Personvernerklæring
Her finner du informasjon om personvern.
1. Når samlar Sokkeldirektoratet inn personopplysningar?
Personopplysningar er opplysningar som kan koplast til deg som person. Det kan vere namn og kontaktopplysningar, men også mykje anna informasjon som kan knytast til deg meir indirekte. I denne personvernerklæringa kan du lese om kva personopplysningar Sokkeldirektoratet er behandlingsansvarleg for. Det er viktig for oss at du veit kva slags personopplysningar vi behandlar slik at du kan ivareta dine rettigheiter etter personvernlovgivinga.
Direktør for Sokkeldirektoratet er behandlingsansvarleg for korleis Sokkeldirektoratet samlar inn og brukar personopplysningar. At direktøren er behandlingsansvarleg, betyr at direktøren har ansvar og plikter etter personopplysningslova. Vår behandling av personopplysningar skal vere i tråd med norske lover og EUs personvernforordning. Direktøren for Sokkeldirektoratet har delegert myndigheit til andre tilsette når det gjeld innsamling og behandling av personopplysningar.
Vi behandlar i hovudsak opplysningar som du har gitt til oss for ein av disse årsakene:
- Vanleg sakshandsaming (søknadar, rapportering, meldingar, rettleiing med vidare)
- Innsyn etter offentleglova
- Påmelding til eit kurs eller eit seminar
- Abonnement på nyheitsbrevet vårt
- Søknad om jobb hos Sokkeldirektoratet
Vi kan også få opplysningar indirekte, for eksempel ved at ein tilsett har oppgitt deg som næraste pårørande eller at ein jobbsøkar har oppgitt deg som referanse.
2. Våre plikter og dine rettar
Vi respekterer din rett til vern om dine personopplysningar. At brukarane har tillit til oss er særs viktig for oss.
Behandlinga vår skal være rettferdig og gjennomsiktig, og hl skal kunne etterprøvast. Innsamling og behandling av personopplysningar skal vere grunna. Vi gjennomfører dette på ein sikker og tillitsvekkande måte slik at opplysningane berre er tilgjengelege for dei som skal ha tilgang. Vi skal sikre at opplysningane ikkje blir endra utilsikta.
Vi registrerer ikkje fleire opplysningar enn det som er nødvendig for å oppfylle lovkrav, avtalar, forpliktingar og ønske hos brukarane. I dei fleste tilfella vil dette dreie seg om namn, postadresse og telefonnummer.
Vi bruker ikkje personopplysningar til anna føremål enn det dei er sama inn for.
Vi slettar opplysningar når det ikkje lenger er eit føremål knytt til oppbevaringa, og dersom dette ikkje er i strid med norske lover eller forskrifter sine bestemmingar om arkiveringsplikt.
Eit selskap som behandlar data på vegne av Sokkeldirektoratet blir kalla ein databehandlar. Når vi nytter databehandlarar, ser vi til at vi har avtaler som regulerer korleis databehandlaren kan behandle data, og at dette blir gjort i tråd med norsk lovverk.
Du kan utøve rettigheitene dine ved å kontakte vårt personvernombod, eller ved å sende ein e-post til postboks@sodir.no. Du har krav på svar utan ugrunna opphald, og seinast innan 30 dagar.
Innsyn i eigne opplysningar
Du kan be om ein kopi av alle opplysningar vi behandlar om deg.
Les meir om retten til innsyn
Korrigering av personopplysningar
Du kan be oss rette eller supplere opplysningar som er feilaktige eller misvisande.
Les meir om retten til å rette eller supplere opplysningar
Sletting av personopplysningar
I gitte situasjonar kan du be oss slette opplysningar om deg sjølv.
Les meir om retten til sletting
Avgrensing av behandling av personopplysningar
I nokre situasjonar kan du også be oss om å avgrense behandlinga av opplysningar om deg.
Les meir om retten til avgrensing
Protestere mot ei behandling av personopplysningar
Dersom vi behandlar opplysningar om deg med grunnlag i våre oppgåver eller på bakgrunn av ei interessevurdering, har du rett til å protestere på vår behandling av opplysningar om deg.
Les meir om retten til å protestere
Dataportabilitet
Dersom vi behandlar opplysningar om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysningar om deg til deg eller til annan behandlingsansvarleg.
Les meir om retten til dataportabilitet
Du kan klage på vår behandling av personopplysningar
Vi vonar du vil seie ifrå dersom du meiner vi ikkje overheld reglane i personopplysningsloven. Ta då først kontakt med vårt personvernombod.
