Personvernerklæring

Vi behandler personopplysninger for å ivareta våre forpliktelser som arbeidsgiver, og andre rettslige forpliktelser. Vi vil kun behandle de opplysninger som er nødvendig for å oppnå formålet med behandlingen. For ansatte vil vi behandle de opplysninger som er nødvendig for å administrere arbeidsforholdet. Som eksempel kan vi behandle opplysninger om deg for å betale ut lønn og annen godtgjørelse, avgjøre søknad om permisjon, gi sykefraværsoppfølging, innberette lønn til skattemyndighetene m.m. Dette medfører at informasjon om deg vil være registrert i ulike IT-systemer og tjenester, eksempelvis slik som lønns- og personaladministrasjonssystem, rekrutteringssystem, arbeidstidsregistreringssystem, arkivsystem, og lignende. 
 
I tillegg kan du være registrert i ytterligere systemer som du benytter i din konkrete stilling/oppdrag for kunne utføre jobben din. Av sikkerhetshensyn har vi også system for elektronisk adgangskontroll. 

Vi behandler personopplysninger med hjemmel i personvernforordningen (GDPR) artikkel 6. Behandlingene er nødvendig for å oppfylle arbeidskontrakten med deg, og for å oppfylle plikter vi er pålagt i øvrig lovgivning, slik som arbeidsmiljøloven, arkivloven, forvaltningsloven, regnskapsloven og ligningsloven. Noen behandlinger gjøres også på grunnlag av en interesseavveining, eksempelvis ulike sikkerhetstiltak. 
 
Det kan oppstå tilfeller der vi må ha ditt samtykke til å behandle opplysninger om deg. Du blir da bedt om å signere en samtykkeerklæring. Personopplysninger som er samlet inn til ett formål, skal ikke uten nytt samtykke benyttes til andre formål. 
 

Personopplysninger innhentes primært fra informasjon du gir fra deg, eksempelvis via søknad/CV og ulike papir- og elektroniske skjemaer. I tillegg kan arbeidsgiver registrere opplysninger om deg når dette er nødvendig. Videre kan opplysninger komme fra bruk av digitale verktøy i ditt arbeid. Opplysninger kan også komme fra eksterne instanser som Folkeregisteret, NAV og Skatteetaten. 

Personopplysninger om deg behandles primært i våre elektroniske systemer, eller lønns- og personalarkiv. Du vil også legge igjen elektroniske spor ved bruk av adgangskort, IT-systemer, digitale verktøy, kameraovervåkning m.m. 
 
I hovedsak behandles dine personalopplysninger i følgende systemer (opplistingen er ikke uttømmende):

• Saksbehandlings- og arkivsystemer
• System for rekruttering
• System for adgangskontroll og evt. videoovervåkning
• Økonomi og personalsystem, arbeidstidsregistreringssystemer
• Office 365
• Tjenestespesifikke saksbehandlingssystemer som Gerica, Visma flyt e.l.
• Business Analyze (Puls) 
• Øvrige elektroniske system som vi behandler personopplysninger om ansatte i kan være e-postløsning, løsning for telefoni og videokonferanse, sentralbord o.l. 
• I tillegg kan opplysninger om deg bli behandlet i systemer knyttet til bestemte roller eller tjenester i kommunen. 

I noen tilfeller utfører vi en helt eller delvis automatisert behandling av personopplysninger. 

Lillehammer kommune gjennomfører risiko- og sårbarhetsanalyser av datasystemene vi benytter. I tillegg har vi flere sikkerhetstiltak, eksempelvis tilgangskontroll for å hindre at flere enn nødvendig får tilgang til dine personopplysninger. Slike tiltak kan være både tilgangskontroll i datasystemer og fysisk kontroll i form av låsbare arkiv/skap. Ansatte som behandler personopplysninger er underlagt taushetsplikt og gis opplæring i personvern. 

