Personvernerklæring for Malvik kommune

Malvik kommune er ansvarlig for at alle data blir behandlet på en sikker måte med hensyn til konfidensialitet (at data kun skal være tilgjengelig for autoriserte personer og prosesser), integritet (at data er nøyaktige, fullstendige og gyldige) og tilgjengelighet (krav til service - alle berettigede krav om tilgang til korrekt informasjon dekkes ved behov.) Kommunen skal sikre at oppgavene blir utført i samsvar med personvernlovgivningen gjennom vårt internkontrollsystem.

Rådmannen er behandlingsansvarlig for Malvik kommunens behandling av personopplysninger. Det daglige ansvaret for de forskjellige behandlingene er delegert gjennom delegeringsreglementet vårt til virksomhetene i kommunen.

Alle har rett til å kreve innsyn i offentlige dokumenter, journaler, registre og liknende. Alle kommunale saksdokumenter er offentlige hvis det ikke er gjort unntak i lovverk. Ved informasjon som unntas fra offentlighet, skal kommunen vurdere om informasjonen likevel bør kunne gjøres helt eller delvis kjent.

Innsyn i egne opplysninger

Alle som er registrert i en av Malvik kommunes systemer har rett til innsyn i egne opplysninger.

Partsinnsyn

Med få unntak får alle se opplysninger som gjelder en selv. Familiemedlemmer eller andre har kun rett til partsinnsyn dersom personen det gjelder gir fullmakt til det.

Retting og sletting

Malvik kommune skal slette personopplysninger som ikke lenger er relevante for behandlingen. Alle som er registrert i en av Malvik kommunes systemer har rett til å kreve at uriktige eller ufullstendige opplysninger blir rettet eller lagt til, og at opplysninger kommunen ikke har adgang til å behandle blir slettet. Krav om retting eller sletting rettes til postmottak@malvik.kommune.no, og du skal få svar innen 30 dager. Plikten til å slette personopplysninger er i noen tilfeller begrenset av annet lovverk (f.eks regnskapsloven og arkivloven) og det kan også gjøres unntak fra sletteplikten for data som lagres for historisk, vitenskapelig eller statistisk formål.

Loggføring

Malvik kommune har alminnelige sikkerhetslogger i sine fagsystemer og den enkelte behandlingsansvarlig er delegert ansvaret for oppfølging av dette. Det er de ansattes bruk av fagsystemet som blir registrert her, og det finnes egne rutiner for sjekklister og kontrolltiltak i det enkelte fagsystem. Se personvernforordningens artikkel 32 om sikkerhet ved behandlingen.

Det er frivillig å oppsøke kommunens nettbaserte tjenester, og behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert. Når du skal fylle ut og sende inn søknad elektronisk, kreves det samtykkeerklæring (avkrysning i skjemaløsningen). Organisasjonssjefen er delegert behandlingsansvarlig for nettsiden.

Informasjonskapsler (cookies) og automatisk lagring av informasjon

Informasjonskapsler (cookies) er små tekstfiler som lastes ned og lagres på datamaskinen din når du åpner en nettside. De aller fleste nettsider bruker slike informasjonskapsler. Malvik kommune bruker informasjonskapsler til å forbedre brukeropplevelsen din og til å samle inn statistikk. Bruken av informasjonskapsler utgjør ingen sikkerhetsrisiko for deg. Du kan avstå fra å samtykke til lagring av informasjonskapsler, men det kan føre til at tjenestene på nettsiden ikke fungerer optimalt. Ingen av opplysningene vi får inn via informasjonskapsler, blir brukt til å identifisere enkeltpersoner.

Nettanalyse

Vi ønsker at du som besøkende på nettsidene våre skal finne det du er ute etter raskest mulig. For å lage og vedlikeholde et brukerrettet nettsted er vi avhengige av å kunne analysere brukermønsteret til de som bruker sidene våre. Vi samler derfor inn avidentifiserte opplysninger om besøk på www.malvik.kommune.no. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Hensikten er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempel på hva statistikken gir svar på er: søk, hvor mange som besøker ulike sider, hvor lenge besøket varer osv. Opplysningene blir behandlet i aggregert form, det vil si at alle data blir slått sammen til en gruppe og blir ikke behandlet individuelt. Malvik kommune kan ta ut statistikk fra nettsideleverandøren CustomPublish AS, og fra Google Analytics.

