Personvernerklæring

Her finner du informasjon om personvern.

1. Når samlar Oljedirektoratet inn personopplysningar?

Vi behandlar i hovudsak opplysningar som du har gitt til oss for ein av disse årsakene:

  • Vanleg sakshandsaming (søknadar, rapportering, meldingar, rettleiing med vidare)
  • Innsyn etter offentleglova
  • Påmelding til eit kurs eller eit seminar
  • Abonnement på nyheitsbrevet vårt
  • Søknad om jobb hos Oljedirektoratet

Vi kan også få opplysningar indirekte, for eksempel ved at ein tilsett har oppgitt deg som næraste pårørande eller at ein jobbsøkar har oppgitt deg som referanse.

2. Dine rettigheiter

Du kan utøve dine rettigheitene dine ved å kontakte vårt personvernombod, eller ved å sende ein e-post til postboks@npd.no. Du har krav på svar utan ugrunna opphald, og seinast innan 30 dagar.

Innsyn i eigne opplysningar

Du kan be om ein kopi av alle opplysningar vi behandlar om deg.

Les meir om retten til innsyn

Korrigering av personopplysningar

Du kan be oss rette eller supplere opplysningar som er feilaktige eller misvisande.

Les meir om retten til å rette eller supplere opplysningar

Sletting av personopplysningar

I gitte situasjonar kan du be oss slette opplysningar om deg sjølv.

Les meir om retten til sletting

Avgrensing av behandling av personopplysningar

I nokre situasjonar kan du også be oss om å avgrense behandlinga av opplysningar om deg.

Les meir om retten til avgrensing

Protestere mot ei behandling av personopplysningar

Dersom vi behandlar opplysningar om deg med grunnlag i våre oppgåver eller på bakgrunn av ei interessevurdering, har du rett til å protestere på vår behandling av opplysningar om deg.

Les meir om retten til å protestere

Dataportabilitet

Dersom vi behandlar opplysningar om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysningar om deg til deg eller til annan behandlingsansvarleg.

Les meir om retten til dataportabilitet

Du kan klage på vår behandling av personopplysningar

Vi vonar du vil seie ifrå dersom du meiner vi ikkje overheld reglane i personopplysningsloven. Ta då først kontakt med vårt personvernombod.

Du kan også klage over vår behandling av personopplysningar. Dette gjer du til Oljedirektoratet, men klagen vil bli sendt vidare til Datatilsynet.

3. Kva blir registrert når du bruker nettsidene våre? 

Webanalyse

Når du besøker www.npd.no, bruker vi et verktøy, Google Analytics, for å analysere din bruk av nettsida. Formålet med dette er å utarbeide statistikk som vi bruker til å forbetre og utvikle innhaldet på nettstaden vidare. Døme på kva statistikken gir svar på er kor mange som besøker ulike sider, kor lenge besøket varer, kva nettstadar brukarane kjem frå, kva nettlesarar som blir brukt og kva søkeord som blir lagt inn.

Opplysningane blir behandla i avidentifisert og aggregert form. Altså kan vi ikkje kan spore opplysningane vi samlar inn tilbake til den enkelte brukaren.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å gjere tenestene på npd.no betre.

Informasjonskapslar

Informasjonskapslar (cookies) er små tekstfiler som blir plassert på di datamaskin når du lastar ned ei nettside. Oljedirektoratet bruker informasjonskapslar for at ulike tenester på nettstaden vår skal fungere.

Handsamingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å få tenester på nettstaden til å fungere.

Lagring av opplysningar og behandling av opplysningar frå cookies er ikkje lov med mindre brukaren av nettstaden både har blitt informert om og har gitt sitt samtykke til behandlinga. Brukaren skal få vite om og godkjenne kva opplysningar som blir behandla, kva formålet med behandlinga er og kven som behandlar opplysningane, jf. ekomloven paragraf 2-7b. Dette blir gjort i nettlesaren til brukaren.

Les meir om korleis du administrerer informasjonskapslar (nettvett.no)

Søkemotor

Oljedirektoratet lagrar informasjon om kva søkeord brukarane nyttar i søkeverktøyet til Sharepoint. Formålet med lagringa er å gjere informasjonstilbodet vårt betre. Bruksmønsteret for søk blir berre lagra i Google Analytics, og dei blir berre lagra i aggregert form.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å få tenester på nettstaden til å fungere.