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag kan være fordi du har samtykket til det, fordi utleveringen er nødvendig for å oppfylle en avtale med deg, eller det foreligger lovgrunnlag som pålegger oss å gi ut informasjon, eksempelvis til offentlige instanser. Dine personopplysninger kan også bli utlevert til parter som etter offentleglova har krav på innsyn i dine personopplysninger.   

Lillehammer kommune kan utlevere/eksportere data som inneholder personopplysninger til systemer som brukes internt i de tilfellene der det anses som nødvendig. Det inngås da en databehandleravtale mellom Lillehammer kommune og databehandler som skal ivareta de registrertes rettigheter og beskyttelsesbehov.

Som utgangspunkt skal ikke personopplysninger lagres lengre enn det som er nødvendig. I noen tilfeller har vi en plikt til å lagre opplysningene i en viss tid, i henhold til bl.a. arkivloven og bokføringsloven. Lillehammer kommune er en kommunal virksomhet som er pålagt å følge arkivloven som regulerer og stiller krav til offentlige organers arkivering og lagring av dokumenter. Arkiveringsplikten vil gå foran sletteplikten i personopplysningsloven. Dette gjelder selv etter arbeidsforholdets opphør. 
 

I det påfølgende vil rettighetene etter personvernlovgivningen nevnes kort. Disse rettighetene kan være begrenset av annet gjeldende lovverk. Du oppfordres til å ta kontakt med din nærmeste leder dersom du har spørsmål vedrørende arbeidsgivers behandling av dine personopplysninger. 
 

• Rett til innsyn:
  Du kan ha rett til å få innsyn i personopplysninger som er registrert om deg ved Lillehammer kommune. Du kan også ha rett til å få utlevert en kopi av personopplysninger om deg. I enkelte IT-systemer kan du selv se hva vi har registrert om deg.
   
• Rett til å trekke samtykke:
  Dersom vi behandler opplysninger om deg på grunnlag av ditt samtykke, kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å ta direkte kontakt med den avdelingen/enheten som innhentet ditt samtykke.
   
• Rett til retting:
  Du har rett til å få uriktige personopplysninger om deg rettet. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg kontakte oss. I enkelte IT-systemer kan du selv endre noen opplysninger.
   
• Rett til begrenset behandling:
  I enkelte tilfeller kan du ha rett til å kreve at behandlingen av personopplysningene dine blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre bruk og behandling blir begrenset.
   
• Rett til sletting:
  I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i det enkelte tilfellet. Dersom du ønsker å få slettet personopplysningene dine, ber vi deg om å ta kontakt med oss. Lovverket begrenser retten til sletting, eksempelvis gjennom arkivlovgivningen, eller for å ivareta viktige samfunnsinteresser som arkivering og statistikk.
   
• Rett til å protestere:
  Du kan ha rett til å protestere dersom du har et særskilt behov for å få stanset behandlingen av personopplysningene dine. Eksempelvis kan være dersom du har et beskyttelsesbehov, fortrolig adresse, eller lignende. Retten til å protestere avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov.
   
• Rett til å klage over behandlingen: 
  Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Vi oppfordrer deg om å kontakte oss. Du kan også ta kontakt med vårt personvernombud (se «kontakt»). Du har også mulighet til å fremme klagen for Datatilsynet. 

For fullstendig informasjon om arbeidsgivers behandling av personopplysninger, se behandlingsprotokoll. Disse er publisert nederst i denne artikkelen.  
 

Om du har spørsmål om informasjonen som er lagret om deg eller opplever at dine personopplysninger ikke har blitt behandlet i henhold til denne erklæringen oppfordrer vi deg til å ta kontakt med din leder. 

Du kan også ta kontakt med vårt personvernombud Christoph Køsling. 
Telefon: 948 20 460, e-post: personvernombud@lillehammer.kommune.no Lillehammer kommune, Postboks 986, 2626 Lillehammer