Andre

Her kan du lese mer om hvordan vi behandler personopplysningene til våre innbyggere. 

Behandling: 

1. Formål 

2. Lovgrunnlag 

3. Personopplysninger 

4. Sikkerhet 

5. Sletterutiner 

Om de ulike behandlingene

Stortingsvalg

1. Fylkeskommunen bistår og har kontrollfunksjoner i forbindelse med stortingsvalg. Dette inkluderer saksbehandling av lister, kontrolltelling og ferdigstillelse av valgprotokollen. Personopplysninger hentes fra Valgdirektoratets listeforslagsportal eller blir levert direkte til fylkeskommunen.

2. Behandlingen er lovpålagt og basert på GDPR artikkel 6 nr. 1 bokstav c (oppfyllelse av rettslige forpliktelser), jf. Valgloven kapittel 10.

3. Følgende kategorier av personopplysninger behandles: Listekandidater: navn, alder, adresse, yrke (tittel, rolle), fødselsår, parti

• Tillitsvalgte i politiske partier: navn og kontaktopplysninger (fra Folkeregisteret)
• Fylkets ansatte: navn og brukernavn

4. Personopplysninger behandles i tråd med gjeldende rutiner og kun av personer med tjenstlig behov.

5. Stemmesedler fra kontrolltelling oppbevares i samsvar med arkivloven, normalt i to valgperioder (8 år). Etter dette kasseres stemmesedlene i henhold til valgloven.

Tapt arbeidsfortjeneste og godtgjøring- politikere

1. Behandlingen av personopplysninger er nødvendig for å utbetale godtgjørelser til politikere og registrere dem i kontaktregisteret for utsending av møteinnkallinger med dokumenter. Opplysningene hentes fra politikerne selv.

2. Behandlingen av personopplysningene er basert på GDPR artikkel 6 nr. 1 bokstav e (nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet), jf. kommunelovens § 8-4 og reglementet for godtgjøring til folkevalgte organ.

3. Følgende personopplysninger behandles:

• Navn, adresse, e-post, telefonnummer
• Bankkontonummer, fødselsnummer
• Politisk parti og rolle
• Eventuelle allergier

4. Personopplysninger behandles kun av personer med tjenstlig behov.

5. Personopplysninger oppbevares i henhold til arkivloven og regnskapsloven.

Signering av taushetserklæring for eksterne brukere

1. Vi samler inn nødvendige personopplysninger for at personer som ikke er ansatt, men som skal ha tilgang til fylkeskommunens informasjon og systemer, skal kunne signere taushetserklæring. Opplysninger hentes fra offentlige registre (KRR) og fylles ut i et elektronisk skjema. Det benyttes innlogging med Bank-ID. Signering skjer via Posten signering. Personvernerklæring for Posten signering kan leses her: https://signering.posten.no/personvern/med-virksomhetskonto.

2. Behandlingen skjer i henhold til GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse), artikkel 32.2, samt arkivloven.

3. Vi behandler navn, telefonnummer, e-postadresse og fødselsnummer, som hentes fra register eller fylles inn av deg for sikker identifisering og signering.

4. Tilgang til opplysningene er begrenset til personer med tjenstlig behov.

5. Personopplysningene lagres etter krav i arkivloven.

Utgående faktura

1. Formålet med behandlingen er fakturering av varer og tjenester levert av fylket, samt eventuell viderefakturering til mottakere. Opplysningene kommer fra den registrerte eller de som utarbeider fakturagrunnlaget i fylkeskommunen.

2. Behandlingen av personopplysninger er nødvendig for å oppfylle en rettslig forpliktelse, jf. GDPR artikkel 6 nr. 1 bokstav c, og for å oppfylle en avtale som den registrerte er part i, jf. GDPR artikkel 6 nr. 1 bokstav b. Se bokføringsforskriften delkapittel 5-1, jf. bokføringsloven § 2.

3. Personopplysningene som behandles inkluderer:

Navn, adresse, e-post, Telefonnummer
• Fødselsnummer evt D-nummer
• Spesifikasjoner knyttet til ytelsens art, omfang/tidspunkt for levering og betaling/forfall

4. Tilgangen til personopplysninger er begrenset til ansatte med tjenstlig behov.

5. Personopplysninger oppbevares i 5–10 år i samsvar med gjeldende lovgivning og oppbevaringsplikter. HR-avdelingen styrer slettingen av brukeropplysninger, mens kunderegisteret normalt slettes manuelt. Kontrakter arkiveres.

Fakturamottak

1. Formålet med behandlingen er å administrere betaling for varer og tjenester, samt tilskudd og eventuelle erstatningskrav. Opplysningene kommer fra leverandører, inkludert kommuner og fylker, samt tilskuddsmottakere, og mottas elektronisk som EHF, som e-postvedlegg (PDF), eller på papir via postmottak.

2. Behandlingen av personopplysninger er nødvendig for å oppfylle avtaler som den registrerte er part i, jf. GDPR artikkel 6 nr. 1 bokstav b, samt for å utføre oppgaver i allmennhetens interesse eller utøve offentlig myndighet, jf. GDPR artikkel 6 nr. 1 bokstav e.

3. Personopplysningene som behandles inkluderer:

• Bank- og betalingsopplysninger
• Navn og kontaktopplysninger

4. Tilgang til mottaksløsningene og regnskapssystemet er begrenset. Vi ber våre partnere om ikke å påføre særskilte kategorier av personopplysninger (som helseopplysninger) der navn inkluderes i fakturainformasjonen. Personopplysninger som mottas deles ikke med eksterne behandlingsansvarlige, men statistikker kan deles med enkelte eksterne parter for offentlig innsyn.

5. Personopplysninger i forbindelse med fakturamottak oppbevares i 5–10 år.

Felles e-postkasser for politiske saker i Telemark fylkeskommune

1. Felles e-postkasser brukes for politiske saker i Telemark fylkeskommune. Formålet med forslagskassen er å gi politikere og ansatte en felles kanal for forslag til saker (alle henvendelser går via utvalgssekretær før votering), forfallsmeldinger, spørsmål o.l. Den andre e-postkanalen brukes blant annet til spørsmål, henvendelser og koordinering av praktisk støtte som hotell- og konferansebestillinger.

2. Behandlingen skjer etter GDPR artikkel 6 nr. 1 bokstav e (oppgave i allmennhetens interesse eller utøvelse av offentlig myndighet), og med hjemmel i kommuneloven §§ 7-10 og 8-1.

