Kontrollrapport. Kontrollobjekt: Skatteetaten Sted: Oslo, Helsfyr
|
|
- Thea Claussen
- 8 år siden
- Visninger:
Transkript
1 Saksnummer: 15/00246 Dato for kontroll: Rapportdato: Kontrollrapport Kontrollobjekt: Skatteetaten Sted: Oslo, Helsfyr Utarbeidet av: Andreas Hobæk Stian D Kringlebotn 1 Innledning Datatilsynet gjennomførte en kontroll hos Skatteetaten 9. april Kontrollen ble gjennomført i medhold av personopplysningslovens 44, jf. 42, 3. ledd. Kontrollrapporten beskriver forholdene på kontrolltidspunktet. Eventuelle endringer som har funnet sted etter kontrollen, vil hensyntas i vurdering av om vedtak skal fattes. 2 Til stede under kontrollen 2.1 Fra virksomheten: - Jan Magnus, Direktør Rettsavdelingen - Stine Olsen, Seksjonssjef Regionavdelingen - Svein Mobakken, Sikkerhetssjef Skatteetaten - Erling Solberg, Rettsavdelingen - Bodil Gjertsen, Sikkerhetsavdelingen - Eskild Storvik, Sikkerhetsavdelingen - Mireille Werring, Senior skattejurist 2.2 Fra Datatilsynet: - Andreas Hobæk, seniorrådgiver - Stian D. Kringlebotn, seniorrådgiver 3 Om kontrollen Temaet for kontrollen var Skatteetatens håndtering av de ansattes e-postkontoer og hjemmeområder. Kontrollen var varslet i brev av 5. mars I e-post av 23. mars oversendte Skatteetaten dokumentasjon som Datatilsynet hadde bedt om i varselbrevet. Den stedlige kontrollen fant sted i Skatteetatens lokaler på Helsfyr. Kontrollen handlet om etterlevelsen av personopplysningsforskriften kapittel 9. Det vi særlig så på var: Virksomhetens praksis for innsyn i ansattes e-postkasse og/eller hjemmeområde. Virksomhetenes praksis for avslutning og sletting av e-postkasser og hjemmeområder. 1 av 9
2 I tilknytning til disse temaene, så vi også mer generelt på rutiner etc. i virksomheten som kan medvirke til effektiv etterlevelse av reglene. Under kontrollen foretok Datatilsynet en stikkprøve av om virksomhetens egne rutiner for avslutning og sletting av e-postkasser ble fulgt i praksis. Datatilsynet ba om en liste med ti tilfeldige ansatte som hadde sluttet for noe tid tilbake, men mindre enn ett år. Hvis rutinene var fulgt, ville deres e-postkonto enten være slettet eller deaktivert, avhengig av når arbeidsforholdet ble avsluttet. Det ble undersøkt tre tilfeller. Det ble ikke funnet noe som tilsa brudd på med eksisterende rutiner. Testen ble gjennomført ved hjelp av personell ved avdelingen i Grimstad, og dette ble gjort over videolink. Skatteetaten har etter kontroll ettersendt tilleggsinformasjon, sist ved e-post av 17. juni Om Skatteetatens håndtering e-postkasser og hjemmeområder Skatteetaten består av forskjellige statlige organer fra Finansdepartementet på toppen til Skattedirektoratet og de underliggende skattekontorene og regionale kontorene. I relasjon til temaet for kontrollen de ansattes e-postkasser og hjemmeområder, vil Skatteetaten utgjøre Skattedirektoratet med underliggende organer, slik at Finansdepartementet er her holdt utenfor. Skatteetaten har etter det opplyste drøyt ansatte. Hos Skatteetaten får alle ansatte en egen e-postkasse og personlig hjemmeområde. Etter registering i det personaladministrative systemet SAP skjer opprettelsen av e-postkasse og personlig hjemmeområde i all hovedsak i en automatisert prosess sammen med øvrige tilganger til IT-systemet. Også avslutning av e-postkasse og hjemmeområde skjer automatisert - med utgangspunkt i registrert sluttdato for arbeidsforholdet i SAP. Når sluttdato er nådd, fjernes den ansattes tilgang til informasjonssystemene, e-post og hjemmeområder inkludert. Epostkassen blir ikke umiddelbart avsluttet, men forblir virksom i 20 dager. Det vil si at det er mulig å sende e-post til og fra e-postkassen i 20 dager etter fratredelsesdato (men den ansattes tilgang er fjernet). I den samme perioden kan fraværsmelding benyttes. Etter de 20 dagene avsluttes kontoen, den deaktiveres, slik at den ikke lengre er virksom. Etter dette vil en eventuell innsender kun motta informasjon tilbake om at e-posten er sendt til en ugyldig e-postadresse. E-posten kommer ikke frem. Innholdet i e-postkassen lagres imidlertid videre i ytterligere 90 dager for deretter å bli slettet. Informasjon lagret på hjemmeområdet slettes etter samme frist som innholdet i e-postkassen. Også dette skjer automatisert. Avslutning av kontoer og sletting av innhold skjer etter samme frister for alle ansatte. Etaten har rutiner for de ansattes bruk av virksomhetens IT-systemer, herunder e-post. En beskjeden grad av privat bruk aksepteres. Skatteetaten har rutiner for hva ansatte skal overføre av e-postkorrespondanse til andre IT-systemer, som eksempelvis saksbehandlingsverktøy. 2 av 9
3 Som offentlig organ har Skatteetaten journalførings- og arkivplikt, slik at mye av e- postkommunikasjonen med omverdenen blir journalført i egne systemer. Skatteetaten har videre egne rutiner ved fratreden. Det benyttes en egen sjekkliste ved fratreden med oppgaver som må utføres blant annet av den ansatte. Opprydding i e-postkassen er ikke et eksplisitt punkt her. Skatteetaten har ingen eksplisitt rutine for bruk av fraværsmelding, heller ikke i forbindelse med avslutning av arbeidsforholdet, hvor e-postkassen er virksom i 20 dager etter fratredelse. Skatteetaten har rutiner for innsyn i ansattes e-postkasse og hjemmeområde. Et slikt innsyn må bestilles på et eget skjema tilgjengelig fra intranett. Via skjemaet som lederen sender inn, informeres det om at innsyn kun gis dersom det ikke finnes «andre måter å løse problemet på, uavhengig av om dette er mer komplisert.» Innsynsbegjæringen må begrunnes. Et innsyn blir