Meldesystem for geofysiske undersøkelser

I meldesystemet for geofysiske undersøkelser blir det registrert følgende informasjon om brukerne av systemet: navn, organisasjonstilhørighet, telefonnummer, e-postadresse. 

Formålet med å registrere personopplysninger er å kunne saksbehandle, informere og varsle på en effektiv og sikker måte.

Det rettslige grunnlaget er personvernforordningens artikkel 6 nr. 1 f). Denne lar oss behandle opplysninger som er nødvendige for å ivareta en interesse som veier tyngre enn hensynet til den enkeltes personvern. Dette sikrer effektiv og sikker saksbehandling mellom avtalte parter i saksbehandlingen.

Personopplysningene er tilgjengelig for personer som innehar roller på vegne av partene i saksbehandlingen.

Hvis du ønsker å slette personopplysningene, kan du ikke lenger bruke meldesystemet for geofysiske undersøkelser. Historiske opplysninger om dine handlinger blir ikke slettet.

4. Kva blir registrert når du kontaktar oss?

Telefon

Når du ringer oss, vil ditt telefonnummer bli lagra saman med opplysningar om når du ringte og kor lenge samtalen varte i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet. I tillegg har tilsette ei oversikt over de siste oppringingane på sine telefoner. Dersom ein telefonsamtale er knytt til ei enkeltsak, kan det bli skrive eit notat som blir journalført etter samtalen. Det blir ikkje gjort noka anna systematisk registrering av telefonsamtalar der innringar kan bli identifisert.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å administrere og drifte telefonisystemet.

E-post

Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. Dei fleste e-post-tenester støttar dette, og din e-post-kommunikasjon med oss vil då vere sikra. Vi ber likevel om at du ikkje sender sensitive personopplysningar eller informasjon per e-post, då vi ikkje kan garantere at din e-postleverandør støtter TLS.

Vi skannar all inn- og utgåande e-post for virus og skadevare.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å handsame opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å sikre Oljedirektoratets IKT-infrastruktur.

Besøkande til våre lokale

Besøkande til Oljedirektoratet må registrere seg i resepsjonen. Dette gjer den einskilde sjølv. Namnet og firmaet til gjesten blir skrive ut på eit besøkskort som gjesten ber synleg under opphaldet i bygget. Kortet skal leverast i resepsjonen når besøket er slutt.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å vareta en interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å sikre tilgangen til Oljedirektoratets lokale.

Kameraovervaking

I Oljedirektoratets lokale er det etablert kameraovervaking. Systemet er oppretta som ledd i å hindre ikkje ønska eller utilsikta hendingar inne i ODs del av bygninga. Kamera monitorerer rørsler ved overgong frå ytre til indre sone og i einskilde gangparti utanom arbeidstid.

Det blir ikkje registrert data om personane.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendige for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å sikre tilgangen til Oljedirektoratets lokale.

5. Behandling av opplysningar når du er i kontakt med oss

Spørsmål til Oljedirektoratet

Når du kontaktar oss, behandlar vi opplysningar for å kunne hjelpe deg. Vi lagrar opplysningar som er nødvendige for å kunne svare på spørsmåla dine. Dersom du ringer oss, vil vi lagre ditt telefonnummer og tidspunkt for samtalen. Dersom du kontaktar oss per e-post, vil vi lagre spørsmåla dine, svaret vårt og e-postadressa di.

Opplysningane blir lagra i to år etter at saken er avslutta. Dersom saken er journalpliktig, vil opplysningane bli lagra i 25 år.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 e), som lar oss å behandle opplysningar som er nødvendige for saksbehandlinga og utøving av offentleg myndigheit. Dersom det du spør om inneheld særlege kategoriar av personopplysningar, er behandlingsgrunnlaget vårt personvernforordninga artikkel 9 nr. 2 g).

Abonnere på nyheitsbrev

Oljedirektoratet sender ut nyheitsbrev på e-post til dei som ønsker det.

For at vi skal kunne sende deg nyheitsbrev på e-post, må du registrere ei e-postadresse. E-postadressa blir berre brukt til å sende ut nyheitsbrev.

