Aktiver Javascript i din nettleser for en bedre opplevelse på regjeringen.no

Personvernerklæring for Olje- og energidepartementet

Denne personvernerklæringen beskriver hvordan personopplysninger om andre enn Olje- og energidepartementets ansatte blir behandlet.

Forkortelser brukt i dette dokumentet:

  • OED: Olje- og energidepartementet
  • DSS: Departementenes sikkerhets- og serviceorganisasjon
  • KMD: Kommunal- og moderniseringsdepartementet

1. Dine rettigheter

Du kan be om innsyn i eller korrigering av dine personopplysninger. Du kan også klage på behandlingen av dine personopplysninger.

I gitte situasjoner kan du be om at dine personopplysninger blir slettet, begrenset eller overført til en annen behandler. Du kan også i gitte situasjoner protestere på behandlingen av dine personopplysninger.

Du kan lese mer om dine rettigheter hos Datatilsynet: Dine rettigheter.

Du kan utøve dine rettigheter ved å sende en epost til [email protected] eller [email protected]. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Dersom du mener at OED behandler dine personopplysninger i strid med personopplysnings­loven kan du klage til Datatilsynet.

2. Slik behandles dine personopplysninger

Listen under inneholder alle relevante behandlinger av personopplysninger uavhengig av om OED er behandlingsansvarlig eller ikke.

  • Når du bruker et av OEDs nettsteder

    Når du bruker Regjeringen.no/OED, Energifakta Norge eller Norsk petroleum, vil det samles inn personopplysninger om deg.

    For mer informasjon om hvordan OEDs nettsteder behandler personopplysninger kan du lese hvert enkelt nettsted sin personvernerklæring her:
  • Når OED behandler saker

    Når du henvender deg til OED, eller når du er nevnt eller involvert i en sak, vil OED lagre personopplysninger om deg i OEDs saksbehandlingssystem. Hvilke personopplysninger OED vil lagre vil være avhengig av saken.

    OED fører journal over alle inn- og utgående saksdokumenter. Journalen er tilgjengelig på eInnsyn.no. Journalen inneholder opplysninger om avsender, mottaker og overskrift på saksdokumentet. Det er ikke mulig å søke etter personnavn i journalen når innførselen er eldre enn ett år.

    Saksdokumenter arkiveres i OEDs arkiv og oppbevares for evig.

    Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 c), nødvendig for å oppfylle en rettslig forpliktelse.
  • Når du ringer til OED
    Når du ringer til departementenes sentralbord vil DSS lagre personopplysninger om deg. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.

    Obs: Samtale med saksbehandler i OED kan bli behandlet som et saksdokument ved at saksbehandler velger å skrive et notat om samtalen, jf. punktet "Når OED behandler saker".
  • Når du svarer på en høring

    Høringssvar OED mottar blir registrert i OEDs journal og publisert på regjeringen.no, jf. punktene "Når OED behandler saker" og "Når du bruker et av OEDs nettsteder".
  • Når du ber om innsyn i OEDs journal

    Forespørsler om innsyn via eInnsyn.no blir registrert i OEDs saksbehandlingssystem. Forespørslene blir slettet når OEDs arkivbase blir avlevert til Arkivverket.

    Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 c), nødvendig for å oppfylle en rettslig forpliktelse.
  • Når du søker jobb i OED

    OED bruker Jobbnorge AS som rekrutteringsportal. Det innebærer at du må oppgi personopplysninger i forbindelse med registrering hos Jobbnorge før du søker jobb i OED. Jobbnorge er ansvarlig for behandlingen av disse personopplysningene. Les mer i Jobbnorge sin personvernerklæring.

    OED vil behandle personopplysninger om deg for å vurdere din søknad. Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget personopplysningslovens artikkel 9 nr. 2 b) og h).

    Stillingssøknader til de som blir innstilt samt søkerlister blir journalført og arkivert i OEDs arkiv, jf. punktet "Når OED behandler saker".
  • Når du besøker OEDs lokaler i Akersgata 59

    For å få adgang til OEDs lokaler må det først registreres personopplysninger om deg i departementenes besøksregister. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.

    Hvis du velger å bruke departementenes trådløse nettverk mens du er på besøk hos OED vil det lagres personopplysninger om deg i forbindelse med å gi deg tilgang. I tillegg vil trafikken over nettverket bli logget og skannet for skadevare. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.
  • Når du passerer OEDs lokaler i Akersgata 59 i Oslo

    Området rundt regjeringsbygningene overvåkes med kameraer. Når du passerer OEDs lokaler kan det derfor lagres personopplysninger om deg i form av video. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte KMD.
  • Hvis du er medlem av et statlig styre, råd eller utvalg

    OED registrerer personopplysninger om medlemmer i statlige styrer, råd eller utvalg i databasen Statlige styrer, råd og utvalg. Databasen eies av KMD og driftes av DSS.

