Behandlingsansvar

Datatilsynet er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette. I denne personvernerklæringen kan du lese mer om behandlingene Datatilsynet er behandlingsansvarlig for.

Dersom du har spørsmål om denne personvernerklæringen eller vurderingene vi har gjort, kan du kontakte oss på .

Kontakt Datatilsynets eget personvernombud

Datatilsynet har utnevnt et eget personvernombud som du kan kontakte dersom du har spørsmål til hvordan Datatilsynet behandler personopplysninger om deg, eller du trenger hjelp til å utøve dine rettigheter overfor Datatilsynet. Personvernombudet har taushetsplikt.

Mer informasjon om, og kontaktopplysninger til personvernombudet

Vi behandler i hovedsak opplysninger om deg i følgende tilfeller:

• Du har sendt oss en henvendelse eller klage 
• Du har bedt om innsyn etter offentlighetsloven
• Du har meldt deg på et arrangement eller konkurranse
• Du abonnerer på vårt nyhetsbrev
• Du har søkt jobb hos oss
• Du har bestilt foredrag
• Du er journalist og har tatt kontakt med oss for en uttalelse
• Du besøker vår hjemmeside www.datatilsynet.no eller www.personvernbloggen.no

Vi kan også motta opplysninger om deg fra andre i følgende tilfeller:

• Vi har bedt en virksomhet om en redegjørelse og dine opplysninger fremkommer i redegjørelsen
• En avviksmelding inneholder opplysninger om deg
• En klage, tips eller veiledningssak inneholder opplysninger om deg
• Opplysninger om deg blir lagret i forbindelse med en tilsynssak
• Vi mottar opplysninger om deg fra et annet myndighetsorgan
• En jobbsøker har angitt deg som referanse
• Du er registrert som personvernombud for en virksomhet

Datatilsynet har en IKT-driftsmodell der vi bruker eksterne leverandører til drift og vedlikehold av våre interne IT-tjenester, herunder saksbehandling/arkiv- og videokonferanseløsning. All infrastruktur og data er lokalisert innenfor EU/EØS eller land som oppnår et tilstrekkelig beskyttelsesnivå i henhold til EU-kommisjonens beslutninger.

Informasjonskapsler (cookies) og statistikk

Informasjonskapsler er små tekstfiler som plasseres på datamaskinen din når du laster ned en nettside. Noen av informasjonskapslene er nødvendige for at ulike tjenester på nettsiden vår skal fungere.

Vi har dessuten utarbeidet en personvernvennlig statistikkløsning på datatilsynet.no. Denne statistikken gjør at vi kan forbedre informasjonen på nettsiden. Statistikken inneholder forskjellige variabler, slik som hvor mange som har besøkt de ulike sidene og når, hvor mange ganger pdfer er lastet ned og hva det er søkt på i søkemotoren vår. Det lagres også informasjon om hvilke typer device/innretning som er mest brukt. All statistikken er anonym og kan ikke knyttes til deg som enkeltperson. Du kan lese mer om cookies som er i bruk på datatilsynet.no og statistikkverktøyet i cookieerklæringen vår.

I tillegg bruker vi logger fra webserveren til å generere statistikk over besøk på personvernbloggen.no. Dette gjør at vi kan se hvor mange som har lest bloggene som er publisert der, og når de er lest.

Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre og videreutvikle informasjon på nettsidene våre.

Tilbakemeldingsfunksjoner

Nederst i noen av artiklene på datatilsynet.no finner du en funksjon der du kan gi tilbakemelding om du fant informasjonen du lette etter, eller ikke. Vi har også et tilbakemeldingsskjema dersom du kommer over brutte lenker. Vi bruker tilbakemeldingene til å forbedre innholdet på nettstedet. 

Funksjonen brukes ikke til veiledning, og vi ber deg derfor om å ikke registrere spørsmål som du ønsker svar på her. Vi ber deg også om ikke å skrive inn opplysninger om deg eller andre.

Vi gjennomgår tilbakemeldingene manuelt på periodisk basis. Vanligvis vil dette skje omtrent én gang hver tredje måned. Etter at tilbakemeldingene er gjennomgått, vil de bli slettet.

Behandlingsgrunnlaget for behandling av personopplysninger gjennom tilbakemeldingsfunksjonene er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Vår berettigede interesse er å tilby innhold som dekker publikums informasjonsbehov.

