Om personvernerklæringen
Denne personvernerklæringen gir informasjon om når, hvorfor og på hvilket hjemmelsgrunnlag DSB behandler personopplysninger, og hvilke rettigheter du har når vi behandler personopplysninger om deg.
1. Hva er en personopplysning?
Personopplysninger er informasjon som kan fortelle oss noe om en fysisk person. Informasjonen må kunne kobles til en bestemt person, men det er tilstrekkelig at koblingen er mulig, for eksempel ved bruk av tekniske hjelpemidler og tilleggsinformasjon. Eksempler på personopplysninger er en persons kontaktopplysninger, kvalifikasjoner, interesser, helse, bevegelser og utseende.
2. Hva menes med behandling av personopplysninger?
Behandling brukes som sekkebetegnelse for alt man gjør med en personopplysning, for eksempel å innhente, lagre, analysere, sammenstille og utlevere den. Én og samme behandling består normalt av flere slike operasjoner.
3. Behandlingsansvarlig
DSB ved direktøren er behandlingsansvarlig for all bruk av personopplysninger der DSB har bestemt formålet med behandlingen og hvordan den skal foregå. Som behandlingsansvarlig har man det juridiske ansvaret for å sikre at behandlingen foregår i tråd med personvernlovgivningen. I denne personvernerklæringen kan du lese mer om hvilke behandlingsaktiviteter DSB er behandlingsansvarlig for.
4. Personvernombudet i DSB
DSB har et eget personvernombud. Personvernombudets hovedoppgaver er å gi råd om de forpliktelsene DSB har etter personvernlovgivningen og kontrollere om virksomheten overholder regelverket. Personvernombudet har en uavhengig rolle og kan ikke motta instrukser om utførelsen av sine lovpålagte oppgaver.
Du kan kontakte personvernombudet om spørsmål knyttet til DSBs behandling av personopplysninger, eller for å få hjelp til å utøve dine rettigheter. Les mer om dine rettigheter etter personvernlovgivningen nedenfor.
Personvernombudet kan kontaktes på e-post: vesla.kalve@dsb.no
5. I hvilke tilfeller behandler DSB personopplysninger?
Ved tilsynsoppgaver og annen offentlig myndighetsutøvelse
DSB er fag-, forvaltnings- og tilsynsmyndighet innenfor produktkontrolloven, brann- og eksplosjonsvernloven, el-tilsynsloven og sivilbeskyttelsesloven. I denne sammenheng behandler DSB blant annet personopplysninger for formål knyttet til tilsyn og søknadsbehandling, innrapportering og meldinger, koordinering, rådgivning og utarbeiding av statistikk. Behandling av personopplysninger er en forutsetning for at DSB skal kunne utføre sitt samfunnsoppdrag.
Behandlingen har rettslig grunnlag i personvernforordningen artikkel 6 nr. 1 e), som tillater behandling av personopplysninger når behandlingen er nødvendig for offentlig myndighetsutøvelse. Dersom opplysningene inneholder særlige kategorier av personopplysninger, for eksempel opplysninger om helse, har behandlingen grunnlag i personvernforordningen artikkel 9 nr. 2 g).
Formål som skyldes rettslige forpliktelser
I ulike sammenhenger må DSB behandle personopplysninger for å oppfylle en rettslig plikt som virksomheten er pålagt.
DSB er blant annet forpliktet til å føre en offentlig tilgjengelig journal over alle inngående og utgående saksdokumenter, jf. offentlighetsforskriften § 6. Andre rettslige forpliktelser som forutsetter behandling av personopplysninger fremkommer blant annet av folketrygdloven, regnskapsloven og skatteloven.
Behandlingsgrunnlaget er i denne sammenhengen personvernforordningen artikkel 6 nr. 1 c), som tillater behandling av personopplysninger når behandlingen er nødvendig for å oppfylle en rettslig forpliktelse med grunnlag i lov.
