Databeskyttelse
Databeskyttelse er meget vigtigt for Randers Kommune. Vi tager beskyttelsen af personoplysninger meget alvorligt.
Vi ønsker at du har tillid til, at vi passer godt på dine oplysninger.
Vi har behov for dine personoplysninger for, at kunne levere en god og ordentlig kommunal service. Derfor har vi fokus på databeskyttelse, således data behandles korrekt og sikkert, og ikke kommer til uvedkommendes kendskab.
I forbindelse med behandling af din sag vil det i mange tilfælde være nødvendigt, at indhente oplysninger om dig. Det kan f.eks. være i SKAT, BBR eller CPR-registeret. Andre oplysninger beder vi dig selv om at oplyse, når du f.eks. henvender dig til os eller bruger en selvbetjeningsløsning. Når du bruger en selvbetjeningsløsning er de oplysninger, du indtaster, beskyttet og sendes direkte til Randers Kommune.
Oftest fremgår det af lovgivningen, at vi som myndighed har lov til at behandle information om dig. I de tilfælde, hvor det ikke fremgår af lovgivningen, skal vi have lov af dig f.eks. ved at bede dig om et samtykke.
I Randers Kommune opbevarer vi dine oplysninger i vores systemer. Alle oplysninger, der har betydning for en sag, vil derfor blive journaliseret og gemt. Det gælder også, når du f.eks. sender os en e-mail eller digital post.
Du har altid ret til at få at vide, hvorfra vi henter oplysninger om dig i forbindelse med behandling af din sag i kommunen. Det enkelte fagområde skal oplyse det til dig i forbindelse med sagsbehandlingen.
Når vi behandler personoplysninger om dig og gemmer dem i forbindelse med vores arbejde, følger vi de gældende retningslinjer for, hvor længe vi må opbevare dine oplysninger. Det afhænger af det enkelte sagsområde, hvor længe oplysningerne vil blive gemt. Randers Kommune sletter oplysningerne, når pligten til at opbevare dem udløber, og et eventuelt arkiveringskrav er opfyldt. Når oplysningerne er sendt til Statens arkiver eller slettet, har kommunen ikke længere adgang til dem.
Efter databeskyttelsesforordningen har du en række rettigheder i forhold til Randers Kommunes behandling af dine oplysninger. Du kan læse mere om dine rettigheder i Datatilsynets vejledning, som du finder på Datatilsynets hjemmeside
Du har følgende rettigheder:
- Du har ret til at få indsigt i de oplysninger, som Randers Kommune behandler om dig, samt en række yderligere oplysninger
- Du har ret til at få urigtige oplysninger om dig selv rettet
- I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for den almindelige generelle sletning indtræffer
- Du har visse i tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må sådanne oplysninger – bortset fra opbevaring – fremover kun behandles med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser
- Du har i visse tilfælde ret til at gøre indsigelse mod Randers Kommunes lovlige behandling af dine personoplysninger.
- Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, Randers Kommune behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på Datatilsynets hjemmeside. Som registreret har du endvidere mulighed for at indbringe spørgsmål om Randers Kommunes overholdelse af databeskyttelsesloven for domstolene.
Det er databeskyttelsesrådgiverens opgave at understøtte at organisationen lever op til de databeskyttelsesretlige regler. Herudover bistår databeskyttelsesrådgiveren kommunens ledelse og medarbejdere med råd og vejledning om kravene til en sikker håndtering af persondata i henhold til databeskyttelseslovgivning.
Har du konkrete spørgsmål til hvordan Randers Kommune håndtere dine oplysninger, kontakt da Randers Kommunes databeskyttelsesrådgiver på dpo@randers.dk.
Databeskyttelsesrådgiveren kan også kontaktes via digital post.
Randers Kommune videregiver eller overlader dine personoplysninger til følgende modtagere:
- Databehandlere, som i medfør af en databehandleraftale, har adgang til Randers Kommunes systemer eks. lønsystem.
