Om personvernerklæringen
Denne personvernerklæringen gir informasjon om hvordan NSO samler inn og bruker personopplysninger, og de rettighetene du har når vi behandler personopplysninger om deg. Erklæringen vil bli oppdatert fortløpende.
1. Hva er en personopplysning?
Personopplysninger er informasjon som kan fortelle noe om en enkeltperson, slik som navn og kontaktinformasjon, adferdsmønster, interesser, vurderinger, samtalereferater, fotografier av enkeltpersoner, registreringsnummeret på en bil, IP-adresse, helseopplysninger og mye mer. Det avgjørende er om informasjonen kan knyttes til eller identifisere en enkeltperson.
2. Hva menes med behandling av personopplysninger?
Behandling er en sekkebetegnelse for alt som er mulig å gjøre med en personopplysning, det være seg alt fra å samle inn, lagre, analysere, sammenstille, endre eller slette en personopplysning, med mer. Én og samme behandling vil normalt omfatte flere slike operasjoner.
3. Ansvarlig for behandlingen av personopplysninger i NSO
NSO ved direktør Knut Oscar Gilje har det overordnede ansvaret for all behandling av personopplysninger som foregår innenfor virksomheten. Det er NSO ved direktøren som bestemmer formålet med behandlingen og hvilke hjelpemidler som skal benyttes.
NSO har følgende kontaktinformasjon:
Besøksadresse: Strandveien 15, 1366 Lysaker
Postadresse: Postboks 349, 1326 Lysaker
Telefon sentralbord: 901 00 333
Epost: post@nso.no
Organisasjonsnummer: 960 478 150
Når eksterne behandler personopplysninger på vegne av NSO, blir det stilt klare krav til behandlingen. Det blir inngått databehandleravtaler i henhold til gjeldende lov. Databehandleravtalene etablerer klare ansvars- og myndighetsforhold med alle som opptrer som databehandlere for NSO.
4. Personvernombudet i NSO
NSO har et eget personvernombud med ansvar for å påse at virksomheten behandler personopplysninger i tråd med regelverket. Personvernombudet har en særlig uavhengig rolle, og kan ikke motta instrukser om utførelsen av sine lovpålagte oppgaver.
Personvernombudet i NSO heter Inger H. Bye. Du kan rådføre deg med personvernombudet om spørsmål knyttet til NSOs behandling av personopplysninger, eller for å utøve dine rettigheter, ved å sende en epost til inger.bye@nso.no. Les mer om dine rettigheter nedenfor.
5. I hvilke tilfeller behandler NSO personopplysninger?
Ved tilsynsoppgaver og annen offentlig myndighetsutøvelse
NSO er fag- og tilsynsmyndighet for forskrift om industrivern. I denne
sammenheng behandler NSO blant annet personopplysninger for formål knyttet til
tilsyn, veiledning og utarbeiding av statistikk. Behandling av
personopplysninger er en forutsetning for at NSO skal kunne utføre sitt
samfunnsoppdrag.
Grunnlaget for behandlingen er hjemlet i personvernforordningen artikkel 6 nr. 1 e), som tillater behandling av personopplysninger når dette er nødvendig for offentlig myndighetsutøvelse. Dersom opplysningene inneholder særlige kategorier av personopplysninger, for eksempel opplysninger om helse, er behandlingen hjemlet i personvernforordningen artikkel 9 nr. 2 g).
Formål som skyldes rettslige forpliktelser
I ulike sammenhenger må NSO behandle personopplysninger for å oppfylle en rettslig plikt som virksomheten er pålagt.
NSO er blant annet forpliktet til å føre en offentlig tilgjengelig journal over alle inngående og utgående saksdokumenter, jf. offentlighetsforskriften § 6. Andre rettslige forpliktelser som forutsetter behandling av personopplysninger fremkommer blant annet av folketrygdloven, regnskapsloven og skatteloven.
Behandlingsgrunnlaget er i denne sammenhengen personvernforordningen artikkel 6 nr. 1 c), som tillater behandling av personopplysninger når behandlingen er nødvendig for å oppfylle en rettslig forpliktelse.
Behandling av personopplysninger i andre sammenhenger
Personopplysninger behandles også i andre sammenhenger, for eksempel i tilfeller der du deltar på et kurs eller er med på en frivillig undersøkelse. Behandlingen er begrenset til det som er nødvendig for å administrere/gjennomføre, eventuelt ta betaling for de aktuelle aktivitetene.
Behandlingsgrunnlaget er her personvernforordningen artikkel 6 nr. 1 a), som tillater behandling når den registrerte gitt sitt samtykke.
6. Hvilke kategorier av personopplysninger blir behandlet?
Hvilke personopplysninger som behandles avhenger av formålet med behandlingen. Dette vil derfor variere. Ofte brukte personopplysninger er opplysninger om identitet, slik som navn, kjønn og fødselsdato, og kontaktopplysninger, slik som telefonnummer, epostadresse og bostedsadresse.
Andre personopplysninger som behandles kan være brev, e-poster og annen kommunikasjon, opplysninger om sertifisering, arbeidsforhold og helse.
