Kontrollrapport. Kontrollobjekt: Statoil ASA Sted: Martin Linges vei 33, Fornebu
|
|
- Solbjørg Solberg
- 8 år siden
- Visninger:
Transkript
1 Saksnummer: 15/00263 Dato for kontroll: Rapportdato: Kontrollrapport Kontrollobjekt: Statoil ASA Sted: Martin Linges vei 33, Fornebu Utarbeidet av: Andreas Hobæk Stian D Kringlebotn 1 Innledning Datatilsynet gjennomførte en kontroll hos Statoil ASA den 14. april Kontrollen ble gjennomført i medhold av personopplysningslovens 44, jf. 42, 3. ledd. Kontrollrapporten beskriver forholdene på kontrolltidspunktet. Eventuelle endringer som har funnet sted etter kontrollen, vil imidlertid bli hensyntatt. 2 Til stede under kontrollen 2.1 Fra Statoil ASA: - Hans Henrik Klouman, EVP LEG - Lars ldland VP, IT CFO CIT IS - Geir Owe Wærsland, VP, IT CFO CIT CO - Tor Inge Vik, Manager IT GBS ITC INF - Gry Cathrine Steen Hvidsten, advokat CFO GBS HR EML - Line Coll, advokat LEG BEC EDP - Svein Midbø, personvernombud - Siv Kristin Henriksen, jurist 2.2 Fra Datatilsynet: - Stian D. Kringlebotn, seniorrådgiver - Andreas Hobæk, seniorrådgiver 3 Om kontrollen Temaet for kontrollen var Statoils håndtering av de ansattes e-postkontoer og hjemmeområder. Kontrollen var varslet i brev av 5. mars Ved brev av 10. mars oversendte Statoil dokumentasjon som Datatilsynet hadde bedt om i varselbrevet. Den stedlige kontrollen fant sted i Statoils lokaler på Fornebu. Kontrollen handlet om etterlevelsen av personopplysningsforskriften kapittel 9. Det vi særlig så på var: Virksomhetens praksis for innsyn i ansattes e-postkasse og/eller hjemmeområde. 1 av 9
2 Virksomhetenes praksis for avslutning og sletting av e-postkasser og hjemmeområder. I tilknytning til disse temaene, så vi også mer generelt på rutiner etc. i virksomheten som kan medvirke til effektiv etterlevelse av reglene. Under kontrollen foretok Datatilsynet en stikkprøve av om virksomhetens egne rutiner for avslutning og sletting av e-postkasser ble fulgt i praksis. Det ble undersøkt om e-postkassen til enkelte ansatte som hadde sluttet for mindre enn ett år siden var avsluttet og slettet i henhold til rutinene. Det ble ikke gjort funn som tilsier at rutinene ikke fungerer. Testen ble gjennomført ved hjelp av personell i Stavanger over videolink. Under kontrollen ble det avtalt at Statoil skulle ettersende noe tilleggsinformasjon, som Datatilsynet mottok 11. mai. 4 Om Statoils håndtering av e-postkasser og hjemmeområder Statoil ASA er morselskap i Statoil konsernet. Konsernet har mange datterselskaper både i Norge og utlandet. Selv om virksomheten rent operasjonelt har mange selskaper, er de aller fleste ansatt i Statoil ASA. Det er først og fremst datterselskaper i utlandet som har egne ansatte. I Statoil ASA er det ansatt drøye personer. Statoil har styringssystemer og internkontroll som gjelder for samtlige selskaper. Konsernet styres på mange måter som en enhet. Det er IT-divisjonen i Statoil ASA som har ansvaret for utvikling og drift av IT-systemene i konsernet. Hos Statoil får alle ansatte tildelt personlig e-postkasse og hjemmeområde. I tillegg får mange ansatte hos underleverandører/samarbeidspartnere tildelt konto hos Statoil i forbindelse med arbeid som utføres for Statoil. Under kontrollen ble det opplyst at det er ca brukere i systemet som har egen e-postkasse. Opprettelse og avslutning/sletting av e-postkasser, hjemmeområde mv. skjer i automatiserte prosesser. Når det gjelder avslutning og sletting ved arbeidsforholdet opphør, skjer det med utgangspunkt i registrert sluttdato. Ved utløpet av sluttdato blir brukeren deaktivert i systemet i den betydning av vedkommende ikke lenger kan logge seg på. Vedkommende vil da ikke lenger ha tilgang til e-postkasse og hjemmeområde. E-postkassen blir avsluttet etter 75 dager. E-postkassen forblir således virksom i 75 dager etter at den ansatte har fratrådt det vil si at det kan sendes og mottas e-post fra den. Etter 75 dager stenges e-postkassen slik at den ikke lenger er virksom. Det er da ikke mulig å sende e- post til denne e-postkassen lenger, og avsender vil få feilmelding om at e-posten ikke kom frem. 2 av 9
3 Etter ytterligere 30 dager slettes innholdet i e-postkassen. Slik vi har forstått det slettes innholdet på personlige hjemmeområder på samme tid. Statoil har etablert en egen rutine/fremgangsmåte for innsyn i e-post mv. Fremgangsmåten er noe forskjellig avhengig av bakgrunnen for innsynet. Felles er imidlertid at innsynsanmodning må sendes til IT. IT gir ikke tilgang til e-postkassen eller liknende som sådan, men bistår med å finne frem den relevante informasjonen som deles med den som har bedt om innsyn. Ved innsyn ut fra hensynet til den daglige driften det typiske her er fraværssituasjonen hvor man trenger å få tak i en e-post eller dokument må innsyn bestilles fra såkalt information owner eller line manager. Dette er typisk personer i det teamet den ansatte jobber i. Det er den som bestiller som har ansvaret for å se til at innsyn er nødvendig samt forsøke å kontakte den ansatte i