Personvernerklæring

Denne personvernerklæringen gjør rede for hvordan Sørum kommune samler inn og behandler personopplysninger. Rådmannen er behandlingsansvarlig etter personopplysningsloven.

Sentrale lover

  • Personopplysningsloven regulerer kommunens behandling av personopplysninger.
  • Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unndras offentlighet. Sørum kommune praktiserer meroffentlighet, det vil si at kommunen så langt det er mulig etterstreber at dokumenter skal være offentlige. Dokumenter som ikke er unndratt er tilgjengelig i offentlig journal på hjemmesiden.
  • Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet. Som part i saken har du særskilte rettigheter, blant annet om innsyn i sakens dokumenter.
  • Arkivloven gir regler for hvordan arkivskaper skal behandle og oppbevare saksdokumenter, samt avlevering til arkivinstitusjon.
  • Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.

Nettbasert behandling av personopplysninger

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside, for eksempel sorum.kommune.no. Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf ekomloven § 2-7b. Informasjon om informasjonskapsler vises i bunnen av hjemmesiden.

Følgende informasjonskapsler brukes på sorum.kommune.no:

  • ASP.NET_SessionId
    Denne informasjonskapselen brukes for at publiseringsløsningen skal fungere. Utløper når nettleserøkten avsluttes.
  • SimpleSAMLSessionID
    Denne informasjonskapselen brukes når du logger inn på Min side gjennom ID-porten. Utløper når nettleserøkten avsluttes.
  • PHPSESSID
    Denne informasjonskapselen brukes til å holde språkpreferanser, eventuelle formularlogikker på tilbakemeldinger. Når brukeren er logget inn brukes kapselen til å holde brukeren innlogget. Utløper når nettleserøkten avsluttes.
  • _utma, _utbc etc
    Informasjonskapsler for Google Analytics. Utløper når nettleserøkten avsluttes.
  • cpc_font, cpc_fontsize, cpc_linkmark etc
    Informasjonskapsler som brukes dersom brukeren har brukt visningsalternativene (eks endret skrifttype) på hjemmesiden. Utløper etter et år.

Sørum kommune lagrer informasjon om søkeord som brukere skriver inn i søkeboksen. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre.

Du kan abonnere på nyhetsbrev slik at du mottar e-post fra oss en gang i måneden. For at vi skal sende e-post til riktig abonnement, må du selv melde deg på som mottaker av nyhetsbrev. Disse opplysningene lagres i en database, deles ikke med andre og slettes når du sier opp abonnementet. Du sier selv opp abonnementet ved å klikke på en avmeldingslenke nederst i et mottatt nyhetsbrev. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

Du kan gi oss tilbakemelding gjennom et formular nederst på de fleste sidene. Tilbakemeldingene lagres i en database. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre.

Sørum kommune samler inn avidentifiserte opplysninger om besøkende på nettsidene. Formålet med dette er å utarbeide statistikk som vi bruker for å forbedre og videreutvikle informasjonstilbudet. Eksempler på hva slik statistikk gir svar på, er hvor mange som besøkte ulike sider, hvor lenge besøket varte, hvilke nettsteder brukerne kom fra og hvilke nettlesere som ble benyttet.

Opplysningene behandles i en avidentifisert og aggregert form. Med avidentifisert mener vi at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi benytter analyseverktøyet Google Analytics og Google Webmaster Tools til statistikkarbeidet.

Saksbehandling og arkiv

Sørum kommune bruker et sak- og arkivsystem med elektronisk journalføring og elektronisk lagring av dokumenter. Sak- og arkivsystem følger den offentlige standarden NOARK. I tillegg benyttes andre fagsystemer innenfor de enkelte virksomheter, hvor ikke alle følger NOARK.

Det registreres ulike typer personopplysninger i sak- og arkivsystemet og andre fagsystemer. Dette er opplysninger som navn, adresse, telefonnummer og annen relevant informasjon som fremgår av henvendelsen. Fødselsnummer registreres for å kunne gi innbyggere innsyn gjennom hjemmesiden, samt gjøre det mulig med elektronisk utsendelse av dokumenter (ekspedering). Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningens regler.