3. Det behandles ordinære personopplysninger som:

• Navn, e-postadresse, dato
• Fritekstoplysninger (for eksempel spørsmål om godtgjøring, habilitet, forfall eller forslag)

4. Tilgang til e-postkassene er styrt av IT-avdelingen slik at kun personer med tjenstlig behov (politisk støtte) har tilgang.

5. E-poster lagres i inntil 1 år, før de blir slettet i henhold til intern sletteprosedyre.

Tjenestereise, reiseregning og utlegg (ikke knyttet til reise)

1. Telemark fylkeskommune behandler personopplysninger for å administrere og utbetale refusjon for reise- og kostgodtgjøring, samt andre utlegg som ansatte, elever, pasienter, politikere, jobbsøkere, konsulenter og foresatte har i forbindelse med arbeid eller tjenester for fylkeskommunen. Opplysningene samles inn direkte fra den registrerte og behandles i HR-systemene. Nødvendige opplysninger rapporteres til Skatteetaten via a-melding i tråd med rapporteringsplikt i regelverk. Det hentes ikke inn opplysninger fra eksterne aktører.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav a (samtykke), b (avtale) og c (rettslig forpliktelse), samt artikkel 9 nr. 2 bokstav b for eventuelle særskilte kategorier (for eksempel politisk tilhørighet for politikere). Aktuelle lover og tariffavtaler: Arbeidsmiljøloven, Hovedtariffavtalen, SGS 1010, KS reiseregulativ, og relevante særavtaler med hjemmel i Hovedtariffavtalen.

3. Det behandles følgende opplysninger:

• Navn og kontaktopplysninger
• Bankkontonummer
Fødselsdato / fødselsnummer
• Utlegg og reiser, honorar og godtgjørelser, reisehistorikk
• Dato, Signatur, stilling og ansettelsesforhold, arbeidssted
• I noen tilfeller politisk tilhørighet (kun for politikere)

4. Kun ansatte med tjenstlig behov har tilgang til personopplysningene gjennom rollebasert tilgangsstyring i systemene

5. Lagringstid og sletteprosedyrer følger gjeldende regelverk for offentlige virksomheter.

Behandling: Rekruttering av ansatte i fylkeskommunen

1. Rekruttering av ansatte i fylkeskommunen omfatter behandling av personopplysninger fra utarbeidelse av stillingsbeskrivelse til innstilling og ansettelse av nye tilsatte. Opplysninger kommer hovedsakelig fra søkeren selv, men kan også innhentes fra Vitnemålsportalen, referanser og for enkelte stillinger fra Semac bakgrunnssjekk.

2. Behandlingen skjer for å oppfylle en avtale om tilsetting, eller for å gjennomføre tiltak før tilsettelse, og for å kunne treffe et vedtak om tilsettelse, jf. forvaltningslovens bestemmelser om enkeltvedtak.

3. Navn og kontaktopplysninger for alle som deltar i rekrutteringen

• Kjønn
• Fødselsnummer
• Kontonummer
• Opplysninger om søkers utdanning, kompetanse og erfaring (inkludert vitnemål, CV, attester o.l.)
• Søkers og referansers vurderinger, samt interne vurderinger
• Opplysninger knyttet til intervjuer, tilbud og avslag
• For enkelte stillinger: politiattest (opplæringslova § 17-11, helsepersonelloven) og kontroll av lærers kvalifikasjoner (oppl. § 17-3 til 17-5)

Det bes i utgangspunktet ikke om særlige kategorier opplysninger, med mindre det er relevant for stillingen (se aml § 9-3).

4. Databehandleravtaler er inngått og systemene er tilgangsstyrte.

5. Opplysninger slettes etter maks 1 år, med mindre søker samtykker til lengre lagring i søkerportalen. Opplysninger knyttet til den som tilsettes arkiveres og legges inn i administrative systemer.

Akvakulturtillatelse og registrering

1. Vi behandler personopplysninger for å kunne gi akvakulturtillatelse og føre register over tillatelser, i henhold til akvakulturloven §§ 6 og 18. Opplysningene mottas hovedsakelig fra søkeren selv (privatperson eller firma), og i noen tilfeller fra relevante sektormyndigheter i forbindelse med behandlingen av søknaden. Personopplysninger deles med Fiskeridirektoratet (bl.a. som klageinstans og for registrering), Miljødirektoratet (ved klager på statsforvalters vedtak), andre sektormyndigheter (som statsforvalter, Mattilsynet, NVE og havnevesen). Merk at søknader og vedtak er offentlige.

2. Behandlingen skjer etter personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav e (nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet), samt akvakulturloven §§ 6 og 18.

3. Vi behandler blant annet:

• Navn og kontaktopplysninger
• Opplysninger knyttet til søknaden
• Annet: Geolokasjon (av anlegget). For søkere som er firmaer, behandles firmaopplysninger.

4. Tilgang til personopplysninger er tilgangsstyrt slik at kun ansatte med tjenstlig behov har tilgang, basert på rolle og ansvar.

5. Personopplysninger oppbevares etter arkivlovens bestemmelser.

Fylkeskommunenes akvakultursamarbeid - FAKS

1. FAKS er et samarbeid mellom alle fylkeskommuner (unntatt Oslo) for å sikre lik forvaltning og kunnskapsdeling innen akvakulturforvaltning. Personopplysninger behandles for å koordinere møter, utveksle erfaringer og holde kontakt mellom deltakere. Opplysningene gjelder ansatte i fylkeskommunene, inviterte bransjeaktører, forskere og andre deltakere.

2. Behandlingen skjer med hjemmel i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav e – nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet, jf. akvakulturloven § 6. Det behandles ikke særlige kategorier personopplysninger.

3. Det kan behandles:

• Navn og kontaktopplysninger
• Eventuelt bilder fra aktiviteter i nettverket, inkludert inviterte tredjepersoner fra bransjen
• Møtereferater, fritekst, egenpresentasjoner og eventuelt andre opplysninger delt i nettverket

4. Bare deltakere i nettverket har tilgang.

5. Navn og kontaktopplysninger vedlikeholdes for aktive medlemmer i nettverket.

Revisjon av areal og transportplan for Grenland

1. Telemark fylkeskommune (TFK) behandler personopplysninger i forbindelse med revisjon av areal og transportplan for Grenland. Formålet er å utvikle regionale styringsdokumenter og retningslinjer for areal- og transportpolitikk i samsvar med plan- og bygningsloven § 8-1 og den regionale planstrategien. Det behandles personopplysninger om deltakere i møter, samarbeidsprosjekter og konferanser, samt fra spørreskjemaundersøkelser (aggregert). Opplysningene kan komme fra eller deles med relevante kommuner i Telemark og Statens vegvesen.

