Slik kontakter du vårt personvernombud

Hvis du har behov for å kontakte vårt personvernombud kan du sende en e-post til: post(a)skm.stat.no, og skrive «Personvern» i emnefeltet.

Regelverket sier at personer en virksomhet behandler personopplysninger om, skal kunne kontakte personvernombudet om bruk av deres personopplysninger.

Typiske temaer er rettigheter, som innsyn i egne personopplysninger eller retting av gale personopplysninger. Personvernombudet kan gi råd og ombudet kan også bringe saker videre i egen organisasjon.

Et sentralt mål med dette lovverket har vært å styrke individets rettigheter. Du kan lese mer om dine rettigheter på Datatilsynets nettsider.

 

Personvernerklæring

Personopplysninger er enhver opplysning om fysiske personer, mens behandling omfatter enhver bruk av disse opplysningene.

Behandlingen av opplysningene skjer i tråd med hva som står i personopplysningsloven. Loven sikrer personvernet ved å gi forutsigbarhet når det gjelder hva slags informasjon som samles inn, hvem som bruker dem og hva det kan brukes til. Du kan lese mer om personvernlovgivningen på lovdata sine nettsider.

Om du ikke finner det du lurer på her, anbefaler vi at du tar kontakt med oss:

E-post: post(a)skm.stat.no
Skriv «personvern» i emnefeltet

Postadresse:

Sivil klareringsmyndighet
Postboks 100
1501 Moss

Telefon: 906 12 880 (kl: 9.00-11.00 og 12.00-14.00)

Organisasjonsnummer: 918929673

 

 

Personopplysninger i saksbehandling

Hovedoppgaven til SKM er klarering i sivil sektor. For å avgjøre klareringssaker må vi behandle personopplysninger. I forbindelse med slik saksbehandling vil SKM måtte behandle personopplysninger om personer utenfor vår egen virksomhet.

Siden SKM behandler personopplysninger for å utføre oppgavene vi er satt til å gjøre, har vi rettslig grunnlag til å behandle disse opplysningene etter blant annet forvaltningsloven, offentleglova, arkivloven, sikkerhetsloven og personopplysningsloven.

Våre plikter:

  • Vi kan kun innhente personopplysninger som er nødvendige for å utføre oppgavene våre. For eksempel for å treffe en avgjørelse i en klareringssak
  • Behandling av personopplysninger skal foregå lovlig og sikkert, og vi skal sørge for at opplysningene ikke kommer på avveie

SKM er ansvarlig for behandlingen av personopplysningene virksomheten selv innhenter.

Direktøren har det overordnede ansvaret for at SKM behandler personopplysninger i tråd med personopplysningsloven og personopplysningsforskriften.

 

Her får vi tak i opplysningene

SKM henter opplysninger fra mange aktører i både offentlig og privat sektor. Disse inkluderer blant annet:

  • Opplysninger fra personer som skal klareres
  • Nasjonal sikkerhetsmyndighet
  • Politiets strafferegister
  • Kreditthåndteringsselskap
  • Helsepersonell (krever ytterligere samtykke fra den som skal klareres)

 

Opplysninger som blir samlet inn

SKM behandler personopplysninger om blant annet:

  • Identitet (for eksempel navn, fødselsnummer, d-nummer, kjønn og statsborgerskap)
  • Oppholdssted og kontaktinformasjon (for eksempel postadresse, bostedsadresse, e-postadresse og telefonnummer)
  • Relasjoner til andre (for eksempel ektefelle, annen nær tilknytning, samboer, barn, sivil status)
  • Økonomiske forhold (for eksempel inntekt, pensjon, ytelser, aksjeeierskap, eiendomseierskap, gjeld, krav og misligholdte krav)

Disse personopplysningene kan gjelde flere kategorier. For eksempel vil de fleste av disse opplysningene være relevant å hente inn om en person som skal klareres, men ved en klarering på et høyere nivå, vil slike opplysninger også måtte innhentes om personer i nær relasjon til den som skal klareres (hovedpersonen).

 

Oppbevaring av personopplysninger

Personopplysninger som SKM henter inn kan bli delvis eller helt lagret på følgende måter:

  • Elektronisk saksbehandlersystem
  • Digitalt arkiv
  • SKMs fysiske arkiv
  • Registrene til Nasjonal sikkerhetsmyndighet

SKM oppbevarer opplysningene så lenge det er nødvendig for å utføre våre lovpålagte oppgaver, og i samsvar med gjeldende regelverk. Opplysninger vil som hovedregel slettes når dette behovet faller bort, med mindre vi har lovpålagt plikt til å oppbevare dem etter annet lovverk, som arkivloven eller sikkerhetsloven.