Du kan også klage over vår behandling av personopplysningar. Dette gjer du til Sokkeldirektoratet, men klagen vil bli sendt vidare til Datatilsynet.
3. Kva blir registrert når du bruker nettsidene våre?
Webanalyse
Når du besøker www.sodir.no, bruker vi verktøyene Monsido og Google Analytics, for å analysere din bruk av nettsida. Formålet med dette er å utarbeide statistikk som vi bruker til å forbetre og utvikle innhaldet på nettstaden vidare. Døme på kva statistikken gir svar på er kor mange som besøker ulike sider, kor lenge besøket varer, kva nettstadar brukarane kjem frå, kva nettlesarar som blir brukt og kva søkeord som blir lagt inn.
Opplysningane blir behandla i avidentifisert og aggregert form. Altså kan vi ikkje spore opplysningane vi samlar inn tilbake til den enkelte brukaren.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å gjere tenestene på npd.no betre.
Informasjonskapslar
Informasjonskapslar (cookies) er små tekstfiler som blir plassert på di datamaskin når du lastar ned ei nettside. Sokkeldirektoratet bruker informasjonskapslar for at ulike tenester på nettstaden vår skal fungere.
Handsamingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å få tenester på nettstaden til å fungere.
Lagring av opplysningar og behandling av opplysningar frå cookies er ikkje lov med mindre brukaren av nettstaden både har blitt informert om og har gitt sitt samtykke til behandlinga. Brukaren skal få vite om og godkjenne kva opplysningar som blir behandla, kva formålet med behandlinga er og kven som behandlar opplysningane, jf. ekomloven paragraf 2-7b. Dette blir gjort i nettlesaren til brukaren.
Les meir om korleis du administrerer informasjonskapslar (nettvett.no)
Søkemotor
Sokkeldirektoratet lagrar informasjon om kva søkeord brukarane nyttar. Formålet med lagringa er å gjere informasjonstilbodet vårt betre. Bruksmønsteret for søk blir berre lagra i Google Analytics, og dei blir berre lagra i aggregert form.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å få tenester på nettstaden til å fungere.
Verktøy for å forenkle innrapportering, søknader og meldinger fra industrien
I forbindelse med tilgang til og bruk av Sokkeldirektoratets løsninger for innrapportering, søknadsprosesser og meldinger fra industrien, registrerer vi personopplysninger. Det gjelder hovedsakelig personnavn, e-post-adresse og telefonnummer.
Opplysningene lagres i verktøyet ServiceNow og beholdes så lenge det er behov for dette i forhold til saksbehandlingen.
Meldesystem for geofysiske undersøkelser
Sokkeldirektoratet samlar inn personopplysningar i samband med administrasjon av meldesystemet.
Føremålet med meldesystemet er å legge til rette for god sameksistens mellom fiskeri- og petroleumsnæring gjennom å samle og gjere tilgjengeleg informasjon om rettshaveranes planar for geofysiske innsamlingar på norsk sokkel, både i planleggings- og gjennomføringsfase.
Meldesystemet gjeld for innmelding av alle planar for geofysisk innsamling som til ei kvar tid er omfatta av ressursforskrifta og Forskrift om dokumentasjon ved lagring av CO2 på sokkelen. Sokkeldirektoratet vil også registrere eigne undersøkingar som ikkje er hjemla i regelverk.
Brukarane av systemet vil vere innmeldande selskap (operatørar og seismikkselskap) og saksbehandlarar i offentleg forvaltning. Andre brukarar av data frå meldesystemet vil vere allmennta.
Følgande personopplysningar blir registrert: namn, selskap, telefonnummer og e-post-adresse. Formålet er å kunne saksbehandle, informere og varsle på en effektiv og sikker måte.
Det rettslege grunnlaget er personvernforordningas artikkel 6 nr. 1 f) – berettiga interesse. Denne interessa er effektiv og sikker saksbehandling mellom avtalte partar i saksbehandlinga.
For å håndtere sikker og forsvarleg drift for brukarar av systemet, ber vi deg om ved oppstart om samtykke til å lagre og behandle enkelte personopplysningar, dette samtykket blir du spurt om å bekrefte frå tid til annan. Det rettslege grunnlaget er personvernforordningas artikkel 6 nr. 1 a) – samtykke.