E-postadressa blir lagra i ein eigen database, blir ikkje delt med andre og blir sletta når du melder deg av nyheitsbrevet. Du kan melde deg av ved å trykke på lenka for dette i nyheitsbrevet eller ved å kontakte oss.

Behandlingsgrunnlaget for behandling av e-postadressa din i når det gjeld til nyheitsbrevet vårt er personvernforordninga artikkel 6 nr. 1 a), altså samtykke.

Bestille publikasjonar

På nettsida kan du bestille publikasjonar frå Oljedirektoratet. Føremålet med behandlinga av personopplysningar er å kunne sende deg publikasjonen, og vi behandlar då opplysningar om verksemd med postadresse, samt namn og e-post på kontaktperson.

Personopplysningar vi får inn ved bestillingar av publikasjonar blir ikkje nytta til andre formål enn å effektuere bestillinga. Etter at bestillinga er sendt, vil alle opplysningar bortsett frå tal og verksemd bli sletta, desse opplysningane blir brukt til å utarbeide statistikk.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 b), behandlinga er naudsynt for å oppfylle ein avtale den registrerte er part i.

Påmelding til møter og arrangementer

På nettsida kan du melda deg på møter og arrangementer. Personopplysningar vi får inn ved påmelding til møter og arrangementer blir ikkje nytta til andre formål enn å effektuere påmeldinga.

Det er frivillig å melda opplysningar knytta til matallergier. Eit alternativ er å kontakta avsendar direkte i staden. Opplysningane slettes etter at møtet er gjennomført.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 b), behandlinga er naudsynt for å oppfylle ein avtale den registrerte er part i.

Postjournal og innsyn

Oljedirektoratet fører ein systematisk og fortløpande oversikt over alle inngåande og utgåande saksdokument. Journalen er tilgjengeleg på e-Innsyn. Journalen inneheld opplysningar om avsendar, mottakar og overskrift på saksdokumentet. Personnamn blir skjerma frå journalen når innførsla er eldre enn eitt år.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 c), naudsynt for å oppfylle en rettsleg forplikting jf. offentlegforskrifta paragraf 6.

Spørsmål om innsyn via e-Innsyn blir arkivert. Alle innsynskrav frå e-Innsyn blir registrert og kvittert ut i eige skjema. Skjemaet blir journalført ved slutten av året.

6. For verksemder

Tilsyn

Når Oljedirektoratet gjennomfører tilsyn, behandlar vi opplysningar for å kunne gjennomføre dei lovpålagte oppgåvene våre. Dette inkluderer mellom anna opplysningar om kontaktperson i verksemda, opplysningar om andre tilsette og annan informasjon som er nødvendig for å kunne behandle saken.

Opplysningane blir lagra så lenge saken er pågående, og dersom saken er journalpliktig vil opplysningene bli lagret i 25 år.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 e), som lar oss å behandle opplysningar som er nødvendige for saksbehandling og utøving av offentleg myndigheit. Dersom spørsmålet ditt inneheld særlege kategoriar av personopplysningar, er behandlingsgrunnlaget vårt personvernforordninga artikkel 9 nr. 2 g).

7. Opplysningar om tilsette og jobbsøkarar

Tilsette

Oljedirektoratet behandlar opplysningar om tilsette og for å administrere lønn og arbeidsforhold. Det blir registrert nødvendige opplysningar for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og eventuell fagforeining. Andre opplysningar om tilsette er knytt til den einskilde sin arbeidsinstruks og tilrettelegging av hans eller hennar arbeid.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 b), behandlinga er nødvendig for å oppfylle en avtale den registrerte er part i.

Dessutan blir det registrert det opplysningar knytt til nøkkeladministrasjon av inn- og utpasseringar, og opplysningar om styring av tilgang i IT-systemet. Opplysningane blir henta frå dei tilsette sjølv. Opplysningane blir berre utlevert i samband med lønnsutbetalingar og andre lovpliktige utleveringar. Sletterutinar for personalopplysningar følgjer regnskapsloven og arkivloven. Opplysningar om namn, stilling og arbeidsområde blir sett på som offentlege opplysningar, og kan bli publisert på våre nettsider.