forkant. Innsynet bestilles på eget skjema hvor man blant annet må angi formålet og hvilke e-poster, dokumenter eller liknende man ønsker innsyn i. Det skal også opplyses i skjema om man har vært i kontakt med den ansatte i forkant eller ikke. Det følger av rutinen at dersom den ansatte ikke blir varslet i forkant, må den som har bedt om innsyn orientere vedkommende etterpå skriftlig. Ved innsyn i saker som gjelder mistanke om illojale/kritikkverdige/ulovlige handlinger fra den ansatte, må innsynsbegjæringen først forelegges HR-avdelingen for en nærmere vurdering av om innsyn er lovlig. Det er først hvis HR gir sin tilslutning at innsyn kan bestilles overfor IT. IT får ikke nærmere detaljer om bakgrunnen for innsynet. Ved innsyn som bygger på andre berettigede interesser for eksempel ved eksterne eller interne etterforskninger hvor det ikke nødvendigvis er mistanke om illojale handlinger eller anmodninger om informasjon fra utenforstående (f.eks. offentlige myndigheter), må innsynsspørsmålet først forelegges Legal for en vurdering. Det er først hvis Legal gir sin tilslutning at innsyn kan skje. Statoil har rutiner og retningslinjer for de ansattes bruk av IT-systemene, herunder e-post. Det finnes rutiner og systemer for de ansatte med hensyn til overføring av virksomhetsrelaterte e- poster, dokumenter osv. til systemer hvor de er tilgjengelig for andre. Blant annet er det praktisk å overføre til såkalte team sites. Statoil har også arkiv. På intranettet er det lagt ut praktisk informasjon om hvordan man kan gå frem for å dele e-poster med andre for eksempel flytte e-poster til team sites. Statoil har egne rutiner ved fratreden, blant annet i form av utklareringsskjema med angivelse av oppgaver som må utføres. Opprydding i e-post mv. er en av oppgavene som er beskrevet. Statoil har ingen eksplisitt rutine for bruk av fraværsassistent for eksempel ved fratreden (tatt i betraktning at e-postkassen forblir virksom i 75 dager) eller permisjoner eller annet lengre fravær. 3 av 9
4 5 Funn og avvik etterlevelse av regelverket Under kontrollen har Datatilsynet sett på hvilke rutiner og systemer virksomheten har for å håndtere e-postkasser og hjemmeområder. Vi har ikke kontrollert enkelttilfeller hvor for eksempel innsyn i e-post er foretatt. Nedenfor vil vi vurdere nærmere om Statoils rutiner og systemer er med på å sikre etterlevelse av reglene på området eller om de kommer i konflikt med reglene. 5.1 Innsyn e-post og hjemmeområder Når det gjelder Statoils rutiner for innsyn i e-post mv., viser vi til beskrivelsen over i punkt Om regelverket I forskrift til personopplysningsloven av nr (personopplysningsforskriften) kapittel 9 er det gitt særskilte regler om innsyn i e-post mv. Personopplysningsforskriften 9-2 angir vilkår for når innsyn i e-postkassen kan gjennomføres. Reglene gjelder tilsvarende for innsyn i den ansattes hjemmeområde, jf. forskriften 9-1 annet ledd annet punktum. Bestemmelsen gir ikke rettslige grunnlag for kontinuerlig eller fortløpende innsyn i eller overvåking av e-postkassen, men gir kun adgang til innsyn i enkeltstående tilfeller for konkrete formål. Det ligger i bestemmelsens natur at den skal gi rom for å kunne korrespondere fritt uten innsyn fra andre. Bestemmelsen er et uttrykk for at e-postkassen er et slags privat rom. Vernet mot innsyn i dette private rommet, er imidlertid ikke absolutt, og bestemmelsen åpner for at innsyn kan foretas i tilfeller hvor det er klart nødvendig å gjøre for å kunne ivareta en berettiget interesse for arbeidsgiver. I tillegg til vilkår for når innsyn kan gjennomføres, oppstiller personopplysningsforskriften 9-3 prosedyrekrav ved innsyn. Denne bestemmelsen er et utslag av et gjennomsiktighetsprinsipp, som er sentralt i personopplysningsregelverket. Prinsippet går ut på at behandling av personopplysninger skal skje i åpenhet, og ikke i det skjulte. Gjennomsiktighetsprinsippet er blant annet gjennomført i lovens alminnelige regler om plikt til å gi og rett til å få informasjon der personopplysninger blir behandlet, se personopplysningslovens kapittel 3. Sentrale krav etter 9-3 er at arbeidstaker så langt mulig skal varsles og få anledning til å uttale seg før innsyn gjennomføres, og hun skal ha rett til å være til stede under innsynet. Dersom innsyn er foretatt uten forutgående varsel, skal arbeidstaker etterpå få skriftlig 4 av 9
