Journalføring og arkivering av personopplysninger
Arkiv, saksbehandling og dokumentforvaltning
Redegjørelse for hvordan OsloMet behandler personopplysninger som journalføres og arkiveres som del av offentlig arkiv.
Hjemmelsgrunnlag
OsloMet behandler personopplysninger for å oppfylle universitetets lovpålagte oppgaver etter blant annet personvernforordningen (GDPR), forvaltningsloven, offentlighetsloven og arkivloven.
Dokumenthåndteringssystem
OsloMets sentrale dokumenthåndteringssystem skal bidra til at saksbehandlingen blir korrekt og effektiv og at dokumentasjon som har betydning for behandlingen og beslutningene ved OsloMet blir oppbevart på en sikker og effektiv måte.
OsloMet benytter dokumenthåndteringssystemet Public 360. Public 360 er et godkjent NOARK 5-ystem og ivaretar digital dokumentasjonshåndtering og sikring av digitale dokumenter. Public 360 er anskaffet av UNINETT for høgskolene i Norge og driftes gjennom leverandøren Software Innovation.
Opplysninger som behandles
Det registreres ulike typer personopplysninger, som opplysninger om navn, personnummer, adresse, telefonnummer og annen relevant informasjon som fremgår av henvendelsen eller det som er innhentet av dokumentasjon fra andre instanser. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningens regler. Det opprettes personalmapper på tilsatte og studentmapper på studenter.
Utlevering av opplysninger
Informasjon om utlevering av opplysninger finner du under generelt om utlevering av personopplysninger og pressens og allmenhetens innsyn etter offentlighetsloven.
Bevaring og kassasjon
Som statlig forvaltningsorgan avleverer OsloMet de historiske arkivene sine til Statsarkivet i Oslo. Arkivmaterialet avleveres når det er ca. 25-30 år. For elektronisk arkivmateriale mm deponeres det kopier på tidligere tidspunkt, ca. hvert femte år. Ved avlevering overtar Statsarkivet ansvaret for materialet.
Universitetet har egne bortsettingsarkiv for fysiske arkiver som ikke er i daglig bruk. Det er nå opprettet et felles bortsettingsarkiv, og det jobbes med å få flyttet fysiske arkiver som står i ulike lokaler ved Universitetet til dette arkivet.
Det finnes et eget regelverk for bevaring/kassasjon av arkivmateriale for fagsakene ved statlige høgskoler, godkjent av Riksarkivaren i 2001. For egenforvaltning (administrasjon, økonomi, personal) er det felles regelverk for hele statsforvaltningen. En bevarings- og kassasjonsplan for fagsaker ved universiteter og høyskoler ble godkjent av Riksarkivaren 12.2.2015. Universitetet sin plan for implementering er godkjent.
Materiale som kan kasseres bevares til vanlig i 5-10 eller 25 år.
For personalmapper gjelder at de skal bevares og avleveres, mens studentmapper kan kasseres etter 25 år. Kassasjonstidspunktet for studentmapper er under vurdering.
I OsloMets arkivplan er det oversikter over alt materiale som er avlevert til Statsarkivet og tilsvarende for det som hittil er registrert oppbevart i høgskolens egne bortsettingsarkiv.
Sikring av dokumentasjon
Prinsippet i saks- og arkivsystemer er åpenhet med mulighet for å skjerme det som er sensitivt. En skjermer eksternt – slik at ikke taushetsbelagt informasjon kan leses ut av offentlig journal og en skjermer internt slik at ikke taushetsbelagt informasjon skal ligge åpent for alle med tilgang til saks- og arkivsystemet, med mindre vedkommende har arbeidsmessige behov for innsyn.
Public 360 skiller mellom intern og ekstern tilgangsbegrensning. Ekstern skjerming blir ivaretatt ved at P360 har tilgangskoder som blir benyttet for å begrense tilgangen til taushetsbelagt informasjon eksternt. Begrense ekstern tilgang i denne konteksten betyr at offentligheten ikke vil kunne se sensitive opplysninger som kommer frem av metadata i offentlig journal som blir publisert på OsloMets nettsider. Det er ingen eksterne som har tilgang til systemet og informasjonen som ligger i P360.
Når opplysninger i saksdokumenter skal tilgangsstyres, må dette skje i medhold av lov. Det kreves hjemmel for å unnta fra offentlighet, og denne hjemmelen registreres i P360 sammen med valg av tilgangskode.
Intern tilgangsstyring i P360 skjer ved bruk av tilgangsgrupper. Disse gruppene er satt opp ut ifra spesielle tilsyn som tilsier at kun en begrenset gruppe skal ha tilgang (eks. personalsaker og studentsaker). Definering av tilgangsgruppene er utført i samarbeid og dialog med ledere og sakkyndige fra avdelingene som behandler ulike typer sensitiv informasjon.
For at en leder eller saksbehandler skal begrense tilgang til informasjon i P360 gjøres det et aktivt valg av tilgangsgruppe på elementet dette gjelder (sak, dokument osv.) Deretter vil kun direkte mottakere av informasjonen og medlemmer av tilgangsgruppen ha tilgang. Interne personer utenom denne tilgangsgruppen vil ikke få treff på informasjonen i søkemotoren i P360. Mer om skjerming i arkiv- og saksbehandlingssystemet finner du her: https://film.oslomet.no/hvordan-unnta-brev-fra-offentlighet
Saksbehandler har et ansvar for å skjerme personsensitive opplysninger og skjerme dokumenter som ikke bør ligge åpent tilgjengelig for alle ansatte. SDI gjennomgår/kvalitetssikrer imidlertid alt som saksbehandlere og ledere gjør. I tillegg er det også en dobbel kvalitetssikring før offentlig journal blir publisert. Dette minimaliserer muligheten for menneskelige feil.
Alle saksbehandlere på OsloMet har taushetsplikt.
Delegerte oppgaver
Leder for Seksjon for Dokumentasjons- og informasjonsforvaltning (SDI) er delegert det daglige ansvaret for OsloMets dokumenthåndteringssystem, for historiske arkiver og for at det er utarbeidet nødvendige rutiner for dokumentasjonsforvaltning og saksbehandling for blant annet å sikre konfidensialitet og kvalitet, samt at det tilbys nødvendig opplæring i dette.
Det er enhver leders ansvar at egne tilsatte har fått tilstrekkelig opplæring og at dokumenthåndtering og saksbehandling innen eget ansvarsområde skjer i samsvarer med OsloMets rutiner.
Personvernkontakter
Ta kontakt med personvernkontakt for din enhet, fakultet/senter for bistand ved behov.