Alle tidlegare og noverande tilsette har ei personalmappe i vårt arkivsystem. Her blir mellom anna stillingssøknaden arkivert/oppbevart. Personalmapper skal bli tatt vare på (det vil seie at stillingssøknaden ikkje blir sletta eller makulert). Personalmapper blir rydda når arbeidsforholdet er over. Personalmapper skal avleverast til Arkivverket. Tilgangen er avgrensa til tenestleg behov.

Jobbsøkarar

Dersom du søker jobb hos Oljedirektoratet i samband med ei utlyst stilling, treng vi å behandle opplysningar om deg for å vurdere din søknad. OD tar ikkje imot generelle jobbsøknadar.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 b) – behandlinga er nødvendig for å oppfylle ein avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrerte si førespurnad før ein avtale blir inngått.

Dersom din søknad inneheld særlege kategoriar av personopplysningar, f eks knytta til helse, er behandlingsgrunnlaget vårt personvernforordninga artikkel 9 nr. 2 b) og h). Du behøver ikke å oppgi særlige kategorier av personopplysninger i søknaden din eller på intervju. Du kan imidlertid velge å gjøre det.

Dersom du oppgir at du har en funksjonsnedsettelse som vil kreve tilrettelegging på arbeidsplassen eller i arbeidsforholdet, har vi plikt til å kalle inn minst én søker med slik funksjonsnedsettelse til intervju, jf. forskrift til lov om statens ansatte mv. § 6. Derfor er vårt behandlingsgrunnlag for disse opplysningene personvernforordningen artikkel 6 nr. 1 bokstav c, at behandlingen er nødvendig for å etterleve en rettslig forpliktelse, jf. artikkel 9 nr. 2 bokstav b, at behandlingen er nødvendig for at vi kan oppfylle våre forpliktelser på området arbeidsrett i tråd med loven.

I andre tilfeller er vårt behandlingsgrunnlag personvernforordningen artikkel 6 nr. 1 bokstav a, altså ditt eksplisitte samtykke, jf. artikkel 9 nr. 2 bokstav a. Du kan når som helst trekke tilbake dette samtykket. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.

Oljedirektoratet bruker jobbsøkeportalen JobbNorge til å administrere innsendte søknader på våre ledige stillinger.

Alle stillingssøknadar blir registrert i JobbNorge. Desse blir lagra i om lag eitt år etter avsluttet tilsettingssak, før dei blir sletta. Andre dokument, som søkarlister og innstillingar, blir tatt vare på, og overført til saks- og arkivsystemet og oppbevares i tråd med arkivlovgivninga.

8. Informasjonstryggleik og databehandlarar i Oljedirektoratet

Logging

Oljedirektoratet har vanlege tryggleiksloggar i fagsystema. Det er dei tilsette sin bruk av fagsystemet som blir registrert her, og Oljedirektoratet har ein eigen prosedyre for kva som blir logga.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f), som lar oss å behandle opplysningar som er nødvendig for å ivareta ei interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den interessa er å sikre Oljedirektoratets IKT-infrastruktur.

Oljedirektoratets bruk av databehandlarar

Oljedirektoratet har i dag en IKT-driftsmodell der vi driftar ein stor del av systema sjølv, men der vi også har overført drifta av nokre system til eksterne partar. Der vi driftar sjølv, brukar vi også eksterne konsulentar.

Vi har ein lokal serverpark med eit virtuelt servermiljø som vi driftar sjølv, med bistand frå eksterne konsulentar (Evry, Atea og Databaseforum).

Til lønn- og tidsregistreringssystem bruker vi tenester frå DFØ som køyrer på deira serverar.

Nettstaden til Oljedirektoratet er hosta internt. Nettstaden blir drifta internt, med bistand frå Bouvet. Vårt fag-/arkivsystem er ePhorte.

Påmelding til møte og arrangement

På nettstaden kan du melde deg på møte og arrangement. Personopplysningar vi får inn ved påmelding til møte og arrangement blir ikkje nytta til andre føremål enn å effektuere påmeldinga eller for førespurnad om di evaluering.

Det er friviljug å melde opplysningar knytt til matallergi. Eit alternativ er å kontakte avsendar direkte i staden. Opplysningane blir sletta etter at møtet er gjennomført.

Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 b), behandlinga er naudsynt for å oppfylle ein avtale den registrerte er part i.

 

Oppdatert: 09.02.2021