Behandling av personopplysninger i forbindelse med Datatilsynets saksbehandling

Når Datatilsynet har saker til behandling, for eksempel gjennom klager og avviksmeldinger, dersom du har søkt om konsesjon eller fordi vi har iverksatt et tilsyn, behandler vi personopplysninger for å kunne ivareta våre oppgaver. Vi behandler blant annet kontaktinformasjon og eventuelt annen informasjon som er nødvendig for å kunne løse våre oppgaver. Det kan inkludere opplysninger om lovovertredelser, helseopplysninger, opplysninger om arbeidsforhold og lignende. For klager som blir sendt inn via nettstedet vårt bruker vi ID-porten til å innhente fødselsnummeret til klageren for å identifisere vedkommende. Dersom vi stiller deg spørsmål i en sak, vil vi si fra hvis det foreligger en rettslig plikt til å gi oss opplysninger.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57 og artikkel 58 og forvaltningsloven § 17.

Dersom henvendelsen inneholder eller saksbehandlingen avdekker særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g, jf. artikkel 57 og artikkel 58 og forvaltningsloven § 17.

Om internasjonalt samarbeid i saksbehandlingen

Det som står skrevet generelt om saksbehandlingen vår i kapitlene over, gjelder også når vi samarbeider med andre datatilsynsmyndigheter internasjonalt om saker. Prosessene er likevel litt annerledes og beskrives i de kommende avsnittene.

Personvernforordningen har regler om at datatilsynsmyndighetene i EØS skal samarbeide om å behandle saker som påvirker personvernet i flere EØS-land. Formålet er å sikre at personvernreglene tolkes likt. Se vår nettartikkel Europeisk samarbeid i grenseoverskridende saker | Datatilsynet for mer informasjon.

Ved saksbehandling av grenseoverskridende saker vil behandlingen av personopplysningene dine først og fremst skje i informasjonssystemet IMI («Internal Market Information System»). Da deler Datatilsynet dine personopplysninger med andre relevante datatilsynsmyndigheter i EØS og sekretariatet til Personvernrådet.

I tillegg vil Datatilsynet i mange tilfeller motta personopplysninger fra andre datatilsynsmyndigheter i EØS via IMI.

Det er EU-kommisjonen som sørger for drift og vedlikehold av systemet IMI. Personopplysninger som behandles i IMI blir normalt blokkert seks måneder etter at samarbeidsprosedyren formelt er avsluttet i systemet, og personopplysningene slettes automatisk tre år etter at samarbeidsprosedyren formelt er avsluttet i systemet.

Slik som Datatilsynet har også de andre datatilsynsmyndighetene i EØS taushetsplikt for konfidensiell informasjon.

Dersom datatilsynsmyndighetene i EØS er uenige om hvordan en sak skal løses, eller dersom loven krever det, vil saken løftes for Personvernrådet. Loven krever for eksempel at vi innhenter en uttalelse fra EDPB før vi godkjenner visse instrumenter, slik som bindende virksomhetsregler (BCR), men i denne typen saker er det bare unntaksvis personopplysninger i dokumentene som deles, og da er det typisk snakk om kontaktpersoner i en virksomhet.

Utover saksbehandling i grenseoverskridende saker og i Personvernrådet, kan det unntaksvis være tilfeller hvor Datatilsynet behandler personopplysninger som ledd i annet internasjonalt arbeid. Dette kan eksempelvis skje når datatilsynsmyndighetene deler informasjon om sine vedtak med utenlandske datatilsynsmyndigheter.

Samarbeidet med de andre datatilsynsmyndighetene i EØS og Personvernrådet reguleres av reglene i IMI-forordningen art. 13, personvernforordningen artikkel 56, artikkel 57 nr. 1 bokstav g og h, artikkel 60-66 og artikkel 70 nr. 1.

Der vi er lovpålagt å dele informasjon med andre datatilsynsmyndigheter eller Personvernrådet etter disse bestemmelsene, er vårt behandlingsgrunnlag personvernforordningen artikkel 6 nr. 1 bokstav c, altså at behandlingen av personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse.

I noen tilfeller er det ikke lovpålagt å dele informasjon, men informasjonsdeling kan for eksempel føre til at datatilsynsmyndighetene samarbeider bedre om håndheving og blir mer kompetente. I slike tilfeller er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet.