5 underretning med blant annet informasjon om hvordan innsynet ble foretatt og hvilke e- poster, dokumenter eller liknende som ble åpnet. Innsyn skal begrenses til tilfeller hvor det er nødvendig. I den forbindelse er det av betydning at arbeidsgiver treffer tiltak som kan begrense behovet for innsyn for eksempel med systemer og rutiner som gjør at de ansatte kan overføre virksomhetsrelaterte e-poster til steder hvor de er tilgjengelig for andre, eller bruk av fraværsassistent som er med på sikre at virksomhetsrelatert e-post sendt til en fraværendes e-postkasse blir fanget opp på en annen måte enn gjennom innsyn Datatilsynets vurdering Statoil har etablert et system for innsyn i e-post mv. For Datatilsynet fremstår løsning som god og fornuftig. Avhengig av hva bakgrunnen for innsynet er og formålet, kreves det annenhåndsvurdering av enten HR eller Legal. Et slikt system er med på sikre en skikkelig vurdering av legaliteten i tiltaket. Det må antas å kunne begrense overilte eller unødvendige innsyn. Datatilsynet ser det også som en fordel at IT-avdelingen bistår med å finne frem og overlevere etterspurt informasjon i en innsynssak. Systemet legger da opp til at den ansattes nærmeste sjef eller liknende ikke får direkte tilgang til e-postkassen som sådan med de muligheter for utilbørlig snoking eller liknede det kan gi. Det er også en styrke at innsynssaker er dokumenterbare, hvilket bidrar til etterrettelighet og ansvarlighet. Samlet sett kan Datatilsynet ikke se at de etablerte rutiner kommer i konflikt med reglene. Tvert i mot synes Statoils å ha etablert et system som vil medvirke til god regeletterlevelse. Vi finner ikke grunnlag for å si at det foreligger noen avvik. Vi finner likevel grunn til å peke på et par forhold som kan forbedres: Rutine for fraværsmelding: Datatilsynet vil anbefale å innføre en rutine for bruk av fraværsmelding ved lengre fravær. Fraværsmelding kan være et tiltak som er med på å redusere et behov for innsyn ut fra driftshensyn. Datatilsynet har erfaring med at innsyn foretas for å undersøke om den ansatte som er borte, har mottatt virksomhetsrelatert e-post som krever oppfølging. Slike situasjoner bør unngås. Fraværsmelding har den fordel at innsender får uttrykkelig beskjed om at e- postmottaker ikke er tilstede og hvor man må henvende seg istedenfor. Det må dermed antas at virksomhetsrelaterte e-poster som krever oppfølging blir sendt inn via andre kanaler. Rutiner ved fratreden: Vi vil anbefale at opprydding/sortering i e-postkassen mv. inkluderes i sjekklisten ved fratreden. Det er for så vidt omtalt i den generelle informasjonen at dette må gjøres, men det kan med fordel tydeliggjøres som et eget 5 av 9
6 punkt i sjekklisten for å bedre sikre at det blir gjort, noe som er en fordel for både Statoil og den ansatte. Informasjon til den ansatte ved innsyn: I skjema for begjæring om innsyn fremkommer det at den ansatte skal få informasjon om innsynet i etterkant dersom den ansatte ikke har blitt informert i forkant. I fremlagt eksempel på skriftlig informasjonsskriv til den ansatte i forkant av innsyn, fremkommer at dersom den ansatte ikke ønsker å være til stede, vil vedkommende få informasjon om resultatet av innsynet etterpå. Sett i sammenheng kan det fremstå som at Statoils rutine er å gi informasjon i etterkant om gjennomføringen av innsynet til den ansatte som ikke har vært til stede enten det skyldes manglende forhåndsvarsel eller andre grunner. Dette er imidlertid ikke klart. Datatilsynet mener informasjon generelt sett er viktig så lenge den ansatte ikke er til stede under innsynet for selv å kunne se hva som skjer. Etter personopplysningsforskriften 9-3 skal den ansatte, der innsyn er foretatt uten forutgående varsel, gis skriftlig underretning etter at innsynet er gjennomført med blant annet informasjon om metode for innsynet (for eksempel søkeord som ble benyttet), hvilke e-poster/dokumenter som ble åpnet samt resultatet av innsynet. Datatilsynet mener at tilsvarende bør gjelde også der den ansatte er varslet om innsynet, men ikke har vært til stede av en eller annen grunn. Så lenge den ansatte ikke har vært til stede, kan det foreligge et behov for å få vite i etterkant hvordan innsynet ble gjennomført det er ikke nødvendigvis tilstrekkelig å vite at et innsyn er gjennomført. Et slikt synspunkt korresponderer også med de alminnelige regler om rett til å få informasjon etter personopplysningsloven 18, herunder utdypende informasjon ved behov. Datatilsynet vil anbefale innføring av en rutine, eller tydeliggjøring av eksisterende rutine, som sikrer at den ansatte får vite metode for innsynet, hvilke e-poster/dokumenter som åpnes og hvilke e-poster/dokumenter som blir tatt ut av e-postkassen/hjemmeområdet. Det bør angis hvem som har ansvar for hva. 5.2 Avslutning av ansattes e-postkasse og hjemmeområde Når det gjelder Statoils etablerte system for avslutning av e-postkasse mv. og sletting av innhold, viser vi til det som er beskrevet under punkt Om regelverket Personopplysningsforskriften 9-4 inneholder en særregel om sletting mv. ved opphør av arbeidsforholdet. Bestemmelsen lyder: 6 av 9
