Mål

I kommunens arbeid skal personvernet ivaretas på best mulig måte. Formålet med bruk av personopplysninger skal være klart definert. Det skal alltid foretas en vurdering av nødvendigheten av bruk av personopplysninger, før behandlingen av personopplysninger settes i verk.

Ansvar

Det skal foreligge klare ansvars- og myndighetsforhold i internkontrollsystemet for behandling av personopplysninger. Rådmannen har det overordnede ansvaret for at personvernet blir ivaretatt og at kommunen etterlever kravene i personopplysningsloven og personopplysningsforskriften. Rådmannen er behandlingsansvarlig i personopplysningslovens forstand, og ansvarlig for at Hemnes kommune etterlever kravene i personopplysningsloven. Personvernombudet skal påse at den praktiske gjennomføringen av kravene til behandling av personopplysninger blir fulgt.

Systemoversikt

Hemnes kommune skal ha en oversikt over hva slags personopplysninger som behandles i kommunen. Oversikten skal holdes løpende oppdatert.

Rutiner

Det er etablert rutiner, herunder planlagte og systematiske tiltak, som er nødvendige for å oppfylle kravene i personopplysningsloven.

Databehandler

Når eksterne behandler personopplysninger på vegne av Hemnes Kommune, stilles det klare krav til behandlingen av personopplysninger. Kommunen har databehandleravtaler som etablerer klare ansvars- og myndighetsforhold.

Rapportering

Det rapporteres om avvik ved brudd på kravene til behandling av personopplysninger. Avvik skal alt etter alvorlighetsgrad rapporteres til kommunedirektør, kommunalsjefer og enhetsledere/stabsleder, sikkerhetsansvarlig eller personvernombud.

Informasjonssikkerhet

Personopplysningsloven pålegger behandlingsansvarlige å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet. Dette gjelder uavhengig av hva slags personopplysninger som behandles og uavhengig av hvilke hjelpemidler som benyttes. Gjennom planlagte og systematiske tiltak skal det sørges for tilfredsstillende informasjonssikkerhet. Det skal gjøres risikovurderinger av alle viktige systemer jevnlig eller etter behov. Hemnes kommune har utarbeidet en egen informasjonssikkerhetspolicy som legges til grunn ved sikring av personopplysninger.

Dokumentasjon

Etterlevelsen av kravene til behandling av personopplysninger skal dokumenteres.

Informasjon

1. Navn og adresse på den behandlingsansvarlige og dennes eventuelle representant

Rådmannen er behandlingsansvarlig i Hemnes Kommune.
Postadresse: Sentrumsveien 1, 8646 Korgen

2. Hvem som har det daglige ansvaret for å oppfylle den behandlingsansvarliges plikter

Kommunedirektøren v/kommunalsjefer/stabsledere har det daglige ansvaret for behandling av personopplysninger i Hemnes Kommune.

3. Formålet med behandlingen

Behandling av personopplysninger knyttet til kommunens interne arbeid overfor egne ansatte. I tillegg behandles personopplysninger i saker fra underliggende organer. Dette kan f.eks være søknader, tilsettingssaker og ulike former for klagesaker.

Sensitive personopplysninger skal være tilgjengelig for alle som behøver dem i sitt arbeide, men ikke i større utstrekning enn det som er nødvendig for å få utført jobben.

4. Beskrivelser av hvilke typer personopplysninger som behandles 
De personopplysningene Hemnes Kommune behandler faller i to hovedgrupper. Den ene gruppen er opplysninger om personalforhold, fortrinnsvis om kommunens egne ansatte. Den andre hovedgruppen er kommunens innbyggere generelt. Data som behandles skal være korrekte, de skal være tilgjengelige når det er behov for dem og de skal være beskyttet mot uvedkommende.
5. Hvor opplysningene er hentet fra 
Personopplysningene innhentes – når det gjelder ansatte - i hovedsak fra de ansatte selv. I tillegg kan kommunen motta personopplysninger fra innbyggerne generelt ved henvendelser fra enkeltpersoner.