For å kunne utøve myndighet og kunne tilby deg gode tjenester, må vi ofte behandle opplysninger om deg elektronisk eller i et register. I denne erklæringen beskriver vi hvordan vi behandler dine personopplysninger, hva som er formålet, hvilke rettigheter du har og annet.
Grunnprinsipper
Grunnleggende prinsipper som gjelder for hvordan vi skal håndtere dine personopplysninger:
- Vi skal følge loven
- Vi skal behandle opplysningene konfidensielt, på en måte som verner mot utilsiktet endring
- Opplysninger skal samles inn til bestemte formål og skal ikke senere bli brukt på en måte som er i strid med dette
- Opplysninger skal kun benyttes for det konkrete formålet, og ikke bli lagret lenger enn det som er nødvendig eller pålagt
- Opplysningene skal være riktige
Du kan lese mer om det i: Personopplysningsloven og Personvernforordningen, artikkel 5.
Hvorfor trenger vi opplysninger om deg
Vi trenger å vite hvem du er for å tilby deg offentlige tjenester eller utføre lovpålagte oppgaver.
Hva som er grunnlaget for at vi kan behandle personopplysningene dine
Vi må ha et rettslig grunnlag for å behandle opplysninger om deg. Det kan for eksempel være at du har gitt oss samtykke til å håndtere personopplysningene eller vi skal oppfylle en avtale med deg. Det kan også være nødvendig for at du skal få de tjenester du har krav på eller for å utøve offentlig myndighet.
Dersom behandlingen er basert på samtykke, har du rett til å trekke det tilbake når som helst. For sistnevnte grunnlag kan du i visse tilfeller protestere mot behandlingen av opplysningene. Noen ganger er det et lovfestet eller avtalefestet krav om at dine personopplysninger må gis. Personopplysningsloven og Personvernforordningen artikkel 6 – 11 og 21 gir utfyllende informasjon.
Innsyn
Som hovedregel har du rett til innsyn i de opplysningene som vi behandler om deg. Du har også krav på å få informasjon om hvordan vi bruker opplysningene. For å få innsyn må du kontakte tjenesten eller enheten som samler inn opplysningene. Du kan be om å få en kopi av opplysningene som er registrert. Du kan lese mer om dette i Personopplysningsloven og Personvernforordningen artikkel 12 og 15.
Rett til å få korrigert uriktige personopplysninger
Dersom våre opplysninger om deg ikke er riktige, har du også rett til å få korrigert disse. Det gjelder også dersom vi ikke har fullstendige opplysninger om deg. Fremgangsmåten er den samme som for innsyn. Personopplysningsloven og Personvernforordningen artikkel 12 og 16 har nærmere regler for dette.
Rett til begrenset behandling
I visse tilfeller kan du også kreve at behandlingen av dine personopplysninger blir begrenset. Dette kan for eksempel skyldes at du mener at personopplysningene dine ikke er riktige. Du kan da kontakte tjenesten eller den aktuelle enheten. Det vises ellers til Personopplysningsloven og Personvernforordningen artikkel 12 og 18.
Overføring av opplysninger fra oss til noen andre
For enkelte behandlinger kan du ha rett til såkalt dataportabilitet. Det vil si at du kan kreve å få overført personopplysningene fra oss til noen andre. Denne rettigheten har likevel flere unntak. Retten gjelder blant annet ikke dersom vi behandler personopplysningene dine for å utføre en oppgave i allmennhetens interesse eller vi utøver offentlig myndighet. Regler om dette finnes i Personopplysningsloven og Personvernforordningen artikkel 12 og 20.
Rett til å få slettet personopplysninger
Du kan ha rett til å få slettet opplysningene om deg selv. Denne rettigheten har imidlertid også unntak. For eksempel gjelder den ikke for opplysninger som er arkivpliktige eller er nødvendige for å kunne kreve eller forsvare rettskrav. Det vises ellers til Personopplysningsloven og Personvernforordningen artikkel 12 og 17 og arkivregelverket.
Hvem deler vi dine personopplysninger med?
Ved enkelte anledninger blir dine personopplysninger formidlet til andre. Det kan være samarbeidsorgan (for eksempel NAV og Husbanken) eller andre som vi har plikt til å gi informasjon til. Det kan eksempelvis også være driftsleverandører eller andre som må ha tilgang til dine opplysninger for å utføre sine oppgaver.
Øvre Eiker kommune vil i slike tilfeller alltid forsikre seg om at utvekslingen er basert på lovlig grunnlag, at taushetspliktbestemmelser overholdes og at eventuelle nødvendige avtaler blir inngått. Opplysningene kan i forbindelse med dette også bli overført til land utenfor Europa.
Innebygd personvern og personvern som standardinnstilling
Vi vil påse at dine personopplysninger er godt teknisk sikret. Vi vil også ta hensyn til den risikoen som behandling av opplysningene kan ha for deg. I tillegg vil vi gjennomføre andre tiltak for å nå de grunnprinsippene vi nevnte innledningsvis. Nevnte plikter fremgår av Personopplysningsloven og Personvernforordningen artikkel 24 og 25.
Personvernombud
Øvre Eiker kommune har eget personvernombud. Ombudet skal bidra til at vi følger kravene i regelverket og være bindeledd mellom deg og kommunen dersom du behøver hjelp i forhold til dine rettigheter. Du kan kontakte personvernombudet på epost: personvernombud@oeiker.no.
Gå til skjemaløsningen om du ønsker innsyn i og/eller sletting/retting av personopplysninger.
Disse informasjonskapslene brukes på nettstedet
Informasjonskapslene på kommunens nettside brukes kun til å optimalisere nettstedet, og de kan ikke knyttes til person/IP-adresse.
- .ASPXANONYMOUS: brukes av ASP.NET for å identifiere anonyme brukere på siden.
- ASP.NET_SessionId: brukes av ASP.NET for å identifiere hver enkelt bruker.
- __AntiXsrfToken: brukes til å beskytte mot angrep mot nettstedet.
- ApplicationOptions: brukes til å beskytte mot angrep mot nettstedet. Den inneholder informasjon for at nødvendige script og apper fungerer.
- lang: inneholder språkinformasjon.