7 Når arbeidsforholdet opphører, skal arbeidstakers e-postkasse mv. avsluttes og innhold som ikke er nødvendig for den daglige driften av virksomheten slettes innen rimelig tid. Personopplysningsloven 28 gjelder tilsvarende. Bestemmelsen regulerer i realiteten to ulike forhold avslutting av selve epostkassen og sletting av innholdet i e-postkassen. Fristen som oppstilles rimelig tid knytter seg til det siste. Plikten til å avslutte e-postkassen innebærer at e-postkassen skal opphøre å fungere slik at det verken kan sendes eller mottas e-postmeldinger. I praksis betyr det at e-postkontoen deaktiveres og den aktuelle e-postadressen knyttet til e-postkassen vil ikke lenger være en gyldig adresse. Den som sender e-post til denne adressen vil få en feilmelding om at e-posten ikke kan leveres. Dersom virksomheten har en såkalt catch all funksjon på sitt e-postsystem som fanger opp e-post som er sendt til riktig domene, men ellers ikke har gyldig adresse, må denne stilles inn slik at e-post til den aktuelle adressen ikke fanges opp. E-postkassen skal avsluttes straks arbeidsforholdet opphører. 9-4 er blant annet ment å gi arbeidstaker et vern mot at arbeidsgiver opprettholder og eventuelt bruker e-postkassen videre når vedkommende ikke jobber der lenger. Hensynet til dette vernet tilsier at e-postkassen «skrus av» når arbeidsforholdet opphører. Det samme gjør formålsbetraktninger. Formålet med å tildele de ansatte personlige e-postkasser er at dette skal være et personlig kommunikasjonsverktøy til bruk i arbeidet. Når den ansatte har sluttet og fratrådt, vil videre opprettholdelse og bruk av den e-postkassen som typisk er knyttet til den ansattes navn ikke ligge innenfor formålet. Det alminnelige prinsippet etter personopplysningsloven 28 om sletting når videre behandling ikke er nødvendig for å gjennomføre formålet, understøtter at e-postkassen deaktiveres ved arbeidsforholdets slutt. Selv om e-postkassen er avsluttet, altså at kontoen er deaktivert, vil innholdet i den fremdeles ligge lagret. Forskriften 9-4 oppstiller derfor et særskilt slettekrav - innhold som ikke er nødvendig for den daglige driften skal slettes innen rimelig tid. At arbeidsgiver er innrømmet noe tid før sletting av innholdet må skje, henger blant annet sammen med at den nødvendige sortering og opprydding i e-postkassen med hensyn til hva virksomheten trenger å beholde videre, ikke alltid lar seg gjøre før fratreden. Forskriften åpner altså for at alt innholdet kan lagres videre i noe tid etter fratreden før sletting skjer. Hva som er rimelig tid, er en konkret vurdering som vil kunne variere ut fra virksomhet og situasjon. I praksis kan imidlertid en arbeidsgiver ikke innrette virksomheten sin slik at opprydding i e- postkassen rutinemessig skjer etter fratreden. Innsynsreglene gjelder også etter fratreden, blant annet reglene om forhåndsvarsel og retten til tilstedeværelse. Når arbeidsforholdet er avsluttet vil det ofte kunne være vanskelig å gjennomføre innsyn etter god og forsvarlig fremgangsmåte. Arbeidsgiver bør derfor utarbeide rutiner som sikrer at sortering og opprydding i e-postkassen skjer før den ansatte fratrer altså med den ansattes tilstedeværelse og medvirkning. Det vil redusere behovet for viderelagring av e-postkassens innhold som sådan etter fratreden, og det vil redusere eventuelt behov for å gjøre innsyn etter fratreden. 7 av 9
8 Reglene i 9-4 gjelder også for den ansattes hjemmeområde. I praksis betyr det at innholdet på hjemmeområdet må slettes innen rimelig tid bortsett fra det som er nødvendig å beholde videre av hensyn til den daglige driften. Avslutning av hjemmeområdet tilsvarende det som gjelder for en e-postkasse er ingen aktuell problemstilling ettersom hjemmeområdet bare et lagringssted og ikke en kommunikasjonskanal som må skrus av Datatilsynets vurdering På kontrolltidspunktet var Statoils rutine at e-postkassene til de ansatte først blir avsluttet 75 dager etter fratreden. Det går deretter ytterligere 30 dager før innholdet i e-postkassen rutinemessig slettes. Alt innholdet lagres altså rutinemessig i 105 dager før sletting. Dette gjelder også for det som ligger lagret på den ansattes hjemmeområde. Med hensyn til at e-postkassen ikke avsluttes før 75 dager etter fratreden, finner Datatilsynet at rutinen kommer i konflikt med 9-4. Når det gjelder den rutinemessige lagringen av alt innholdet i 105 dager ( ) etter fratreden, finner Datatilsynet at det kan la seg forsvare og at praksis ikke strider mot 9-4. Avslutning av e-postkassen Som redegjort for over i punkt 5.2.1, mener Datatilsynet at e-postkassen skal avsluttes ved arbeidsforholdets opphør. Vi har akseptert enkeltstående tilfeller hvor e-postkassen opprettholdes en periode etter arbeidsforholdets opphør. Det har handlet om avskjed på dagen hvor virksomheten plutselig kommer i en vanskelig situasjon. Forutsetningen har da vært at det legges inn fraværsmelding som forklarer avsender hvor hun istedenfor må henvende seg idet e-postkassen kun skal brukes som informasjonskanal utad om hvor man må henvende seg. Det har også vært forutsatt at innsyn i e-postkassen ikke foretas. Vårt inntrykk under kontroll var at Statoils representanter ikke var helt sikre på begrunnelsen for eller behovet for å rutinemessig utsette avslutting av e-postkassen til 75 dager etter sluttdato. Det ble muntlig pekt på praktiske behov som mulighet for fraværsmelding for de ansatte og at det er hensiktsmessig i en del tilfeller ettersom registrert sluttdato i systemet ikke alltid innebærer at vedkommende skal slutte å jobbe for Statoil. Datatilsynet har vanskelig for å se at Statoils rutine som da vil gjelde for alle ansatte uansett om det er grunn til det eller ikke er i overensstemmelse med personopplysningsforskriften 9-4. Som en følge av dette mener vi praksisen må endres slik at e-postkassene rutinemessig avsluttes på fratredelsestidspunktet. Under kontroll ba vi Statoil om å ettersende nærmere redegjørelse for hvorfor e-postkassen ikke ble avsluttet før etter 75 dager. 8 av 9
