Sentrale lover for Datatilsynets behandling av personopplysninger
Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Datatilsynet praktiserer meroffentlighet, det vil si at tilsynet så langt det er mulig etterstreber at dokumenter skal være offentlige.
Offentleglova finner man her (Lovdata, nytt vindu)
Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet i Datatilsynet. Som part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.
Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.
Personopplysningsloven inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt.
Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.
Datatilsynets internkontroll
I henhold til personopplysningsforskriften er alle virksomheter som behandler personopplysninger pliktig til å utarbeide et internkontrollsystem.
Datatilsynet har et internkontrollsystem.
Datatilsynets nettsider
Tilsynet innhenter vanlig besøksstatistikk for sine nettsider. Dette innebærer statistikk som genereres automatisk av serveren over besøkendes IP-nummer, hvilke sider som er lastet ned, tidspunkt, hvilken side vedkommende kom fra, samt type nettleser og operativsystem som benyttes. Opplysningene benyttes kun i forbindelse med driften og videreutvikling av tilsynets nettsider.
Datatilsynets meldesystem gjør bruk av informasjonskapsler (cookies).
Datatilsynets e-postliste
Det er mulig å tegne seg på Datatilsynets e-postliste, og motta e-post ved oppdateringer på tilsynets nettsider.
Din e-postadresse vil ikke bli benyttet til andre formål enn å sende Datatilsynets nyhetsvarsler og e-postadressen vil heller ikke bli gjort kjent for andre abonnenter på e-postlisten. Ved oppsigelse av abonnementet slettes e-postadressen.
Det er sikkerhetsmessige svakheter ved bruk av e-post. Datatilsynet har derfor innført automatiske rutiner for viruskontroll både ved påmelding til listen og bruk av listen for utsendelse av nyhetsvarsler.
Partsinnsyn etter forvaltningsloven
Dersom din henvendelse er en klage, vil Datatilsynet normalt vise til, eller legge ved, din henvendelse når tilsynet tar kontakt med den innklagede parten. Du kan be om at Datatilsynet ikke oppgir hvem du er ved henvendelser til den andre parten. Det skal imidlertid svært mye til å nekte en part innsyn i saken dersom han ber om det. Datatilsynet kan derfor ikke garantere anonymitet.
Pressens og allmennhetens innsyn etter offentlighetsloven
Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumentene. Din henvendelse til Datatilsynet vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post (som blir skrevet ut og registrert).
Datatilsynet håndterer imidlertid en del dokumenter som inneholder taushetsbelagte opplysninger. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.
E-post til Datatilsynet, bruk av Datatilsynets kontaktskjema
Tilsynets e-posttjeneste, postkasse@datatilsynet, kan benyttes til enkle spørsmål, og besvares hovedsakelig fortløpende med svar per e-post. Det samme gjelder Datatilsynets kontaktskjema, som i praksis sender en e-post til Datatilsynet med de opplysninger du selv velger å legge inn.
Saker som krever mer grundig saksbehandling eller som er arkivverdig i henhold til arkivloven, blir skrevet ut og registrert som egen sak. Alle registrerte saker blir normalt besvart per post. I noen tilfeller brukes e-post.
Vær oppmerksom på at bruk av e-post (og åpne kontaktskjemaer på Internett) har mange svakheter som gjør at fortrolige opplysninger kan komme på avveie. Send derfor ikke sensitive eller fortrolige opplysninger med e-post eller kontaktskjemaet.
Alle spørsmål som er besvart per e-post blir lagt i en egen database. Denne databasen blir brukt av tilsynet til å holde oversikt over typer av henvendelser og for å effektivisere tilsynets arbeid. Alle innkommende og utgående e-post blir slettet fra selve e-postprogrammet rutinemessig.
Del/tips-tjenesten
Datatilsynets Del/tips-tjeneste kan brukes til å videresende tips eller dele artikler fra Datatilsynets hjemmesider på en del sosiale nettsamfunn. Opplysninger om tips logges ikke hos oss, men brukes kun der og da til å legge inn tipset hos nettsamfunnet. Vi kan imidlertid ikke garantere at nettsamfunnet ikke logger disse opplysningene. Alle slike tjenester bør brukes med vett.
Om du bruker send-videre-funksjonen, bruker vi bare de oppgitte e-postadressene til å sende meldingen videre. Dette foregår automatisk.
Meldesystemet
I henhold til personopplysningsloven § 42 skal Datatilsynet vedlikeholde en offentlig fortegnelse over alle behandlinger av personopplysninger som er innmeldt etter § 31.
Meldesystemet sørger for en åpenhet rundt behandlingen av personopplysinger i virksomheter. Systemet gjør det mulig for enkeltpersoner å sjekke hvordan vedkommendes personopplysninger blir behandlet, slik at man kan ivareta sine rettigheter. Meldesystemet gjør det også enklere for Datatilsynet å gjennomføre en mer effektiv håndheving av personopplysningsloven. Tilsynet foretar ikke noen fortløpende godkjennelse av meldingene som sendes inn, men benytter meldesystemet ved enkelthendelser angående bestemte virksomheter samt for planlegging av tilsyn og kontroll.
Datatilsynet ser helst at det meldes inn elektronisk ved at det elektroniske meldeskjemaet benyttes. Det er også mulig å bruke et papirskjema.
Meldeskjemaet finner du her.
Når et elektronisk meldeskjema sendes inn, vil det automatisk bli sendt en e-post til den e-postadressen som ble angitt i meldeskjemaet fra datatilsynet om at meldingen er mottatt. Dette er kvittering for at din virksomhet har meldt om behandling av personopplysninger. Vær imidlertid oppmerksom på at e-posten må bekreftes for at meldingen skal bli registrert hos Datatilsynet.
Vær oppmerksom på at kvitteringen ikke er noen forhåndsgodkjennelse fra Datatilsynet om at virksomheten tilfredsstiller personopplysningslovens krav. Kvitteringen er bevis på at virksomheten har oppfylt meldeplikten, og at virksomheten har gjort seg kjent med og behandler personopplysninger i henhold til personopplysningslovens krav. Kvitteringen er dessuten fristavbrytende, slik at behandlingen av personopplysninger kan settes i gang til tross for 30 dagers fristen i personopplysningsloven § 31.
Alle opplysninger som rapporteres inn til meldingssystemet legges ut i den offentlige databasen, med unntak av e-postadressene og telefonnummer. Opplysningene knytter seg til virksomheten som sådan, og er i ikke personopplysninger i personopplysningslovens forstand.
Datatilsynets meldetjeneste anvender cookies for å gjøre det mulig for brukeren å legge inn melding.
Meldinger slettes etter tre år. Virksomhetene må da melde på nytt om de fortsatt behandler personopplysninger. Virksomheten er ansvarlig for selv å følge med på dette.