Behandling av personopplysninger i andre sammenhenger
I henhold til vedtak truffet av Stortinget har DSB ansvar for Nødnett, med kjernebrukere innenfor nødetatene brann, politi og helse. I den forbindelse behandles personopplysninger om brukernes identitet og deres kommunikasjon. Behandlingen er nødvendig for at DSB skal kunne levere tjenesten.
Behandlingsgrunnlaget er i denne sammenhengen personvernforordningen artikkel 6 nr. 1 e), som tillater behandling av personopplysninger når det er nødvendig for å utføre en oppgave i allmenn interesse, og artikkel 6 nr. 1 b), som tillater behandling som er nødvendig for å oppfylle en avtale.
Personopplysninger behandles også i andre sammenhenger, for eksempel i tilfeller der du deltar på et kurs eller er med på en frivillig undersøkelse. Behandlingen er begrenset til det som er nødvendig for å administrere/gjennomføre, eventuelt ta betaling for de aktuelle aktivitetene.
Behandlingsgrunnlaget er her personvernforordningen artikkel 6 nr. 1 a), som tillater behandling når den registrerte har gitt sitt samtykke.
6. Hvilke kategorier av personopplysninger blir behandlet?
Hvilke personopplysninger som behandles avhenger av formålet med behandlingen. Dette vil derfor variere. Ofte brukte personopplysninger er opplysninger om identitet, slik som navn, kjønn og fødselsdato, og kontaktopplysninger, slik som telefonnummer, epostadresse og bostedsadresse.
Andre personopplysninger som behandles kan være brev, eposter og annen kommunikasjon, opplysninger om lovovertredelser, sertifisering, arbeidsforhold og helse.
Du kan når som helst be om innsyn i egne personopplysninger, se mer om dette nedenfor.
7. Hvor innhentes opplysningene fra og hvem deles de med?
Normalt blir personopplysningene innhentet direkte fra deg, men kan også stamme fra andre offentlige myndigheter eller offentlig tilgjengelige registre.
Iblant deles personopplysningene med andre, som oftest med andre offentlige myndigheter, men ikke begrenset til dette. Mottakerne må ha et eget rettslig grunnlag for å behandle personopplysningene.
8. Hvor lenge lagres personopplysningene?
Personopplysninger skal normalt ikke lagres ut over det som er nødvendig for å oppnå ett eller flere spesifikke formål. Personopplysninger som det ikke lenger er behov for, vil derfor bli slettet, med mindre annet følger av andre regelverk.
Som offentlig myndighet er DSB underlagt en omfattende arkivplikt. Saksdokumenter og andre opplysninger som er arkivpliktige vil derfor bli lagret i henhold til arkivloven med forskrifter, og kan derfor ikke slettes på vanlig måte.
9. Opplysninger om arbeidssøkere
Søker du på en stilling i DSB, vil vi samle inn og behandle en rekke personopplysninger om deg, slik som navn og kontaktopplysninger, søknad, CV, og andre opplysninger som har betydning for vurderingen av søknaden.
Ovennevnte er en nødvendig forutsetning for å inngå en eventuell arbeidsavtale med deg. Behandlingsgrunnlaget er personvernforordningen artikkel 6. nr. 1 b), som tillater behandling som er nødvendig for å inngå en avtale eller oppfylle tiltak på den registrertes anmodning før en avtaleinngåelse.
10. Opplysninger om ansatte i DSB
DSB behandler personopplysninger om egne ansatte for å administrere og tilrettelegge arbeidsforholdet, og for å oppfylle andre forpliktelser etter arbeidsavtalen. Behandlingen omfatter blant annet navn og kontaktopplysninger, CV, arbeidsavtale, lønns- og betalingsinformasjon, skattekort, ferie- og fraværsoversikt, fagforeningsmedlemskap, opplysninger om nærmeste pårørende, antall barn og deres navn, eventuelle advarsler, samt helseopplysninger innenfor rammen av arbeidsmiljøloven.
Behandling av ovennevnte opplysninger er nødvendig for å oppfylle arbeidsavtalen med den ansatte. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b). Der behandlingen omfatter særlige kategorier av opplysninger følger behandlingsgrunnlaget av artikkel 9 nr. 2 b).