9 I brev mottatt 11. mai har Statoil forklart at selskapet etter nærmere vurdering har endret praksis slik at e-postkassen avsluttes umiddelbart etter at den ansatte har sluttet. Som følge av dette må forholdet allerede ansees rettet opp i. Sletting av innhold Statoil sletter innholdet i e-postkassen og på hjemmeområdet rutinemessig 105 dager etter arbeidsforholdets opphør. Som nevnt innebærer kravet i forskriften 9-4 at innholdet skal slettes innen rimelig tid. Hva som ligger i dette beror på en konkret vurdering, hvor utgangspunktet må være at man skal slette med mindre det foreligger konkrete grunner for videre lagring. I praksis må det imidlertid aksepteres at arbeidsgiver etablerer en standard rutine som gjelder generelt ved fratreden, slik at det ikke er nødvendig å vurdere fra sak til sak når man skal slette. Slik vi har forstått er Statoils slettefrist begrunnet i behovet for en viss sikkerhetsmargin mot for tidlig sletting av informasjon Statoil egentlig burde ta vare på videre. Det er behov for en slags tidsmessig buffer for å kunne fange opp slike tilfeller. Det er også et behov begrunnet i at registrert sluttdato for eksempel for midlertidige ansatte eller underleverandører som går på tidsbestemte kontrakter ikke alltid er reell sluttdato. Det vil være svært uheldig om disse personene får slettet alt innholdet i e-postkassen som de egentlig skal bruke videre. Datatilsynet mener det er akseptabelt at Statoil rutinemessig lagrer innholdet i e-postkassen og på hjemmeområdet en viss tid etter arbeidsforholdets slutt. Hva som er en rimelig lagringstid før sletting, kan sikkert diskuteres. I departementets merknader til forskriften antydes det at sletting iallfall bør skje innen 6 måneder. Rettstekniske hensyn tilsier at dette utgjør en slags ytterkant for akseptabel lagringstid. Statoil sletter etter tre og en halv måned. Vi har ikke grunnlag for å si at dette representerer et brudd på 9-4. I praksis må arbeidsgiver gis et visst spillerom til selv å etablere en slettefrist, så lenge denne fremstår adekvat og rimelig. Vi har etter dette kommet til at Statoils rutine for sletting av innholdet ikke kommer i konflikt med personopplysningsforskriften 9-4. På generelt grunnlag vil vi anbefale Statoil å ta en ny vurdering av hva som er rimelig lagringstid ut fra den erfaring man har i praksis. Det kan tenkes at det å begrense den rutinemessige lagringstiden for alle som slutter til for eksempel 2 måneder, i praksis viser seg å være tilstrekkelig, og at man ikke vinner nevneverdig med lengre lagringstid. Statoils begrunnede erfaring bør her være førende. 9 av 9
Kontrollrapport. Kontrollobjekt: Skatteetaten Sted: Oslo, Helsfyr
Saksnummer: 15/00246 Dato for kontroll: 09.04.2015 Rapportdato: 19.06.2015 Kontrollrapport Kontrollobjekt: Skatteetaten Sted: Oslo, Helsfyr Utarbeidet av: Andreas Hobæk Stian D Kringlebotn 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 15/00261 Dato for kontroll: 15.04.2015 Rapportdato: 05.10.2015 Endelig kontrollrapport Kontrollobjekt: Universitetet i Bergen Sted: Bergen Utarbeidet av: Stian D Kringlebotn Andreas Hobæk 1
DetaljerEndelig kontrollrapport
Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg
DetaljerMerknader til personopplysningsforskriften kapittel 9:
Merknader til personopplysningsforskriften kapittel 9: Til 9-1 Virkeområdet for bestemmelsene er innsyn i arbeidstakers e-postkasse mv. Mv viser til 9-1 2. ledd, der det er nærmere angitt hvilke elektroniske
DetaljerEndelig kontrollrapport
Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerPersonopplysningsloven
Innsyn i ansattes e-post Gjeldende rett og forslag til nye regler Personvernkommisjonen, 10. April 2008 Astrid Flesland, seniorrådgiver, Datatilsynet Personopplysningsloven Formål: å beskytte den enkelte
DetaljerINNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE
INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX
DetaljerVarslingsrutiner ved HiST
Varslingsrutiner ved HiST Innledning Denne rutinebeskrivelsen tar utgangspunkt i Fornyings- og administrasjonsdepartementets retningslinjer for utarbeidelse av lokale varlingsrutiner i statlige virksomheter.
DetaljerKontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo
Kontrolltiltak og e-postinnsyn overfor ansatte Advokat Georg A. Engebretsen og advokat Julie Sagmo 26. november 2015 2 Filmet ansatte med skjult kamera De nye eierne av Norsk Kylling har funnet flere kamera
DetaljerEndelig kontrollrapport
Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerOPPHØR AV ARBEIDSFORHOLD.