2. TFK behandler personopplysninger med hjemmel i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c (behandling er nødvendig for å oppfylle en rettslig forpliktelse som følger av plan- og bygningsloven).

3. Det kan behandles:

• Navn, e-postadresse, bruker-ID/brukernavn
• Kommune/organisatorisk tilknytning
• Opptak av digitale møter
• Deltakelse på møter, konferanser eller i spørreundersøkelser

4. Lukkede Teams-rom administreres av systemansvarlig.

5. Personopplysninger lagres så lenge det er nødvendig for prosjektgjennomføring, plandokumentasjon og lovpålagt arkivering. Noen opplysninger kan lagres i mer enn 10 år, og enkelte data kan oppbevares på ubestemt tid for dokumentasjonsformål, etter arkivloven.

Eksterne arrangementer, nettverk og prosjekter

1. Vi behandler personopplysninger i forbindelse med eksterne arrangementer, nettverk og prosjekter knyttet til fylkeskommunens oppgaver. Personopplysningene samles inn fra deltakerne selv, vanligvis via påmeldingsskjema eller e-post. Deltagerlister deles i noen sammenhenger med andre deltakere, men det er da mulig å reservere seg mot dette. Når det er nødvendig for å gjennomføre arrangementet kan opplysninger deles med samarbeidende virksomheter som kommuner, næringsliv og offentlige organisasjoner.

2. Behandlingen kan skje med grunnlag i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c (rettslig forpliktelse), bokstav e (oppgave i allmennhetens interesse/offentlig myndighet, jf. plan- og bygningsloven § 3-2 og § 3-4.1), og bokstav f (berettiget interesse). For behandling av eventuelle helseopplysninger (som allergier) benyttes artikkel 9 nr. 2 bokstav e (opplysninger åpenbart offentliggjort av den registrerte).

3. Vi behandler opplysninger som:

• Navn og kontaktopplysninger
• Kommune, organisasjon, stilling og ansettelsesforhold el.l.
• Eventuelle bilder, video eller lydopptak fra møter der dette er særskilt informert om
• Eventuelle matallergier er frivillig å opplyse om
• Annen informasjon delt i fritekstfelt eller påmeldingsskjema

4. Opplysningene lagres med tilgangsstyring, slik at kun personer med tjenstlig behov har tilgang.

5. Påmeldingslister og andre personopplysninger slettes når arrangementet er avsluttet, med mindre det er snakk om et varig nettverk der deltakerinformasjon oppbevares så lenge nettverket eksisterer.

Behandling av personopplysninger i Regionalt planforum

1. Telemark fylkeskommune behandler personopplysninger i forbindelse med Regionalt planforum, som er en lovpålagt møtearena for samarbeid mellom kommuner, regionale og nasjonale myndigheter. Personopplysninger omfatter navn og kontaktopplysninger til møtedeltakere i aktuelle virksomheter.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c (nødvendig for å oppfylle en rettslig forpliktelse), jf. plan- og bygningsloven § 5-3, og artikkel 6 nr. 1 bokstav a for samtykke til lydopptak til bruk for referatskriving.

3. Vi behandler følgende opplysninger:

• Navn og kontaktopplysninger
• Video og lyd (ved møteopptak)

4. Tilgang til kontaktopplysninger og opptak er begrenset til ansatte med tjenstlig behov.

5. Opptak fra møter slettes manuelt etter at referat er skrevet og sendt ut/arkivert. Saksdokumenter arkiveres i tråd med arkivloven.

Lønn

1. Telemark fylkeskommune (TFK) behandler personopplysninger for å sikre korrekt beregning og utbetaling av lønn til ansatte, konsulenter, lærere, vikarer, sensorer og eksamensvakter. Opplysningene kommer direkte fra lønnsmottager, fra skolene eller HR-systemene.

2. Behandlingen av personopplysninger skjer for å oppfylle rettslige forpliktelser knyttet til lønns- og personaladministrasjon, jf. personvernforordningen (GDPR) art. 6 nr. 1 bokstav c. Dette innebærer regnskapsføring, lønnsutbetaling, rapportering og andre krav i henhold til lover om arbeidsforhold og offentlig virksomhet.

3. Følgende opplysninger kan behandles:

• Navn og kontaktopplysninger
• Fødselsnummer
• Stilling, stillingsprosent og ansettelsesforhold
• Skoletilknytning/avdeling
• Lønnsopplysninger, lønnsgrunnlag, årslønn, godtgjørelser, honorarer, funksjonstillegg
• Periode og omfang av arbeid.

4. Personopplysningene er beskyttet gjennom tilgangsstyring, der kun personer med tjenstlig behov får tilgang.

5. Opplysningene lagres i samsvar med arkivloven og gjeldende lovverk for offentlig dokumentasjon og regnskap.

Tilskudd til etablering og utvikling av kommunale frisklivs-, lærings- og mestringstilbud

1. Telemark fylkeskommune behandler personopplysninger i forbindelse med søknader om tilskudd til etablering og utvikling av kommunale frisklivs-, lærings- og mestringstilbud. Personopplysningene samles inn ved at kommunene søker via elektronisk søknadsskjema, og gjelder kontaktpersoner samt opplysninger om tiltaket det søkes støtte til. Opplysningene deles ikke med andre. Helsedirektoratet mottar kun rapportering på tiltak (ikke personopplysninger).

2. Behandlingen skjer med hjemmel i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav e – nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet, samt folkehelseloven § 20.

3. Det behandles opplysninger som:

• Navn og kontaktopplysninger på kontaktpersonen i kommunen (som identifiserer seg med ID-porten ifm pålogging til skjemaet)
• Kommune
• Bekreftelse på signeringsfullmakt
• Relevante prosjektopplysninger

4. Kun medarbeidere med tjenstlig behov har tilgang til opplysningene gjennom tilgangsstyring i arkivsystemene. Søknad og vedtak er offentlige etter reglene om innsyn, men vedlegg legges ikke ved i politisk sak.

