Innhold
Generelt
Innsyn, retting og sletting
Innsyn i egne opplysninger
Partsinnsyn
Interne dokumenter
Kriterier/vilkår
Retting og sletting
Personvernombudsordningen
Loggføring
Annen relevant lovgivning
Nettbasert behandling av personopplysninger
Ansvar
Informasjonskapsler (cookies) og automatisk lagring av informasjon
NETTanalyse
Informasjon lagret i elektroniske skjema
Bildebruk
Sosiale medier
Saksbehandling og arkiv
Ansvar
Standarder
Hva registreres?
Historisk arkiv
Offentlig postliste
Direkte kommunikasjon
E-post og telefon
Besøk i Åsnes kommunes lokaler
Videoovervåking
Videoopptak/direktesending av kommunestyremøter
Nærmere om ulike typer personopplysninger
Ansattinformasjon
Helseopplysninger om brukere generelt
Velferdsteknologi
Personopplysninger om elever, barnehagebarn og foresatte
Personopplysninger om brukere i barnevernet
Generelt
Åsnes kommune ved rådmannen er behandlingsansvarlig for kommunens behandling av personopplysninger. Det daglige ansvaret for de forskjellige behandlingene er delegert i tråd med videredelegeringsreglementet. Delegeringen omfatter kun oppgavene, ikke ansvaret. Åsnes kommune er ansvarlig for at alle data blir behandlet på en sikker måte med hensyn til konfidensialitet (at data kun skal være tilgjengelig for autoriserte personer og prosesser), integritet (at data er nøyaktige, fullstendige og gyldige) og tilgjengelighet (krav til service - alle berettigede krav om tilgang til korrekt informasjon dekkes ved behov.) Kommunen skal også sikre at det foreligger internkontroll som viser at oppgavene blir utført i samsvar med personopplysningsloven og regler gitt i henhold til loven. Hvis ikke annet er oppgitt lagres alle opplysninger som kommunen samler inn i systemer som driftes av kommunens eget personell på kommunens egne dataservere. Der annet ikke er oppgitt er kommunens personell i denne sammenheng systemansvarlig (delegert administrativt ansvar tilknyttet det enkelte fagsystem) og ansatte på kommunens IKT-enhet.
Hvis ikke annet er oppgitt, har systemansvarlig ansvar for den administrative driften av systemet (og dermed tilgang til personopplysninger), mens personell ved IKT-enheten har ansvar for den tekniske driften av systemene (og har dermed ikke tilgang til personopplysninger). Alle ansatte har signert konfidensialitetserklæringer (taushetserklæring). Kommunens servere er forsvarlig fysisk og teknisk sikret. Åsnes kommune innhenter de personopplysninger vi trenger for å kunne utføre oppgavene og tjenestene våre. Behandling av personopplysninger skjer i henhold til gjeldende lov og forskrift. Du blir varslet dersom vi henter inn opplysninger om deg, med mindre innsamlingen av opplysninger er lovpålagt, varsling er umulig eller svært vanskelig, eller det er opplagt at du kjenner til opplysningene som varselet skal inneholde.
INNSYN, RETTING OG SLETTING
Alle har rett til å kreve innsyn i offentlige dokumenter, journaler, registre og liknende. Alle kommunale saksdokumenter er offentlige hvis det ikke er gjort unntak som er hjemlet i lov. Ved informasjon som unntas fra offentlighet plikter kommunen å vurdere om informasjonen likevel bør kunne gjøres helt eller delvis kjent.
Innsyn i egne opplysninger
Alle som er registrert i en av Åsnes kommunes systemer har rett til innsyn i egne opplysninger.
Partsinnsyn
Med få unntak får alle se opplysninger som gjelder en selv. Familiemedlemmer eller andre har kun rett til partsinnsyn dersom det forevises skriftlig fullmakt fra personen det gjelder.
Interne dokumenter
Du kan nektes innsyn i interne dokumenter, men som hovedregel skal du likevel få innsyn i saksliste eller saksdokumenter til kommunestyre eller annet kommunalt folkevalgt organ, dokumenter til/fra kommunens kontrollutvalg, klagenemnd eller kommunal revisjon, og dokumenter til/fra enheter i administrasjonen som har selvstendig avgjørelsesmyndighet for saken dokumentet gjelder.
