Aktiver Javascript i din nettleser for en bedre opplevelse på regjeringen.no

Personvernerklæring for Olje- og energidepartementet

Denne personvernerklæringen beskriver hvordan personopplysninger om andre enn Olje- og energidepartementets ansatte blir behandlet.

Forkortelser brukt i dette dokumentet:

  • OED: Olje- og energidepartementet
  • DSS: Departementenes sikkerhets- og serviceorganisasjon
  • KMD: Kommunal- og moderniseringsdepartementet

1. Dine rettigheter

Du kan be om innsyn i eller korrigering av dine personopplysninger. Du kan også klage på behandlingen av dine personopplysninger.

I gitte situasjoner kan du be om at dine personopplysninger blir slettet, begrenset eller overført til en annen behandler. Du kan også i gitte situasjoner protestere på behandlingen av dine personopplysninger.

Du kan lese mer om dine rettigheter hos Datatilsynet: Dine rettigheter.

Du kan utøve dine rettigheter ved å sende en e-post til [email protected] eller [email protected]. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Dersom du mener at OED behandler dine personopplysninger i strid med personopplysnings­loven kan du klage til Datatilsynet.

2. Slik behandles dine personopplysninger

Listen under inneholder alle relevante behandlinger av personopplysninger uavhengig av om OED er behandlingsansvarlig eller ikke.

Når du bruker et av OEDs nettsteder
Når du bruker Regjeringen.no/OED, Energifakta Norge eller Norsk petroleum, vil det samles inn personopplysninger om deg.

For mer informasjon om hvordan OEDs nettsteder behandler personopplysninger kan du lese hvert enkelt nettsted sin personvernerklæring her:

Når OED behandler saker
Når du henvender deg til OED, eller når du er nevnt eller involvert i en sak, vil OED lagre personopplysninger om deg i OEDs saksbehandlingssystem. Hvilke personopplysninger OED vil lagre vil være avhengig av saken.

OED fører journal over alle inn- og utgående saksdokumenter. Journalen er tilgjengelig på eInnsyn.no. Journalen inneholder opplysninger om avsender, mottaker og overskrift på saksdokumentet. Det er ikke mulig å søke etter personnavn i journalen når innførselen er eldre enn ett år.

Saksdokumenter arkiveres i OEDs arkiv og oppbevares for evig.

Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 c), nødvendig for å oppfylle en rettslig forpliktelse.

Når du ringer til OED
Når du ringer til departementenes sentralbord vil DSS lagre personopplysninger om deg. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.

Obs: Samtale med saksbehandler i OED kan bli behandlet som et saksdokument ved at saksbehandler velger å skrive et notat om samtalen, jf. punktet "Når OED behandler saker".

Når du svarer på en høring
Høringssvar OED mottar blir registrert i OEDs journal og publisert på regjeringen.no, jf. punktene "Når OED behandler saker" og "Når du bruker et av OEDs nettsteder".

Når du ber om innsyn i OEDs journal
Forespørsler om innsyn via eInnsyn.no blir registrert i OEDs saksbehandlingssystem. Forespørslene blir slettet når OEDs arkivbase blir avlevert til Arkivverket.

Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 c), nødvendig for å oppfylle en rettslig forpliktelse.

Når du søker jobb i OED
OED bruker Jobbnorge AS som rekrutteringsportal. Det innebærer at du må oppgi personopplysninger i forbindelse med registrering hos Jobbnorge før du søker jobb i OED. Jobbnorge er ansvarlig for behandlingen av disse personopplysningene. Les mer i Jobbnorge sin personvernerklæring.

OED vil behandle personopplysninger om deg for å vurdere din søknad. Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget personopplysningslovens artikkel 9 nr. 2 b) og h).

Alle stillingssøknader til OED blir journalført og arkivert i OEDs arkiv, jf. punktet "Når OED behandler saker".

Når du besøker OEDs lokaler i Akersgata 59
For å få adgang til OEDs lokaler må det først registreres personopplysninger om deg i departementenes besøksregister. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.

