Droppe til innhold

Mitt arbeidsforhold

Mitt arbeidsforhold

Helse, miljø og sikkerhet / Sikkerhet / Personvern

Personvernerklæring

Denne personvernerklæringen handler om hvordan OsloMet samler inn og bruker personopplysninger.

Rektor er behandlingsansvarlig for OsloMets behandling av personopplysninger. Behandlingsansvarliges oppgaver er delegert til linjelederne.

OsloMet behandler opplysninger:

Innhold

  1. Utlevering av personopplysninger
  2. Pressens og allmennhetens innsyn etter offentlighetsloven
  3. Sentrale lover for OsloMets behandling av personopplysninger
  4. Dine rettigheter
  5. Kontakt

1. Utlevering av personopplysninger

Som hovedregel kan universitetet ikke utlevere dine opplysninger uten ditt samtykke. I noen tilfeller blir allikevel opplysninger utlevert uten samtykke. Dette gjelder f.eks. opplysninger til (ikke uttømmende liste):

  • Den registrertes arbeidsgiver i den grad opplysningene gjelder arbeidstakerens skikkethet til et bestemt arbeid eller oppdrag når dette er hjemlet i lov.
  • Forskning. Utlevering krever i utgangspunktet samtykke, men kan også gjøres uten samtykke hvis forskningsprosjektet har fått innvilget unntak fra taushetsplikten.
  • NAV. NAV har rett til å innhente opplysninger i kontrolløyemed i forbindelse med behandling av en sak, jf. folketrygdloven § 21-4.
  • Statens Lånekassen for utdanning, hjemlet i lov.
  • Skattemyndigheter, hjemlet i lov.
  • Nærmeste pårørende. De nærmeste pårørende har rett til informasjon for å kunne ta avgjørelser på vegne av en slektning som ikke selv er i stand til å ta avgjørelsen.
  • Opplysninger som er nødvendige for behandling av visse typer saker vil bli utlevert til den nemnd/utvalg som skal behandle saken. Det betyr at nødvendige opplysninger i forbindelse med
    • klagesaker og fuskesaker vil bli utlevert til klagenemnda som er OsloMets klageorgan
    • skikkethetssaker vil bli utlevert til skikkethetsnemnda og
    • enkeltsaker knyttet til vitenskapelig uredelighet vil bli utlevert til Forskningsetisk utvalg.

Mer om utlevering av personopplysninger.

2. Pressens og allmennhetens innsyn etter offentlighetsloven

Hovedregelen etter offentlighetsloven er at forvaltningsorganers saksdokumenter er tilgjengelige for offentligheten. Det betyr at alle som spør om det, presse og andre, vil kunne gjøre seg kjent med innholdet i dokumentene. Din henvendelse til OsloMet vil dermed også være offentlig, enten den kommer i form av brev, telefaks eller e-post (som blir skrevet ut og registrert).

En journal er Register over saksdokumenter som behandles i et organ. OsloMet sine postjournaler (hioa.no) legges tilgjengelige på nettsidene. Saksbehandler er ansvarlig for at dokumentasjon er unntatt korrekt og tilstrekkelig, SDI gjennomføre en kvalitetssikring av offentlig journal før publisering.

Per i dag blir alle innsynsforespørsler journalført. OsloMet håndterer imidlertid mye dokumentasjon som inneholder taushetsbelagte opplysninger. Dette er for eksempel sensitive opplysninger knyttet til både studenter og ansatte, pasientinformasjon knyttet til pasientbehandling/forskning og forretningshemmeligheter. Slike dokumenter blir unntatt fra offentligheten. Interne dokumenter kan også unntas offentligheten.