5. Personopplysninger slettes automatisk fra elektronisk søknadsskjema, for øvrig følges arkivlovens bestemmelser.

Drosjeløyve

1. Telemark fylkeskommune behandler personopplysninger for å behandle søknader om drosjeløyve (tillatelse til transport mot vederlag) etter yrkestransportlova og for å føre tilsyn med drosjesentraler. Opplysningene hentes fra søknadsskjema (via Altinn), vedlegg (skatteattest, politiattest, firmaattest, fagprøve fra Statens Vegvesen, egenerklæring, vognkort m.m.), og gjennom kontroll eller varsler fra bl.a. Statens Vegvesen, politiet, forsikringsselskap, Justervesen, Skatteetaten, Pasientreiser, Nav, drosjesentraler og andre fylkeskommuner. Opplysningene kan deles ved behov med disse virksomhetene.
2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav e (nødvendig for å utføre oppgave i allmennhetens interesse eller utøve offentlig myndighet), se yrkestransportlova §§ 9 og 9a med tilhørende forskrift §§ 2, 3 og 4, personopplysningsloven §12a, og forskrift om internkontroll i drosjenæringen §5. For behandling av politiattest er behandlingsgrunnlaget artikkel 9 nr. 2 bokstav g (viktige allmenne interesser), jf. yrkestransportforskrifta § 4.
3. Det kan behandles:
   • Navn og kontaktopplysninger
   • Fødselsnummer
   • Organisatorisk tilknytning, kommune
   • Løyvenummer, skatteattest, firmaattest
   • Fagprøve
   • Egenerklæring, vognkort, installasjonskontroll, garantibevis, bekreftelse fra sentral
   • Opplysninger om mangler/overtredelser, politiattester (opplysninger om lovbrudd)
4. Tilgang til personopplysningene er begrenset til saksbehandlere med tjenstlig behov.
5. Personopplysninger lagres etter arkivloven, og enkelte arbeidsdokumenter slettes umiddelbart etter ferdig bruk.

Bilde- og dronebruk i vegbygging

1. Telemark fylkeskommune behandler personopplysninger i forbindelse med bruk av bilder og dronevideo i oppfølging av vegbyggingsprosjekter. Bildene/videoene brukes til å dokumentere framdrift, kvalitet og sikkerhet underveis i byggeprosessen, samt ved prosjektering av nye eller eksisterende veier Opptak (bilder, video) kan være av ansatte, entreprenører og andre personer som befinner seg på eller nær steder hvor det tas bilder/video. Bilder kan deles med entreprenører, for eksempel dersom avvik skal oppdateres, eller i forbindelse med oppfølging av kontrakt.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav e: Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet, etter vegloven, plan- og bygningsloven og relevante håndbøker fra Statens vegvesen.

3. Det behandles ordinære personopplysninger som:

• Bilder og video
• Ansattes brukernavn og påloggingsinformasjon til programvare for dronebruk

På bildene kan det forekomme ansatte, entreprenører og eventuelt tredjepersoner.

4. Bare personer med tjenstlig behov har tilgang til opplysningene. Det skal ikke flys over folkemengder.

5. Bilder og video lagres i utgangspunktet på ubestemt tid. Et fåtall av bildene inneholder identifiserbare personer.

Registrering i NVDB

1. Telemark fylkeskommune behandler personopplysninger når vi registrerer og ajourfører data i Nasjonal vegdatabank (NVDB), i henhold til lovpålagte krav. Opplysningene samles inn fra ansatte, innleide konsulenter og leverandøransatte som skal ha tilgang til systemet.

2. Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, jf. personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c, vegloven § 11 f og relevante forskrifter (blant annet Vegdata- og trafikkinformasjonsforskriften).

3. Vi kan behandle:

• Navn og kontaktopplysninger
• Bbruker-ID/brukernavn og Passord

4. Bare personer med tjenstlig behov får tilgang til systemet etter vurdering.

5. Personopplysningene lagres så lenge brukerkontoen er aktiv. 6. Personopplysningene lagres så lenge brukerkontoen er aktiv. Ved avslutning slettes brukerinformasjonen uten ugrunnet opphold og senest innen 90 dager etter avtalens opphør.

FDV-system (drift, forvaltning og vedlikehold) for veg

1. Vi bruker et FDV-system (drift, forvaltning og vedlikehold) for veg for å ha oversikt over aktiviteter fra utbygging til riving av vegnettet. Systemet benyttes av ansatte i fylkeskommunen og entreprenører, med formål om å sikre at vegnettet fungerer godt og har lengst mulig levetid. Personopplysninger hentes fra entreprenører og ansatte som utfører arbeid eller bruker systemet, og de deles internt og med innleide entreprenører gjennom systemet.

2. Behandling av personopplysninger skjer med hjemmel i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c (nødvendig for å oppfylle en rettslig forpliktelse) og veglova § 11 f.

3. Vi behandler følgende personopplysninger:

• Navn, fødselsdato og kontaktopplysninger
• Arbeidslivstilknytning (firma/arbeidsgiver)
• HMS-kort (nummer og utløpsdato)
• Registreringsnummer på bil ved forsikringsskader
• Kommunikasjon i forbindelse med saksbehandling og kontrakter

4. Systemet har tilgangsstyring, slik at bare personer med tjenstlig behov får tilgang til opplysningene. Eksterne logger inn med ID-porten.

5. Personopplysningene lagres så lenge du har brukerkonto hos oss.

Flåtestyring i Telemark fylkeskommune

1. Telemark fylkeskommune (TFK) samler inn og analyserer kjøretøysdata som en del av vinterdrift (snørydding, brøyting, salting, strøing) og sommerdrift (kantklipp, feiing) av veg. Formålet er å dokumentere utførte driftstiltak samt sikre en rasjonell og effektiv vegdrift, som et ledd i kontraktsarbeidet. Personopplysninger kommer hovedsakelig fra ansatte hos driftsentreprenører (sjåfører av kjøretøy brukt i kontraktsarbeid). Opplysninger kan deles med andre virksomheter i tilknytning til kontraktsarbeid, gjennom adgang til systemet hvor opplysningene lagres.

2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c: "behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige." Aktuelle regler følger blant annet av kontraktsforpliktelser og relevante lover/forskrifter for offentlig vegdrift.