Opplysningar er tilgjengelege for personar som har roller på vegne av partane i saksbehandlinga. Opplysningar blir oppbevart så lenge det er eit tjenstleg føremål for dette og i tråd med norsk arkivlovgiving. Ønsker du å slette dine personopplysningar, medfører dette at du ikkje lenger kan bruke systemet.
4. Kva blir registrert når du kontaktar oss?
Telefon
Når du ringer oss, vil ditt telefonnummer bli lagra saman med opplysningar om når du ringte og kor lenge samtalen varte i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet. I tillegg har tilsette ei oversikt over de siste oppringingane på sine telefoner. Dersom ein telefonsamtale er knytt til ei enkeltsak, kan det bli skrive eit notat som blir journalført etter samtalen. Det blir ikkje gjort noka anna systematisk registrering av telefonsamtalar der innringar kan bli identifisert.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å administrere og drifte telefonisystemet.
E-post
Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. Dei fleste e-post-tenester støttar dette, og din e-post-kommunikasjon med oss vil då vere sikra. Vi ber om at særlege kategoriar personopplysningar ikkje blir sendt ukryptert per e-post, jamfør personvernforordninga artikkel 9.
Vi skannar all inn- og utgåande e-post for virus og skadevare.
Sokkeldirektoratets grunnlag for behandling av personopplysningar i e-post er personvernforordninga artikkel 6 nr. 1 bokstav e. Denne gjer oss høve til å behandle opplysningar som er nødvendige for utøving av offentleg myndigheit, jamfør personvernforordninga artikkel 57 og 58, og forvaltningslova paragraf 17.
Besøkande til våre lokale
Besøkande til Sokkeldirektoratet må registrere seg i resepsjonen. Dette gjer den einskilde sjølv ved å registrere namn, telefonnummer, e-post-adresse, firma og namn på ansatt som får besøk. Nokre av opplysningane til gjesten blir skrive ut på eit besøkskort som gjesten ber synleg under opphaldet i bygget. Kortet skal leverast i resepsjonen når besøket er slutt.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å vareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å sikre tilgangen til Sokkeldirektoratets lokale.
Kameraovervaking
I Sokkeldirektoratets lokale er det etablert kameraovervaking. Systemet er oppretta som ledd i å hindre ikkje ønska eller utilsikta hendingar inne i Sokkeldirektoratets del av bygninga. Kamera monitorerer rørsler ved overgong frå ytre til indre sone og i einskilde gangparti utanom arbeidstid.
Det blir ikkje registrert data om personane.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å sikre tilgangen til Sokkeldirektoratets lokale.
5. Behandling av opplysningar når du er i kontakt med oss
Spørsmål til Sokkeldirektoratet
Når du kontaktar oss, behandlar vi opplysningar for å kunne hjelpe deg. Vi lagrar opplysningar som er nødvendige for å kunne svare på spørsmåla dine. Dersom du ringer oss, vil vi lagre ditt telefonnummer og tidspunkt for samtalen. Dersom du kontaktar oss per e-post, vil vi lagre spørsmåla dine, svaret vårt og e-postadressa di.
Opplysningane blir lagra i to år etter at saken er avslutta. Dersom saken er journalpliktig, vil opplysningane bli lagra i 25 år.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 e), som lar oss å behandle opplysningar som er nødvendige for saksbehandlinga og utøving av offentleg myndigheit. Dersom det du spør om inneheld særlege kategoriar av personopplysningar, er behandlingsgrunnlaget vårt personvernforordninga artikkel 9 nr. 2 g).
Abonnere på nyheitsbrev
Sokkeldirektoratet sender ut nyheitsbrev på e-post til dei som ønsker det.
For at vi skal kunne sende deg nyheitsbrev på e-post, må du registrere ei e-postadresse. E-postadressa blir berre brukt til å sende ut nyheitsbrev.
E-postadressa blir lagra i ein eigen database, blir ikkje delt med andre og blir sletta når du melder deg av nyheitsbrevet. Du kan melde deg av ved å trykke på lenka for dette i nyheitsbrevet eller ved å kontakte oss.
Behandlingsgrunnlaget for behandling av e-postadressa di i når det gjeld til nyheitsbrevet vårt er personvernforordninga artikkel 6 nr. 1 a), altså samtykke.
Bestille publikasjonar
På nettsida kan du bestille publikasjonar frå Sokkeldirektoratet. Føremålet med behandlinga av personopplysningar er å kunne sende deg publikasjonen, og vi behandlar då opplysningar om verksemd med postadresse, samt namn og e-post på kontaktperson.