registrert som en sak. Avdelingen SIT-HR vurderer om innsyn skal gis. Vurderingen her er ikke basert på noen nedskrevet rutine, innsynet vurderes etter personopplysningsforskriftens kapittel 9, sak for sak. Lederen får svar. Ved godkjennelse får også avdelingen som skal bistå i innsynet kopi. En egen rutine regulerer hvordan innsynet skal gjennomføres. Leder (bestilleren) gis tilgang til aktuelle e-postkasse og/eller hjemmeområde av IT-personellet ved avdelingen SIT Brukersenter i Grimstad. Lederen gjennomfører innsynet mens han eller hun fjernovervåkes av IT-avdelingen, som også dokumenterer prosessen gjennom å ta skjermdumper (printscreen) av det som gjøres. Dokumentasjonen lagres på saken. Fjernovervåkingen skjer ved at IT-avdelingen (to personer) «skygger» hva som skjer på lederens dataskjerm. På kontrolltidspunktet hadde etaten så langt i 2015 ikke gjennomført noe innsyn i e-post eller hjemmeområder, men en sak «lå på vent». Skatteetatens erfaring var at innsyn sjeldent ble gjort, kanskje rundt to ganger i året. Innsyn har i stor grad vært knyttet til ansatte som var alvorlig syke eller ved dødsfall. Skatteetaten hadde ikke erfaring med innsyn i e-post for ansatte på ferie eller liknende. Etaten hadde også noe, men beskjeden erfaring med innsyn basert på etterlattes ønske om å finne spesifikk informasjon. 5 Funn og avvik etterlevelse av regelverket Under kontrollen har Datatilsynet sett på hvilke rutiner og systemer virksomheten har for å håndtere e-postkasser og hjemmeområder. Vi har ikke kontrollert enkelttilfeller hvor for eksempel innsyn i e-post er foretatt. Nedenfor vil vi vurdere nærmere om Skatteetatens rutiner og systemer er med på å sikre etterlevelse av reglene på området eller om de kommer i konflikt med reglene. 5.1 Innsyn e-post og hjemmeområder Når det gjelder Skatteetatens rutiner for innsyn i e-post mv., viser vi til beskrivelsen over i punkt 4. 3 av 9
4 5.1.1 Om regelverket I forskrift til personopplysningsloven av nr (personopplysningsforskriften) kapittel 9 er det gitt særskilte regler om innsyn i e-post mv. Personopplysningsforskriften 9-2 angir vilkår for når innsyn i e-postkassen kan gjennomføres. Reglene gjelder tilsvarende for innsyn i den ansattes hjemmeområde, jf. forskriften 9-1 annet ledd annet punktum. Bestemmelsen gir ikke rettslige grunnlag for kontinuerlig eller fortløpende innsyn i eller overvåking av e-postkassen, men gir kun adgang til innsyn i enkeltstående tilfeller for konkrete formål. Det ligger i bestemmelsens natur at den skal gi rom for å kunne korrespondere fritt uten innsyn fra andre. Bestemmelsen er et uttrykk for at e-postkassen er et slags privat rom. Vernet mot innsyn i dette private rommet, er imidlertid ikke absolutt, og bestemmelsen åpner for at innsyn kan foretas i tilfeller hvor det er klart nødvendig å gjøre for å kunne ivareta en berettiget interesse for arbeidsgiver. I tillegg til vilkår for når innsyn kan gjennomføres, oppstiller personopplysningsforskriften 9-3 prosedyrekrav ved innsyn. Denne bestemmelsen er et utslag av et gjennomsiktighetsprinsipp, som er sentralt i personopplysningsregelverket. Prinsippet går ut på at behandling av personopplysninger skal skje i åpenhet, og ikke i det skjulte. Gjennomsiktighetsprinsippet er blant annet gjennomført i lovens alminnelige regler om plikt til å gi og rett til å få informasjon der personopplysninger blir behandlet, se personopplysningslovens kapittel 3. Sentrale krav etter 9-3 er at arbeidstaker så langt mulig skal varsles og få anledning til å uttale seg før innsyn gjennomføres, og hun skal ha rett til å være til stede under innsynet. Dersom innsyn er foretatt uten forutgående varsel, skal arbeidstaker etterpå få skriftlig underretning med blant annet informasjon om hvordan innsynet ble foretatt og hvilke e- poster, dokumenter eller liknende som ble åpnet. Innsyn skal begrenses til tilfeller hvor det er nødvendig. I den forbindelse er det av betydning at arbeidsgiver treffer tiltak som kan begrense behovet for innsyn for eksempel med systemer og rutiner som gjør at de ansatte kan overføre virksomhetsrelaterte e-poster til steder hvor de er tilgjengelig for andre, eller bruk av fraværsassistent som er med på sikre at virksomhetsrelatert e-post sendt til en fraværendes e-postkasse blir fanget opp på en annen måte enn gjennom innsyn Datatilsynets vurdering Etter Datatilsynets vurdering har Skatteetaten etablert et godt system for å håndtere innsyn i e- post mv. Systemet innebærer at innsyn må bestilles og begrunnes, og HR vil kvalitetssikre beslutningen og prosessen ved å foreta en selvstendig vurdering av om vilkårene for innsyn er oppfylt. En slik formalisert prosess som Skatteetaten har etablert synes i praksis å utgjøre en skranke mot unødvendige eller uakseptable innsyn. 4 av 9
