slettes. Omfanget av denne retten vil avhenge av ditt forhold til NFD. Personopplysninger registrert i kommunikasjonsseksjonens medielogg vil eksempelvis kunne slettes ved din forespørsel, mens en stor del av personopplysningene NFD behandler, vil bli arkivert i henhold til departementets lovpålagte arkiveringsplikt.
Dersom du ikke ønsker at NFD skal slette opplysningene dine, men har en grunn til å ønske at departementet skal stanse å behandle dem på andre måter, har du etter nærmere omstendigheter rett til å be om dette. Der NFD behandler dine personopplysninger med grunnlag i ditt samtykke, har du rett til når som helst å trekke dette tilbake. Behandlingen vil da bli stanset, og dine personopplysninger slettes. Der NFD behandler personopplysninger om deg med grunnlag i departementets berettigede interesser, har du videre rett til å protestere mot dette, noe som også vil kunne medføre stans av behandlingen med påfølgende sletting av opplysningene.
NFD behandler i all hovedsak personopplysninger om privatpersoner utenfor egen organisasjon i forbindelse med departementets lovpålagte oppgaver. Ovennevnte rettigheter får derfor ikke anvendelse på de aller fleste av behandlingene NFD utfører.
Dersom du mener at noen av disse rettighetene er aktuelle i ditt forhold til NFD, kan du rette en henvendelse om det til departementet ved å sende e-post til postmottak@nfd.dep.no.
Klage
Dersom du mener at NFD behandler dine personopplysninger i strid med personopplysningsloven, personvernforordningen, eller personvernregelverket for øvrig har du rett til å levere en klage til Datatilsynet. Klager kan leveres via kontaktfunksjonen på deres nettsider.
Du kan lese mer om dine rettigheter og hva de innebærer, på Datatilsynets nettsider.
Personvernombud
Nærings- og fiskeridepartementet skal etter personopplysningsloven ha eget personvernombud.
Personvernombudet har en rolle i kontrollen av etterlevelsen av personvernregelverket, herunder å informere og gi råd til den behandlingsansvarlige eller databehandleren samt til de ansatte som utfører behandling av personopplysninger, om forpliktelsene virksomheten har etter personvernlovgivningen.
Selv om personvernombudet har en rolle i å kontrollere etterlevelse etter regelverket, er det fremdeles den behandlingsansvarlige eller databehandleren som er ansvarlig for at personvernlovgivningen følges.
Avdelingsdirektør Knut Løkstad er personvernombud i NFD, og kan kontaktes på e-post: personvernombud@nfd.dep.no
Ytterligere informasjon