I den grad særlige kategorier personopplysninger inngår i informasjonsdelingen, er det rettslige grunnlaget artikkel 9 nr. 2 bokstav g.

Om arkivlovgivningen, partsinnsyn og offentlighetslovgivningen

Som et offentlig organ har Datatilsynet en plikt til å føre postjournal etter offentlighetsloven § 10. All korrespondanse i forbindelse med saksbehandling blir journalført. Hovedregelen etter offentlighetsloven § 3 er at forvaltningsorganers saksdokumenter, journaler og liknende registre er offentlig tilgjengelige. Det betyr at alle kan gjøre seg kjent med blant annet innholdet i den korrespondansen vi har journalført. Dette med mindre at dokumentene skal unntas offentlighet, for eksempel på grunn av taushetsplikt.

Datatilsynet gjør bruk av eInnsyn, som er en åpen, offentlig søketjeneste der alle kan søke og bestille innsyn i brev og dokumenter.

Som hovedregel har partene i en sak innsynsrett i sakens dokumenter etter forvaltningsloven §§ 18 flg. Også her finnes det enkelte unntak, for eksempel når arbeidstakere varsler om kritikkverdige forhold på egen arbeidsplass.

Etter arkivloven § 6 har Datatilsynet, som et offentlig organ, arkivplikt. Det innebærer at bl.a. at saksdokumenter lagres i et arkiv på ubestemt tid. Alle dokumenter som er journalført overføres til Arkivverket i tråd med arkivloven § 10 etter en gitt tid.

Disse behandlingene har behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1 bokstav c, altså at behandlingen er nødvendig for å etterleve våre rettslige forpliktelser. Der det er snakk om særlige kategorier personopplysninger er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav c, jf. artikkel 9 nr. 2 bokstav g.

Publisering av avgjørelser på nettside

Flere av våre vedtak publiseres på Personvernrådets nettside av hensyn til åpenhet, for å fremme allmenhetens kjennskap til personvernreglene og for å fremme virksomheters kjennskap til forpliktelsene sine. I noen tilfeller er deling av vedtak med Personvernrådet for publisering lovpålagt.

Personvernrådet har i dag fire registre der Datatilsynets vedtak kan publiseres:

• Oversikt over avgjørelser i grenseoverskridende saker (klagers personopplysninger fjernes før publisering)
• Oversikt over godkjente BCR-er (her er det bare unntaksvis snakk om personopplysninger, og i så fall er det typisk snakk om kontaktpersoner i virksomheter)
• Oversikt over godkjente bransjenormer (her er det bare unntaksvis snakk om personopplysninger, og i så fall er det typisk snakk om kontaktpersoner i virksomheter)
• Oversikt over nasjonale vedtak fattet etter at en sak har blitt løftet til EDPB

Der vi er lovpålagt å dele vedtakene våre med Personvernrådet, er vårt behandlingsgrunnlag personvernforordningen artikkel 6 nr. 1 bokstav c, altså at behandlingen av personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse. Deling av informasjon med Personvernrådet er regulert i personvernforordningen artikkel 57 nr. 1 bokstav g og artikkel 60-66.

Der vi deler vedtakene våre med Personvernrådet på frivillig basis, er vårt behandlingsgrunnlag personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57 nr. 1 bokstav b og d.

Dersom det unntaksvis skulle skje at vi deler et vedtak som inneholder særlige kategorier personopplysninger med Personvernrådet, er det rettslige grunnlaget artikkel 9 nr. 2 bokstav g.

Merk at vedtak som publiseres på Personvernrådets nettside gjennomgår en manuell sladdeprosess, der vi også er involvert, for å påse at ingen sensitiv eller konfidensiell informasjon publiseres.

Veiledningshenvendelser

Dersom du ringer oss per telefon for å benytte deg av veiledningstilbudet vårt, vil vi lagre ditt telefonnummer og tidspunkt for samtalen. Se eget avsnitt om telefon under. 