5 Innsynet er etterrettelig og sporbart ved at dokumenter fra innsynssaken lagres bestilling, beslutning, skjermdump med videre. I tillegg er det en betydelig fordel at selve innsynet gjennomføres med «skygging» fra IT-avdelingen. Slik skygging må antas å medvirke til at selve gjennomføring av innsynet skjer på tilbørlig vis og at det vil motvirke eventuell snoking eller liknende når man først er inne i e-postkassen. Datatilsynet kan ikke se at det systemet Skatteetaten har etablert for innsyn i e-post kommer i konflikt med reglene. Tvert i mot mener vi at Skatteetaten har etablert et system for innsyn som vil medvirke til god regeletterlevelse. Generelt synes også Skatteetatens virksomhet å være innrettet slik at behovet for innsyn begrenses. Datatilsynet finner ikke å kunne si at det foreligger noen avvik. Vi finner likevel grunn til å peke på enkelte forhold som kan forbedres: Tydeliggjøring av når innsyn kan være aktuelt: På Skatteetatens intranett er det gitt informasjon om innsyn i e-post, som er tilgjengelig for alle ansatte. Der er også bestillingsskjema og rutinene tilgjengeliggjort. I det vesentlige er innsyn i e-post mv. beskrevet som innsyn ved fravær eller dødsfall. Dette kan virke noe misvisende ettersom det gir inntrykk av at innsyn bare er aktuelt ved fravær og dødsfall. Selv om dette er det mest praktiske, kan det være andre situasjoner hvor innsyn er aktuelt. Vi vil derfor anbefale at Skatteetaten så langt mulig tydeliggjør, både overfor sine ansatte og seg selv som arbeidsgiver, om innsyn kan være aktuelt i andre tilfeller utover fraværs- og dødsfallssituasjoner. Informasjon til den ansatte ved innsyn: I de rutinene som er laget, er fremgangsmåten ved innsyn ganske detaljert beskrevet. Rutinene angir også hvem som skal gjøre hva. Datatilsynet mener imidlertid at rutinene med fordel kan inneholde et punkt om informasjon til den ansatte etter innsynet. Vi har her for øye situasjonen hvor den ansatte ikke er til stede under innsynet uansett årsak til dette og selv kan se og føre kontroll med hvordan innsynet foregår, hvilke e-poster/dokumenter som blir åpnet og hvilke e-poster/dokumenter som blir utkopiert. Etter personopplysningsforskriften 9-3 skal den ansatte, der innsyn er foretatt uten forutgående varsel, gis skriftlig underretning etter at innsynet er gjennomført med blant annet informasjon om metode for innsynet (for eksempel søkeord som ble benyttet), hvilke e-poster/dokumenter som ble åpnet samt resultatet av innsynet. Datatilsynet mener at tilsvarende bør gjelde også der den ansatte er varslet om innsynet, men ikke har vært til stede. Så lenge den ansatte ikke har vært til stede, kan det foreligge et behov for å få vite i etterkant hvordan innsynet ble foretatt det er ikke nødvendigvis tilstrekkelig å vite at et innsyn er gjennomført. Et slikt synspunkt korresponderer også med de alminnelige regler om rett til å få informasjon etter personopplysningsloven 18. Datatilsynet vil anbefale at rutinen for eksempel går ut på at det skal skrives en protokoll ved innsyn som angir metode, hvilke e-poster/dokumenter som åpnes og hvilke e-poster/dokumenter som blir tatt ut av e-postkassen/hjemmeområdet. Det bør angis hvem som ansvar for å skrive protokollen og hvem som ansvaret for at den ansatte får en kopi etter innsynet. 5 av 9
6 Rutine for fraværsmelding: Datatilsynet vil anbefale å innføre en rutine for bruk av fraværsmelding ved lengre fravær. Fraværsmelding kan være et tiltak som er med på å redusere et behov for innsyn ut fra driftshensyn. Datatilsynet har erfaring med at arbeidsgivere har foretatt innsyn for å undersøke om den ansatte som er borte, har mottatt virksomhetsrelatert e-post som krever oppfølging. Slike situasjoner bør unngås. Fraværsmelding har den fordel at innsender får uttrykkelig beskjed om at e- postmottaker ikke er tilstede og at man må henvende seg til Skatteetaten på en annen måte. Det må dermed antas at virksomhetsrelaterte e-poster som krever oppfølging blir mottatt hos Skatteetaten på annet vis, og at innsyn ut fra driftshensyn ikke blir nødvendig. 5.2 Avslutning av ansattes e-postkasse og hjemmeområde Når det gjelder Skatteetatens etablerte system for avslutning av e-postkasse mv. og sletting av innhold, viser vi til det som er beskrevet under punkt Om regelverket Personopplysningsforskriften 9-4 inneholder en særregel om sletting mv. ved opphør av arbeidsforholdet. Bestemmelsen lyder: Når arbeidsforholdet opphører, skal arbeidstakers e-postkasse mv. avsluttes og innhold som ikke er nødvendig for den daglige driften av virksomheten slettes innen rimelig tid. Personopplysningsloven 28 gjelder tilsvarende. Bestemmelsen regulerer i realiteten to ulike forhold avslutting av selve e-postkassen og sletting av innholdet i e-postkassen. Fristen som oppstilles rimelig tid knytter seg til det siste. Plikten til å avslutte e-postkassen innebærer at e-postkassen skal opphøre å fungere slik at det verken kan sendes eller mottas e-postmeldinger. I praksis betyr det at e-postkontoen deaktiveres og den aktuelle e-postadressen knyttet til e-postkassen vil ikke lenger være en gyldig adresse. Den som sender e-post til denne adressen vil få en feilmelding om at e-posten ikke kan leveres. Dersom virksomheten har en såkalt catch all funksjon på sitt e-postsystem som fanger opp e-post som er sendt til riktig domene, men ellers ikke har gyldig adresse, må denne stilles inn slik at e-post til den aktuelle adressen ikke fanges opp. E-postkassen skal avsluttes straks arbeidsforholdet opphører. 9-4 er blant annet ment å gi arbeidstaker et vern mot at arbeidsgiver opprettholder og eventuelt bruker e-postkassen videre når vedkommende ikke jobber der lenger. Hensynet til dette vernet tilsier at e-postkassen «skrus av» når arbeidsforholdet opphører. Det samme gjør formålsbetraktninger. Formålet med å tildele de ansatte personlige e-postkasser er at dette skal være et personlig kommunikasjonsverktøy til bruk i arbeidet. Når den ansatte har sluttet og fratrådt, vil videre opprettholdelse og bruk av den e-postkassen som typisk er knyttet til den ansattes navn 6 av 9
