Datatilsynets personvernerklæring

Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også mye annen informasjon som kan knyttes til deg mer indirekte. For Datatilsynet er det viktig at du vet hva slags personopplysninger vi behandler, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.

Innledning

Behandlingsansvar

Datatilsynet er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette. I denne personvernerklæringen kan du lese mer om behandlingene Datatilsynet er behandlingsansvarlig for.

Kontakt Datatilsynets eget personvernombud

Datatilsynet har utnevnt et eget personvernombud som du kan kontakte dersom du har spørsmål til hvordan Datatilsynet behandler personopplysninger om deg, eller du trenger hjelp til å utøve dine rettigheter overfor Datatilsynet. Personvernombudet har taushetsplikt.

Mer informasjon om, og kontaktopplysninger til personvernombudet

Når samler Datatilsynet inn personopplysninger?

Vi behandler i hovedsak opplysninger om deg i følgende tilfeller:

  • Du har sendt oss en henvendelse eller klage 
  • Du har bedt om innsyn etter offentlighetsloven
  • Du har meldt deg på et arrangement eller konkurranse
  • Du abonnerer på vårt nyhetsbrev
  • Du har søkt jobb hos oss
  • Du har bestilt foredrag eller veiledningsmateriell
  • Du er journalist og har tatt kontakt med oss for en uttalelse
  • Du besøker vår hjemmeside www.datatilsynet.no eller www.personvernbloggen.no

 

Vi kan også motta opplysninger om deg fra andre i følgende tilfeller:

  • Vi har bedt en virksomhet om en redegjørelse og dine opplysninger fremkommer i redegjørelsen
  • En avviksmelding inneholder opplysninger om deg
  • En klage, tips eller veiledningssak inneholder opplysninger om deg
  • Opplysninger om deg blir lagret i forbindelse med en tilsynssak
  • Vi mottar opplysninger om deg fra et annet myndighetsorgan
  • En jobbsøker har angitt deg som referanse
  • Du er registrert som personvernombud for en virksomhet

Datatilsynet har i dag en IKT-driftsmodell der vi drifter en stor del av våre systemer selv, men der vi også har overlatt driften av noen systemer til eksterne parter. Der vi drifter selv, bruker vi også eksterne konsulenter. Alle våre leverandører er forpliktet til å jobbe fra Norge, og i de tilfellene data flyttes ut av våre egne servere, lagres dette på servere i Norge.

Besøk på våre nettsider

Informasjonskapsler (cookies)

Informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Noen av informasjonskapslene er nødvendige for at ulike tjenester på nettsiden vår skal fungere. Datatilsynet vil dessuten i fremtiden bruke informasjonskapsler for å analysere bruken av våre nettsider.

Du kan lese mer om cookies som er i bruk på datatilsynet.no i vår cookieerklæring.

Webanalyse

For øyeblikket bruker vi ikke cookies til å gjennomføre webanalyse. Grunnen til dette er at vi stiller strenge tekniske krav til våre leverandører, og leverandørene jobber for tiden med å møte disse kravene.

Vi vil trolig begynne med å bruke cookies til webanalyse om kort tid, og da vil personvernerklæringen oppdateres. Bruk av cookies til webanalyse vil være samtykkebasert.

Statistikk fra webserver

Datatilsynet benytter logger fra vår webserver for å generere statistikk over besøk på datatilsynet.no og personvernbloggen.no. Denne statistikken gjør at vi kan forbedre informasjonen på nettsiden vår. Informasjonen inneholder forskjellige variabler, som hvilken side du har besøkt, hva du har søkt på i vår søkemotor, dato og tidspunkt for besøk samt teknisk informasjon om enheten din. Webserveren sletter umiddelbart IP-adressene til besøkende. I praksis vil det ikke være mulig å identifisere de besøkende fra de resterende parameterne. Derfor er statistikken anonym. Denne informasjonen kan derfor ikke knyttes til deg som enkeltperson.

Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre og videreutvikle informasjon på våre nettsider.

Tilbakemeldingsfunksjoner

Nederst i noen av artiklene på datatilsynet.no finner du en funksjon der du kan gi tilbakemelding om du fant informasjonen du lette etter, eller ikke. Vi har også et tilbakemeldingsskjema dersom du kommer over brutte lenker. Vi bruker tilbakemeldingene til å forbedre innholdet på nettstedet. 