Vi vil også føre statistikk over hvilke temaer vi mottar veiledningssaker om, for eksempel om henvendelsen omhandler kameraovervåking, og om vi mottar henvendelse fra privatpersoner eller virksomheter. Dette hjelper oss å utvikle veiledningsmateriell der det er mest behov for det og for analyse av trender. Statistikken føres i anonymisert form. Med andre ord skriver vi ikke ned telefonnummeret, navnet på innringer eller hvilken virksomhet innringer eventuelt representerer. Ved å se på tidspunktet for statistikkføring opp mot tidspunkt for samtalen (se eget avsnitt om telefon under) er det teoretisk mulig i enkelte tilfeller å se hvilken innringer som har tatt opp hvilket tema. Derfor behandler vi dette som personopplysninger. Vi vil imidlertid aldri utføre en slik kobling.

Behandlingsgrunnlaget for denne behandlingen av personopplysninger er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Vår berettigede interesse er å vite hvor det er mest behov for veiledning og kartlegge trender.

Personer med særskilte behov kan sende oss veiledningshenvendelser per e-post. Formålet med behandling av personopplysninger her er å gi et veiledningstilbud til personer som av ulike grunner ikke kan ringe oss. Slike henvendelser slettes fortløpende med mindre de journalføres for saksbehandling. Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57 nr. 1 bokstav b og forvaltningsloven § 11. Dersom din henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g, jf. artikkel 57 nr. 1 bokstav b og forvaltningsloven § 11.

Telefon

Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte hos Phonero, vår leverandør av telefonitjenester. Loggen lagres i tre måneder. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat som journalføres etter samtalen (se over om saksbehandling). Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

Loggen lagres for å kunne følge opp telefonsamtaler ved behov, for eksempel for å ringe opp personer som har kontaktet oss for å gi presiseringer eller be om mer informasjon. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigede interessen er å kunne følge opp telefonsamtaler ved behov.

E-post

Vi benytter e-post for å utføre våre arbeidsoppgaver. E-post vi har mottatt vil bli slettet når den ikke lenger er nødvendig for vår daglige oppgaveløsning. Vi ber om at særlige kategorier personopplysninger ikke sendes ukryptert per e-post.
Les mer om kryptering

Behandlingsgrunnlaget vårt for behandling av personopplysninger i e-poster er personvernforordningen artikkel 6 nr. 1 bokstav e som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57 og 58 og forvaltningsloven § 17. Dersom din krypterte henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g, jf. artikkel 57 og 58 og forvaltningsloven § 17.

Vi skanner all inn og utgående e-post for virus og skadevare for å sikre integriteten, konfidensialiteten og tilgjengeligheten i våre systemer som behandler personopplysninger.

Behandlingsgrunnlaget for skanningen er personvernforordningen artikkel 6 nr. 1 bokstav c. Datatilsynet har en rettslig plikt til å sikre informasjonssikkerhet etter personvernforordningen artikkel 5 nr. 1 bokstav f og 32. Etter en konkret risikovurdering har vi kommet frem til at dette tiltaket er nødvendig for at Datatilsynet skal oppfylle denne plikten. Vi har samtidig vurdert at behandlingen av personopplysninger ikke går ut over det som er nødvendig for å oppfylle plikten. 

Tipsdatabase

Datatilsynet har en database over mottatte tips om brudd på personvernregelverket. Formålet med databasen er å ha en systematisk oversikt over henvendelser om mulige lovbrudd vi ikke har kapasitet til å følge opp umiddelbart og for å kunne planlegge kontroller. Databasen inneholder informasjon om tipser, informasjon om det mulige bruddet, informasjon om virksomheten det er tipset om og saksbehandlers vurdering av saken. Tipseren kan være anonym dersom vedkommende ønsker dette.

Opplysningene i tipsdatabasen lagres i tre år etter mottak av tipset før de slettes. Hvis tipset blir fulgt opp og senere brukes i en sak, vil tipset bli journalført sammen med sakens dokumenter, og opplysningene vil bli lagret i henhold til gjeldende arkivlovgivning (se over).

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57 og artikkel 58. Dersom din henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g, jf. artikkel 57 og artikkel 58.

Registrering av personvernombud

Virksomheter som oppretter personvernombud skal etter artikkel 37 i personvernforordningen melde ombudets kontaktopplysninger til Datatilsynet.

I tillegg til virksomhetens kontaktopplysninger skal kontaktopplysningene til personvernombudet registreres. Dette inkluderer navn, telefonnummer, e-post og postadresse, dersom denne er en annen enn virksomhetens.