OPPHØR AV ARBEIDSFORHOLD. PROSEDYRE FOR OPPSIGELSE FRA ARBEIDSGIVER. MANDAL KOMMUNE Støtteenhet for personal og organisasjon Prosedyre for oppsigelse fra arbeidsgiver. Skjemaer: Ingen. Vedlegg: 1. Forslag
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerVedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi
Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi
DetaljerVår referanse (bes oppgitt ved svar)
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerRutiner for varsling om kritikkverdige forhold i Sjømannskirken
Rutiner for varsling om kritikkverdige forhold i Sjømannskirken Vedtatt i Arbeidsmiljøutvalet 07.12.2010 Bakgrunn Fra 1. januar 2007 ble det innført nye regler for varsling av kritikkverdige forhold, jf
DetaljerKontroll av reseptformidleren 11122013 endelig kontrollrapport
Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig
DetaljerENDELIG TILSYNSRAPPORT
ENDELIG TILSYNSRAPPORT Barnehagemyndighetens håndtering av forskrift om midlertidig dispensasjon og unntak fra utdanningskravet for styrer og pedagogisk leder. Ibestad kommune 5. desember 2016 Side 2 av
DetaljerVARSLINGSREGLEMENT SAUHERAD KOMMUNE
VARSLINGSREGLEMENT SAUHERAD KOMMUNE Vedtatt 8.12.2016 av kommunestyret sak 132/16 Side 1 1. Formål Formålet med reglementet er å gi veiledning for ansatte og folkevalgte som ønsker å varsle om kritikkverdige
DetaljerEksempel på datadisiplininstruks
Eksempel på datadisiplininstruks Denne datadisiplininstruksen gjelder bruk av [bedriftens navn]s datautstyr, nettverk og datasystemer, inkludert fjernpålogging og mobiltelefoner. 1. Hovedprinsipp Den ansatte
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerDet vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.
Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerJuridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli
Juridiske betraktninger knyttet til den nye personvernforordningen Advokat/partner Gerd Aaland Fagerli Tema for dagen o Noen utvalgte emner: Status lovarbeidet i Norge Hva ligger i kravet til internkontroll?
DetaljerVarslingsrutine i NOAH AS
1 Å varsle er å si fra om kritikkverdige forhold NOAH skal være en trygg arbeidsplass for alle. Det er viktig at vi skaper et godt ytringsklima, og legger til rette for varsling, slik at nødvendige forhold
DetaljerNyheter i arbeidsretten
Nyheter i arbeidsretten Partner Christel Søreide og advokat Julie Piil Lorentzen Oslo, 6. desember 2018 Agenda 01 Nye regler i arbeidsmiljøloven Krav til innholdet i en fast ansettelse Begrenset adgang
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerVarsling i Ringebu kommune
Varsling i Ringebu kommune Lovhjemmel Arbeidsmiljøloven, spesielt: 1-1 Lovens formål 2-3 Arbeidstakers medvirkningsplikt 2-A Varsling 2 A-1.Rett til å varsle om kritikkverdige forhold i virksomheten 2
DetaljerLydopptak og personopplysningsloven
Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...
Detaljer3 Avklaring om det foreligger varsel om kritikkverdige forhold
Vest politidistrikt Type dokument: Dokumentnr: RU-100-48 Side: 1 av 6 RUTINE Tittel: HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD Gjelder for: Politidistriktet Saksbehandler: HMS - Rådgiver Utgitt dato:
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerRetningslinjer for varsling av kritikkverdige forhold
Retningslinjer for varsling av kritikkverdige forhold 1. Målsetting Stavanger kommune skal være en åpen og romslig organisasjon, med god intern kommunikasjon og lav terskel for å si fra om kritikkverdige
DetaljerKontrollrapport. Kontrollobjekt: Telenor Objects AS Sted: Fornebu
Saksnummer: 14/01291 Dato for kontroll: 02.12.2014 Rapportdato: 30.03.2015 Kontrollrapport Kontrollobjekt: Telenor Objects AS Sted: Fornebu Utarbeidet av: Camilla Nervik 1 Innledning og bakgrunn for kontrollen
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerNorsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK. 12. februar 2015 Jorunn Bødtker
Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK 12. februar 2015 Jorunn Bødtker Arbeidsgruppens mandat Foreslå konkrete tiltak innenfor områdene kultur, organisasjon,
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerEndringer i arbeidsreglementet ytringsfrihet og varsling
HR-kontoret Saksframlegg Dato Løpenr Arkivsaksnr Arkiv 11.05.2016 35947/2016 2014/6661 404 Saksnummer Utvalg Møtedato 16/8 Organisasjonsutvalget 30.05.2016 Bystyret 16.06.2016 Endringer i arbeidsreglementet
DetaljerNORGES HØYESTERETT. HR-2011-01294-A, (sak nr. 2011/264), sivil sak, anke over kjennelse, (advokat Pål Behrens) S T E M M E G I V N I N G :
NORGES HØYESTERETT Den 29. juni 2011 avsa Høyesterett kjennelse i HR-2011-01294-A, (sak nr. 2011/264), sivil sak, anke over kjennelse, A (advokat Pål Behrens) mot Gjensidige Forsikring ASA (advokat Lars
DetaljerINDUSTRIJURISTSEMINARET 2007
INDUSTRIJURISTSEMINARET 2007 AKTUELLE TEMA INNENFOR ARBEIDSRETTEN Advokat Nina Melsom, NHO OVERSIKT OVER TEMA SOM BLIR BEHANDLET: Nye regler om varsling i arbeidsmiljøloven (fra 1. januar 2007) Forslaget
DetaljerKunngjort 16. juni 2017 kl PDF-versjon 19. juni Lov om Statens undersøkelseskommisjon for helse- og omsorgstjenesten
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 16. juni 2017 kl. 16.15 PDF-versjon 19. juni 2017 16.06.2017 nr. 56 Lov om Statens undersøkelseskommisjon
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerLagring av forskningsdata i Tjeneste for Sensitive Data
