Personvernerklæring | Helse, miljø og sikkerhet - Ansatt

Privacy policy

Privacy policy

This privacy statement is about how OsloMet collects and uses personal information.
Published
Latest update

Innhold

  1. Utlevering av personopplysninger
  2. Pressens og allmennhetens innsyn etter offentlighetsloven
  3. Sentrale lover for OsloMets behandling av personopplysninger
  4. Your rights
  5. Contact

Behandler OsloMet opplysninger om deg

Rektor er behandlingsansvarlig for OsloMets behandling av personopplysninger. Behandlingsansvarliges oppgaver er delegert til linjelederne.

OsloMet behandler opplysninger:

1. Utlevering av personopplysninger

Som hovedregel kan høgskolen ikke utlevere dine opplysninger uten ditt samtykke. I noen tilfeller blir allikevel opplysninger utlevert uten samtykke. Dette gjelder f.eks. opplysninger til (ikke uttømmende liste):

  • Den registrertes arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag når dette er hjemlet i lov.
  • Forskning. Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
  • NAV. NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
  • Statens Lånekassen for utdanning, hjemlet i lov.
  • Skattemyndigheter, hjemlet i lov.
  • Nærmeste pårørende. De nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen.
  • Opplysninger som er nødvendige for behandling av visse typer saker vil bli utlevert til den nemnd/utvalg som skal behandle saken. Det betyr at nødvendige opplysninger i forbindelse med
    • klagesaker og fuskesaker vil bli utlevert til klagenemnda som er OsloMets klageorgan
    • skikkethetssaker vil bli utlevert til skikkethetsnemnda og
    • enkeltsaker knyttet til vitenskapelig uredelighet vil bli utlevert til Forskningsetisk utvalg.

Mer om utlevering av personopplysninger.

2. Pressens og allmennhetens innsyn etter offentlighetsloven

Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er tilgjengelige for offentligheten. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumentene. Din henvendelse til OsloMet vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post (som blir skrevet ut og registrert).

En journal er Register over saksdokumenter som behandles i et organ. OsloMet sine postjournaler  legges tilgjengelige på nettsidene. Saksbehandler er ansvarlig for at dokumentasjon er unntatt korrekt og tilstrekkelig, SDI gjennomføre en kvalitetssikring av offentlig journal før publisering.

Per i dag blir alle innsynsforespørsler journalført. OsloMet håndterer imidlertid mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel sensitive opplysninger knyttet til både studenter og ansatte, pasientinformasjon knyttet til pasientbehandling/forskning og forretningshemmeligheter. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.

Mer om temaet:

3. Sentrale lover for OsloMets behandling av personopplysninger

Personvernforordningen og ny personopplysningslov inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Personvernforordningen gir personvernrådgiver, Norges Samfunnsvitenskapelige Datatjeneste (NSD), grunnlag til å tilrå behandling av personopplysninger i registre som brukes i kvalitetsstudier og annen forskning på vegne av personvernombudet ved OsloMet. De regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) vurderer forsvarligheten av helseforskning iht. helseforskningsloven. I tillegg til personvernforordningen og personopplysningsloven har blant annet følgende lover betydning for OsloMets behandling av personopplysninger:

For tilsatte inneholder forvaltningsloven, og for studenter inneholder forvaltningsloven, universitets- og høgskoleloven og interne forskrifter, saksbehandlingsregler for hvordan sakene vil bli behandlet ved OsloMet. Som part i saken har man særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.

Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. OsloMet praktiserer meroffentlighet, det vil si at OsloMet så langt det er mulig etterstreber at dokumenter skal være offentlige.

Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.

Helseregisterloven, inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.

Helsepersonelloven, regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved OsloMet og inneholder regler om helsepersonells taushetsplikt.

Helseforskningsloven, regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning og må vurderes av REK.

Universitets- og høgskoleloven, regulerer på enkelte områder universitetene og høgskolen sin saksbehandling, mens den på andre områder kun legger føringer for det interne regelverket ved den enkelte utdanningsinstitusjon.