 

Hvem som har tilgang til opplysningene dine

Ansatte i SKM behandler kun personopplysninger når det er nødvendig for å få utført oppgavene de er lovpålagt å gjøre. Alle medarbeiderne har taushetsplikt.

I tillegg kan eksterne aktører få tilgang til dine personopplysninger, for eksempel ved oversettelse av dokumenter, eller i forbindelse med rekruttering.

 

Informasjonsdeling med tredjepart

Når vi skal hente personopplysninger eller bestille en tjeneste fra en annen virksomhet (for eksempel et digitalt arkivsystem) stiller vi strenge krav for å beskytte dine personopplysninger.

Ekstern leverandør og eller/databehandlere må kunne dokumentere at de leverer høy informasjonssikkerhet for sine tjenester for at vi skal kunne benytte oss av disse tjenestene.

Vi inngår i tillegg databehandleravtaler etter gjeldende lov. En slik avtale tydeliggjør ansvaret til både SKM og databehandleren slik at hver part vet hva deres oppgave er, og informasjonen ikke blir behandlet tilfeldig.

SKM har avtaler med følgende databehandlere:

  • Leverandører av IKT-tjenester
  • DFØ (direktoratet for økonomistyring)
  • Jobbnorge (for rekruttering)

 

Dine rettigheter

Her er en oversikt over rettighetene du har for opplysningene vi har samlet inn om deg.

Innsyn

Du har rett til å få vite hvilke personopplysninger vi behandler om deg, og i de tilfellene du har rett på innsyn, har du rett til å få kopi av personopplysningene vi har registrert.

Hvis du ber om innsyn kan du få svar på:

  • Hvor personopplysningene er hentet fra
  • Hvilke formål (oppgaver) vi behandler dine personopplysninger for
  • Om personopplysningene er blitt gitt videre og til hvem

Unntak fra innsynsretten

Vi kan i enkelte tilfeller nekte deg innsyn. Disse tilfellene er listet opp i sikkerhetsloven § 8 – 13 andre ledd, og omfatter blant annet opplysninger om nærstående personer og opplysninger som har betydning for nasjonens sikkerhetsinteresser. Dette vil være tilfeller der det er nødvendig av hensyn til vern av andre personer, eller ved avdekking av brudd på lovgivningen. Du har heller ikke krav på innsyn i interne dokumenter.

Retting av feil

Hvis du oppdager at SKM har registrert uriktige, utdaterte eller ufullstendige opplysninger om deg, har du rett til å få disse rettet eller oppdatert.

Vi kan ikke rette opplysninger som er hentet fra andre. Hvis rettingen gjelder feil i dokumenter/opplysninger som er sendt inn av andre, må henvendelser om feil rettes til kilden, som for eksempel arbeidsgiver.

Sletting

I spesielle tilfeller kan du ha rett til å få slettet opplysninger om deg, hvis vi ikke har en plikt til å lagre opplysningene. Vi kan ikke slette opplysninger vi har hentet fra andre.

Mulighet til å klage

Hvis du mener SKM behandler dine personopplysninger i strid med regelverket, kan du sende inn klage. Ta da kontakt med oss på post@skm.stat.no og merk e-posten med «personvern» i emnefeltet.

Du kan også klage direkte til Datatilsynet dersom du mener du har opplevd brudd på personvernreglene hos oss. Du kan sende klagen til Datatilsynet, Postboks 8177, 0034 Oslo. Du kan lese om dine rettigheter, og hva disse innebærer på Datatilsynets nettsider.

 

Internkontroll og informasjonssikkerhet

SKM er pålagt å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet. Dette gjelder uavhengig av hva slags personopplysninger som behandles, og uavhengig av hvilke hjelpemidler som blir brukt.

Vi skal sørge for tilfredsstillende informasjonssikkerhet gjennom planlagte, systematiske tiltak. Dette innebærer blant annet:

  • Jevnlig risikovurdering av alle viktige systemer
  • Avvikssystem ved brudd på krav til behandling av personopplysninger. Avvik skal rapporteres til personvernombud, ledelse og/eller Datatilsynet avhengig av alvorlighetsgrad

 

Informasjonskapsler på SKMs nettside

Informasjonskapsler, ofte kalt cookies, er små tekstfiler som en nettside kan forespørre din nettleser om å lagre på din datamaskin. Når du besøker samme nettside igjen, vil nettleseren sende inn informasjonskapslene sammen med forespørselen om sideinnholdet. På denne måten vil nettsiden vite at det er samme bruker som besøkte siden tidligere.

Det er helt opp til deg om det skal lagres informasjonskapsler, og om disse skal sendes tilbake til nettsiden. Informasjonskapsler slettes automatisk etter en viss tid, angitt av nettsiden.

Var dette nyttig?