3. Det behandles navn på sjåfører og brukere av maskiner og kjøretøy.

4. Tilgang til personopplysningene er begrenset til brukere med tjenstlig behov, og tilgang gis etter vurdering. 5. Personopplysninger lagres så lenge den registrerte har brukerkonto hos TFK.

Behandling av personopplysninger ved håndtering av eksterne byggeprosjekter

1. Telemark fylkeskommune behandler personopplysninger i forbindelse med inngåelse og oppfølging av gjennomføringsavtaler med utbyggere, entreprenører og prosjekterende i eksterne byggeprosjekter.

2. Behandlingen skjer med hjemmel i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav e (utførelse av oppgave i allmennhetens interesse eller utøvelse av offentlig myndighet) og artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale med den registrerte).

3. Det behandles navn og kontaktopplysninger om prosjektansvarlige, entreprenører og prosjekterende.

4. Tilgang til personopplysningene er begrenset til ansatte med tjenstlig behov.

5. Personopplysningene oppbevares så lenge det er påkrevd etter arkivloven.

Formidling ved tekst og bilder i arbeidet i fylkeskommunens samferdselssektor

1. Telemark fylkeskommune (TFK) bruker droner og kameraer til å ta bilder og video i forbindelse med å formidle informasjon om vegarbeid, vegbygging, drift og vedlikehold. Formålet er å informere befolkningen om vårt arbeid. Opptakene kan publiseres på sosiale medier og fylkeskommunens nettsider. Hvis opptak inneholder bilder av personer som kan kjennes igjen, er hjemmelen ditt samtykke, som avgis muntlig før filming starter. Unntatt fra samtykke er bilder av grupper av mennesker tatt ved offentlige samlinger. Personopplysninger kan omfatte bilder og video av ansatte, politikere, entreprenører og personer til stede på arrangementer. Typisk kan ansatte hos entreprenører fanges på opptak. Lyd fjernes som regel før publisering, og nærbilder tas kun etter avtale.

2. Behandlingen skjer på grunnlag av samtykke, jf. personvernforordningen artikkel 6 nr. 1 bokstav a. Du kan når som helst trekke ditt samtykke, uten negative følger for deg selv, ved å kontakte oss. Vi vil da slutte å behandle bilder/video.

3. Det behandles ordinære personopplysninger som bilder og video (lyd fjernes vanligvis).

4. Kun personer med tjenstlig behov har tilgang til opptakene før de formidles.

5. Personopplysninger kan oppbevares på ubestemt tid. Landskapsbilder og anonymiserte opptak kan brukes som illustrasjoner og rapporter uten tidsbegrensning. Opptak av personer arkiveres ikke, men kan forekomme i publiserte innlegg. personvernerklæring for dokumentasjon av feil, mangler og hendelser på fylkesvegnettet vha. 

Vegviseren

1. Telemark fylkeskommune bruker appen Vegviseren for å dokumentere feil, mangler og hendelser på fylkesvegnettet. Appen tar bilder og logger posisjonsdata, hovedsakelig uten personopplysninger. Hensikten er å sikre god oversikt over drift og vedlikehold, samt å ha dokumentasjon ved eventuelle tvister. Opplysninger samles inn fra ansatte og entreprenører, og systemet driftes i samarbeid med IT-leverandør Triona AS. Personopplysninger deles ikke med andre behandlingsansvarlige, men enkelte opplysninger kan sendes til leverandør med e-post ved behov for brukerstøtte.

2. Behandlingen er nødvendig for å oppfylle rettslige forpliktelser etter veglova § 9 andre ledd, og reguleres av personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c (nødvendig for å oppfylle en rettslig forpliktelse).

3. Vi behandler Navn, e-postadresse, telefonnummer, bilder (som unntaksvis kan inneholde personer eller trafikanter, men dette søkes unngått),operativsystem på mobil enhet. Disse opplysningene brukes til administrasjon av brukerkontoer og drift av systemet.

4. Tilgang til personopplysninger gis kun til personer med tjenstlig behov

Forvaltning drift og vedlikehold av veg 

1. Telemark fylkeskommune bruker et FDV-system (drift, forvaltning og vedlikehold) for veg for å ha oversikt over aktiviteter fra utbygging til riving av vegnettet. Systemet benyttes av ansatte i fylkeskommunen og entreprenører, med formål om å sikre at vegnettet fungerer optimalt og har lengst mulig levetid. Personopplysninger hentes fra entreprenører og ansatte som utfører arbeid eller bruker systemet, og de deles internt og med innleide entreprenører gjennom systemet. 
2. Behandling av personopplysninger skjer med hjemmel i personvernforordningen (GDPR) artikkel 6 nr. 1 c (nødvendig for å oppfylle en rettslig forpliktelse) og Veglova § 11f. 
3. Vi behandler følgende ordinære personopplysninger om ansatte og entreprenører: Navn, fødselsdato, kontaktopplysninger, arbeidslivstilknytning (firma/arbeidsgiver) , HMS-kort (nummer og utløpsdato), registreringsnummer på bil ved forsikringsskader, kommunikasjon i forbindelse med saksbehandling og kontrakter 
4. Systemet har tilgangsstyring, slik at bare personer med tjenstlig behov får tilgang til opplysningene. 
5. Personopplysningene lagres så lenge personen har brukerkonto hos oss. Ved opphør av arbeidsforhold eller brukerforhold slettes opplysningene i henhold til interne rutiner og databehandleravtalen. 

Prosjektportalen 

1. Prosjektportalen er Telemark fylkeskommunes prosjektstyringsverktøy for prosjekter innen samferdsel. Løsningen brukes til å opprette prosjektområder, gi deltakere tilgang, administrere prosjektoppgaver, ressursstyring og interessentoversikter, samt til samarbeid og dokumenthåndtering i prosjektene.
   • Personopplysningene kommer i hovedsak fra de registrerte selv, fra ansatte som oppretter og administrerer prosjektområder, og fra opplysninger som legges inn som del av prosjektgjennomføringen.
   • Opplysningene deles ikke med eksterne behandlingsansvarlige. 
2. Behandlingen av alminnelige personopplysninger skjer med grunnlag i Personvernforordningen artikkel 6 nr. 1 bokstav e, fordi behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet. Supplerende rettslig grunnlag kan variere med av det enkelte prosjekt.
3. Det behandles følgende kategorier personopplysninger:
   • navn og kontaktopplysninger
   • organisatorisk tilknytning
   • bruker-ID / brukernavn /  passord
   • rolle i prosjekt
   • opplysninger om ressursallokering og belastning i prosjekt
   • opplysninger i interessentregister, som kan omfatte: 
   • navn og kontaktopplysninger
   • interessentgruppe
   • påvirkningsgrad i prosjektet 

 

Følgende grupper registrerte kan være omfattet: 

• ansatte
• konsulenter og innleid personell
• ansatte hos leverandører 

 

4. Bare personer med tjenstlig behov får tilgang til personopplysningene. Prosjekteiere kan opprette egne områder og gi tilgang til deltakere i disse områdene. 