Hvis du velger å bruke departementenes trådløse nettverk mens du er på besøk hos OED vil det lagres personopplysninger om deg i forbindelse med å gi deg tilgang. I tillegg vil trafikken over nettverket bli logget og skannet for skadevare. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.

Når du passerer OEDs lokaler i Akersgata 59 i Oslo
Området rundt regjeringsbygningene overvåkes med kameraer. Når du passerer OEDs lokaler kan det derfor lagres personopplysninger om deg i form av video. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte KMD.

Hvis du er medlem av et statlig styre, råd eller utvalg
OED registrerer personopplysninger om medlemmer i statlige styrer, råd eller utvalg i databasen Statlige styrer, råd og utvalg. Databasen eies av KMD og driftes av DSS.

Personopplysninger som er tilgjengelig for alle er: navn, aktiv i styre, tittel i styre, oppnevnt periode, oppnevnt av, tidligere medlem av styre, arbeidssted, stilling i arbeidssted, fødselsår og poststed. Personopplysningene lagres evig.

I tillegg kan det lagres personopplysninger som bare er tilgjengelig for administratorer av databasen, som f.eks. kontaktinformasjon. Les mer her: https://data.regjeringen.no/om/personvern/

Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 e), behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.

Når en ansatt i OED har angitt deg som nærmeste pårørende
Den enkelte ansatte i OED oppfordres til å registrere navn og kontaktinformasjon til nærmeste pårørende i OEDs pårørendedatabase. Personopplysningene blir lagret til de ikke lenger er aktuelle.

Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å kunne kontakte en pårørende hvis noe skulle skje med en av OEDs ansatte.

Når du kontakter Kommunikasjonsenheten i OED
OED vedlikeholder en liste med journalister OED ofte kommuniserer med. Listen inneholder navn, telefonnummer og epostadresse. I tillegg registreres spørsmål og svar fra media i en database. Her registreres også navn, telefonnummer og epostadresse. Personopplysningene blir lagret i maksimalt to år.

Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å ha oversikt over OEDs pressekontakter og svar gitt om enkeltsaker.

Når OED inviterer til sosiale arrangement
OED vedlikeholder lister med navn- og kontaktinformasjon til personer som OED ønsker å invitere til sosiale arrangement. Personopplysningene blir lagret til de ikke lenger er aktuelle, eller man ber om å bli slettet fra listen.

Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å invitere personer til sosiale arrangement.

Når du sender elektronisk informasjon til OED
OEDs inn- og utgående elektroniske kommunikasjon, inkludert e-post, blir logget og skannet for skadevare av DSS. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.

Når du bruker OEDs sider på sosiale medier: Facebook, Twitter eller Flickr
Når du besøker et av OEDs sider på sosiale medier vil det sosiale mediet lagre personopplysninger om deg. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du lese på personvernerklæringene til det enkelte sosiale medium:

3. Informasjonssikkerhet
OEDs IKT-infrastruktur, som plattform, nettverk, lagring, sikkerhet og kommunikasjon leveres og kontrolleres av DSS. Det samme gjelder det meste av annet IKT-utstyr som OED bruker, som programmer og datamaskiner.

Informasjonssikkerhet ivaretas bl.a. ved at DSS har et styringssystem for informasjonssikkerhet basert på ISO 27001, og ved at DSS drifter et eget CERT, (Computer Emergency Response Team). DSS CERT håndterer dataangrep rettet mot OED og andre departementer på felles IKT-plattform.

OED har kontroll på DSS sin behandling av personopplysninger, som OED er ansvarlig for, gjennom databehandleravtaler med DSS.

OEDs informasjonssikkerhet ivaretas bl.a. ved at OED har et styringssystem for informasjonssikkerhet basert på ISO 27001.

Alle OEDs behandlinger av personopplysninger føres i en protokoll som oppdateres løpende. Alle behandlinger revideres minst en gang per år.

OED har etablert særlige sikkerhetstiltak og rutiner for behandling og lagring av dokumenter og informasjon som inneholder sensitive personopplysninger.

OEDs e-postkommunikasjon er sikret med TLS-kryptering. De fleste e-posttjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber allikevel om at du ikke sender sensitive personopplysninger med e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS.

 

Til toppen