DSB behandler også opplysninger om ansattes inn- og ut-registrering på arbeidsplassen. Som en følge av kameraovervåkningen ved noen utvalgte steder som bygningens inngangspartier, vil ansattes bevegelser på disse stedene bli filmet. Behandlingen gjøres på bakgrunn av en interesseavveining etter personvernforordningen artikkel 6 nr. 1 f), idet hensynet til arbeidsgivers behov for sikkerhet- og kontroll av bygningen, og informasjonen som oppbevares i bygningen, veier tyngst.
Personopplysninger om de ansatte behandles videre i tilfeller der behandlingen er nødvendig for å oppfylle rettslige forpliktelser som følger av blant annet folketrygdloven, regnskapsloven og skatteloven. Behandlingsgrunnlaget er i denne sammenhengen personvernforordningen artikkel 6 nr. 1 c).
11. Dine rettigheter
Du har rett å få vite hvilke personopplysninger DSB behandler om deg, og til å motta en kopi av personopplysningene. Du kan også be om informasjon om hvorfor vi behandler personopplysningene, navn på eventuelle mottakere, informasjon om hvor lenge opplysningene forventes å bli behandlet og hvor personopplysningene stammer fra.
Korrigering av personopplysninger
Dersom dine personopplysninger er feilaktige eller ufullstendige kan du be om å få opplysningene korrigert eller supplert med ytterligere opplysninger.
Sletting av personopplysninger
I noen tilfeller kan du kreve at DSB sletter personopplysninger om deg. Som følge av blant annet arkivplikten etter arkivloven med forskrifter, vil denne rettigheten imidlertid være noe begrenset i offentlig sektor.
Rett til å trekke tilbake samtykke
I tilfeller der behandlingen skjer på bakgrunn av samtykke fra deg, har du når som helst anledning til å trekke samtykket tilbake. Behandlingen vil da normalt måtte opphøre. Dette påvirker likevel ikke lovligheten av den behandlingen som allerede har funnet sted.
Det skal være like lett å trekke tilbake som å gi et samtykke.
Begrensning av behandling
I visse tilfeller kan du kreve at behandlingen begrenses. Dette gjelder der du har bestridt riktigheten av personopplysningene, der behandlingen er ulovlig eller ikke lenger er nødvendig, eller der du har protestert mot den aktuelle behandlingen.
Protestere mot behandling
I noen tilfeller kan du protestere mot en behandling. Dette er begrenset til å gjelde i tilfeller der DSB behandler dine personopplysninger som ledd i offentlig myndighetsutøvelse, jf. personvernforordningen artikkel 6 nr. 1 e), eller når behandlingen skjer på bakgrunn av en interesseavveining etter personvernforordningen artikkel 6. nr.1 f).
Protesten må begrunnes i din særlige situasjon. Det vil da være opp til DSB å avgjøre om behandlingen kan fortsette.
Dataportabilitet
Dersom DSB behandler dine personopplysninger på bakgrunn av ditt samtykke eller en avtale med deg, kan du be om å få overført opplysningene til en annen behandlingsansvarlig, dersom det finnes et reelt valg mellom flere tjenestetilbydere/behandlingsansvarlige.
Rett til å klage
Hvis du har innvendinger til måten vi behandler personopplysningene dine på, har du rett til å klage til Datatilsynet. Vi håper at du først tar kontakt med DSB, slik at vi kan vurdere dine innvendinger og oppklare eventuelle misforståelser.
Ønsker du mer informasjon om dine rettigheter eller har spørsmål om utøvelse av rettigheter? På datatilsynets hjemmeside kan du lese mer om dine rettigheter: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/
Har du spørsmål om hvordan personopplysningene dine behandles eller ønsker å utøve dine rettigheter, kan du kontakte oss på e-post: postmottak@dsb.no, eller sende brev til:
Direktoratet for samfunnssikkerhet og beredskap (DSB)
Postboks 2014
3103 Tønsberg