4. Your rights

Right to information and access

You have the right to information about how OsloMet processes your personal data. The purpose of this privacy policy is to provide you with any and all information you have the right to get.

You also have the right to view/access any and all personal data registered about you at <Navn på utdanningsinstitusjon>. You also have the right to request a copy of the personal data registered about you if you so wish.

Right to correction

You have the right to have corrected any and all incorrect personal data about you. You also have the right to supplement any and all incomplete data registered about you. Please contact us if you believe we have registered incorrect or incomplete personal data about you. It is important that you justify and, if relevant, document why you believe the personal data registered is incorrect or incomplete.

Right to limit processing

In certain circumstances, you have the right to demand limited processing of your personal data. Limiting the processing of personal data means that your personal data will still be registered, but the opportunities for further processing are limited.

If you believe that personal data about you is incorrect or incomplete, or you have filed a complaint against the processing of your data (read more about this below), you have the right to demand to demand that the processing of your personal data be limited temporarily. This means that processing will be limited until, if relevant, we have rectified your personal data, or until we have been able to assess whether your complaint is justified.

In other circumstances you may also demand a more permanent limitation on the processing of your personal data. In order to qualify for the right to limit processing of your personal data, the conditions established by the Personal Data Act and Article 18 of the GDPR must be met. If we receive a request from you to limit processing of your personal data, we will assess whether the statutory conditions have been met.

Right to erasure

In certain circumstances you have the right to demand that we erase your personal data. The right to erasure is not unconditional, and whether this applies to your situation must be assessed in light of relevant privacy legislation, i.e. the Personal Data Act and GDPR. Please contact us if you want to have your personal data erased. It is important that you justify why you want the personal data erased, and, if possible, that you also specify which personal data you want erased. We will den consider whether the conditions for erasure, as established by law, have been met.

Please be advised that the law allows for us to make exceptions to your right to erasure. For example, we may need to store personal data for the purpose of performing a task in compliance of the Act Relating to Universities and University Colleges, or for reasons of public interest, such as archiving, research and statistics.

Right to object

You may have the right to file an objection against the processing, i.e. object to the processing, on grounds that you have a specific need to stop the processing, e.g. if you have a need for protection, have a secret address, etc. The right to object is not unconditional, and it is contingent upon the legal basis for the processing, and on your particular circumstances. The conditions are established by Article 21 of the GDPR. If you object to processing of your personal data, we will consider whether the conditions for filing an objection have been met. If we find that you have the right to object to the processing and that your objection is justified, we will discontinue processing, and you will have the right to demand erasure of the data.

Please be advised that we, under certain circumstances, may make exceptions from erasure, e.g. if we have to store your personal data for the purpose of performing a task in compliance with the Act Relating to Universities and University Colleges, or for reasons of public interest.

Right to file complaint against processing

If you believe we processed your personal data incorrectly or unlawfully, or if you believe we failed to protect your rights, you have the right to file a complaint against processing. Please see item 10 below for how to contact us.

If we dismiss your complaint, you may file your complaint with the Norwegian Data Protection Authority (DPA). The DPA is responsible for making sure Norwegian enterprises comply with the provisions of the Personal Data Act and the GDPR in their processing of personal data.

5. Contact

Data controller

OsloMet is the data controller of personal data in EpN, cf. GDPR Article 4 no. 7.

If you wish to exercise your rights as established in items 4 above, see webpadge Gain access to your own information (in Norwegian only) where you can find who to contact. We will process your request as soon as possible and within 30 days at the latest.

Read more about Processing requests for access to information (in Norwegian only).

Data protection officer

OsloMet has appointed a data protection officer whose responsibility it is to protect the personal data interests of both students and staff at OsloMet.

You may contact the data protection officer about the administrative processing of personal data at OsloMet via e-mail: ingrid.jacobsen@oslomet.no.