7 ikke ligge innenfor formålet. Det alminnelige prinsippet etter personopplysningsloven 28 om sletting når videre behandling ikke er nødvendig for å gjennomføre formålet, understøtter at e-postkassen deaktiveres ved arbeidsforholdets slutt. Selv om e-postkassen er avsluttet, altså at kontoen er deaktivert, vil innholdet i den fremdeles ligge lagret. Forskriften 9-4 oppstiller derfor et særskilt slettekrav - innhold som ikke er nødvendig for den daglige driften skal slettes innen rimelig tid. At arbeidsgiver er innrømmet noe tid før sletting av innholdet må skje, henger blant annet sammen med at den nødvendige sortering og opprydding i e-postkassen med hensyn til hva virksomheten trenger å beholde videre, ikke alltid lar seg gjøre før fratreden. Forskriften åpner altså for at alt innholdet kan lagres videre i noe tid etter fratreden før sletting skjer. Hva som er rimelig tid, er en konkret vurdering som vil kunne variere ut fra virksomhet og situasjon. I praksis kan imidlertid en arbeidsgiver ikke innrette virksomheten sin slik at opprydding i e- postkassen rutinemessig skjer etter fratreden. Innsynsreglene gjelder også etter fratreden, blant annet reglene om forhåndsvarsel og retten til tilstedeværelse. Når arbeidsforholdet er avsluttet vil det ofte kunne være vanskelig å gjennomføre innsyn etter god og forsvarlig fremgangsmåte. Arbeidsgiver bør derfor utarbeide rutiner som sikrer at sortering og opprydding i e-postkassen skjer før den ansatte fratrer altså med den ansattes tilstedeværelse og medvirkning. Det vil redusere behovet for viderelagring av e-postkassens innhold som sådan etter fratreden, og det vil redusere eventuelt behov for å gjøre innsyn etter fratreden. Reglene i 9-4 gjelder også for den ansattes hjemmeområde. I praksis betyr det at innholdet på hjemmeområdet må slettes innen rimelig tid bortsett fra det som er nødvendig å beholde videre av hensyn til den daglige driften. Avslutning av hjemmeområdet tilsvarende det som gjelder for en e-postkasse er ingen aktuell problemstilling ettersom hjemmeområdet bare et lagringssted og ikke en kommunikasjonskanal som må skrus av Datatilsynets vurdering Som redegjort for under punkt 4, avslutter ikke Skatteetaten e-postkassene til de ansatte før 20 dager etter fratreden. Det går deretter ytterligere 90 dager før innholdet i e-postkassen rutinemessig slettes. Alt innholdet lagres altså rutinemessig i 110 dager før sletting. Dette gjelder også for det som ligger lagret på den ansattes hjemmeområde. Med hensyn til at e-postkassen ikke avsluttes før 20 dager etter fratreden, finner Datatilsynet at rutinen kommer i konflikt med 9-4. Når det gjelder den rutinemessige lagringen av alt innholdet i 110 dager ( ) etter fratreden, finner Datatilsynet at det kan la seg forsvare og at praksis ikke strider mot 9-4. Avslutning av e-postkassen Som redegjort for over i punkt 5.2.1, mener Datatilsynet at e-postkassen skal avsluttes ved arbeidsforholdets opphør. Vi har akseptert enkeltstående tilfeller hvor e-postkassen opprettholdes en periode etter arbeidsforholdets opphør. Det har handlet om avskjed på dagen 7 av 9
8 hvor virksomheten plutselig kommer i en vanskelig situasjon. Forutsetningen har da vært at det legges inn fraværsmelding som forklarer avsender hvor hun istedenfor må henvende seg idet e-postkassen kun skal brukes som informasjonskanal utad om hvor man må henvende seg. Det har også vært forutsatt at innsyn i e-postkassen ikke foretas. Hos Skatteetaten avsluttes e-postkassene rutinemessig først etter 20 dager. Under kontrollen ble det opplyst muntlig at dette i det vesentlige henger sammen med to forhold. For det første gir det den ansatte mulighet til å ha fraværsmelding i den nærmeste perioden etter fratreden. For det andre hender det at den som er registrert med sluttdato i SAP, egentlig skal fortsette i Skatteetaten for eksempel som innleid konsulent eller ved at det gis et nytt engasjement. Det er en fordel å unngå at den ansatte mister e-postkontoen for en periode i slike tilfeller. Selv om Datatilsynet ser at det av og til kan være gode grunner til ikke å avslutte e-postkassen ved arbeidsforholdets opphør, har vi vanskelig for å se at her foreligger gode nok grunner for en praksis med at ingen e-postkasser blir avsluttet ved opphør av arbeidsforholdet. Rutinen synes å være innrettet av hensyn til et mindre antall tilfeller hvor det kan være hensiktsmessig å la e-postkassen stå åpen en periode. Datatilsynet har landet på at Skatteetatens rutinemessige avslutning av e-postkassen først 20 dager etter arbeidsforholdets opphør kommer i konflikt med personopplysningsforskriften 9-4. Som en følge av dette mener vi praksisen må endres slik at e-postkassene rutinemessig avsluttes på fratredelsestidspunktet. I e-post av 17. juni 2015 fremkommer det at Skatteetaten har besluttet å endre rutinen slik at e-postkassen avsluttes den dagen den ansatte fratrer. Sletting av innhold Skatteetaten sletter innholdet i e-postkassen og på hjemmeområdet rutinemessig 110 dager etter arbeidsforholdets opphør. Som nevnt innebærer kravet i forskriften 9-4 at innholdet skal slettes innen rimelig tid. Hva som ligger i dette beror på en konkret vurdering, hvor utgangspunktet må være at man skal slette med mindre det foreligger konkrete grunner for videre lagring. I praksis må det imidlertid aksepteres at arbeidsgiver etablerer en standard rutine som gjelder generelt ved fratreden, slik at det ikke er nødvendig å vurdere fra sak til sak når man skal slette. Skatteetaten har pekt på at den har et behov for å lagre innholdet en viss tid for å unngå umiddelbar sletting av innhold som burde vært tatt vare på. Lagring gir et visst spillerom for å kunne fange opp tilfeller der e-postkassen inneholder e-post som Skatteetaten trenger. Det er også pekt på at arbeidsforhold avsluttes på mange ulike vis for eksempel at den ansatte tar ut ferie siste del av arbeidstiden og at kan oppstå behov for at den ansatte kommer innom etter fratreden for å rydde i e-postkassen. Det er også en fordel at e-postkassen innhold ikke blir slettet for personer som har nådd en formell sluttdato, mens som reelt sett skal fortsette å jobbe for Skatteetaten igjen etter kort tid. 8 av 9