Kriterier/vilkår
Krever du innsyn i saksdokumenter, må kravet gjelde en bestemt sak, eller i rimelig utstrekning saker av en bestemt art. Søknad om innsyn bør inneholde en presisering av hvilken hjemmel som påberopes for kravet. Innsyn i dokumenter til og fra Åsnes kommune bestilles via elektronisk skjema for generell henvendelse eller ved å sende e-post til kommunens postmottak. Tjenesten er i utgangspunktet gratis, men noen unntak finnes. Dette vil du få informasjon om i det enkelte innsynskrav.
Retting og sletting
Åsnes kommune plikter på selvstendig grunnlag å slette personopplysninger som ikke lenger er relevante for behandlingen. Dette selv om opplysningene ikke er feilaktige eller mangelfulle, og innen rimelig tid. Iht personopplysningslovens, har alle som er registrert i en av Åsnes kommunes systemer rett til å kreve at uriktige eller ufullstendige opplysninger blir rettet eller supplert, og at opplysninger kommunen ikke har adgang til å behandle blir slettet. Krav om retting eller sletting rettes til kommunens postmottak, og skal besvares kostnadsfritt innen 30 dager. Plikten til å slette personopplysninger er i noen tilfeller begrenset av annet lovverk (f.eks regnskapsloven, arkivloven) og det kan også gjøres unntak fra sletteplikten for data som lagres for historisk, vitenskapelig eller statistisk formål.
PERSONVERNOMBUDSORDNINGEN
Ifølge Personopplysningsloven skal alle kommuner ha et personvernombud. Åsnes kommune har felles personvernombud sammen med følgende kommuner: Eidskog, Kongsvinger, Sør-Odal, Nord- Odal og Grue.
Et personvernombud er en ressursperson som styrker virksomhetens kunnskap og kompetanse om personvern. Personvernombudet jobber tett sammen med kommunens sikkerhetsansvarlige, som har det overordnede ansvar for å organisere, koordinere og styre sikkerhetsarbeidet i kommunen. Rådmann er overordnet sikkerhetsansvarlig i kommunen. I tillegg er det sektorvise ansvaret for å etterleve lov og forskrift videredelegert til virksomhetslederne/avdelingsledere i kommunen.
LOGGFØRING
Åsnes kommune har alminnelige sikkerhetslogger i sine fagsystemer og den enkelte behandlingsansvarlig er delegert ansvaret for oppfølging av dette. Det er de ansattes bruk av fagsystemet som blir registrert her, og det finnes egne rutiner for sjekklister og kontrolltiltak i det enkelte fagsystem. Det rettslige grunnlaget for slike logger er kravet om logger i personopplysningsforskriftens §§ 2-8 og 2-14, for å ivareta virksomhetens sikring av andre informasjonsverdier enn personopplysninger. Det gis ikke ytterligere informasjon her av hensyn til sikkerheten i våre systemer.
ANNEN RELEVANT LOVGIVNING
I tillegg til personopplysningsloven har blant annet følgende lover betydning for Åsnes kommunes behandling av personopplysninger. Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Åsnes kommune praktiserer meroffentlighet, det vil si at kommunen så langt det er mulig etterstreber at dokumenter skal være offentlige. Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet i Åsnes kommune. Som part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter. Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon. Helseregisterloven inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.
Nettbasert behandling av personopplysninger
Denne erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler disse opplysningene (personopplysningsloven § 18 1.ledd).
ANSVAR
Rådmann er behandlingsansvarlig for Åsnes kommunes nettbaserte behandlinger av personopplysninger på www.asnes.kommune.no. Det er frivillig å oppsøke kommunens nettbaserte tjenester, og behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert. Dersom det skal sendes søknad elektronisk, avkreves samtykkeerklæring (omtalt som personvernerklæring for elektroniske skjermdialoger).