Mer om temaet:

3. Sentrale lover for OsloMets behandling av personopplysninger

Personvernforordningen og ny personopplysningslov inneholder regler om hvordan personopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre eksternt. Personvernforordningen gir personvernrådgiver, Norges Samfunnsvitenskapelige Datatjeneste (NSD), grunnlag til å tilrå behandling av personopplysninger i registre som brukes i kvalitetsstudier og annen forskning på vegne av personvernombudet ved OsloMet. De regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) vurderer forsvarligheten av helseforskning iht. helseforskningsloven. I tillegg til personvernforordningen og personopplysningsloven har blant annet følgende lover betydning for OsloMets behandling av personopplysninger:

For ansatte inneholder forvaltningsloven, og for studenter inneholder forvaltningsloven, universitets- og høgskoleloven og interne forskrifter, saksbehandlingsregler for hvordan sakene vil bli behandlet ved OsloMet. Som part i saken har man særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.

Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. OsloMet praktiserer meroffentlighet, det vil si at OsloMet så langt det er mulig etterstreber at dokumenter skal være offentlige.

Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares, herunder om lagring i arkivinstitusjon.

Helseregisterloven, inneholder regler om hvordan helseopplysninger som samles inn vil bli behandlet, herunder hvordan de sikres, hvem som har tilgang og om de kan utleveres til andre.

Helsepersonelloven, regulerer bruk av personopplysninger til kvalitetsregistre for å evaluere pasientbehandling ved OsloMet og inneholder regler om helsepersonells taushetsplikt.

Helseforskningsloven, regulerer bruk av personopplysninger til medisinsk og helsefaglig forskning og må vurderes av REK.

Universitets- og høgskoleloven, regulerer på enkelte områder universitetene og høgskolen sin saksbehandling, mens den på andre områder kun legger føringer for det interne regelverket ved den enkelte utdanningsinstitusjon.

4. Dine rettigheter

Rett til informasjon og innsyn

Du har krav på å få informasjon om hvordan OsloMet behandler dine personopplysninger. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få.

Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg ved OsloMet. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det.

Rett til korrigering

Du har rett til å få uriktige personopplysninger om deg korrigert. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner og evt. dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.

Rett til å begrense behandlingen

I enkelte tilfeller kan du har rett til å kreve behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrensede.

Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se mer om dette under), har du rett til å kreve at behandlingen av dine personopplysninger midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget.

I andre tilfeller kan du også kreve en mer permanent begrensning av dine personopplysninger. For å ha rett til å kreve begrensning av dine personopplysninger, må vilkårene i personopplysningsloven og GDPR artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensning av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte.

Rett til sletting

I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av gjeldende lover om personvern, det vil si personopplysningsloven og GDPR. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting i loven er oppfylt.

Vær oppmerksom på at lovverket i enkelte tilfeller gir oss anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk.

Rett til å fremme innsigelse

Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen. F.eks. hvis du har et beskyttelsesbehov, fortrolig adresse, eller lignende. Innsigelsesretten er ikke en ubetinget rett, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Vilkårene går frem av GDPR artikkel 21.

Hvis du fremmer en innsigelse mot behandlingen, vil vi vurdere om vilkårene for å fremme en innsigelse er oppfylt. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene.

Vær oppmerksom på at vi i enkelte tilfeller likevel kan gjøre unntak fra sletting, f.eks. hvis vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser.

Rett til å klage over behandlingen

Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under pkt. 5.

Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR, ved behandling av personopplysninger.

5. Kontakt

Behandlingsansvarlig

OsloMet er behandlingsansvarlig for personopplysninger som samles inn og behandles ved OsloMet, jf. GDPR artikkel 4 nr. 7.

Dersom du ønsker å benytte deg av dine rettigheter som er omtalt i punkt 4 ovenfor, se nettside Innsyn i personlige områder hvor det står oppført hvem du skal kontakte. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest innen 30 dager.

Mer om Behandling av innsynskrav.

Personvernombud

OsloMet har et personvernombud som skal ivareta personverninteressene til både studenter, ansatte, forskningsdeltakere og pasienter ved OsloMet.

Personvernombud ved OsloMet kan nås via e-post: ingrid.jacobsen@oslomet.no

Kontakt