Hensikt
Hensikten med dette dokumentet er å sikre at dokumenter med sensitive personopplysninger til enhver tid blir håndtert ihenhold til gjeldende lover og forskrifter.
Det skilles mellom ulike typer personopplysninger - kun et utvalg av disse MÅ unntas offentlighet.
Prosedyren har hjemmel i lov om behandling av personopplysninger (personopplysningsloven/GDPR).
Grunnleggende prosedyrerfor informasjonssikkerhet finner du her → Grunnleggende om informasjonssikkerhet
Ansvar for gjennomføring
Arbeidsgiver har ansvaret for at rutinen fins, skal informere om den og invitere ansatte til forbedringer av rutinen og avviksbehandling i forhold til den. De ansatte er ansvarlig for å bruke den.
Gjelder for
Dette dokumentet gjelder for ansatte i abonnentavdelingen med utvidet ansvar for behandling av påleggssaker, va-søknader samt sluttdokumentasjon vedlagt ferdigmeldinger etter utført arbeid på vann- og avløpsanlegg.
Beskrivelse
Saksbehandler mottar sensitive opplysninger via private anlegg/Public 360
- I motsetning til e-byggesak er VA saker i utgangspunktet unntatt offentlighet. Dersom abonnenter/ansvarlig søker ønsker å få innsyn i disse må dette godkjennes av dokumentsenteret. Offentlig Journal med påbegynte VA saker ligger inne under politikk og organisasjon →Innsyn og offentlig journal→Offentlig Journal Kristiansand kommune. Saksbehandlere blir varslet på epost ved innsynsbegjæring. https://kristiansand.pj.360online.com/
Enhver som ber om innsyn i saker unntatt offentlighet har krav på informasjon om saksbehandler, formål ved behandling av personopplysninger
- Saksbehandler vurderer innsendt dokumentasjon opp mot personopplysningsloven.
Følgende sensitive opplysninger skal unntas offentlighet: Etnisitet, politiske og eller religiøse holdninger - helseforhold - seksuelle forhold - medlemskap i fagforeninger, personnummer etc.
- Personopplysninger skal behandles på en lovlig, rettferdig og åpen måte Lovlighet/rettferdighet/Åpenhet (Personopplysningsloven Kap 2-3 Artikkel 5 Prinsipper)
- Saksbehandler skal kun behandle personopplysninger som er relevante for den spesifikke saken det gjelder (inkl. søkefunksjon). Se forøvrig Alminnelige regler for behandlingen av personopplysninger (Personopplysningsloven, 2000, §§8-11)
- Personopplysninger som blir tilgjengeliggjort for saksbehandler skal ikke deles andre i organisasjonen.
- Personopplysninger eller taushetsbelagt informasjon må under ingen omstendigheter lagres lokalt på PCen, skytjenester og lignende. Opplysningens relevans og viktighet skal i hvert enkelt tilfelle vurderes, og deretter arkiveres i arkivsystemet P360. jf. Personopplsyningsloven, 2000, §28)
Sensitive opplysninger unntas offentlighet via private anlegg/Public 360
- Dokumenter med personopplysninger, som sendes inn via entreprenørportalen, må unntas offentlighet ved at saksnummer sendes pr. epost til dokumentsenteret -
Emne: Kopi av avtaler - unntas offentlighet
Mottaker: Post byutvikling (post.byutvikling@kristiansand.kommune.no)
- Saksbehandler mottar bekreftelse om skjerming pr. epost
- Dersom saksbehandler mottar sensitive opplysninger manuelt/pr. epost skal disse arkiveres i P360. Dette gjøres på følgende måte:
Epost- Vis/skul sidepanel 360 → Opprette dokumenter og avtaler → Dokument inn/ut → Filer →Sett egenskaper → definer tilgangskode (UO - Unntatt offentlighet) - Velg paragraf tilpasset personopplysning.
Definisjoner
Personopplysning: opplysninger som kan knyttes til enkeltpersoner
Behandling av personopplysninger: bruk av personopplysninger deriblandt innsamling, registrering, arkivering og videreformidling.
Samtykke: frivillig samtykke - gitt av abonnent - om behandling av personopplysninger
Vedlegg og referanser
Informasjonssikkerhet - policy (Ikke tilgjengelig)
Lov om behandling av personopplysninger (Personopplysningsloven)
Lov om behandling av personopplysninger (personopplysningsloven GDPR)
Lov om rett til innsyn i dokument i offentlig verksemd (offentligloven)
Lov om behandlingsmåten i forvaltningssaker (forvaltningsloven)