Virksomheten må logge inn via Altinn for å registrere personvernombudet. Opplysningene i skjemaet sendes fra Altinn til Datatilsynets saksbehandlingssystem. Datatilsynet får, ved hjelp av opplysningene, mulighet til å kontakte personvernombudet i forbindelse med saksbehandling og tilsyn. Vi benytter også opplysningene til å sende relevant informasjon fra oss til personvernombudene. I tillegg er opplysningene om personvernombud tilgjengelig på datatilsynet.no.

Formålet med behandlingen av personopplysninger er å legge til rette for virksomhetenes plikter etter personvernforordningen artikkel 37 samt å gjøre det lettere for Datatilsynet og enkeltpersoner å kontakte virksomheters personvernombud.

Behandlingsgrunnlaget for å motta opplysningene og bruke dem i saksbehandlingen er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57, jf. artikkel 37 nr. 7 og artikkel 39 nr. 1 bokstav e.

Behandlingsgrunnlaget for å publisere opplysningene på datatilsynet.no samt å bruke dem til å sende ombudene relevant informasjon, er personvernforordningen artikkel 6 nr. 1 bokstav f. Dette behandlings-grunnlaget tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å gjøre det lettere for enkeltpersoner å kontakte virksomheters personvernombud og å bidra til at ombudene holder seg oppdaterte.

Når behandlingsansvarlig melder inn at en person ikke lenger er personvernombud i virksomheten vil vedkommende bli slettet senest innen én måned etter at vi mottok meldingen.

Dersom personvernombudet har vært del av en korrespondanse, for eksempel kopimottaker av et brev fra Datatilsynet, vil kontaktopplysningene til vedkommende lagres i saksbehandlingssystemet i henhold til journalføringsplikten.

Abonnere på nyhetsbrev

Datatilsynet sender ut nyhetsbrev på e-post til de som ønsker. Nyhetsbrevet inneholder veiledning, nyhetssaker, høringsuttalelser, nye innlegg fra Personvernbloggen og annet personvernrelatert innhold.

For at vi skal kunne sende deg nyhetsbrev på e-post, må du registrere en e-postadresse. E-postadressen vil bare bli brukt til å sende ut nyhetsbrev og brukerundersøkelser om nyhetsbrevet for å få tilbakemelding om hva leserne har behov for og hva de synes er interessant. Når du melder deg på nyhetsbrevet, samtykker du til vår behandling av opplysninger om deg. E-postadressen lagres i en egen database driftet av vår databehandler Make AS, deles ikke med andre og slettes når du melder deg av nyhetsbrevet. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet eller ved å kontakte oss. Datatilsynet behandler personopplysningene frem til du melder deg av nyhetsbrevet.

Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 bokstav a, altså samtykke. Du kan når som helst trekke samtykket tilbake ved å melde deg av nyhetsbrevet. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.

Bestilling av foredrag

Via nettsiden kan du spørre oss om å holde foredrag eller lignende for din virksomhet. Vi ber da om navnet på en kontaktperson og kontaktinformasjon til denne. Opplysningene lagres i inneværende og påfølgende år. Formålet er å administrere foredrag, holde oversikt over og følge opp gjennomførte foredrag og utarbeide anonym statistikk for rapportering og fremtidige prioriteringer.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å administrere, holde oversikt over og følge opp foredrag og utarbeide statistikk.

Påmelding til arrangementer og konkurranser

Noen ganger er det mulig å melde seg på arrangementer eller konkurranser på datatilsynet.no.

Ved påmelding til et arrangement vil vi be om opplysninger slik som navn, kontaktinformasjon og arbeidssted. Formålet med opplysningene er å gi informasjon til deltakerne, administrere og tilrettelegge arrangementer og utarbeide deltakerlister til deltakerne. Opplysningene lagres til arrangementet er avsluttet.

Ved påmelding til en konkurranse vil vi be om opplysninger slik som navn, kontaktinformasjon og arbeidssted samt bidrag til konkurransen. Formålet med opplysningene er å knytte konkurransebidragene til en kontaktperson for å kunne gi tilbakemeldinger, be om utdypninger, eventuelt innkalle for å demonstrere/presentere bidraget, eventuelt informere om at bidraget er i finalen. Opplysningene vil også bli brukt til å invitere til arrangementet der vi lanserer bidraget (se avsnittet over om arrangementer). De fleste opplysningene lagres til konkurransen er avsluttet, men oversikt over vinnere og gode bidrag kan lagres lenger.