9 Datatilsynet mener det er akseptabelt at Skatteetaten rutinemessig lagrer innholdet i e- postkassen og på hjemmeområdet en viss tid etter arbeidsforholdets slutt. Hva som er en rimelig lagringstid før sletting, kan sikkert diskuteres. I departementets merknader til forskriften antydes det at sletting iallfall bør skje innen 6 måneder. Rettstekniske hensyn tilsier at dette utgjør en slags ytterkant for akseptabel lagringstid. Skatteetaten sletter etter snaue 4 måneder. Vi har ikke grunnlag for å si at dette representerer et brudd på 9-4. I praksis må arbeidsgiver gis et visst spillerom til selv å etablere en slettefrist, så lenge denne fremstår adekvat og rimelig. Vi har etter dette kommet til at Skatteetatens rutine for sletting av innholdet ikke kommer i konflikt med personopplysningsforskriften 9-4. På generelt grunnlag vil vi anbefale Skatteetaten å vurdere lagringstiden i lys av den erfaring man har i praksis. Hvis det reelt sett ikke er noe nevneverdig behov i praksis for lagring for eksempel utover 2 måneder, bør sletterutinene settes i henhold til det. I tilknytning til avslutning av arbeidsforholdet vil vi anbefale at Skatteetaten etablerer konkrete rutiner for at de ansatte skal gå gjennom e-postkassen sin og rydde i denne. Skatteetaten har allerede en sjekkliste over oppgaver som må utføres i forbindelse med fratreden, og rydding i e-postkassen bør være en del av dette. Rydding i e-postkassen vil være med på å sikre at Skatteetaten får de e-poster mv. den trenger å ta være på videre hvilket reduserer behov for videre lagring av og eventuelt innsyn i e-postkassen etter fratreden og det vil medvirke til at den ansatte sletter eller tar med seg eventuelt privat innhold. 9 av 9
Kontrollrapport. Kontrollobjekt: Statoil ASA Sted: Martin Linges vei 33, Fornebu
Saksnummer: 15/00263 Dato for kontroll: 14.04.2015 Rapportdato: 19.06.2015 Kontrollrapport Kontrollobjekt: Statoil ASA Sted: Martin Linges vei 33, Fornebu Utarbeidet av: Andreas Hobæk Stian D Kringlebotn
DetaljerEndelig kontrollrapport
Saksnummer: 15/00261 Dato for kontroll: 15.04.2015 Rapportdato: 05.10.2015 Endelig kontrollrapport Kontrollobjekt: Universitetet i Bergen Sted: Bergen Utarbeidet av: Stian D Kringlebotn Andreas Hobæk 1
DetaljerINNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE
INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX
DetaljerMerknader til personopplysningsforskriften kapittel 9:
Merknader til personopplysningsforskriften kapittel 9: Til 9-1 Virkeområdet for bestemmelsene er innsyn i arbeidstakers e-postkasse mv. Mv viser til 9-1 2. ledd, der det er nærmere angitt hvilke elektroniske
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerEndelig kontrollrapport
Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg
DetaljerEndelig kontrollrapport
Saksnummer: 13/01089 Dato for kontroll: 08.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Byhagen legesenter Sted: Alta Utarbeidet av: Camilla G. Nervik Grete Alhaug Marius Engh
DetaljerPersonopplysningsloven
Innsyn i ansattes e-post Gjeldende rett og forslag til nye regler Personvernkommisjonen, 10. April 2008 Astrid Flesland, seniorrådgiver, Datatilsynet Personopplysningsloven Formål: å beskytte den enkelte
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerKontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo
Kontrolltiltak og e-postinnsyn overfor ansatte Advokat Georg A. Engebretsen og advokat Julie Sagmo 26. november 2015 2 Filmet ansatte med skjult kamera De nye eierne av Norsk Kylling har funnet flere kamera
DetaljerVarslingsrutiner ved HiST
Varslingsrutiner ved HiST Innledning Denne rutinebeskrivelsen tar utgangspunkt i Fornyings- og administrasjonsdepartementets retningslinjer for utarbeidelse av lokale varlingsrutiner i statlige virksomheter.
DetaljerRutine for varsling av kritikkverdige forhold
Rutine for varsling av kritikkverdige forhold Om dokumentet Dette dokumentet er knyttet opp mot Sykehusinnkjøp HF sine etiske retningslinjer. Dokumentet skal fortelle hvilken kultur for varsling som skal
DetaljerLagring av advarsler i personalmapper - Datatilsynets veiledning
DET KONGELIGE ARBEIDSDEPARTEMENT Se vedlagte adresseliste Deres ref Vår ref 201002004-/ISF Dato 1 7 2010 Lagring av advarsler i personalmapper - Datatilsynets veiledning Arbeidsdepartementet mottok nylig
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerRutiner for varsling om kritikkverdige forhold i Sjømannskirken
Rutiner for varsling om kritikkverdige forhold i Sjømannskirken Vedtatt i Arbeidsmiljøutvalet 07.12.2010 Bakgrunn Fra 1. januar 2007 ble det innført nye regler for varsling av kritikkverdige forhold, jf
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerLydopptak og personopplysningsloven
Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...
DetaljerVarsling i Ringebu kommune
Varsling i Ringebu kommune Lovhjemmel Arbeidsmiljøloven, spesielt: 1-1 Lovens formål 2-3 Arbeidstakers medvirkningsplikt 2-A Varsling 2 A-1.Rett til å varsle om kritikkverdige forhold i virksomheten 2
DetaljerVår referanse (bes oppgitt ved svar)
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift
DetaljerOPPHØR AV ARBEIDSFORHOLD.
