Hensikt
Hensikten med dette dokumentet er å sikre korrekt behandling av krav om sletting eller retting av personopplysninger. Både personvern og lovgivning som pålegger bevaring skal ivaretas.
Dette dokumentet gjelder ansatte som har myndighet til å etterkomme krav om retting eller sletting av personopplysninger.
Behandlingsansvarlig er sektordirektør. Direktørene har ansvar for innhold i rutinen.
Det daglige ansvaret for etterleving av rutinen er overordnet ansvarlig ved den enkelte enhet/virksomhet.
Dersom opplysningen som ønskes slettet inngår i arkiv skal arkivsjef involveres i saksbehandlingen og den konkrete slettingen.
Dersom opplysningen som ønskes slettet inngår i pasientjournal skal den ansvarlige som beskrevet i forskriften foreta sletting iht. forskrift om pasientjournal.
Den registrerte sender henvendelse om sletting av personopplysninger med begrunnelse til kommunen. Kommunen må kunne verifisere avsenderens identitet ved underskrift og gyldig ID dokumentasjon eller at forespørselen er sendt inn via ID-port/Min Side. (Kommunen må lage skjema som både kan hentes ut og sendes pr post som kan sendes inn via MinSide)
Kristiansand kommune, Postboks 417 Lund, 4604 Kristiansand
postmottak@kristiansand.kommune.no (må være vedlagt skannet dokument med underskrift om denne kanalen benyttes)
Søknaden registreres med personvernombud som saksbehandler og avsenders identitet må verifiseres (ikke nok å motta kun en mail).
Videre saksbehandling er avhengig av om opplysningen i utgangspunktet skal bevares iht. ulike lovverk eller om det gjelder f.eks. sletting av et navn på ei nettside, en kurspåmelding osv. Personvernombud omfordeler søknaden til korrekt tjeneste ut fra fagområde.
Det produseres enkeltvedtak iht. forvaltningsloven om innvilget sletting eller avslag. Det orienteres om klageadgang.
Den registrerte har fått vedtak/orientering om innvilget eller avslått søknad om sletting av personopplysninger.
Korrespondansen i saken som gjelder sletting i arkiver er skriftlig og dokumentert i kommunens sak/arkivsystem. Dette gjelder også om slettingen gjelder personopplysninger i et klientsystem eller i pasientjournal.
Vedtak om sletting må følges opp av Dokumentsenteret i samråd med saksbehandler dersom personopplysningen inngår i arkiv. Det samme gjelder om opplysningen inngår i regnskapssystemet. Regnskapstjenesten må da følge opp slettingen.
Det skal bekreftes skriftlig i både saken der personopplysningen er slettet og i saken der søknaden er behandlet at sletting er utført iht. lovverket og enkeltvedtaket.
Bevaringsplikt trues dersom personopplysninger som inngår i arkiv, regnskap eller pasientjournal slettes uten at lovverket er fulgt
Dokumentasjonsplikten trues dersom ikke saksbehandling av søknad om sletting fortløpende journalføres i Public 360.
Ved å forsikre seg om den registrertes identitet reduseres faren for at andre enn den registrerte kan sende inn søknad om sletting av personopplysninger.
Rutinen sikrer at sletting som er lovregulert kun utføres når det foreligger vedtak fra aktuell myndighet.
Ledere og saksbehandlere må ha kunnskap om rutinen og aktuelt lovverk for å behandle søknader korrekt
Datatilsynets sider - Dine rettigheter
Datatilsynets veileder - rett til sletting
Datatilsynets veileder - rett til og plikt til retting