Du kan når som helst be om innsyn i egne personopplysninger, se mer om dette nedenfor.
7. Hvor innhentes opplysningene fra og hvem deles de med?
Normalt blir personopplysningene innhentet direkte fra deg, men kan også stamme fra andre offentlige myndigheter eller offentlig tilgjengelige registre.
Iblant deles personopplysningene med andre, som oftest med andre offentlige myndigheter, men ikke begrenset til dette. Mottakerne må ha et eget rettslig grunnlag for å behandle personopplysningene.
8. Hvor lenge lagres personopplysningene?
Personopplysninger skal normalt ikke lagres ut over det som er nødvendig for å oppnå ett eller flere spesifikke formål. Personopplysninger som det ikke lenger er behov for, vil derfor bli slettet, med mindre annet følger av andre regelverk.
Som en organisasjon med tilsynsmyndighet er NSO underlagt arkivplikt. Saksdokumenter og andre opplysninger som er arkivpliktige vil derfor bli lagret i henhold til arkivloven med forskrifter, og kan derfor ikke slettes på vanlig måte.
9. Opplysninger om arbeidssøkere
Dersom du søker på en stilling i NSO, vil arbeidsgiver samle inn og behandle en rekke personopplysninger om deg, slik som navn og kontaktopplysninger, søknad, CV, og andre opplysninger av betydning for vurderingen av søknaden.
Ovennevnte er en nødvendig forutsetning for å inngå en eventuell arbeidsavtale med deg. Behandlingsgrunnlaget er personvernforordningen artikkel 6. nr. 1 b), som tillater behandling som er nødvendig for å inngå en avtale eller oppfylle tiltak på den registrertes anmodning før en avtaleinngåelse.
10. Opplysninger om ansatte i NSO
NSO behandler personopplysninger om egne ansatte for å administrere og tilrettelegge arbeidsforholdet, og for å oppfylle andre forpliktelser etter arbeidsavtalen. Behandlingen omfatter blant annet navn og kontaktopplysninger, CV, arbeidsavtale, lønns- og betalingsinformasjon, skattekort, ferie- og fraværsoversikt, opplysninger om nærmeste pårørende, antall barn og deres navn, eventuelle advarsler, samt helseopplysninger innenfor rammen av arbeidsmiljøloven.
Behandling av ovennevnte opplysninger er nødvendig for å oppfylle arbeidsavtalen med den ansatte. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b). Der behandlingen omfatter særlige kategorier av opplysninger er den rettslige hjemmelen for behandlingen artikkel 9 nr. 2 b).
Personopplysninger om de ansatte behandles videre i tilfeller der behandlingen er nødvendig for å oppfylle rettslige forpliktelser som følger av blant annet folketrygdloven, regnskapsloven og skatteloven. Behandlingsgrunnlaget er i denne sammenhengen personvernforordningen artikkel 6 nr. 1 c).
11. Dine rettigheter
Du har rett å få vite hvilke personopplysninger NSO behandler om deg, og til å motta en kopi av personopplysningene. Du kan også be om informasjon om hvorfor vi behandler personopplysningene, navn på eventuelle mottakere, informasjon om hvor lenge opplysningene forventes å bli behandlet og hvor personopplysningene stammer fra.
Korrigering av personopplysninger
Dersom dine personopplysninger er feilaktige eller ufullstendige kan du be om å få opplysningene korrigert eller supplert med ytterligere opplysninger.
Sletting av personopplysninger
I noen tilfeller kan du kreve at NSO sletter personopplysninger om deg. Som følge av blant annet arkivplikten etter arkivloven med forskrifter, vil denne rettigheten imidlertid være noe begrenset.
Begrensning av behandling
I visse tilfeller kan du kreve at behandlingen begrenses. Dette gjelder der du har bestridt riktigheten av personopplysningene, der behandlingen er ulovlig eller ikke lenger er nødvendig, eller der du har protestert mot den aktuelle behandlingen.
Protestere mot behandling
I noen tilfeller kan du protestere mot en behandling. Dette er begrenset til å gjelde i tilfeller der NSO behandler dine personopplysninger som ledd i offentlig myndighetsutøvelse, jf. personvernforordningen artikkel 6 nr. 1 e.
Dataportabilitet
Dersom NSO behandler dine personopplysninger på bakgrunn av ditt samtykke eller en avtale med deg, kan du be om å få overført opplysningene til en annen behandlingsansvarlig, dersom det finnes et reelt valg mellom flere tjenestetilbydere/behandlingsansvarlige.
Rett til å klage
Dersom NSO behandler personopplysninger om deg, har du rett til å klage over behandlingen. Klagen rettes til Datatilsynet.
Dersom du mener at NSO ikke overholder personvernreglene, ønsker vi at du tar kontakt med personvernombudet.
Ønsker du mer informasjon om dine rettigheter?
På datatilsynets hjemmeside kan du lese mer om dine rettigheter:
https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/
Bladet Sikkerhet har eget abonnementsregister med adresser og fakturainformasjon som lagres i intern database.