Personvernerklæring

Østfold kommunerevisjon IKS (ØKR) innhenter de personopplysningene som er nødvendig for å kunne utføre selskapets oppgaver og tjenester. Personvernerklæringen redegjør for hvordan ØKR samler inn og behandler personopplysninger. Daglig leder i ØKR er behandlingsansvarlig etter personopplysningsloven.

Behandling av personopplysninger skjer i henhold til gjeldende lov og forskrift. Erklæringen inneholder opplysninger du har krav på i medhold av EUs Personvernforordning artikkel 13 og 14 når det samles inn personopplysninger og generell informasjon om hvordan vi behandler personopplysninger.

Du blir varslet dersom vi henter inn opplysninger om deg, med mindre innsamlingen av opplysninger er lovpålagt, varsling er umulig eller svært vanskelig, eller det er opplagt at du kjenner til opplysningene som varselet skal inneholde.

Behandling av personopplysninger på nettsiden Okrev.no

Daglig leder har det daglige ansvaret for selskapets nettbaserte behandling av personopplysninger på www.okrev.no, med mindre annet er oppgitt under. ØKR samler ikke inn personopplysninger fra besøkende på vår nettside.

Nettsiden inneholder en lenke til vår e-postadresse. Vi gjør deg oppmerksom på at vanlig
e-post er ukryptert. Vi oppfordrer deg derfor til å ikke sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Saksbehandlingssystemer og arkiv

ØKR behandler personopplysninger for å oppfylle revisjonens lovpålagte oppgaver etter blant annet kommuneloven, personopplysningsloven, forvaltningsloven og offentleglova.

Det registreres ulike typer personopplysninger i våre fagsystemer og arkiv. Dette er opplysninger som navn, adresse, telefonnummer og annen relevant informasjon som fremgår av henvendelsen. Arkivloven følges så langt det er hensiktsmessig.

Saksdokumenter kan i tillegg inneholde sensitive personopplysninger. Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet, som for eksempel sensitive personopplysninger.

Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven. Det er etablert sikkerhetstiltak og rutiner for systemer som inneholder personopplysninger, og særlige tiltak i forbindelse med sensitive personopplysninger.

E-post og telefon

ØKR benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle virksomhetens lovpålagte oppgaver etter personopplysningslov og forvaltningslov. Eventuelle personopplysninger som fremkommer over telefon eller på e-post vil kunne journalføres. Disse opplysningene behandles i så fall som beskrevet over («saksbehandling og arkiv»).

Den enkelte saksbehandler er ansvarlig for å slette meldinger som ikke lengre er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postboksen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Det sendes ikke sensitive personopplysninger med ukryptert e-post. Mottatt e-post som inneholder sensitive personopplysninger skal ikke distribueres videre, men tas ut av e-postsystemet og journalføres på vanlig måte.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post. Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Loggene slettes etter ett år. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner.

Logging i IKT-systemer

ØKR har avtale med Fredrikstad Kommune om drift av våre IKT-systemer. I forbindelse med driften benytter Fredrikstad kommune sikkerhetslogger i sine IKT-systemer/fagsystemer. Det er de ansattes bruk av systemene som blir registrert. Av hensyn til sikkerheten i våre systemer gis det ikke ytterligere informasjon her.

Behandlingsgrunnlaget for slik logging og tilgangsstyring følger av kravet til informasjonssikkerhet i Personvernforordningens artikkel 24, 25 og 32, og for å ivareta virksomhetens sikring av andre informasjonsverdier enn personopplysninger.

Innsyn og rettigheter

Alle som spør har rett på grunnleggende informasjon om behandling av personopplysninger i en virksomhet etter Personvernforordningen artikkel 14. ØKR har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler.

De som er registrert i et av ØKR sine IKT-systemer har etter Personvernforordningen artikkel 15 rett til innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger ØKR ikke har adgang til å behandle blir rettet, slettet eller supplert, jf. Artikkel 16 – 18. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager. Innsynsforespørsler meldes inn via e-post til post@okrev.no

Kontaktinformasjon

Sentralbord: 69 30 77 00

E-post: post@okrev.no
Postadresse: Østfold kommunerevisjon IKS, Rolvsøy rådhus, Råkollveien 103, 1664 Rolvsøy

Kst. daglig leder: Jolanta Betker
E-post: jolb@fredrikstad.kommune.no
Tlf.: 69 30 76 86