- Mål
- Ansvar
- Systemoversikt
- Rutiner
- Databehandler
- Rapportering
- Informasjonssikkerhet
- Dokumentasjon
- Informasjon
Mål
I kommunens arbeid skal personvernet ivaretas på best mulig måte. Formålet med bruk av personopplysninger skal være klart definert. Det skal alltid foretas en vurdering av nødvendigheten av bruk av personopplysninger, før behandlingen av personopplysninger settes i verk.
Ansvar
Det skal foreligge klare ansvars- og myndighetsforhold i internkontrollsystemet for behandling av personopplysninger. Rådmannen har det overordnede ansvaret for at personvernet blir ivaretatt og at kommunen etterlever kravene i personopplysningsloven og personopplysningsforskriften. Rådmannen er behandlingsansvarlig i personopplysningslovens forstand, og ansvarlig for at Hemnes kommune etterlever kravene i personopplysningsloven. Personvernombudet skal påse at den praktiske gjennomføringen av kravene til behandling av personopplysninger blir fulgt.
Systemoversikt
Hemnes kommune skal ha en oversikt over hva slags personopplysninger som behandles i kommunen. Oversikten skal holdes løpende oppdatert.
Rutiner
Det er etablert rutiner, herunder planlagte og systematiske tiltak, som er nødvendige for å oppfylle kravene i personopplysningsloven.
Databehandler
Når eksterne behandler personopplysninger på vegne av Hemnes Kommune, stilles det klare krav til behandlingen av personopplysninger. Kommunen har databehandleravtaler som etablerer klare ansvars- og myndighetsforhold.
Rapportering
Det rapporteres om avvik ved brudd på kravene til behandling av personopplysninger. Avvik skal alt etter alvorlighetsgrad rapporteres til kommunedirektør, kommunalsjefer og enhetsledere/stabsleder, sikkerhetsansvarlig eller personvernombud.
Informasjonssikkerhet
Personopplysningsloven pålegger behandlingsansvarlige å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet. Dette gjelder uavhengig av hva slags personopplysninger som behandles og uavhengig av hvilke hjelpemidler som benyttes. Gjennom planlagte og systematiske tiltak skal det sørges for tilfredsstillende informasjonssikkerhet. Det skal gjøres risikovurderinger av alle viktige systemer jevnlig eller etter behov. Hemnes kommune har utarbeidet en egen informasjonssikkerhetspolicy som legges til grunn ved sikring av personopplysninger.
Informasjon
1. Navn og adresse på den behandlingsansvarlige og dennes eventuelle representant |
Rådmannen er behandlingsansvarlig i Hemnes Kommune. |
2. Hvem som har det daglige ansvaret for å oppfylle den behandlingsansvarliges plikter |
Kommunedirektøren v/kommunalsjefer/stabsledere har det daglige ansvaret for behandling av personopplysninger i Hemnes Kommune. |
3. Formålet med behandlingen |
Behandling av personopplysninger knyttet til kommunens interne arbeid overfor egne ansatte. I tillegg behandles personopplysninger i saker fra underliggende organer. Dette kan f.eks være søknader, tilsettingssaker og ulike former for klagesaker. Sensitive personopplysninger skal være tilgjengelig for alle som behøver dem i sitt arbeide, men ikke i større utstrekning enn det som er nødvendig for å få utført jobben. |
4. Beskrivelser av hvilke typer personopplysninger som behandles |
De personopplysningene Hemnes Kommune behandler faller i to hovedgrupper. Den ene gruppen er opplysninger om personalforhold, fortrinnsvis om kommunens egne ansatte. Den andre hovedgruppen er kommunens innbyggere generelt. Data som behandles skal være korrekte, de skal være tilgjengelige når det er behov for dem og de skal være beskyttet mot uvedkommende. |
5. Hvor opplysningene er hentet fra |
Personopplysningene innhentes – når det gjelder ansatte - i hovedsak fra de ansatte selv. I tillegg kan kommunen motta personopplysninger fra innbyggerne generelt ved henvendelser fra enkeltpersoner. |