Informasjon lagret i elektroniske skjema

Vi bruker elektroniske skjema for å forenkle og effektivisere offentlig forvaltning. Når du fyller ut elektroniske skjema på www.malvik.kommune.no vil informasjonen du gir fra deg, bli sendt sikkert til sak- og arkivsystemet. På grunn av informasjonssikkerhet knyttet til sensitiv informasjon er det ikke alle tjenester det er mulig å søke elektronisk på.

Bildebruk

Bildene på nettsiden og i sosiale medier er som oftest illustrasjonsbilder. Hvis det er bilder som vi har tatt selv, spør vi som hovedregel om samtykke.

Sosiale medier

Kommunen har Facebook-side og Instagram-konto, men samler ikke personopplysninger der. Malvik kommune gjør ikke saksbehandling i sosiale medier.

• Du er selv ansvarlig for innholdet i kommentarene du publiserer i våre kanaler. Det innebærer også strafferettslig- og erstatningsrettslig ansvar.
• Vi anbefaler at du ikke legger ut sensitive opplysninger om deg selv eller andre. I loven er dette kalt særlige kategorier av personopplysninger. Dette er opplysninger om etnisk opprinnelse, religion, helseopplysninger, seksuell orientering, med mer.
• Vis respekt for andre lesere og enkeltpersoner.
• Vi tillater ikke kommentarer som bryter med straffelovens bestemmelser. Overtramp fører til utestengelse av våre kanaler.
• Sjikane, trusler og spredning av andres personopplysninger kan være straffbart. Straffeloven, åndsverksloven og personopplysningsloven, er tre lover som regulerer disse forholdene.
• Vær forberedt på at det du legger ut av kommentarer og synspunkter i prinsippet blir liggende tilgjengelig på Internett for alltid, også etter at du selv kanskje har endret dine oppfatninger og ståsted.
• Vi forbeholder oss retten til å justere reglene etter behov.

Sak- og arkivsystem

Malvik kommune bruker et sak- og arkivsystem med elektronisk journalføring og elektronisk lagrede saksdokumenter. Organisasjonssjefen er delegert behandlingsansvarlig for sak- og arkivsystemet, og arkivleder har det daglige arkiv- og systemansvaret.

Sak- og arkivsystemet følger offentlige standarder (NOARK), er tilgangs- og rollestyrt, og har særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon (f.eks. personalmapper og andre sensitive personopplysninger).Vi har rutiner som sikrer at saksbehandlingen er i tråd med lovverket.

I sak- og arkivsystemet behandler kommunen personopplysninger for å oppfylle sine lovpålagte oppgaver etter bl.a. personopplysningsloven, forvaltningsloven, offentleglova og arkivloven.

Det registreres ulike typer personopplysninger i systemet. Dette er opplysninger som navn, adresse, telefonnummer og annen relevant informasjon som fremgår av henvendelsen. Registrering, lagring og oppbevaring skjer etter arkivlovgivningens regler. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Som en del av den pålagte saksbehandlingen innhenter Malvik kommune i noen tilfeller opplysninger fra andre etater på eget initiativ der det er nødvendig etter forvaltningslovens §17.

Offentlig postliste

Oversikt over offentlige dokumenter publiseres i postlisten på kommunens hjemmeside. Vi journalfører all korrespondanse etter bestemmelsene i arkivloven, og informasjonen kan dermed bli offentliggjort i postlisten. Dette betyr også at vi normalt gir innsyn i disse hvis vi får forespørsel om det.

Historisk arkiv

Malvik kommune har eget papirarkiv for historisk materiale. Tilgangen til arkivet er begrenset.

E-post og telefon

Malvik kommune benytter e-post og telefon som en del av det daglige arbeidet, og det kan forekomme at kommunen bruker e-post eller telefon til deler av saksbehandling. I slike tilfeller skal saksbehandler journalføre relevant korrespondanse i tilhørende fagsystem. Saksbehandling som inneholder sensitive personopplysninger gjøres ikke på e-post. Mottatte e-post som inneholder sensitive opplysninger skal ikke distribueres videre, og skal fjernes fra e-postsystemet.

Malvik kommunes medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Vi ønsker å gjøre deg oppmerksom på at vanlig e-post er ukryptert, og vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger til oss med e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

Besøk i Malvik kommunes lokaler

Vi registrerer ikke besøkende i kommunens lokaler.

Videoovervåking

Kommunen har et system for utendørs videoovervåking av kommunal eiendom. Formålet er å sikre bygningsmasse mot hærverk og innbrudd.

Ansattinformasjon

Malvik kommune behandler personopplysninger om sine ansatte i sitt HR-system for å administrere lønn og personalansvar. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet mm.