Personopplysningar vi får inn ved bestillingar av publikasjonar blir ikkje nytta til andre formål enn å effektuere bestillinga. Etter at bestillinga er sendt, vil alle opplysningar bortsett frå tal og verksemd bli sletta, desse opplysningane blir brukt til å utarbeide statistikk.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 b), behandlinga er naudsynt for å oppfylle ein avtale den registrerte er part i.
Påmelding til møte og arrangement
På nettstaden kan du melda deg på møter og arrangementer. Personopplysningar vi får inn ved påmelding til møte og arrangement blir ikkje nytta til andre føremål enn å effektuere påmeldinga eller for førespurnad om di evaluering.
Det er frivillig å melda opplysningar knytt til matallergi. Eit alternativ er å kontakta avsendar direkte i staden. Opplysningane blir sletta etter at møtet er gjennomført.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 b), behandlinga er naudsynt for å oppfylle ein avtale den registrerte er part i.
Postjournal og innsyn
Sokkeldirektoratet fører ein systematisk og fortløpande oversikt over alle inngåande og utgåande saksdokument. Journalen er tilgjengeleg på e-Innsyn. Journalen inneheld opplysningar om avsendar, mottakar og overskrift på saksdokumentet. Personnamn blir skjerma frå journalen når innførsla er eldre enn eitt år.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 c), naudsynt for å oppfylle en rettsleg forplikting jf. offentlegforskrifta paragraf 6.
Spørsmål om innsyn via e-Innsyn blir arkivert. Alle innsynskrav frå e-Innsyn blir registrert og kvittert ut i eige skjema. Skjemaet blir journalført ved slutten av året.
Foto, bilete og video
I enkelte høve ber vi om samtykke til å ta og publisere foto eller video på intranettet vårt, nettstaden npd.no eller i sosiale medium. Samtykket må gis på førehand og dokumenterast. Føremålet med behandlinga er å profilere Sokkeldirektoratet i interne og eksterne kanalar.
Behandlingsgrunnlaget vårt er personvernforordningas artikkel 6 nr 1, bokstav a) samtykke. Vi følger også reglane i åndsverklova § 45 c og råda som er publisert på Datatilsynets nettstad. I samband med fotografering og opptak samlar vi inn personnamn og diverse opplysningar om kva kanalar den registrerte samtykker til.
Foto, bilete og video kan lagrast så lenge Sokkeldirektoratet har gyldig samtykke. Samtykket kan når som helst endrast eller trekkast tilbake, og Sokkeldirektoratet pliktar da å slette bileta og videoane.
6. For verksemder
Tilsyn
Når Sokkeldirektoratet gjennomfører tilsyn, behandlar vi opplysningar for å kunne gjennomføre dei lovpålagte oppgåvene våre. Dette inkluderer mellom anna opplysningar om kontaktperson i verksemda, opplysningar om andre tilsette og annan informasjon som er nødvendig for å kunne behandle saken.
Opplysningane blir lagra så lenge saken er pågående, og dersom saken er journalpliktig vil opplysningene bli lagret i 25 år.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 e), som lar oss å behandle opplysningar som er nødvendige for saksbehandling og utøving av offentleg myndigheit. Dersom spørsmålet ditt inneheld særlege kategoriar av personopplysningar, er behandlingsgrunnlaget vårt personvernforordninga artikkel 9 nr. 2 g).
7. Opplysningar om tilsette og jobbsøkarar
Tilsette
Sokkeldirektoratet behandlar opplysningar om tilsette og for å administrere lønn og arbeidsforhold. Det blir registrert nødvendige opplysningar for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og eventuell fagforeining. Andre opplysningar om tilsette er knytt til den einskilde sin arbeidsinstruks og tilrettelegging av hans eller hennar arbeid.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 b), behandlinga er nødvendig for å oppfylle en avtale den registrerte er part i.
Dessutan blir det registrert det opplysningar knytt til nøkkeladministrasjon av inn- og utpasseringar, og opplysningar om styring av tilgang i IT-systemet. Opplysningane blir henta frå dei tilsette sjølv. Opplysningane blir berre utlevert i samband med lønnsutbetalingar og andre lovpliktige utleveringar. Sletterutinar for personalopplysningar følgjer regnskapsloven og arkivloven. Opplysningar om namn, stilling og arbeidsområde blir sett på som offentlege opplysningar, og kan bli publisert på våre nettsider.