    Personopplysninger som er tilgjengelig for alle er: navn, aktiv i styre, tittel i styre, oppnevnt periode, oppnevnt av, tidligere medlem av styre, arbeidssted, stilling i arbeidssted, fødselsår og poststed. Personopplysningene lagres evig.

    I tillegg kan det lagres personopplysninger som bare er tilgjengelig for administratorer av databasen, som f.eks. kontaktinformasjon. Les mer her: https://data.regjeringen.no/om/personvern/

    Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 e), behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.

    Hvis du mottar honorar vil OED registrere nødvendige personopplysninger om deg i OEDs lønns- og regnskapssystem. Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.
  • Når en ansatt i OED har angitt deg som nærmeste pårørende

    Den enkelte ansatte i OED oppfordres til å registrere navn og kontaktinformasjon til nærmeste pårørende i OEDs pårørendedatabase. Personopplysningene blir lagret til de ikke lenger er aktuelle.

    Behandlingsgrunnlaget er personopplysningslovens artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å kunne kontakte en pårørende hvis noe skulle skje med en av OEDs ansatte.
  • Når du kontakter Kommunikasjonsenheten i OED

    OED vedlikeholder en liste med journalister OED ofte kommuniserer med. Listen inneholder navn, telefonnummer og epostadresse. I tillegg registreres spørsmål og svar fra media i en database. Her registreres også navn, telefonnummer og epostadresse. Personopplysningene blir lagret i maksimalt to år.

    Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å ha oversikt over OEDs pressekontakter og svar gitt om enkeltsaker.
  • Når OED inviterer til sosiale arrangement

    OED vedlikeholder lister med navn- og kontaktinformasjon til personer som OED ønsker å invitere til sosiale arrangement. Personopplysningene blir lagret til de ikke lenger er aktuelle, eller du ber om å bli slettet fra listen.

    Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å invitere personer til sosiale arrangement.
  • Når du sender elektronisk informasjon til OED

    OEDs inn- og utgående elektroniske kommunikasjon, inkludert epost, blir logget og skannet for skadevare av DSS. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du finne ut ved å kontakte DSS.

    Epost som sendes til en ansatt i OED, istedenfor til [email protected], vil bli lagret i den ansattes epostprogram til den ansatte sletter eposten eller overfører den til OEDs saksbehandlingsprogram, jf. punktet "Når OED behandler saker".
  • Når du bruker OEDs sider på sosiale medier: Facebook, Twitter eller Flickr

    Når du besøker et av OEDs sider på sosiale medier vil det sosiale mediet lagre personopplysninger om deg. Hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet kan du lese på personvernerklæringene til det enkelte sosiale medium:

Når du er kontaktperson i en leverandøravtale med OED
Hvis du er kontaktperson i et tilbud om leveranse til OED, eller i en inngått avtale om leveranse til OED, vil det registreres kontaktinformasjon om deg i OEDs systemer for konkurransegjennomføring- og kontraktgjennomføring.

Behandlingsgrunnlaget er personopplysningsloven artikkel 6 nr. 1 f), som tillater å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å ha kontroll på OEDs konkurransegjennomføring- og kontraktgjennomføring.

3. Informasjonssikkerhet

OEDs IKT-infrastruktur, som plattform, nettverk, lagring, sikkerhet og kommunikasjon leveres og kontrolleres av DSS. Det samme gjelder det meste av annet IKT-utstyr som OED bruker, som programmer og datamaskiner.

Informasjonssikkerhet ivaretas bl.a. ved at DSS har et styringssystem for informasjonssikkerhet basert på ISO 27001, og ved at DSS drifter et eget CERT, (Computer Emergency Response Team). DSS CERT håndterer dataangrep rettet mot OED og andre departementer på felles IKT-plattform.

OED har kontroll på DSS sin behandling av personopplysninger, som OED er ansvarlig for, gjennom databehandleravtaler med DSS.

OEDs informasjonssikkerhet ivaretas bl.a. ved at OED har et styringssystem for informasjonssikkerhet basert på ISO 27001.

Alle OEDs behandlinger av personopplysninger føres i en protokoll som oppdateres løpende. Alle behandlinger revideres minst en gang per år.

OED har etablert særlige sikkerhetstiltak og rutiner for behandling og lagring av dokumenter og informasjon som inneholder sensitive personopplysninger.

 

Til toppen