Organisasjonssjefen er delegert behandlingsansvarlig for HR-systemet. Systemet administreres av Værnesregionen (lønn) og driftes av kommunens IKT-enhet, men tidvis bidrar leverandøren innen utvikling, drift og vedlikehold av systemet. Kommunen har databehandleravtale med leverandøren. Tilganger er rollestyrte og registreres manuelt ved bruk av inn- og utmeldingsskjema til kommunens katalogtjeneste som gir standard tilgang til pålogging, intranett og andre ressurser. Ved opphør og innsendt utmeldingsskjema slettes alle tilganger, filmområder og brukerkontoer etter en kort karanteneperiode.

Kommunen registrerer personopplysninger i sitt adgangskontrollsystem. Loggingen brukes ikke systematisk, og har kun som formål å kunne ettergå bevegelser i gitte tilfeller. Systemansvarlig for adgangskontrollen er delegert til virksomhetsleder for Eiendomsservice.

Alle opplysningene om ansatte innhentes fra de ansatte selv og utleveres kun i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområde regnes å være offentlige opplysninger og kan publiseres.

Tilganger til øvrige fagsystemer administreres av den enkelte systemansvarlig for fagsystemene.

Helseopplysninger om brukere generelt

Malvik kommune behandler helseopplysninger knyttet til lovpålagte tjenester i flere av sine fagsystemer innen helse og omsorg og innen oppvekst. Kommunalsjef for helse og omsorg er delegert behandlingsansvarlig innen pleie og omsorg, og kommunalsjefen for oppvekst er delegert behandlingsansvarlig innen oppvekst.

Den daglige systemdriften gjøres av systemansvarlige for det enkelte fagsystem i samarbeid med kommunens IT-avdeling. I noen tilfeller kan leverandøren være involvert i utvikling, drift og vedlikehold – i slike tilfeller har kommunen inngått databehandleravtale med leverandøren.

Alle data og systemer som inneholder sensitive helseopplysninger ligger i egen «lukket sone» . Data fra lukket sone kan ikke transporteres ut av kommunens systemer, og det finnes egne rutiner for opplæring, tilgangsstyring, og kontrolltiltak til det enkelte fagsystem i lukket sone.

Kommunalområdet helse og velferd har egen sikkerhetskoordinator med særskilt ansvar for oppfølging av informasjonssikkerheten.

Personopplysninger om elever, barnehagebarn og foresatte

Malvik kommune behandler personopplysninger knyttet til lovpålagte tjenester (jfr. opplæringsloven og barnehageloven med henvisninger til forvaltningsloven og personopplysningsloven) i flere av sine fagsystemer innen i oppvekstsektoren. Kommunalsjefen for oppvekst er delegert behandlingsansvarlig, og systemdriften gjøres av systemansvarlige for det enkelte fagsystem, i samarbeid med kommunens IT-avdeling. I noen tilfeller kan leverandøren være involvert i utvikling, drift og vedlikehold. Da har kommunen inngått databehandleravtale med leverandøren. Det finnes egne rutiner for opplæring, tilgangsstyring, og kontrolltiltak i det enkelte fagsystem.

Kommunens system for administrasjon av barnehageplasser, SFO-plasser og elevadministrasjon inneholder personopplysninger om barn og foresatte. Systemet driftes lokalt av kommunens IT-avdeling. Alle data som inneholder sensitive personopplysninger (helseopplysninger og individuelle opplæringsplaner) ligger i lukket sone.

Skoleportalen, der elevene leverer inn oppgaver og får ukeplaner, er en skytjeneste. Kommunen har databehandleravtale med leverandøren.

Skolene bruker et SMS-system som inneholder personopplysninger som navn, adresser og telefonnummer til elever og foresatte, og formålet er at skolen skal kunne ha et effektivt verktøy for kommunikasjon.

Personopplysninger om brukere i barnevernet

Malvik kommune behandler personopplysninger knyttet til lovpålagte tjenester (jfr lov om barneverntjenester § 6-7), i sitt fagsystem for barnevern. Fagsystemet har egen sikker arkivenhet og ligger i sin helhet på egen «lukket sone». Kommunalsjef for oppvekst og kultur er delegert behandlingsansvarlig, og systemdriften gjøres av systemansvarlige for fagsystemet, i hovedsak i samarbeid med kommunens IT-avdeling.
 

Personvernombudet har ansvar for å veilede og kontrollere at regelverket følges. Personvernombudet i Malvik kommune heter Ragnar Hegre-Joramo. Det er behandlingsansvarlig (kommunedirektør) og databehandler som har ansvaret for at personopplysningene behandles etter regelverket.