Funksjonen brukes ikke til veiledning, og vi ber deg derfor om å ikke registrere spørsmål som du ønsker svar på her. Vi ber deg også om ikke å skrive inn opplysninger om deg eller andre.

Vi gjennomgår tilbakemeldingene manuelt på periodisk basis. Vanligvis vil dette skje omtrent én gang hver tredje måned. Etter at tilbakemeldingene er gjennomgått, vil de bli slettet.

Behandlingsgrunnlaget for behandling av personopplysninger gjennom tilbakemeldingsfunksjonene er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Vår berettigede interesse er å forbedre innholdet og strukturen på våre nettsider.

Saksbehandling, henvendelser og personvernombud

Behandling av personopplysninger i forbindelse med Datatilsynets saksbehandling

Når Datatilsynet har saker til behandling, for eksempel gjennom klager og avviksmeldinger, dersom du har søkt om konsesjon eller fordi vi har iverksatt et tilsyn, behandler vi personopplysninger for å kunne ivareta våre oppgaver. Vi behandler blant annet kontaktinformasjon og eventuelt annen informasjon som er nødvendig for å kunne løse våre oppgaver. Det kan inkludere opplysninger om lovovertredelser, helseopplysninger, opplysninger om arbeidsforhold og lignende. Dersom vi stiller deg spørsmål i en sak, vil vi si fra hvis det foreligger en rettslig plikt til å gi oss opplysninger.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57 og artikkel 58 og forvaltningsloven § 17.

Dersom henvendelsen inneholder eller saksbehandlingen avdekker særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g, jf. artikkel 57 og artikkel 58 og forvaltningsloven § 17.

Om arkivlovgivningen, partsinnsyn og offentlighetslovgivningen

Som et offentlig organ har Datatilsynet en plikt til å føre postjournal etter offentlighetsloven § 10. All korrespondanse i forbindelse med saksbehandling blir journalført. Hovedregelen etter offentlighetsloven § 3 er at forvaltningsorganers saksdokumenter, journaler og liknende registre er offentlig tilgjengelige. Det betyr at alle kan gjøre seg kjent med blant annet innholdet i den korrespondansen vi har journalført. Dette med mindre at dokumentene skal unntas offentlighet, for eksempel på grunn av taushetsplikt.

Datatilsynet gjør bruk av eInnsyn, som er en åpen, offentlig søketjeneste der alle kan søke og bestille innsyn i brev og dokumenter.

Som hovedregel har partene i en sak innsynsrett i sakens dokumenter etter forvaltningsloven §§ 18 flg. Også her finnes det enkelte unntak, for eksempel når arbeidstakere varsler om kritikkverdige forhold på egen arbeidsplass.

Etter arkivloven § 6 har Datatilsynet, som et offentlig organ, arkivplikt. Det innebærer at bl.a. at saksdokumenter lagres i et arkiv på ubestemt tid. Alle dokumenter som er journalført overføres til Arkivverket i tråd med arkivloven § 10 etter en gitt tid.

Disse behandlingene har behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1 bokstav c, altså at behandlingen er nødvendig for å etterleve våre rettslige forpliktelser. Der det er snakk om særlige kategorier personopplysninger er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav c, jf. artikkel 9 nr. 2 bokstav g.

Veiledningshenvendelser

Dersom du ringer oss per telefon for å benytte deg av veiledningstilbudet vårt, vil vi lagre ditt telefonnummer og tidspunkt for samtalen. Se eget avsnitt om telefon under. 

Vi vil også føre statistikk over hvilke temaer vi mottar veiledningssaker om, for eksempel om henvendelsen omhandler kameraovervåking, og om vi mottar henvendelse fra privatpersoner eller virksomheter. Dette hjelper oss å utvikle veiledningsmateriell der det er mest behov for det og for analyse av trender. Statistikken føres i anonymisert form. Med andre ord skriver vi ikke ned telefonnummeret, navnet på innringer eller hvilken virksomhet innringer eventuelt representerer. Ved å se på tidspunktet for statistikkføring opp mot tidspunkt for samtalen (se eget avsnitt om telefon under) er det teoretisk mulig i enkelte tilfeller å se hvilken innringer som har tatt opp hvilket tema. Derfor behandler vi dette som personopplysninger. Vi vil imidlertid aldri utføre en slik kobling.

Behandlingsgrunnlaget for denne behandlingen av personopplysninger er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Vår berettigede interesse er å vite hvor det er mest behov for veiledning og kartlegge trender.