OPPHØR AV ARBEIDSFORHOLD. PROSEDYRE FOR OPPSIGELSE FRA ARBEIDSGIVER. MANDAL KOMMUNE Støtteenhet for personal og organisasjon Prosedyre for oppsigelse fra arbeidsgiver. Skjemaer: Ingen. Vedlegg: 1. Forslag
DetaljerVARSLINGSREGLEMENT SAUHERAD KOMMUNE
VARSLINGSREGLEMENT SAUHERAD KOMMUNE Vedtatt 8.12.2016 av kommunestyret sak 132/16 Side 1 1. Formål Formålet med reglementet er å gi veiledning for ansatte og folkevalgte som ønsker å varsle om kritikkverdige
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerVedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi
Stavanger Taxi Postboks 14 Forus 4064 STAVANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00716-13/SDK 17. oktober 2013 Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerRetningslinjer for varsling av kritikkverdige forhold
Retningslinjer for varsling av kritikkverdige forhold 1. Målsetting Stavanger kommune skal være en åpen og romslig organisasjon, med god intern kommunikasjon og lav terskel for å si fra om kritikkverdige
Detaljer3 Avklaring om det foreligger varsel om kritikkverdige forhold
Vest politidistrikt Type dokument: Dokumentnr: RU-100-48 Side: 1 av 6 RUTINE Tittel: HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD Gjelder for: Politidistriktet Saksbehandler: HMS - Rådgiver Utgitt dato:
DetaljerVarsling- veileder for deg som ønsker å varsle
Dok. type: Veiledning BKDOK-2016-00059.02 Rev. dato: 030817 Gyldig til: 010919 Side 1 av 5 Varsling- veileder for deg som ønsker å varsle 1. Innledning Bergen kommune ønsker at kritikkverdige forhold i
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik
DetaljerKontroll av reseptformidleren 11122013 endelig kontrollrapport
Helsedirektoratet Postboks 7000 St Olavs plass 0130 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/10134-6 13/01268-8/MEP 27. februar 2014 Kontroll av reseptformidleren 11122013 endelig
DetaljerNORGES HØYESTERETT. HR-2011-01294-A, (sak nr. 2011/264), sivil sak, anke over kjennelse, (advokat Pål Behrens) S T E M M E G I V N I N G :
NORGES HØYESTERETT Den 29. juni 2011 avsa Høyesterett kjennelse i HR-2011-01294-A, (sak nr. 2011/264), sivil sak, anke over kjennelse, A (advokat Pål Behrens) mot Gjensidige Forsikring ASA (advokat Lars
DetaljerKonflikthåndtering presentasjon av nye retningslinjer ved UiO
Konflikthåndtering presentasjon av nye retningslinjer ved UiO PK-nettverket UiO 22.oktober 2015 v/ seniorrådgiver Berit Hernes Bakke, Avdeling for personalstøtte Avdeling for personalstøtte har revidert
Detaljer13/01091-8/MEP 26. mars 2014. Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune
Kongsvinger kommune Fjellg 2 2226 KONGSVINGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato ARI/14/4710/K2- G90, K3-&40/ 13/01091-8/MEP 26. mars 2014 Vedtak om pålegg og endelig kontrollrapport
DetaljerJuridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli
Juridiske betraktninger knyttet til den nye personvernforordningen Advokat/partner Gerd Aaland Fagerli Tema for dagen o Noen utvalgte emner: Status lovarbeidet i Norge Hva ligger i kravet til internkontroll?
Detaljereforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32
NTNUs IKT-reglement Type dokument Reglement Forvaltes av Organisasjonsdirektør Godkjent av NTNUs styre Klassifisering Åpen Gjelder fra 14.06.2018 Gjelder til Frem til revisjon Unntatt offentlighet Nei
DetaljerUniversitetet i Oslo
Universitetet i Oslo Notat Til UiOs sentrale arbeidsmiljøutvalg - AMU 28.5.2015 Forslag til nye retningslinjer for håndtering av konflikter ved UiO 1. Innledning Avdeling for personalstøtte har revidert
DetaljerHøringsnotat Endringer i bokføringsforskriften. Bruk av arbeidsplan som alternativ til personalliste
Høringsnotat Endringer i bokføringsforskriften Bruk av arbeidsplan som alternativ til personalliste Side 2 av 6 1 Bakgrunn og konklusjon I brev av 13. februar 2017 ber Arbeids- og sosialdepartementet Finansdepartementet
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerVedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset
St Croix AS Østre vei 76 1397 NESØYA Deres referanse Vår referanse Dato 14/01190-8/MLS 22.06.2015 Vedtak om pålegg og overtredelsesgebyr Kameraovervåking hos Mona Lisa huset Den 16. oktober 2014 gjennomførte
DetaljerUtdrag fra Lov om arbeidsmiljø, arbeidstid og stillingsvern mv. Innhold
Utdrag fra Lov om arbeidsmiljø, arbeidstid og stillingsvern mv. Innhold Innhold... 1 Kapittel 2. Arbeidsgivers og arbeidstakers plikter... 2 2-1.Arbeidsgivers plikter... 2 2-3.Arbeidstakers medvirkningsplikt...
DetaljerVarslingsrutine i NOAH AS
1 Å varsle er å si fra om kritikkverdige forhold NOAH skal være en trygg arbeidsplass for alle. Det er viktig at vi skaper et godt ytringsklima, og legger til rette for varsling, slik at nødvendige forhold
DetaljerKunngjort 16. juni 2017 kl PDF-versjon 19. juni Lov om Statens undersøkelseskommisjon for helse- og omsorgstjenesten
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 16. juni 2017 kl. 16.15 PDF-versjon 19. juni 2017 16.06.2017 nr. 56 Lov om Statens undersøkelseskommisjon
DetaljerENDELIG TILSYNSRAPPORT
ENDELIG TILSYNSRAPPORT Barnehagemyndighetens håndtering av forskrift om midlertidig dispensasjon og unntak fra utdanningskravet for styrer og pedagogisk leder. Ibestad kommune 5. desember 2016 Side 2 av
DetaljerIKT-reglement for NMBU
IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap
DetaljerVerneombudet Verneombudets oppgaver og rettigheter
Verneombudet Verneombudets oppgaver og rettigheter Verneombudet er arbeidstakernes tillitsvalgte i arbeidsmiljøspørsmål Til ettertanke! Erfaring er ikke hva som hender oss, men hva vi gjør med det som
DetaljerEndret ved lov 19 juni 2009 nr. 39 (i kraft 1 jan 2010 iflg. res. 19 juni 2009 nr. 822).
