For å kunne utøve myndighet og tilby deg gode tjenester, må vi ofte behandle opplysninger om deg elektronisk eller i et register. I denne erklæringen beskriver vi hvordan vi behandler dine personopplysninger, hva som er formålet, hvilke rettigheter du har og annet.
Grunnprinsipper
Vi har flere grunnleggende prinsipper som gjelder hvordan vi skal håndtere dine personopplysninger. Det er at vi skal behandle disse
- lovlig, rettferdig, korrekt og med åpenhet
- konfidensielt, vernet mot utilsiktet endring og være tilgjengelige
- være samlet inn til bestemte formål og ikke senere bli brukt på en måte som er i strid med dette
- kun blir benyttet for det konkrete formålet, og ikke lagret lenger det som er nødvendig eller pålagt
- være oppdaterte
Forslag til videre lesning: personopplysningsloven og personvernforordningen artikkel 5
Formål
Formålene med behandlingen er å tilby deg offentlige tjenester eller utføre lovpålagte oppgaver.
Hva som er grunnlaget for at vi kan behandle personopplysningene dine
For at vi skal kunne behandle opplysninger om deg må vi ha et rettslig grunnlag. Det kan for eksempel være at du har gitt oss samtykke til å håndtere personopplysningene eller vi skal oppfylle en avtale med deg. Det kan også være nødvendig for at vi skal oppfylle en rettslig forpliktelse eller utøve offentlig myndighet.
Dersom behandlingen er basert på samtykke, har du rett til å trekke det tilbake når som helst.
For sistnevnte grunnlag, kan du i visse tilfeller protestere mot behandlingen.
Noen ganger er det også et lovfestet eller avtalefestet krav om at dine personopplysninger må gis.
Personopplysningsloven og personvernforordningen artikkel 6 – 11 og 21 gir utfyllende informasjon.
Innsyn
Som hovedregel har du rett til innsyn i de opplysningene som vi behandler om deg. Du har også krav på å få informasjon om behandlingen.
For å få innsyn må du kontakte tjenesten eller enheten som utfører behandlingen. Du kan be om få en kopi av opplysningene som er registrert.
Du kan lese mer om dette i Personopplysningsloven og personvernforordningen artikkel 12 og 15.
Rett til å få korrigert uriktige personopplysninger
Dersom våre opplysninger om deg ikke er riktige, har du også rett til å få korrigert disse. Det gjelder også dersom vi ikke har fullstendige opplysninger om deg.
Fremgangsmåten er den samme som for innsyn.
Personopplysningsloven og personvernforordningen artikkel 12 og 16 har nærmere regler for dette.
Rett til begrenset behandling
I visse tilfeller kan du også kreve at behandlingen av dine personopplysninger blir begrenset. Dette kan for eksempel skyldes at du mener at personopplysningene dine ikke riktige og det vil ta tid å vurdere dette.
Du kan da kontakte tjenesten eller den aktuelle enheten.
Det vises ellers til personopplysningsloven og personvernforordningen artikkel 12 og 18.
Dataportabilitet
For enkelte behandlinger kan du ha rett til såkalt dataportabilitet. Det vil si at du kan kreve å få overført personopplysningene fra oss og til noen andre. Denne rettigheten har likevel flere unntak. Retten gjelder blant annet ikke dersom vi behandler personopplysningene dine for å utføre en oppgave i allmennhetens interesse eller vi utøver offentlig myndighet.
Regler om dette finnes i personopplysningsloven og personvernforordningen artikkel 12 og 20.
Rett til å få slettet personopplysninger
Du kan ha rett til å få slettet opplysningene om deg selv. Denne rettigheten har imidlertid også unntak. For eksempel gjelder den ikke for opplysninger som er arkivpliktige eller er nødvendige for å kunne kreve eller forsvare rettskrav.
Det vises ellers til personopplysningsloven og personvernforordningen artikkel 12 og 17 og arkivregelverket.
Protokoll over behandling av personopplysninger
Bergen kommune er pliktige til å føre protokoll over behandlinger av personopplysninger som utføres under vårt ansvar. Vi har utarbeidet protokoll for Byrådsavdeling for helse og omsorg, Byrådsavdeling for klima, kultur og næring og Byrådsavdeling for barnehage, skole og idrett. Protokoller for de andre byrådsavdelingene vil bli publisert fortløpende.
- Byrådsavdeling for helse, eldre og frivillighet
- Byrådsavdeling for kultur, mangfold og likestilling
- Byrådsavdeling for barnehage, skole og idrett
Hvem deler vi dine personopplysninger med?
Ved enkelte anledninger blir dine personopplysninger formidlet til andre. Det kan være samarbeidsorgan (for eksempel NAV og Husbanken) eller andre som vi har plikt til å gi informasjon til. Det kan eksempelvis også være driftsleverandører eller andre som må utføre sine oppgaver og har tilgang til dine opplysninger.
Bergen kommune vil i slike tilfeller alltid forsikre seg om at utvekslingen er basert på lovlig grunnlag, at taushetspliktbestemmelser overholdes og at eventuelle nødvendige avtaler blir inngått.
Opplysningene kan i forbindelse med dette også bli overført til land utenfor Europa.
Innebygd personvern og personvern som standardinnstilling
Vi vil påse at dine personopplysninger er godt teknisk sikret. Vi vil også ta hensyn til den risikoen som behandlingen kan ha for deg. I tillegg vil vi gjennomføre andre tiltak for å nå de grunnprinsippene vi nevnte innledningsvis. Dersom noe går galt, vil vi også ha beredskapsplaner for dette.
Nevnte plikter fremgår av personopplysningsloven og personvernforordningen artikkel 24 og 25.
Informasjonskapsler
Våre nettsider bruker informasjonskapsler for å tilby deg tilpassede nettjenester og gi deg en god brukeropplevelse. En informasjonskapsel er en liten tekstfil som lagres på maskinen din.
Les mer om hvilke informasjonskapsler vi bruker.
Personvernombud
Bergen kommune har et eget personvernombud. Ombudet skal bidra til at vi følger kravene i regelverket og være bindeledd mellom deg og kommunen dersom du behøver hjelp i forhold til dine rettigheter.
Du kan kontakte personvernombudet på telefon 55 56 96 96 eller epost: personvernombud(alfakrøll)bergen.kommune.no.
Klage til Datatilsynet
Du kan klage til Datatilsynet hvis du ikke er fornøyd med hvordan vi behandler dine personopplysninger eller du mener behandlingen strider med personvernreglene. Informasjon om hvordan du går frem finner du på nettsidene til Datatilsynet.
Kontaktopplysninger
Bergen kommune er behandlingsansvarlig og kan kontaktes via
E-post: postmottak(alfakrøll)bergen.kommune.no
Telefon: 55 56 55 56/ 55 56 62 09
Postadresse: Postboks 7700, N-5020 Bergen
Se også her for ytterligere kontaktdetaljer.
Alle kommunens saksdokumenter er som hovedregel offentlige. Send derfor ikke e-post til kommunen med informasjon som du ikke ønsker skal bli allment kjent.
Kommunen er etter arkivloven forpliktet til å føre offentlig journal. I journalen skal all korrespondanse til og fra kommunen føres opp.
Dette er en kortfattet personvernerklæring med hovedregler. Dersom det er motstrid mellom den og personvernlovgivningen eller annet regelverk, har sistnevnte forrang.