 5. Personopplysningene lagres så lenge det er nødvendig. 

Partnerskap Frivillighet  

1. Fylkeskommunen behandler personopplysninger som en del av vårt partnerskap med seks regionale frivillige organisasjoner. Formålet med behandlingen er å administrere samarbeidet og oppfølgingen av partnerskapet, herunder kommunikasjon, rapportering og utbetaling av tilskuddsmidler. Opplysningene hentes i hovedsak fra de aktuelle frivillige organisasjonene, og deles i noen tilfeller med de samme organisasjonene (for eksempel gjennom felles eposter eller Teams-grupper. 
2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c, fordi det er nødvendig for å oppfylle en rettslig forpliktelse, jamfør folkehelseloven §§ 4 og 7. 
3. Vi behandler følgende opplysninger: navn, fødselsdato, adresse, telefonnummer, e-postadresse, signatur (inkludert elektronisk) til ansatte i de regionale frivillige organisasjonene. 
4. Tilgang til personopplysningene er begrenset til partnere og de som har tjenstlig behov. Tilgang til Teams-rom og andre systemer styres manuelt og vurderes jevnlig for å sikre at kun relevante personer har tilgang.
5. Personopplysningene lagres i henhold til arkivloven, og slettes eller oppdateres dersom det inngås nytt partnerskap. 

ABC for god psykisk helse  

1. Fylkeskommunen behandler personopplysninger i forbindelse med gjennomføring av konferanser, seminarer og tildeling av tilskudd til organisasjoner som ønsker å implementere ABC-rammeverket for god psykisk helse. Opplysningene samles inn fra ansatte i kommuner, frivillige organisasjoner og andre offentlige eller private aktører. Kontaktopplysninger kan deles med samarbeidende offentlige og private aktører. 
2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav e, da behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet, se folkehelseloven §§ 4 og 7. Du kan samtykke til å oppgi evt allergier ifm samlinger. 
3. Vi behandler følgende opplysninger om kontaktpersoner: navn, adresse, telefonnummer, e-postadresse samt eventuelle allergier, opplysninger gitt i beskrivelse av tiltak i søknad eller påmelding. 
4. Tilgang til personopplysninger er begrenset til ansatte med tjenstlig behov, og systemene har tilgangsstyring for å hindre uautorisert innsyn. 
5. Personopplysninger lagres i henhold til arkivloven. 

Gjennomføring av konkurranse 

1. Vi behandler personopplysninger for å gjennomføre og administrere offentlige anskaffelser i tråd med lov om offentlige anskaffelser (LOA) og anskaffelsesforskriften (FOA). Formålet er å sikre en lovlig, transparent og effektiv konkurranseprosess, inkludert: 

• Utarbeidelse av konkurransegrunnlag
• Evaluering av tilbud
• Valg av leverandør

Oppfølging i kontraktstiden

• Hvor kommer opplysningene fra?
• Tilbydere (leverandører og deres ansatte)
• Offentlige registre (f.eks. Brønnøysundregistrene)
• Egne ansatte involvert i anskaffelsesprosessen 

Hvem deles opplysningene med? 

• Skatteetaten (ved behov for kontroll av leverandørers skattemessige forhold)
• Andre offentlige myndigheter (dersom det er lovpålagt, f.eks. ved klager eller innsynsforespørsler)

2. Behandlingen er basert på: 

• Personopplysningsloven artikkel 6(1)(c): Nødvendig for å oppfylle rettslige forpliktelser etter LOA, FOA og arkivloven.
• Personopplysningsloven artikkel 6(1)(e): Nødvendig for å utøve offentlig myndighet (anskaffelsesprosessen). 

 

3. Vi behandler typisk opplysninger om: 

• Ansatte (egne og hos leverandører)
• Konsulenter/innleid personell
• Tilbydere (leverandører og deres ansatte)
• Opplysninger som behandles:
• Navn, e-post, telefonnummer, fødselsdato, kjønn, adresse
• CV, vitnemål, attester, referanser
• Stilling, organisatorisk tilknytning, arbeidssted
• Signatur (inkl. elektronisk), språk, IP-adresse
• Fritekstfelt (f.eks. notater i anskaffelsesprosessen) 

 

4. Tilgang til opplysningene er begrenset til personer med tjenstelig behov (f.eks. anskaffelsesrådgivere, jurister og fagpersoner). 

5. Personopplysningene lagres i tråd med arkivloven. Opplysninger som ikke arkiveres slettes etter: 

• 2–4 år (for enkelte opplysninger)
• 5–10 år (for dokumentasjon som må oppbevares lenger) 

Oppfølging av kontrakt og leverandør  

1. Telemark fylkeskommune behandler personopplysninger for å følge opp kontrakter og leverandører, sikre at avtalte ytelser blir levert, samt sikre effektiv kommunikasjon mellom avtalens parter. Opplysningene kommer fra interne og eksterne kontaktpersoner hos både fylkeskommunen og leverandører, og registreres i vår avtalekatalog. 
2. Behandlingen skjer etter personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale), og artikkel 6 nr. 1 bokstav f (berettiget interesse). Vår nytte av et sentralt avtaleregister som kun inneholder få og delvis offentlig informasjon er mye større enn den registrertes personvernulempe. Det er en fordel for de registrerte å stå i registeret ift effektiv kommunikasjon. 
3. Typisk behandles navnog kontaktopplysninger, rolle i avtaleforholdet.
4. Tilgang til personopplysningene er begrenset til ansatte med tjenstlig behov. Selve avtalekatalogen er tilgjengelig for alle ansatte
5. Personopplysningene lagres så lenge det er nødvendig for å følge opp avtalen, normalt mellom 1 og 10 år avhengig av avtalens varighet og lovpålagte krav. Det er etablert sletteprosedyrer, og utgåtte avtaler og tilknyttede opplysninger fjernes ved behov.  