Arbeidsmiljøloven 3-1. Krav til systematisk helse-, miljø- og sikkerhetsarbeid (1) For å sikre at hensynet til arbeidstakers helse, miljø og sikkerhet blir ivaretatt, skal arbeidsgiver sørge for at det
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerReservasjonsrett m.m. ved overføring av lokal vergemålsmyndighet til Fylkesmannen
Deres ref Vår ref Dato Reservasjonsrett m.m. ved overføring av lokal vergemålsmyndighet til Fylkesmannen Virksomhetsoverdragelse Vi viser til tidligere informasjon, og informasjonsmøte dd.mm.åååå. Fra
DetaljerOppsigelse Juridisk prosess
Oppsigelse Juridisk prosess Hurtigguider - prosess Sist redigert 02.06.2014 Få en enkel gjennomgang av de vurderinger bedriften må foreta, en kronologisk gjennomgang av oppsigelsesprosessen, herunder hvilke
DetaljerRUTINER OG SKJEMA FOR VARSLING OM KRITIKKVERDIGE FORHOLD
RUTINER OG SKJEMA FOR VARSLING OM KRITIKKVERDIGE FORHOLD 1.Innledning DNT ønsker å legge til rette for en god kultur som er preget av åpenhet der kritikkverdige forhold tas opp, diskuteres og løses. Varsling
DetaljerIT-reglement Aurskog-Høland kommune for ansatte og politikere
IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerDet vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.
Retura Sør-Trøndelag Postboks 94 7301 ORKANGER Deres referanse Vår referanse (bes oppgitt ved svar) Dato TEV/450/99/2013 12/00571-8/HTE 3. juli 2013 Retura Sør-Trøndelag - bruk av GPS - vedtak og overtredelsesgebyr
DetaljerINDUSTRIJURISTSEMINARET 2007
INDUSTRIJURISTSEMINARET 2007 AKTUELLE TEMA INNENFOR ARBEIDSRETTEN Advokat Nina Melsom, NHO OVERSIKT OVER TEMA SOM BLIR BEHANDLET: Nye regler om varsling i arbeidsmiljøloven (fra 1. januar 2007) Forslaget
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerENDELIG TILSYNSRAPPORT
ENDELIG TILSYNSRAPPORT Barnehagemyndighetens håndtering av forskrift om midlertidig dispensasjon og unntak fra utdanningskravet for styrer og pedagogisk leder. Tranøy kommune 12.desember 2016 Side 2 av
DetaljerFullmakt rutinebeskrivelse, jf. punkt i IR-01 om klagesaksbehandling
Rutinebeskrivelse En rutinebeskrivelse (RB) sikrer god og effektiv saksflyt ved å gi detaljerte rutiner om den konkrete fremgangsmåten ved behandlingen og avgjørelsen av UNEs saker. En RB godkjennes og
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
Detaljer- 16- CAS 03.05.2012. Sakens bakgrunn Saken er brakt inn for ombudet av D på vegne av medlemmet A ved e-post av 5. september 2011.
Vår ref.: Dato: - 16- CAS 03.05.2012 Ombudets uttalelse Sakens bakgrunn Saken er brakt inn for ombudet av D på vegne av medlemmet A ved e-post av 5. september 2011. A var ansatt i E og ble innleid for
DetaljerVerdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv.
Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Veileder 25.11.2010 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no
DetaljerRutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.
1 av 5 Personalavdelingen 01.12.2015 Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale. Innhold 1 Innledning... 2 1.1 Mål... 2 1.2 Gyldighetsområde... 2 1.3 Forhold
DetaljerEksempel på datadisiplininstruks
Eksempel på datadisiplininstruks Denne datadisiplininstruksen gjelder bruk av [bedriftens navn]s datautstyr, nettverk og datasystemer, inkludert fjernpålogging og mobiltelefoner. 1. Hovedprinsipp Den ansatte
DetaljerRetningslinjer for håndtering av konflikter ved UiO
Retningslinjer for håndtering av konflikter ved UiO Innhold 1 Formål... 1 2 Virkeområde for retningslinjene for håndtering av konflikter ved UiO... 1 3 Ansattes ansvar for å unngå at konflikter oppstår...
DetaljerJU-200 1 Forvaltningsrett
JU-200 1 Forvaltningsrett Oppgaver Oppgavetype Vurdering 1 JU-200, generell info Dokument Automatisk poengsum 2 JU-200, spørsmål 1 Skriveoppgave Manuell poengsum 3 JU-200, spørsmål 2 Skriveoppgave Manuell
DetaljerHåndtering av overtallige ved UiO. Seniorrådgiver Roger Markgraf-Bye, Personalstøtte
Håndtering av overtallige ved UiO Seniorrådgiver Roger Markgraf-Bye, Personalstøtte Hva er overtallig? Ved oppsigelse eller varsel om oppsigelse av en ansatt vil det kunne utløse konkrete rettigheter som
DetaljerDeres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014
Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets
DetaljerRutiner for intern varsling ved Vea Statens fagskole for gartnere og blomsterdekoratører
Behandlet i drøftingsmøte med tillitsvalgte 17.august 2007. Godkjent på styremøte 16.10.2007 Rutiner for intern varsling ved Vea Statens fagskole for gartnere og blomsterdekoratører I. INNLEDNING Formål
DetaljerEndringer i arbeidsreglementet ytringsfrihet og varsling
HR-kontoret Saksframlegg Dato Løpenr Arkivsaksnr Arkiv 11.05.2016 35947/2016 2014/6661 404 Saksnummer Utvalg Møtedato 16/8 Organisasjonsutvalget 30.05.2016 Bystyret 16.06.2016 Endringer i arbeidsreglementet
DetaljerHØRING OM REGULERING AV KONKURRANSE-, KUNDE- OG IKKE- REKRUTTERINGSKLAUSULER
Arbeidsdepartementet Postboks 8019 Dep 0030 Oslo Sendes også pr e-post til: postmottak@ad.dep.no Oslo, 1. november 2010 Ansvarlig advokat: Alex Borch Referanse: 135207-002 - HØRING OM REGULERING AV KONKURRANSE-,
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerKontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig kontrollrapport
Oppegård Kommune Postboks 510 1411 KOLBOTN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/137-11 13/01092-10/MEP 21. mai 2014 Kontroll av Follo legevakt 22112013 - Vedtak om pålegg og endelig
DetaljerNorsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK. 12. februar 2015 Jorunn Bødtker
Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK 12. februar 2015 Jorunn Bødtker Arbeidsgruppens mandat Foreslå konkrete tiltak innenfor områdene kultur, organisasjon,
DetaljerEndelig kontrollrapport
Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius
DetaljerKährs Groups personvernpolicy
Kährs Groups personvernpolicy Kährs Group verner om din personlige integritet, og i denne informasjonsteksten forklarer vi hvordan Kährs Group samler inn og bruker dine personopplysninger. Teksten beskriver
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerVedlegg 2 - Lederlønnskontrakt for embetsmenn på åremål
Vedlegg 2 - Lederlønnskontrakt for embetsmenn på åremål Kontrakten består av to deler som til sammen utgjør lederens arbeidsavtale. Del I Alminnelige arbeidsvilkår inneholder de generelle lønns- og arbeidsvilkårene
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Kompetanse Norge Behandlingsansvarlig og xx Databehandler 1 1. Avtalens hensikt
DetaljerInnhold. 4 Hva sier loven? 5 Hva er varsling? 6 Retten til å varsle internt. 7 Varslingsrutine. 9 Varslingsplakaten
Varslingsveileder Innhold 4 Hva sier loven? 5 Hva er varsling? 6 Retten til å varsle internt 7 Varslingsrutine 9 Varslingsplakaten Varslingsveileder I enhver virksomhet vil det kunne forekomme kritikkverdige
DetaljerVEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE
VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger
DetaljerVarsling.