INFORMASJONSKAPSLER (COOKIES) OG AUTOMATISK LAGRING AV INFORMASJON
Informasjonskapsler (cookies) er små tekstfiler som lastes ned og lagres på datamaskinen din når du åpner en nettside. De aller fleste nettsider bruker slike informasjonskapsler. Åsnes kommune bruker informasjonskapsler til å forbedre brukeropplevelsen din og til å samle inn statistikk. Bruken av informasjonskapsler utgjør ingen sikkerhetsrisiko for deg. Du kan avstå fra å samtykke til lagring av informasjonskapsler, men det kan føre til at tjenestene på nettsiden ikke fungerer optimalt. Ingen av opplysningene vi får inn via informasjonskapsler, blir brukt til å identifisere enkeltpersoner.
NETTANALYSE
Vi ønsker at du som besøkende på nettsidene våre skal finne det du er ute etter raskest mulig. For å lage og vedlikeholde et brukerrettet nettsted er vi avhengige av å kunne analysere brukermønsteret til de som bruker sidene våre. Vi samler derfor inn avidentifiserte opplysninger om besøkende på www.asnes.kommune.no. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn, tilbake til den enkelte bruker. Hensikten er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempel på hva statistikken gir svar på er; søk, hvor mange som besøker ulike sider, hvor lenge besøket varer og hvilke nettlesere som blir brukt osv. Opplysningene blir behandlet i aggregert form, det vil si at alle data blir slått sammen til en gruppe og blir ikke behandlet individuelt. I tillegg blir opplysningene anonymisert. Informasjonen kan ikke spores tilbake til den enkelte bruker.
INFORMASJON LAGRET I ELEKTRONISKE SKJEMA
Vi bruker elektroniske skjema for å forenkle og effektivisere offentlig forvaltning. Når du fyller ut elektroniske skjema på www.asnes.kommune.no vil informasjonen du gir fra deg, bli sendt sikkert til den saksbehandler eller avdeling som trenger informasjonen til sin saksbehandling. På grunn av informasjonssikkerhet knyttet til sensitiv informasjon er det ikke alle tjenester det er mulig å søke elektronisk på.
BILDEBRUK
Bildene vi bruker på nettsidene er som oftest illustrasjonsbilder. Ved bruk av bilder tatt i forbindelse med bruk av våre kommunale tjenester innhenter vi samtykke først.
SOSIALE MEDIER
Åsnes kommune bedriver ikke saksbehandling i sosiale medier, og samler heller ikke data i sosiale medier.
Saksbehandling og arkiv
Åsnes kommune bruker et saksarkivsystem med elektronisk journalføring og elektronisk lagring av saksdokumenter. Vi bruker Websak levert av ACOS.
ANSVAR
Rådmann er delegert behandlingsansvaret for saksarkivsystemet, og leder for dokumentsenter er delegert det daglige arkiv- og systemansvaret. Den daglige driften gjøres av kommunens eget personell, men tidvis bidrar leverandøren innen utvikling, drift og vedlikehold av systemet.
STANDARDER
Saksarkivsystem følger offentlige standarder (NOARK), er tilgangs- og rollestyrt, og har særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon Det er utarbeidet nødvendige rutiner og styrende dokumenter som sikrer at den faktiske saksbehandlingen er i samsvar med gjeldende lovverk. I sakarkivsystemet behandler kommunen personopplysninger for å oppfylle sine lovpålagte oppgaver etter bl.a. personopplysningsloven, forvaltningsloven, offentleglova og arkivloven.
HVA REGISTRERES?
Det registreres ulike typer personopplysninger i sakarkivsystemet. Dette er opplysninger som navn, adresse, telefonnummer og annen relevant informasjon som fremgår av henvendelsen. Registrering, lagring og oppbevaring skjer i hht arkivlovgivningens regler. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Som en del av den pålagte saksbehandlingen innhenter Åsnes kommune i noen tilfeller opplysninger fra andre etater på eget initiativ etter lovhjemmel (forvaltningsloven §17).
HISTORISK ARKIV
Åsnes kommune har eget papirarkiv for historisk materiale. Noen historiske arkiver er avlevert til IKA opplandene, som er et arkivdepot for kommunene i Hedmark og Oppland. Tilgangen til arkivene er begrenset.