Bestillinger inkludert e-handel 

1. Telemark fylkeskommune behandler personopplysninger i forbindelse med bestilling av varer og tjenester, inkludert e-handel, bestilling i leverandørers bestillingsløsninger og enkelte kjøp via e-post eller telefon. Formålet er å gjennomføre innkjøp på riktige avtalevilkår, sikre effektiv bestilling og fakturabehandling, samt oppfylle krav til regnskap og dokumentasjon.
   • Opplysningene kommer i hovedsak fra de ansatte som foretar bestillinger, fra intern brukeradministrasjon og fra leverandører i forbindelse med bestilling, levering og fakturering. 
2. Behandlingen skjer hovedsakelig med grunnlag i personvernforordningen artikkel 6 nr. 1 bokstav e, fordi behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet. Supplerende hjemmel vil variere.
   • For enkelte opplysninger i bilag og regnskapsdokumentasjon er det også vist til krav etter regnskapsloven, blant annet der navn på ansatt og anledning må påføres ved kjøp av blomster, gaver eller mat til ansatte i møter.
3. Behandlingen kan omfatte opplysninger om:
   • ansatte i fylkeskommunen
   • ansatte hos leverandører
   • For å gjennomføre bestilling av arbeidstøy, verneutstyr og sko til ansatte og elever kan også enkelte personopplysninger om elever behandles. 

Følgende typer personopplysninger kan behandles: 

• navn, bruker-ID / brukernavn
• kontaktopplysninger for bestiller eller annen kontaktperson ved levering
• kontaktopplysninger til leverandørers ansatte
• navn på ansatt og anledning i regnskapsbilag når dette kreves ved kjøp av blomster, gaver eller mat til ansatte i møter
• evt opplysninger knyttet bestilling og betaling 

 

4. Tilgangen til opplysningene er tilgangsstyrt, slik at bare personer med tjenstlig behov skal ha tilgang. 

 

5. Personopplysningene oppbevares i utgangspunktet i 5 til 10 år i henhold til dokumentasjons- og oppbevaringskrav etter regnskapsregelverket, og i bestillingsløsninger så lenge den registrerte har brukerkonto i løsningen. 

 

Behandling av personopplysninger for rammeavtale om rørlegger-, ventilasjon- og elektrotjenester 

1. Vi behandler personopplysninger for å administrere og følge opp håndverkertjenester på vår rammeavtale om rørlegger-, ventilasjon- og elektrotjenester. Personopplysninger registreres (i leverandørenes egne systemer) ifm utførelse av oppdrag og mottas av oss som fakturagrunnlag. 
2. Behandlingen skjer i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav b, fordi den er nødvendig for å oppfylle en avtale som de registrerte er part i (rammeavtalen om tjenestene).
3. Vi behandler følgende kategorier vanlige personopplysninger:
   • Navn på saksbehandler og eventuelt håndverkere fra leverandørselskapet
   • Dato, referanse, bestillingsnummer og liknende oppdragsrelaterte opplysninger
4. Det er tilgangsstyring i våre systemer slik at kun autoriserte personer med tjenstlig behov har tilgang til personopplysningene.
5. Personopplysningene oppbevares i henhold til gjeldende regelverk for regnskap.  

Adgangskontroll 

1. Vi behandler personopplysninger for å sikre våre bygg, verdier og ansatte gjennom adgangskontroll. Dette inkluderer:
   • Registrering av passeringer gjennom låste dører/porter ved hjelp av adgangskort (med eller uten kode).
   • Kameraovervåking av hovedinngang og garasjeport (opptak slettes automatisk etter 7 dager). 

Hvor kommer opplysningene fra? 

• Ansatte, studenter, konsulenter, politikere og besøkende som får utstedt adgangskort.
• Kameraovervåking registrerer personer som passerer inn/ut av byggene. 

Hvem deles opplysningene med? 

• Ingen eksterne parter (unntatt leverandøren som drifter systemet, som har taushetsplikt). 

2. Behandlingen er basert på: 

• Personopplysningsloven artikkel 6(1)(f): Berettiget interesse – nødvendig for å sikre bygg, ansatte og verdier mot uautorisert tilgang.
• Personopplysningsloven artikkel 6(1)(b): Oppfyllelse av avtale (dersom behandlingen skjer på vegne av byggeier). 

3. Vi behandler opplysninger om ansatte, studenter, konsulenter, politikere, besøkende og innbyggere (ved kameraovervåking). 

Opplysninger som registreres: 

• Navn, bilde (på adgangskort og kameraopptak)
• 4-sifret PIN-kode til adgangskort
• Tidspunkt for inn-/utpassering (logg)
• Status på kort (sperret/aktivt) 

4. Sikkerhetstiltak: 

• Begrenset tilgang til systemet (kun autorisert personale).
• Kameraopptak slettes automatisk etter 7 dager.
• Adgangskortsystemet er fysisk sikret (låst serverrom). 

5. Lagringstid og sletting 

• Kameraopptak: Slettes automatisk etter 7 dager.
• Adgangskortdata: Oppbevares så lenge den registrerte har tilgang (f.eks. ansattforhold). Ved avslutning av tilgang, bør opplysningene slettes, men rutiner for dette er ikke fullt ut etablert. 

Eierstyring og selskapskontroll 

1.  Telemark fylkeskommune behandler personopplysninger for å ivareta sitt eierskap i ulike selskaper. Formålet er å sikre god eierstyring og åpenhet om selskapenes sammensetning, økonomi og ledelse. 

Hvor opplysningene kommer fra: 

• Opplysninger om styremedlemmer, daglig leder og andre roller hentes automatisk fra Brønnøysundregistrene.
• Noen tilleggsopplysninger legges inn manuelt av fylkeskommunen.
• Opplysningene er offentlige og publiseres på Telemark fylkeskommunes nettsider og i eierskapsmeldingen, som vedtas av fylkestinget. 

2. Behandlingen av personopplysninger er basert på følgende rettslige grunnlag: 

• Artikkel 6(1)(c) GDPR (rettslig forpliktelse): Behandlingen er nødvendig for å oppfylle fylkeskommunens plikt til å utarbeide og publisere eierskapsmelding i henhold til kommunelovens § 26-1.
• Artikkel 9(2)(g) GDPR (særskilte kategorier): For opplysninger om fagforeningsmessig tilhørighet (dersom dette fremgår av offentlige registre) gjelder unntaket for viktige allmenne interesser, da slik informasjon kan være relevant for å sikre åpenhet om styrets sammensetning. 