Personer med særskilte behov kan sende oss veiledningshenvendelser per e-post. Formålet med behandling av personopplysninger her er å gi et veiledningstilbud til personer som av ulike grunner ikke kan ringe oss. Slike henvendelser slettes fortløpende med mindre de journalføres for saksbehandling. Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57 nr. 1 bokstav b og forvaltningsloven § 11. Dersom din henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g, jf. artikkel 57 nr. 1 bokstav b og forvaltningsloven § 11.

Telefon

Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte hos Phonero, vår leverandør av telefonitjenester. Loggen lagres i tre måneder. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat som journalføres etter samtalen (se over om saksbehandling). Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

Loggen lagres for å kunne følge opp telefonsamtaler ved behov, for eksempel for å ringe opp personer som har kontaktet oss for å gi presiseringer eller be om mer informasjon. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigede interessen er å kunne følge opp telefonsamtaler ved behov.

E-post

Vi benytter e-post for å utføre våre arbeidsoppgaver. E-post vi har mottatt skal slettes når de ikke lenger er nødvendige for vår daglige oppgaveløsing. I praksis innebærer dette at slik e-post vanligvis ikke skal lagres lenger enn omtrent ett år. 
Vi ber om at særlige kategorier personopplysninger ikke sendes ukryptert per e-post. 
Les mer om kryptering

Behandlingsgrunnlaget vårt for behandling av personopplysninger i e-poster er personvernforordningen artikkel 6 nr. 1 bokstav e som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57 og 58 og forvaltningsloven § 17. Dersom din krypterte henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g, jf. artikkel 57 og 58 og forvaltningsloven § 17.

Vi skanner all inn og utgående e-post for virus og skadevare for å sikre integriteten, konfidensialiteten og tilgjengeligheten i våre systemer som behandler personopplysninger.

Behandlingsgrunnlaget for skanningen er personvernforordningen artikkel 6 nr. 1 bokstav c. Datatilsynet har en rettslig plikt til å sikre informasjonssikkerhet etter personvernforordningen artikkel 5 nr. 1 bokstav f og 32. Etter en konkret risikovurdering har vi kommet frem til at dette tiltaket er nødvendig for at Datatilsynet skal oppfylle denne plikten. Vi har samtidig vurdert at behandlingen av personopplysninger ikke går ut over det som er nødvendig for å oppfylle plikten. 

Tipsdatabase

Datatilsynet har en database over mottatte tips om brudd på personvernregelverket. Formålet med databasen er å ha en systematisk oversikt over henvendelser om mulige lovbrudd vi ikke har kapasitet til å følge opp umiddelbart og for å kunne planlegge kontroller. Databasen inneholder informasjon om tipser, informasjon om det mulige bruddet, informasjon om virksomheten det er tipset om og saksbehandlers vurdering av saken. Tipseren kan være anonym dersom vedkommende ønsker dette.

Opplysningene i tipsdatabasen lagres i tre år etter mottak av tipset før de slettes. Hvis tipset blir fulgt opp og senere brukes i en sak, vil tipset bli journalført sammen med sakens dokumenter, og opplysningene vil bli lagret i henhold til gjeldende arkivlovgivning (se over).

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57 og artikkel 58. Dersom din henvendelse inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g, jf. artikkel 57 og artikkel 58.

Registrering av personvernombud

Virksomheter som oppretter personvernombud skal etter artikkel 37 i personvernforordningen melde ombudets kontaktopplysninger til Datatilsynet.

I tillegg til virksomhetens kontaktopplysninger skal kontaktopplysningene til personvernombudet registreres. Dette inkluderer navn, telefonnummer, e-post og postadresse, dersom denne er en annen enn virksomhetens.

Virksomheten må logge inn via Altinn for å registrere personvernombudet. Opplysningene i skjemaet sendes fra Altinn til Datatilsynets saksbehandlingssystem. Datatilsynet får, ved hjelp av opplysningene, mulighet til å kontakte personvernombudet i forbindelse med saksbehandling og tilsyn. Vi benytter også opplysningene til å sende relevant informasjon fra oss til personvernombudene. I tillegg er opplysningene om personvernombud tilgjengelig på datatilsynet.no.

Formålet med behandlingen av personopplysninger er å legge til rette for virksomhetenes plikter etter personvernforordningen artikkel 37 samt å gjøre det lettere for Datatilsynet og enkeltpersoner å kontakte virksomheters personvernombud.