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Lagring av forskningsdata i Tjeneste for Sensitive Data Tekst i kursiv skal fjernes og erstattes med relevant tekst, evt. velges ett av flere alternativer. 1
DetaljerENDELIG TILSYNSRAPPORT
ENDELIG TILSYNSRAPPORT Barnehagemyndighetens håndtering av forskrift om midlertidig dispensasjon og unntak fra utdanningskravet for styrer og pedagogisk leder. Tranøy kommune 12.desember 2016 Side 2 av
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerKonflikthåndtering presentasjon av nye retningslinjer ved UiO
Konflikthåndtering presentasjon av nye retningslinjer ved UiO PK-nettverket UiO 22.oktober 2015 v/ seniorrådgiver Berit Hernes Bakke, Avdeling for personalstøtte Avdeling for personalstøtte har revidert
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerLagring av advarsler i personalmapper - Datatilsynets veiledning
DET KONGELIGE ARBEIDSDEPARTEMENT Se vedlagte adresseliste Deres ref Vår ref 201002004-/ISF Dato 1 7 2010 Lagring av advarsler i personalmapper - Datatilsynets veiledning Arbeidsdepartementet mottok nylig
Detaljereforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32
NTNUs IKT-reglement Type dokument Reglement Forvaltes av Organisasjonsdirektør Godkjent av NTNUs styre Klassifisering Åpen Gjelder fra 14.06.2018 Gjelder til Frem til revisjon Unntatt offentlighet Nei
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerIT-reglement Aurskog-Høland kommune for ansatte og politikere
IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerEndelig kontrollrapport
Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet
DetaljerNOTAT. Til: Fra: Dan Frøskeland 11/325-26 /SF-414, SF-512.1, SF- 821, SF-902 / 03.10.2011
NOTAT Til: Fra: Dan Frøskeland Vår ref. 11/325-26 /SF-414, SF-512.1, SF- 821, SF-902 / Dato: 03.10.2011 En kvinne anførte at hun hadde blitt diskriminert av et vikarbyrå, da et tilbud falt bort etter at
DetaljerStillinger: 3 Saksbehandling av søknad- tilsetting
1 [Godkjent av] [Revideres av] Stillinger: 3 Saksbehandling av søknad- tilsetting Formål og omfang Sikre korrekt tilsettingsprosess ved interne og eksterne utlyste stillinger 1. Tilsettingsmyndighet Kommunestyret
DetaljerIKT-reglement for NMBU
IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap
DetaljerVedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset
St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte
DetaljerOVERSENDELSE OLJE- OG ENERGIDEPARTEMENTETS SAKSBEHANDLING OG OPPTREDEN VED VALG AV MODELL FOR INNSAMLING AV SEISMISKE DATA I BARENTSHAVET SØRØST
Sivilombudsmannen Besøksadresse Telefon 22 82 85 00 Akersgata 8, inngang Tollbugata Grønt nummer 800 80 039 Postadresse Telefaks 22 82 85 11 Postboks 3 Sentrum, 0101 Oslo postmottak@sivilombudsmannen.no
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerNår ansatte går til konkurrerende virksomhet. Advokatene Christel Søreide og Georg Abusdal Engebretsen
Når ansatte går til konkurrerende virksomhet Advokatene Christel Søreide og Georg Abusdal Engebretsen Oslo, 12. oktober 2017 Informasjonssikkerhet Teknologibeskyttelse Datatyveri Risikohåndtering Forretningshemmeligheter
DetaljerRUTINER OG SKJEMA FOR VARSLING OM KRITIKKVERDIGE FORHOLD
RUTINER OG SKJEMA FOR VARSLING OM KRITIKKVERDIGE FORHOLD 1.Innledning DNT ønsker å legge til rette for en god kultur som er preget av åpenhet der kritikkverdige forhold tas opp, diskuteres og løses. Varsling
DetaljerForeløpig kontrollrapport
Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerLOTTERINEMNDA. Vedtak i Lotterinemnda 30.10.2012. Side 1 av 5
Side 1 av 5 Vedtak i Lotterinemnda 30.10.2012 Sak 2012071 Operatøren AS - klage over vedtak med pålegg om retting av tilbudt databingospill, jf. lotteriloven 14 a Til stede: Varaleder Elisabeth Wittemann,
DetaljerRetningslinjer for varsling
Retningslinjer for varsling Overordnet mål og verdigrunnlag for Gausdal kommune: Overordnet mål: Verdigrunnlag: Lojalitet Respekt og omsorg Trivsel og medvirkning Vi yter riktige tjenester med høy kvalitet,
DetaljerAvslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak
Vestre Viken HF c/o Sykehuset Buskerud 3004 Drammen Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01080-5/MEP 19. april 2013 Avslutning av sak - Foreløpig kontrollapport for Vestre Viken
DetaljerLikestillings- og diskrimineringsombudet viser til henvendelse fra A av 6. juni 2008.
ANONYMISERT VERSJON AV UTTALELSE I SAK 08/911 Likestillings- og diskrimineringsombudet viser til henvendelse fra A av 6. juni 2008. A mener Nortura BA X forskjellsbehandlet henne i strid med likestillingsloven
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerSammendrag av sak 12/1039 12/1093 18.09.2013. Saksnummer: 12/1093. Lovgrunnlag: Likestillingsloven 3 jf. 16 Dato for uttalelse: 07.05.
Vår ref.: Dato: 12/1093 18.09.2013 Saksnummer: 12/1093 Lovgrunnlag: Likestillingsloven 3 jf. 16 Dato for uttalelse: 07.05.2013 Sammendrag av sak 12/1039 Likestillings- og diskrimineringsombudet mottok
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerVEILEDNING FOR VARSLERE OG VARSLINGSMOTTAKERE
1 VEILEDNING FOR VARSLERE OG VARSLINGSMOTTAKERE Innledning Formålet med denne veilederen: Formålet med denne veilederen er å veilede ansatte som ønsker å varsle om kritikkverdige forhold og å veilede dem
DetaljerEndret ved lov 19 juni 2009 nr. 39 (i kraft 1 jan 2010 iflg. res. 19 juni 2009 nr. 822).