3. Følgende typer opplysninger behandles: 

Ordinære personopplysninger: 

• Navn
• Rolle (f.eks. styremedlem, daglig leder, vara)
• Organisatorisk tilknytning (tilknytning til selskap/fylkeskommune)
• Særskilte kategorier (dersom relevant):
• Fagforening (kun hvis dette fremgår av offentlige kilder).
• Registrerte personer:
• Ansatte i selskapene (f.eks. daglig leder)
• Folkevalgte og politikere (dersom de sitter i styrer)
• Styremedlemmer (inkl. varaer)
• Eksterne representanter (f.eks. fagforeningsrepresentanter) 

4. Tilgang til systemene som benyttes er begrenset til personer med tjenstlig behov. Noen opplysninger er likevel offentlige (f.eks. via nettsider og eierskapsmeldingen). 

5. Eierskapsmeldinger arkiveres og publiseres. 

 Logging av nettverkstrafikk 

1. Vi logger inn- og utgående nettverkstrafikk, både til internett og internt nettverk, for å sikre vår infrastruktur og beskytte data. Formålet er å oppdage, forebygge og håndtere sikkerhetshendelser samt skille nettverkssoner internt. Opplysningene samles inn automatisk fra brukere av nettverket. Opplysningene deles ikke med eksterne virksomheter, med unntak av ved sikkerhetshendelser der eksterne fagpersoner eller politi kan få tilgang etter avtale eller lovpålagt begjæring. 

2. Behandlingen av ordinære personopplysninger skjer etter personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c, fordi det er nødvendig for å oppfylle en rettslig forpliktelse. Supplerende rettsgrunnlag for denne forpliktelsen følger av GDPR artikkel 32, som pålegger oss å iverksette egnede tekniske og organisatoriske tiltak for å sikre personopplysninger. Behandling av eventuelle helseopplysninger skjer etter GDPR artikkel 9 nr. 2 bokstav g, fordi det er nødvendig av hensyn til viktige allmenne interesser.  

3. Vi behandler: 

• Ordinære personopplysninger: telefonnummer, e-post, bruker-ID/brukernavn, FEIDE-ID/attributter, IP-/MAC-adresse, geolokasjon, nettverksaktivitet.
• Særlige kategorier: det vil kunne fremkomme om du er på en tannklinikk hvis du benytter gjestenett, men ingen andre opplysninger enn at du befinner deg der. 

4. Tilgang til personopplysningene er begrenset til ansatte med tjenstlig behov. Data slettes automatisk etter fastsatte frister. 

 

5. Personopplysningene slettes etter fastsatte frister og rutiner, avhengig av system og type nettverkstrafikk/logg.  

Behandling av aktivitetslogger 

1. Fomålet med behandlingen er å ivareta informasjonssikkerhet og datasikkerhet i fylkeskommunens digitale miljø, inkludert tenant og endepunkter som PC-er, nettbrett og andre enheter. Behandlingen består i å samle inn, analysere og følge opp aktiviteter og sikkerhetshendelser for å forebygge, avdekke og håndtere mulige sikkerhetsbrudd. 

Opplysningene kommer fra bruk av fylkeskommunens digitale tjenester, kontoer, enheter, applikasjoner og nettverk. Det hentes ikke personopplysninger fra eksterne kilder som del av den ordinære behandlingen. 

Personopplysninger kan deles med ekstern sikkerhetsleverandør ved sikkerhetshendelser, for eksempel ved at leverandøren får tilgang til relevante logger i fylkeskommunens miljø. Opplysninger kan også utleveres til politiet ved begjæring, da på kryptert lagringsmedium. 

2. Behandlingen av ordinære personopplysninger bygger på personvernforordningen artikkel 6 nr. 1 bokstav c – behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler fylkeskommunen, se personvernforordningen artikkel 32, som pålegger behandlingsansvarlig å gjennomføre egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som passer til risikoen. 

3. Behandlingen kan omfatte følgende kategorier ordinære personopplysninger: 

• Navn 
• E-postadresse 
• Telefonnummer 
• Dato og tidspunkt for aktivitet eller hendelse 
• Bruker-ID / brukernavn 
• FEIDE-ID og tilhørende attributter 
• IP-adresse og MAC-adresse 
• Geolokasjon, som land og by 
• Applikasjonsnavn 
• Filsti ved utløst hendelse 
• Navn på endepunkt, for eksempel PC eller nettbrett 
• URL-er, for eksempel ved blokkering eller dårlig omdømme 
• E-postrelaterte opplysninger, som emnefelt, avsender, IP-adresse, lenker og deler av innhold i e-post, avhengig av hva som utløser en sikkerhetshendelse 
• De registrerte kan være ansatte, elever, studenter, konsulenter og innleid personell, politikere og folkevalgte, lærlinger, lærere, sensorer, tannhelsepersonell. 

4. Tilgangen til opplysningene er tilgangsstyrt, slik at bare personer med tjenstlig behov har tilgang. Tilgang kontrolleres gjennom sentral identitets- og tilgangsstyring, inkludert særskilt kontroll for privilegerte tilganger. Det er utløste sikkerhetshendelser, basert på regelsett, som gjennomgås. Det er mulig å ettergå logger og avdekke mer detaljerte opplysninger, men dette gjøres bare ved konkret mistanke om sikkerhetsbrudd. Brukeraktiviteten til høyprivilegerte brukere, som administratorer, logges på samme måte. 

5. Personopplysningene i aktivitetslogger oppbevares i perioder angitt som under 1 år og 1–2 år, avhengig av type logg og behov for langtidslagring. Logger slettes automatisk. Ved langtidslagring skjer sletting også automatisk når lagringstiden er utløpt. 

 

 

 

 

 

 

5. Personopplysninger lagres så lenge brukerkontoen er aktiv. Ved avslutning av brukerkonto slettes opplysninger uten ugrunnet opphold, og senest innen 90 dager etter opphør av hovedavtalen.

Hvem er behandlingsansvarlig?

Telemark fylkeskommune er behandlingsansvarlig.

Fylkesdirektøren i fylkeskommunen er øverste ansvarlig for hvordan personopplysninger blir behandlet, og at behandlingen er i samsvar med gjeldende regelverk.