Behandlingsgrunnlaget for å motta opplysningene og bruke dem i saksbehandlingen er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 57, jf. artikkel 37 nr. 7 og artikkel 39 nr. 1 bokstav e.

Behandlingsgrunnlaget for å publisere opplysningene på datatilsynet.no samt å bruke dem til å sende ombudene relevant informasjon, er personvernforordningen artikkel 6 nr. 1 bokstav f. Dette behandlings-grunnlaget tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å gjøre det lettere for enkeltpersoner å kontakte virksomheters personvernombud og å bidra til at ombudene holder seg oppdaterte.

Når behandlingsansvarlig melder inn at en person ikke lenger er personvernombud i virksomheten vil vedkommende bli slettet senest innen én måned etter at vi mottok meldingen.

Andre behandlinger av personopplysninger

Abonnere på nyhetsbrev

Datatilsynet sender ut nyhetsbrev på e-post til de som ønsker. Nyhetsbrevet inneholder veiledning, nyhetssaker, høringsuttalelser, nye innlegg fra Personvernbloggen og annet personvernrelatert innhold.

For at vi skal kunne sende deg nyhetsbrev på e-post, må du registrere en e-postadresse. E-postadressen vil bare bli brukt til å sende ut nyhetsbrev og brukerundersøkelser om nyhetsbrevet for å få tilbakemelding om hva leserne har behov for og hva de synes er interessant. Når du melder deg på nyhetsbrevet, samtykker du til vår behandling av opplysninger om deg. E-postadressen lagres i en egen database driftet av vår databehandler Make AS, deles ikke med andre og slettes når du melder deg av nyhetsbrevet. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet eller ved å kontakte oss. Datatilsynet behandler personopplysningene frem til du melder deg av nyhetsbrevet.

Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 bokstav a, altså samtykke. Du kan når som helst trekke samtykket tilbake ved å melde deg av nyhetsbrevet. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.

Bestilling av foredrag

Via nettsiden kan du spørre oss om å holde foredrag eller lignende for din virksomhet. Vi ber da om navnet på en kontaktperson og kontaktinformasjon til denne. Opplysningene lagres i inneværende og påfølgende år. Formålet er å administrere foredrag, holde oversikt over og følge opp gjennomførte foredrag og utarbeide anonym statistikk for rapportering og fremtidige prioriteringer.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å administrere, holde oversikt over og følge opp foredrag og utarbeide statistikk.

Bestilling av veiledningsmateriell

Du kan bestille veiledningsmateriell via våre nettsider. Vi ber om navn på kontaktperson og kontaktinformasjon til vedkommende. Bestillingsinformasjonen videresendes til vår distributør. Vi lagrer bestillingsinformasjonen i inntil ett år. Formålet er å administrere, gjennomføre og følge opp distribusjon av veiledningsmateriell.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å kunne administrere, gjennomføre og følge opp distribusjon av veiledningsmateriell.

Påmelding til arrangementer og konkurranser

Noen ganger er det mulig å melde seg på arrangementer eller konkurranser på datatilsynet.no.

Ved påmelding til et arrangement vil vi be om opplysninger slik som navn, kontaktinformasjon og arbeidssted. Formålet med opplysningene er å gi informasjon til deltakerne, administrere og tilrettelegge arrangementer og utarbeide deltakerlister til deltakerne. Opplysningene lagres til arrangementet er avsluttet.

Ved påmelding til en konkurranse vil vi be om opplysninger slik som navn, kontaktinformasjon og arbeidssted samt bidrag til konkurransen. Formålet med opplysningene er å knytte konkurransebidragene til en kontaktperson for å kunne gi tilbakemeldinger, be om utdypninger, eventuelt innkalle for å demonstrere/presentere bidraget, eventuelt informere om at bidraget er i finalen. Opplysningene vil også bli brukt til å invitere til arrangementet der vi lanserer bidraget (se avsnittet over om arrangementer). De fleste opplysningene lagres til konkurransen er avsluttet, men oversikt over vinnere og gode bidrag kan lagres lenger.

Behandlingsgrunnlaget i begge tilfeller er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. De berettigede interessene er å avvikle henholdsvis arrangementer og konkurranser på en god måte.

Medieoversikt

Datatilsynet fører et register over hvilke journalister vi har vært i kontakt med og hvilken tematikk henvendelsen gjaldt. Formålet med registeret er å koordinere i fall flere personer svarer på liknende henvendelser samtidig, ha kontaktinformasjon i fall det er nødvendig med oppfølging samt ha oversikt over hvilke journalister som kan være interessert i å skrive hvilke temaer. Journalistens kontaktopplysninger lagres i fem år.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigete interessen er å kommunisere om personvern i media på en effektiv og konsistent måte.