Varsling 1 Varsling er å si fra om kritikkverdige forhold i virksomheten. Videre kan det gjelde forhold av arbeidsmiljømessig karakter. Forhold som skaper fare for personers liv og helse. Hva er varsling
DetaljerRetningslinjer for varsling
Retningslinjer for varsling Overordnet mål og verdigrunnlag for Gausdal kommune: Overordnet mål: Verdigrunnlag: Lojalitet Respekt og omsorg Trivsel og medvirkning Vi yter riktige tjenester med høy kvalitet,
DetaljerForeløpig kontrollrapport
Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet
DetaljerRETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR
RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR Disse retningslinjer inneholder bl.a.: Regler for bruk av datautstyr tilhørende arbeidsgiver Sikkerhetspolicy Lagring og oppbevaring av dokumenter på kontorets
DetaljerVARSLINGSRUTINER VED HØGSKOLEN I FINNMARK
VARSLINGSRUTINER VED HØGSKOLEN I FINNMARK Godkjent av Høgskolestyret 25. september 2008 VARSLINGSRUTINER VED HØGSKOLEN I FINNMARK Arbeidsmiljølovens varslingsregler trådte i kraft 1. januar 2007 Viktige
DetaljerRetningslinjer for behandling og arkivering av e-post
Retningslinjer for behandling og arkivering av e-post Stavanger kommune Vedtatt: 2016 Sist endret: 3.5.2018 Ansvar: Stavanger byarkiv (seksjon for system og utvikling) Alf Thorsen arkivsjef Innhold 1.
DetaljerDEN VANSKELIGE SAMTALEN. Bergen Næringsråd 17. februar 2016 Advokatfirmaet Thommessen AS
DEN VANSKELIGE SAMTALEN Bergen Næringsråd 17. februar 2016 Advokatfirmaet Thommessen AS 1 TEMA Innledende om drøftelsesmøte Rettslig utgangspunkt Formål Gjennomføring av drøftelsesmøte Når skal drøftelsesmøte
DetaljerKort innføring i personopplysningsloven
Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,
DetaljerEndelig kontrollrapport
Saksnummer: 14/00763 Dato for kontroll: 01.07.2014 Rapportdato: 20.08.2014 Endelig kontrollrapport Kontrollobjekt: Alna Senter Sted: Alnabru, Oslo Utarbeidet av: Stian D Kringlebotn Ted Tøraasen Marte
DetaljerBrevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
DetaljerPRASKTISK ARBEIDSRETT FOR MEDLEMMER I NORSK ELTAVLEFORENING. 1.2 Avtale Tavleforeningen Langseth advokatforma DA
PRASKTISK ARBEIDSRETT FOR MEDLEMMER I NORSK ELTAVLEFORENING Quality Hotel Olavsgaard torsdag 12.04.2012. Advokat Gudbrand Østbye, Langseth Advokatforma DA. 1. Innledning 1.1 Kort om Langseth Advokatfirma
DetaljerRUTINE FOR EKSTERN VARSLING AV KRITIKKVERDIGE FORHOLD
Mandal kommune RUTINE FOR EKSTERN VARSLING AV KRITIKKVERDIGE FORHOLD Vedtatt av rådmannens ledergruppe 9.4.18 Innholdsfortegnelse 1. Innledning... 2 2. Hva er varsling, og hva kan det varsles om?... 2
DetaljerVEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT
VEILEDNING VED INNHENTING OG BRUK AV FORBRUKERES PERSONOPPLYSNINGER PÅ INTERNETT INNHOLD OG FORMÅL Næringsdrivende benytter i økende grad Internett til å innhente og ta i bruk personopplysninger fra forbrukere.
DetaljerHøringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet
1 Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1. Innledning og bakgrunn Mange land i Europa har de senere årene forenklet sine
DetaljerPersonvernerklæring for Fredrikstad kemnerkontor
Personvernerklæring for Fredrikstad kemnerkontor Personvernerklæring for Fredrikstad kemnerkontor Kemneren i Fredrikstad skal behandle personopplysningene dine på en lovlig og sikker måte. Her kan du
DetaljerHøringsuttalelse - forslag om ny nemndsstruktur på skatte- og merverdiavgiftsområdet
Finansdepartementet Postboks 8008 - Dep. 0030 OSLO Dato: 25.06.2014 Vår ref.: 14-796/HH Deres ref.: 13/3244 SL UR/KR Høringsuttalelse - forslag om ny nemndsstruktur på skatte- og merverdiavgiftsområdet
Detaljer14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet
DetaljerVarslingsveileder for Norsk Gjenvinning-konsernet
Varslingsveileder for Norsk Gjenvinning-konsernet Varslingsveileder I enhver virksomhet kan det forekomme kritikkverdige forhold. Ansatte i virksomheten er ofte de nærmeste til å oppdage dette. Formålet
DetaljerADVOKATLOVUTVALGET - UTKAST PER SEPTEMBER 2014 Del IV
DEL IV BISTAND Kapittel 11 REGLER FOR ANDRE [ENN ADVOKATER] SOM YTER RETTSLIG Regler for andre som yter rettslig bistand Adgangen til å yte rettslig bistand (1) Enhver kan yte rettslig bistand, med mindre
Detaljer