  • Utlevering av personopplysninger

    Henvendelser om utlevering av personopplysninger er innsynsbegjæringer som skal vurderes etter offentleglova. Hovedregelen er offentlighet, og avslag krever særskilt hjemmel. Dette gjelder f.eks. opplysninger til (ikke uttømmende liste):

    • Den registrertes arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag når dette er hjemlet i lov.
    • Forskning.
    • NAV. NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
    • Statens Lånekassen for utdanning, hjemlet i lov.
    • Skattemyndigheter, hjemlet i lov.
    • Nærmeste pårørende. De nærmeste pårørende kan ha rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen.
    • Opplysninger som er nødvendige for behandling av visse typer saker vil bli utlevert til den nemnd/utvalg som skal behandle saken. Det betyr at nødvendige opplysninger i forbindelse med
      • klagesaker og fuskesaker vil bli utlevert til klagenemnda som er OsloMets klageorgan
      • skikkethetssaker vil bli utlevert til skikkethetsnemnda og
      • enkeltsaker knyttet til vitenskapelig uredelighet vil bli utlevert til Forskningsetisk utvalg.

    Mer om utlevering av personopplysninger.

  • Pressens og allmennhetens innsyn etter offentlighetsloven

    Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er tilgjengelige for offentligheten. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumentene. Din henvendelse til OsloMet vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post (som blir skrevet ut og registrert).

    En journal er Register over saksdokumenter som behandles i et organ. OsloMet sine postjournaler (hioa.no) legges tilgjengelige på nettsidene. Saksbehandler er ansvarlig for at dokumentasjon er unntatt korrekt og tilstrekkelig, SDI gjennomføre en kvalitetssikring av offentlig journal før publisering.

    Per i dag blir alle innsynsforespørsler journalført. OsloMet håndterer imidlertid mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel sensitive opplysninger knyttet til både studenter og ansatte, pasientinformasjon knyttet til pasientbehandling/forskning og forretningshemmeligheter. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.

    Mer om temaet:

  • Sentrale lover for OsloMets behandling av personopplysninger

    Personvernforordningen og ny personopplysningslov inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Personvernforordningen gir personvernrådgiver, Norges Samfunnsvitenskapelige Datatjeneste (NSD), grunnlag til å tilrå behandling av personopplysninger i registre som brukes i kvalitetsstudier og annen forskning på vegne av personvernombudet ved OsloMet. De regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) vurderer forsvarligheten av helseforskning iht. helseforskningsloven. I tillegg til personvernforordningen og personopplysningsloven har blant annet følgende lover betydning for OsloMets behandling av personopplysninger:

    For ansatte inneholder forvaltningsloven, og for studenter inneholder forvaltningsloven, universitets- og høgskoleloven og interne forskrifter, saksbehandlingsregler for hvordan sakene vil bli behandlet ved OsloMet. Som part i saken har man særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.

    Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. OsloMet praktiserer meroffentlighet, det vil si at OsloMet så langt det er mulig etterstreber at dokumenter skal være offentlige.

    Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.

    Helseregisterloven, inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.

    Helsepersonelloven, regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved OsloMet og inneholder regler om helsepersonells taushetsplikt.

    Helseforskningsloven, regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning og må vurderes av REK.

    Universitets- og høgskoleloven, regulerer på enkelte områder universitetene og høgskolen sin saksbehandling, mens den på andre områder kun legger føringer for det interne regelverket ved den enkelte utdanningsinstitusjon.

  • Dine rettigheter

    Rett til informasjon og innsyn

    Du har krav på å få informasjon om hvordan OsloMet behandler dine personopplysninger. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få.

    Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg ved OsloMet. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det.

    Rett til korrigering

    Du har rett til å få uriktige personopplysninger om deg korrigert. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner og evt. dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.

    Rett til å begrense behandlingen

    I enkelte tilfeller kan du har rett til å kreve behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrensede.

    Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se mer om dette under), har du rett til å kreve at behandlingen av dine personopplysninger midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget.

    I andre tilfeller kan du også kreve en mer permanent begrensning av dine personopplysninger. For å ha rett til å kreve begrensning av dine personopplysninger, må vilkårene i personopplysningsloven og GDPR artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensning av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte.