Alle tidlegare og noverande tilsette har ei personalmappe i vårt arkivsystem. Her blir mellom anna stillingssøknaden arkivert/oppbevart. Personalmapper skal bli tatt vare på (det vil seie at stillingssøknaden ikkje blir sletta eller makulert). Personalmapper blir rydda når arbeidsforholdet er over. Personalmapper skal avleverast til Arkivverket. Tilgangen er avgrensa til tenestleg behov.
Jobbsøkarar
Dersom du søker jobb hos Sokkeldirektoratet i samband med ei utlyst stilling, treng vi å behandle opplysningar om deg for å vurdere din søknad. Sokkeldirektoratet tar ikkje imot generelle jobbsøknadar.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 b) – behandlinga er nødvendig for å oppfylle ein avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrerte si førespurnad før ein avtale blir inngått.
Dersom din søknad inneheld særlege kategoriar av personopplysningar, f eks knytta til helse, er behandlingsgrunnlaget vårt personvernforordninga artikkel 9 nr. 2 b) og h). Du behøver ikke å oppgi særlige kategorier av personopplysninger i søknaden din eller på intervju. Du kan imidlertid velge å gjøre det.
Dersom du oppgir at du har en funksjonsnedsettelse som vil kreve tilrettelegging på arbeidsplassen eller i arbeidsforholdet, har vi plikt til å kalle inn minst én søker med slik funksjonsnedsettelse til intervju, jf. forskrift til lov om statens ansatte mv. § 6. Derfor er vårt behandlingsgrunnlag for disse opplysningene personvernforordningen artikkel 6 nr. 1 bokstav c, at behandlingen er nødvendig for å etterleve en rettslig forpliktelse, jf. artikkel 9 nr. 2 bokstav b, at behandlingen er nødvendig for at vi kan oppfylle våre forpliktelser på området arbeidsrett i tråd med loven.
I andre tilfeller er vårt behandlingsgrunnlag personvernforordningen artikkel 6 nr. 1 bokstav a, altså ditt eksplisitte samtykke, jf. artikkel 9 nr. 2 bokstav a. Du kan når som helst trekke tilbake dette samtykket. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.
Sokkeldirektoratet bruker jobbsøkeportalen JobbNorge til å administrere innsendte søknader på våre ledige stillinger.
Alle stillingssøknadar blir registrert i JobbNorge. Desse blir lagra i om lag eitt år etter avsluttet tilsettingssak, før dei blir sletta. Andre dokument, som søkarlister og innstillingar, blir tatt vare på, og overført til saks- og arkivsystemet og oppbevares i tråd med arkivlovgivninga.
Innleigde konsulentar og anna eksternt personell
Vi samlar inn og behandlar personopplysningar om innleigde konsulentar og anna eksternt personell som skal opphalde seg i Sokkeldirektoratet som til dømes studentar, praktikantar, hospitantar og vikarar. Føremålet er å administrere tenesta eller opphaldet og får å kunne gjennomføre tilgangskontroll.
Den som skal opphalde seg hos Sokkeldirektoratet, må fylle ut eit elektronisk registreringsskjema med eigne personalia, opplysningar om firma, føremål med opphaldet, dato for inntak og avslutting samt kontaktperson i etaten. Personopplysningane blir sletta eitt år etter at opphaldet er avslutta. Grunnlaget for behandlinga er personvernforordningas artikkel 6 nr. 1 bokstav b), avtalemessige forhold.
8. Informasjonstryggleik og databehandlarar i Sokkeldirektoratet
Logging
Sokkeldirektoratet har vanlege tryggleiksloggar i fagsystema. Det er dei tilsette sin bruk av fagsystemet som blir registrert her, og Sokkeldirektoratet har ein eigen prosedyre for kva som blir logga.
Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendig for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å sikre Sokkeldirektoratets IKT-infrastruktur.
Sokkeldirektoratets bruk av databehandlarar
Sokkeldirektoratet har i dag en IKT-driftsmodell der vi driftar ein stor del av systema sjølv, men der vi også har overført drifta av nokre system til eksterne partar. Der vi driftar sjølv, brukar vi også eksterne konsulentar.
Vi har ein lokal serverpark med eit virtuelt servermiljø som vi driftar sjølv, med bistand frå eksterne konsulentar (Evry, Atea og Databaseforum).
Til lønn- og tidsregistreringssystem bruker vi tenester frå DFØ som køyrer på deira serverar.
Nettstaden til Sokkeldirektoratet er hosta internt. Nettstaden blir drifta internt, med bistand frå ekstern leverandør. Vårt fag-/arkivsystem er Elements.
Oppdatert: 20.11.2024