OFFENTLIG POSTLISTE
Åsnes kommune tilgjengelig gjør offentlige dokumenter i postlisten på kommunens hjemmeside. Kommunen gjør oppmerksom på at korrespondanse med kommunen journalføres etter arkivlovens retningslinjer, og vil således kunne bli tilgjengeliggjort i postlisten. Dette betyr også at vi normalt vil gi innsyn i disse om vi får en slik forespørsel.
Direkte kommunikasjon
E-POST OG TELEFON
Rådmann er delegert behandlingsansvaret for kommunens e-post og telefoniløsninger, og fagleder for IKT er delegert det daglige systemansvaret. E-postløsningen administreres og driftes av kommunens eget personell. Telefoni driftes av kommunens eget personell med teknisk bistand fra leverandøren. Åsnes kommune benytter e-post og telefon som en del av det daglige arbeidet, og det kan forekomme at kommunen bruker e-post eller telefon til deler av saksbehandling. I slike tilfeller skal saksbehandler journalføre relevant korrespondanse i tilhørende fagsystem. Saksbehandling som inneholder sensitive personopplysninger gjøres ikke på e-post. Mottatte e-post som inneholder sensitive opplysninger skal ikke distribueres videre, og skal fjernes fra e-postsystemet. Åsnes kommunes medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Åsnes kommune ønsker å gjøre deg oppmerksom på at vanlig e-post er ukryptert, og vi oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger til oss med e-post. Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres, bortsett fra telefonsamtaler til legevakten blir loggført etter gjeldende lovverk.
BESØK I ÅSNES KOMMUNES LOKALER
Vi registrerer ikke besøkende til Åsnes rådhus.
VIDEOOVERVÅKING
Kommunen har et system for utendørs og videoovervåking av Åsnes ungdomsskole. Formålet er å sikre bygningsmasse mot ildspåsettelse, hærverk og innbrudd. Virksomhetsleder for teknikk, plan og miljø er behandlingsansvarlig for systemet
VIDEOOPPTAK/DIREKTESENDING AV KOMMUNESTYREMØTER
Kommunen har et system for videoopptak, streaming og arkivering av kommunestyremøtene. Formålet er å tilby offentligheten informasjon fra kommunestyremøtene og fremme interessen for samfunnsutvikling. Kommunikasjonsrådgiver er behandlingsansvarlig for systemet.
Nærmere om ulike typer personopplysninger
ANSATTINFORMASJON
Åsnes kommune behandler personopplysninger om sine ansatte i sitt HR-system for å administrere lønn og personalansvar. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet mm. Rådmann er delegert behandlingsansvarlig for HR-systemet, og enhet for HR er delegert systemansvaret. Systemet administreres av kommunens HR-enhet og driftes av kommunens IKT-enhet, men tidvis bidrar leverandøren innen utvikling, drift og vedlikehold av systemet. Kommunen har databehandleravtale med leverandøren.
Tilganger er rollestyrte og registreres manuelt ved bruk av inn- og utmeldingsskjema til kommunens katalogtjeneste som gir standard tilgang til pålogging, intranett og andre ressurser. Ved opphør og innsendt utmeldingsskjema slettes alle tilganger, filområder og brukerkontoer etter en kort karanteneperiode. Rådmann er delegert behandlingsansvarlig for katalogtjenesten, og enhetsleder for IKT er delegert systemansvaret. Systemet administreres og driftes av kommunens eget personell. Videre registrerer kommunen personopplysninger i sitt adgangskontrollsystem. Loggingen brukes ikke systematisk, og har kun som formål å kunne ettergå bevegelser i gitte tilfeller.
Det er delt ansvar for hvem som er behandlingsansvarlig for adgangskontrollen. Alle opplysningene om ansatte innhentes fra de ansatte selv og utleveres kun i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområde regnes å være offentlige opplysninger og kan publiseres. Tilganger til øvrige fagsystemer administreres av den enkelte systemansvarlig ihht styrende dokumenter og gjeldene rutiner for det enkelte fagsystem. Det gis ikke ytterligere informasjon her av hensyn til sikkerheten i våre systemer.