Arbeidsmiljøloven 3-1. Krav til systematisk helse-, miljø- og sikkerhetsarbeid (1) For å sikre at hensynet til arbeidstakers helse, miljø og sikkerhet blir ivaretatt, skal arbeidsgiver sørge for at det
DetaljerRammeavtaler for sykepleiertjenester m.v. overtidsbetaling: Gjennomgang av innsendt materiale fra leverandører
Tilleggsrapport Til: Helseforetakenes Innkjøpsservice AS Fra: Wikborg Rein Dato: 27. mai 2011 Ansvarlig partner: Morten Goller Rammeavtaler for sykepleiertjenester m.v. overtidsbetaling: Gjennomgang av
DetaljerSivilombudsmannen mottar jevnlig klager som gjelder offentlig ansattes ytringsfrihet. Temaet har blitt omtalt i flere av ombudsmannens årsmeldinger.
Sivilombudsmann Aage Thor Falkanger Stortingets ombudsmann for forvaltningen Uttalelse S 10M Sak: 2015/940 UNDERSØKELSE AV EGET TILTAK OFFENTLIG ANSATTES YTRINGSFRIHET Sivilombudsmannen mottar jevnlig
DetaljerRetningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune
W Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune Innhold 1. Bruker-ID og passord... 3 2. Privat bruk og eiendomsrett... 3 3. Innsyn... 3 4. Virus og spam... 4 5. Konfidensialitet...
DetaljerDATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn
DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn Denne databehandleravtalen er et vedlegg til Avtalen om Norlønn som er inngått av Partene («Avtale om Norlønn»). Databehandleravtalen inngår som en del
DetaljerAvslutning av sak og endelig kontrollrapport - Kontroll hos Boots Norge AS 26092011
Boots Norge AS Postboks 413 Skøyen 0213 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00938-7/SEV 28. februar 2012 Avslutning av sak og endelig kontrollrapport - Kontroll hos Boots
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato
Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov
DetaljerTILLATELSE TIL ENDRING Svar på søknad om tillatelse til endring for tiltak etter plan- og bygningsloven 93
ETAT FOR BYGGESAK OG PRIVATE PLANER SEKSJON FOR BYGGESAK Allehelgens gate 5 Postboks 7700, 5020 Bergen Telefon 55 56 63 10 Telefaks 55 56 63 33 postmottak.byggesak@bergen.kommune.no www.bergen.kommune.no
DetaljerTILSYNSUTVALGET. Tilsynsutvalget for dommere har i møte den 12. september 2012 truffet vedtak i
TILSYNSUTVALGET FOR DOMMERE Tilsynsutvalget for dommere har i møte den 12. september 2012 truffet vedtak i Sak nr: 31/12 (arkivnr: 201200423-13) Saken gjelder: Utvalgsmedlemmer: Klage fra A på tingrettsdommer
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerFrist for krav etter aml. 15-11 (3) ved tvist om midlertidig ansettelse
Kommentar Frist for krav etter aml. 15-11 (3) ved tvist om midlertidig ansettelse Av Stein Owe* 1 Innledning Under behandlingen av en tvist om bl.a. midlertidig ansettelse er hovedregelen etter arbeidsmiljølovens
DetaljerBrevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
DetaljerKährs Groups personvernpolicy
Kährs Groups personvernpolicy Kährs Group verner om din personlige integritet, og i denne informasjonsteksten forklarer vi hvordan Kährs Group samler inn og bruker dine personopplysninger. Teksten beskriver
DetaljerVARSLINGSRUTINER VED HØGSKOLEN I FINNMARK
VARSLINGSRUTINER VED HØGSKOLEN I FINNMARK Godkjent av Høgskolestyret 25. september 2008 VARSLINGSRUTINER VED HØGSKOLEN I FINNMARK Arbeidsmiljølovens varslingsregler trådte i kraft 1. januar 2007 Viktige
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerRutiner for intern varsling ved Vea Statens fagskole for gartnere og blomsterdekoratører
Behandlet i drøftingsmøte med tillitsvalgte 17.august 2007. Godkjent på styremøte 16.10.2007 Rutiner for intern varsling ved Vea Statens fagskole for gartnere og blomsterdekoratører I. INNLEDNING Formål
DetaljerRutine for varsling av kritikkverdige forhold
Rutine for varsling av kritikkverdige forhold Om dokumentet Dette dokumentet er knyttet opp mot Sykehusinnkjøp HF sine etiske retningslinjer. Dokumentet skal fortelle hvilken kultur for varsling som skal
Detaljer23. li, Vår dato: Vår ref.: NVE 201105365-5 ep/chs
Norges vassdrags- og energidirektorat Svein Bjercke Østre Hurdalsveg 133 2074 EIDSVOLL VERK 23. li, Vår dato: Vår ref.: 201105365-5 ep/chs 2011 Arkiv: 623 Saksbehandler: Deres dato: Christina Sepfflveda
DetaljerVår referanse (bes oppgitt ved svar)
Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for
DetaljerHvordan ivareta personvernet ved skikkethetsvurderinger?
Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger
DetaljerDatabehandleravtale. Fellesforbundet avdeling.. Fellesforbundet
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
DetaljerAVGJØRELSE 30. oktober 2014 PAT 14/008. Klagenemnda for industrielle rettigheter sammensatt av følgende utvalg:
AVGJØRELSE 30. oktober 2014 PAT 14/008 Klager: Green Ideas AS Klagenemnda for industrielle rettigheter sammensatt av følgende utvalg: Lill Anita Grimstad, Thomas Strand-Utne og Tore Lunde har kommet frem
Detaljer