Saksdokumenter kan i tillegg inneholde sensitive personopplysninger. Som en del av den pålagte saksbehandlingen innhenter Sørum kommune i noen tilfeller opplysninger fra andre institusjoner på eget initiativ etter lovhjemmel (forvaltningsloven § 17).

Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven. Det er etablert sikkerhetstiltak og rutiner for systemer som inneholder personopplysninger, og særlige tiltak i forbindelse med sensitive personopplysninger.

Sørum kommune gjør sine offentlige journaler tilgjengelig for allmennheten på hjemmesiden. En journal er systematisk og fortløpende registrering av inngående og utgående dokumenter som registreres i sak- og arkivsystemet. I offentlighetsforskriften § 7, jf § 6 fjerde ledd, er det spesifisert en del opplysninger som ikke skal fremgå av offentlig journal. Etter tre måneder blir journaler på hjemmesiden deaktivert. Offentlig journal er heller ikke søkbar gjennom eksterne søkemotorer. Det er kun opplysninger som blir journalført i sak- og arkivsystemet som er tilgjengelig i offentlig journal, og ikke journalføringer i andre fagsystemer.

E-post og telefon

Sørum kommune benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle kommunens lovpålagte oppgaver etter personopplysningslov og forvaltningslov. Eventuelle personopplysninger som fremkommer over telefon eller på e-post vil kunne journalføres. Disse opplysningene behandles i så fall som beskrevet over («saksbehandling og arkiv»).

Den enkelte saksbehandler er ansvarlig for å slette meldinger som ikke lengre er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postboksen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Det sendes ikke sensitive personopplysninger med e-post. Mottatte e-post som inneholder sensitive personopplysninger skal ikke distribueres videre, men tas ut av e-postsystemet og journalføres på vanlig måte.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå. Loggene slettes etter ett år. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner.

Elektroniske skjema

Sørum kommune har et sett med elektroniske skjema som er tilgjengelig fra hjemmesiden. Skjemaløsningene driftes av en ekstern skjemaleverandør, og databehandleravtale er inngått. Skjemaene overføres kryptert til vårt driftsmiljø, og importeres automatisk inn i sak- og arkivsystemet.

Opplysninger om ansatte

Sørum kommune behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar i henhold til personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune, fagforeningstilhørighet og refusjoner.

Sørum kommune registrerer opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer, samt opplysninger om tilganger til IKT-systemene. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og publiseres på hjemmesiden (ansattlister).

Personalmapper oppbevares i sak- og arkivsystemet. Mapper blir ryddet ved utløp av arbeidsforholdet.

Logging i IKT-systemer

Sørum kommune har alminnelige sikkerhetslogger i sine IKT-systemer/fagsystemer. Det er de ansattes bruk av systemene som blir registrert. Det gis ikke ytterligere informasjon her av hensyn til sikkerheten i våre systemer.

Det rettslige grunnlaget for slike logger er kravet om logger i personopplysningslovens §§ 2-8 og 2-14, samt personopplysningslovens § 8 f), for å ivareta virksomhetens sikring av andre informasjonsverdier enn personopplysninger.

Innsyn og rettigheter

Alle som spør har rett på grunnleggende informasjon om behandling av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. Sørum kommune har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler.

De som er registrert i et av Sørum kommune sine IKT-systemer har rett til innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Sørum kommune ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senes innen 30 dager. Innsynsforespørsler meldes inn gjennom elektronisk skjema (se link under).

Kontaktinformasjon

  • Besøksadresse: Rådhuset, Kuskerudveien 11, 1920 Sørumsand
  • Postadresse: Sørum kommune, Postboks 113, 1921 Sørumsand
  • Telefon: 63 86 90 00
  • E-post: postmottak@sorum.kommune.no

Begjæring av innsyn i egne personopplysninger

Mer om Personvern