    Rett til sletting

    I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av gjeldende lover om personvern, det vil si personopplysningsloven og GDPR. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting i loven er oppfylt.

    Vær oppmerksom på at lovverket i enkelte tilfeller gir oss anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk.

    Rett til å fremme innsigelse

    Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen. F.eks. hvis du har et beskyttelsesbehov, fortrolig adresse, eller lignende. Innsigelsesretten er ikke en ubetinget rett, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Vilkårene går frem av GDPR artikkel 21.

    Hvis du fremmer en innsigelse mot behandlingen, vil vi vurdere om vilkårene for å fremme en innsigelse er oppfylt. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene.

    Vær oppmerksom på at vi i enkelte tilfeller likevel kan gjøre unntak fra sletting, f.eks. hvis vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser.

    Rett til å klage over behandlingen

    Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under pkt. 5.

    Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR, ved behandling av personopplysninger.

  • Kontakt

    Behandlingsansvarlig

    OsloMet er behandlingsansvarlig for personopplysninger som samles inn og behandles ved OsloMet, jf. GDPR artikkel 4 nr. 7.

    Dersom du ønsker å benytte deg av dine rettigheter som er omtalt i punkt 4 ovenfor, se nettside Innsyn i personlige områder hvor det står oppført hvem du skal kontakte. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest innen 30 dager.

    Mer om behandling av innsynskrav (arkivplan.no).

    Personvernombud

    OsloMet har et personvernombud som skal ivareta personverninteressene til både studenter, ansatte, forskningsdeltakere og pasienter ved OsloMet.

    Personvernombud ved OsloMet kan nås via e-post.

Kontakt

Kontakt

Ingrid S. Jacobsen

Phone :
67 23 55 34
E-mail :
Url :
Ingrid S. Jacobsen

Rektors Stab: Emelie Høglund

Phone :
67 23 55 93
E-mail :

Avd. Utdanning: Marius Stene Fuglum

Phone :
67 23 53 81
E-mail :

Avd. Utdanning: Royne Kreutz

Phone :
67 23 58 90
E-mail :

Avd. FoU Morten Bjørnskau Johannesen

Phone :
67 23 86 14
E-mail :

HR: Malin Smit

Phone :
67 23 83 72
E-mail :

ØK: Gisle Mossige

Phone :
67 23 58 85
E-mail :

SDI: Olga Pakhomova

Phone :
67 23 57 64
E-mail :

Avdeling Eiendom: Kjersti Weston

Phone :
67 23 84 34
E-mail :

Avdeling IKT: Stig Muren

Phone :
67 23 58 40
E-mail :

Universitetsbiblioteket: ?

Phone :
67 23

Avd. SK: Hallvard Lavoll

Phone :
67 23 51 09
E-mail :

Fakultet HV: Kristine Sandaker

Phone :
67 23 62 44
E-mail :

Fakultet HV: Berit Nygård

Phone :
63 23 80 90
E-mail :

HV: FoU Eirik Dåstøl Langeland

Phone :
67 23 54 65
E-mail :

Fakultet LUI: Jorunn Wiig Strømberg

Phone :
67 23 71 08
E-mail :

LUI: FoU Nina Hestnes

Phone :
67 23 70 76
E-mail :

Fakultet SAM: Mette Sandberg

Phone :
67 23 73 58
E-mail :

SAM: FoU Inger Johanne Flatland

Phone :
67 23 60 87
E-mail :

Fakultet TKD: Sigrun Vedø

Phone :
67 23 69 05
E-mail :

Fakultet TKD: FOU og Adm./underv. Cecilia Roberts

Phone :
67 23 85 56
E-mail :

SPS FoU: Jon Anstein Olsen

Phone :
67 23 67 80
E-mail :

SPS Adm: Gunda Ruud

Phone :
67 23 53 69
E-mail :

SPS Adm: Beate Elvebakk

Phone :
67 23 57 78
E-mail :

SVA: Elsbet Vestvatn

Phone :
992 88 396
E-mail :

SVA FoU: Silvia Alfreider

Phone :
988 91 994
E-mail :