HELSEOPPLYSNINGER OM BRUKERE GENERELT
Åsnes kommune behandler helseopplysninger knyttet til lovpålagte tjenester i flere av sine fagsystemer innen helse og omsorg og innen oppvekst. Kommunalsjef for helse, omsorg og velferd er delegert behandlingsansvarlig innen pleie og omsorg, og kommunalsjefen for oppvekst og utdanning er delegert behandlingsansvarlig innen oppvekst.
Den daglige systemdriften gjøres av systemansvarlige for det enkelte fagsystem i samarbeid med kommunens enhet for IKT. I noen tilfeller kan leverandøren være involvert i utvikling, drift og vedlikehold – i slike tilfeller har kommunen inngått databehandleravtale med leverandøren. Alle data og systemer som inneholder sensitive helseopplysninger ligger i egen «lukket sone» avskjermet fra kommunens øvrige miljø.
Data fra lukket sone kan ikke transporteres ut av kommunens systemer, og det finnes egne rutiner for opplæring, tilgangsstyring, og kontrolltiltak til det enkelte fagsystem i lukket sone.
Velferdsteknologi
Velferdsteknologi er brukerrettet teknologi som har til hensikt å understøtte og forsterker brukernes trygghet, sikkerhet, muliggjøre økt selvhjulpenhet, medbestemmelse og livskvalitet. Det betyr å kunne klare daglige gjøremål selv og kunne få mer kontakt med andre, det være seg familie, venner eller naboer.
Velferdsteknologi deles inn i fire hovedkategorier:
- Trygghets- og sikkerhetsteknologi
- Kompensasjons- og velværeteknologi
- Teknologi for sosial kontakt
- Teknologi for behandling og pleie
I Åsnes kommune har man først og fremst fokusert på teknologi som gjør at eldre har trygge rammer og selvstendighet til å bo lengst mulig hjemme i egen bolig.
Dette kan være:
- Lokaliseringsteknologi (GPS)
- Elektronisk medisindispenser
- Elektroniske dørlåser
- Digitalt tilsyn
- Oppgradert pasientvarslingsystem
- Logistikkløsning for optimale kjøreruter
- Responstjenester etc.
Denne typen teknologi innføres med samtykke fra brukeren selv eller hans/hennes pårørende.
PERSONOPPLYSNINGER OM ELEVER, BARNEHAGEBARN OG FORESATTE
Åsnes kommune behandler personopplysninger knyttet til lovpålagte tjenester (jfr. opplæringsloven og barnehageloven med henvisninger til forvaltningsloven og personopplysningsloven) i flere av sine fagsystemer innen i oppvekstsektoren. Virksomhetsleder for Oppvekst er delegert behandlingsansvarlig, og systemdriften gjøres av systemansvarlige for det enkelte fagsystem, i hovedsak i samarbeid med kommunens enhet for IKT. I noen tilfeller kan leverandøren være involvert i utvikling, drift og vedlikehold – i slike tilfeller har kommunen inngått databehandleravtale med leverandøren.
Kommunen har et skoleadministrativt system som inneholder personopplysninger om elever og foresatte. Kommunen har også et system for lærere og elever til arbeid i klasserommet og et system for å kunne følge den enkelte elevs faglige utvikling. Systemene registrerer navn, alder, klasse og resultater på tester og prøver. Systemene er en skytjeneste og kommunen har databehandleravtaler med leverandørene. Skolene har også et SMS-system som inneholder personopplysninger som navn, adresser og telefonnummer til elever og foresatte, og formålet er at skolen skal kunne ha et effektivt verktøy for kommunikasjon.
Det finnes egne rutiner for opplæring, tilgangsstyring, og kontrolltiltak i det enkelte fagsystem. Det gis ikke ytterligere informasjon her av hensyn til sikkerheten i våre systemer.
PERSONOPPLYSNINGER OM BRUKERE I BARNEVERNET
Åsnes kommune behandler personopplysninger knyttet til lovpålagte tjenester (jmf lov om barneverntjenester §6-7), i sitt fagsystem for barnevern. Fagsystemet har egen sikker arkivenhet og ligger i sin helhet på egen «sikker sone».
KONTAKTINFORMASJON
E-post: post@asnes.kommune.no
Telefon: 62 95 66 00
Postadresse: Rådhusgata 1, 2270 Flisa
Besøksadresse: Rådhusgata 1, 2270 Flisa