Behandlingsgrunnlaget i begge tilfeller er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. De berettigede interessene er å avvikle henholdsvis arrangementer og konkurranser på en god måte.

Medieoversikt

Datatilsynet fører et register over hvilke journalister vi har vært i kontakt med og hvilken tematikk henvendelsen gjaldt. Formålet med registeret er å koordinere i fall flere personer svarer på liknende henvendelser samtidig, ha kontaktinformasjon i fall det er nødvendig med oppfølging samt ha oversikt over hvilke journalister som kan være interessert i å skrive hvilke temaer. Journalistens kontaktopplysninger lagres i ti år.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigete interessen er å kommunisere om personvern i media på en effektiv og konsistent måte.

Jobbsøkere

Dersom du søker jobb hos Datatilsynet, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Ansettelsesprosessen innebærer behandling av de opplysningene du oppgir til oss gjennom dokumentene du sender oss, blant annet søknad, CV, vitnemål og attester. I tillegg til eventuelle intervju, kan Datatilsynet også gjennomføre egne undersøkelser, typisk samtaler med jobbsøkerens referanser.

Datatilsynet bruker jobbsøkeportalen JobbNorge til å administrere innsendte søknader på våre ledige stillinger.

For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav b. Denne bestemmelsen tillater oss å behandle personopplysninger når det er nødvendig for å gjennomføre tiltak på jobbsøkers anmodning før en avtale inngås. Ved å søke på stillingen og laste opp dokumenter anser vi at jobbsøkeren ber oss vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser med sikte på å inngå en arbeidsavtale.

Dersom vi gjør egne undersøkelser ut over dette, for eksempel å kontakte noen som har utstedt en attest, men som ikke er oppgitt som referanse, er behandlingsgrunnlaget for slike undersøkelser personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigete interessen er å finne rett kandidat til stillingen.

Du behøver ikke å oppgi særlige kategorier av personopplysninger i søknaden din eller på intervju. Du kan imidlertid velge å gjøre det. Dersom du oppgir at du har en funksjonsnedsettelse som vil kreve tilrettelegging på arbeidsplassen eller i arbeidsforholdet, har vi plikt til å kalle inn minst én søker med slik funksjonsnedsettelse til intervju, jf. forskrift til lov om statens ansatte mv. § 6. Derfor er vårt behandlingsgrunnlag for disse opplysningene personvernforordningen artikkel 6 nr. 1 bokstav c, at behandlingen er nødvendig for å etterleve en rettslig forpliktelse, jf. artikkel 9 nr. 2 bokstav b, at behandlingen er nødvendig for at vi kan oppfylle våre forpliktelser på området arbeidsrett i tråd med loven. I andre tilfeller er vårt behandlingsgrunnlag personvernforordningen artikkel 6 nr. 1 bokstav a, altså ditt eksplisitte samtykke, jf. artikkel 9 nr. 2 bokstav a. Du kan når som helst trekke tilbake dette samtykket. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.

Stillingssøknader oppbevares i JobbNorge sitt jobbsøkersystem. Generelle søknader slettes innen 210 dager og søknader med status ansatt eller intervju slettes innen 300 dager. Søkerlister og innstillinger, samt stillingssøknader på avdelingsdirektørnivå, overføres til saks- og arkivsystemet vårt og bevares og oppbevares i tråd med arkivlovgivningen (se ovenfor om arkiv- og offentlighetslovgivning).

Du kan utøve dine rettigheter ved å sende oss e-post til  eller brev til:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo

Du kan også kontakte vårt personvernombud.

Du har krav på svar uten ugrunnet opphold, og senest innen én måned.

Innsyn i egne opplysninger

Du kan be om en kopi av alle opplysninger vi behandler om deg.
Les mer om retten til innsyn

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.
Les mer om retten til å rette eller supplere opplysninger

Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv.
Les mer om retten til sletting

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.
Les mer om retten til begrensning

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
Les mer om retten til å protestere

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
Les mer om retten til dataportabilitet

Du kan klage på vår behandling av personopplysninger

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Si da gjerne først i fra gjennom den kontakten eller kanalen du allerede har etablert med oss. Du kan også kontakte  personvernombudet vårt for å søke råd og veiledning. Personvernombudet har taushetsplikt dersom du ønsker å si fra om noe i fortrolighet.

Du kan også klage over vår behandling av personopplysninger. Dette gjør du til Datatilsynet.