Jobbsøkere

Dersom du søker jobb hos Datatilsynet, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Ansettelsesprosessen innebærer behandling av de opplysningene du oppgir til oss gjennom dokumentene du sender oss, blant annet søknad, CV, vitnemål og attester. I tillegg til eventuelle intervju, kan Datatilsynet også gjennomføre egne undersøkelser, typisk samtaler med jobbsøkerens referanser.

Datatilsynet bruker jobbsøkeportalen JobbNorge til å administrere innsendte søknader på våre ledige stillinger.

For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav b. Denne bestemmelsen tillater oss å behandle personopplysninger når det er nødvendig for å gjennomføre tiltak på jobbsøkers anmodning før en avtale inngås. Ved å søke på stillingen og laste opp dokumenter anser vi at jobbsøkeren ber oss vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser med sikte på å inngå en arbeidsavtale.

Dersom vi gjør egne undersøkelser ut over dette, for eksempel å kontakte noen som har utstedt en attest, men som ikke er oppgitt som referanse, er behandlingsgrunnlaget for slike undersøkelser personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigete interessen er å finne rett kandidat til stillingen.

Du behøver ikke å oppgi særlige kategorier av personopplysninger i søknaden din eller på intervju. Du kan imidlertid velge å gjøre det. Dersom du oppgir at du har en funksjonsnedsettelse som vil kreve tilrettelegging på arbeidsplassen eller i arbeidsforholdet, har vi plikt til å kalle inn minst én søker med slik funksjonsnedsettelse til intervju, jf. forskrift til lov om statens ansatte mv. § 6. Derfor er vårt behandlingsgrunnlag for disse opplysningene personvernforordningen artikkel 6 nr. 1 bokstav c, at behandlingen er nødvendig for å etterleve en rettslig forpliktelse, jf. artikkel 9 nr. 2 bokstav b, at behandlingen er nødvendig for at vi kan oppfylle våre forpliktelser på området arbeidsrett i tråd med loven. I andre tilfeller er vårt behandlingsgrunnlag personvernforordningen artikkel 6 nr. 1 bokstav a, altså ditt eksplisitte samtykke, jf. artikkel 9 nr. 2 bokstav a. Du kan når som helst trekke tilbake dette samtykket. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.

Stillingssøknader oppbevares i JobbNorge sitt jobbsøkersystem. Generelle søknader slettes innen 210 dager og søknader med status ansatt eller intervju slettes innen 300 dager. Søkerlister og innstillinger, samt stillingssøknader på avdelingsdirektørnivå, overføres til saks- og arkivsystemet vårt og bevares og oppbevares i tråd med arkivlovgivningen (se ovenfor om arkiv- og offentlighetslovgivning).

Kamera i porttelefon

Ved inngangspartiet på gateplan hos Datatilsynet er det montert et kamera med mikrofon for å sikre at vi ikke slipper inn uvedkommende. Kameraet og mikrofonen aktiveres manuelt når man ringer på dørklokka. Bildet av inngangspartiet vises i sanntid og har ikke opptaksmulighet.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigede interessen er å sikre tilgangen til Datatilsynets lokaler.

Dine rettigheter

Du kan utøve dine rettigheter ved å sende oss e-post til  eller brev til:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo

Du kan også kontakte vårt personvernombud.

Du har krav på svar uten ugrunnet opphold, og senest innen én måned.

Innsyn i egne opplysninger

Du kan be om en kopi av alle opplysninger vi behandler om deg.
Les mer om retten til innsyn

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.
Les mer om retten til å rette eller supplere opplysninger

Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv.
Les mer om retten til sletting

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.
Les mer om retten til begrensning

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
Les mer om retten til å protestere

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
Les mer om retten til dataportabilitet

Du kan klage på vår behandling av personopplysninger

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Si da gjerne først i fra gjennom den kontakten eller kanalen du allerede har etablert med oss. Du kan også kontakte  personvernombudet vårt for å søke råd og veiledning. Personvernombudet har taushetsplikt dersom du ønsker å si fra om noe i fortrolighet.

Du kan også klage over vår behandling av personopplysninger. Dette gjør du til Datatilsynet, men klagen vil videresendes til Kommunal- og moderniseringsdepartementet som oppretter et settetilsyn for å behandle saken.