- Hvis du oprettes som bruger i fælleskommunale eller fællesoffentlige systemer, vil dit navn, mailadresse og evt. cpr-nummer blive videregivet til den styrelse eller myndighed, som er ansvarlig for løsningen.
- Hvis politiet i en efterforskning har brug for detaljerede netværksoplysninger, historik og logs, vil disse blive videregivet til politiet.
- Ved nødopkald fra telefon eller tablet kan enheden fremsende lokalitetsdata til nødkaldstjenester.
I nogle tilfælde, vil oplysninger om brugernavn og brug af systemer blive registreret hos underleverandører i lande uden for EU og EØS. I disse tilfælde vil der være indgået en databehandleraftale. Overførslen vil samtidig være omfattet af EU-U.S. Data Privacy Framework eller EU Kommissionens standardkontraktbestemmelser.
Kontrolforanstaltninger i Randers Kommune
I Randers Kommune arbejder vi med mange forskellige teknologiske og digitale løsninger. Som en del af denne digitalisering er det muligt at indsamle personoplysninger om medarbejdere, der kan anvendes som kontrolforanstaltninger.
Randers Kommune må kun benytte kontrolforanstaltninger, hvis det er sagligt begrundet i driftsmæssige årsager, hvis det har et fornuftigt formål og ikke er mere indgribende end højest nødvendigt. Det kan eksempelvis være, hvis der er en begrundet mistanke om brud på interne regler. Det kan være i højprofilerede sager/personer eller ved mistanke om en kriminel handling. Indenfor specifikke områder foretages regelmæssigt stikprøvekontrol. Disse områder vil fremgå nedenfor under gennemgangen af de enkelte kontrolforanstaltninger. Oplysningerne der føres kontrol med, er Randers Kommune kommet i besiddelse af ved din anvendelse af internet, fagsystemer, ESDH og e-mails, ved din færden på matrikler, hvor der sker tv-overvågning og brug af nøglekort samt ved din anvendelse af Randers Kommunes køretøjer med GPS.
Som medarbejder må du kun tilgå personoplysninger, hvis det er nødvendigt for det arbejde du udfører. Du må ikke slå op i en sag, fordi du er nysgerrig eller vil bruge oplysningerne i privat sammenhæng. Hvis du overtræder grænserne, kan der være risiko for ansættelsesretlige konsekvenser, politianmeldelse og bødestraf. Det gælder både for de oplysninger, som handler om kommunens medarbejdere og borgere. Derfor er der typisk etableret begrænsninger i forhold til, hvem der kan tilgå hvilke oplysninger, ligeledes føres der kontrol med, at disse adgangsrettigheder er korrekte. Randers Kommune er dataansvarlig for indsamling af personoplysninger om medarbejderne.
Har du som medarbejder tilgået personoplysninger uden, at der forelå et arbejdsbetinget behov skal du orientere din leder om dette med henblik på at vurdere om der er sket et brud på persondatasikkerheden
Randers Kommune opbevarer en log tilbage i tiden, således det er muligt at foretage kontrol af brugen af disse systemer. Det betyder, at Randers Kommune registrerer oplysninger om, hvordan og til hvad du anvender PC i forbindelse med dit arbejde. Internetlog og e-mails opbevares 90 dage. ESDH log 6 måneder. Digital post 30 dage. Loggen tilgås kun ved driftsmæssige årsager, ved en begrundet mistanke om brud på interne regler, ved mistanke om misligholdelse af ansættelsesretlig forpligtigelse, ved begrundet mistanke om brud på reglerne, ved mistanke om en kriminel handling eller i forbindelse med højprofilerede sager/personer samt stikprøvekontrol. Kontrollen kan gennemføres manuelt, automatiseret eller evt. ved brug af kunstig intelligens.
Randers Kommune har på udvalgte matrikler tv-overvågning. Optagelserne bruges til kriminalpræventive og tryghedsskabende formål samt overvågning af tekniske installationer. På matrikler med tv-overvågning er der opsat skiltning om dette. I forbindelse med tv-overvågningen vil der være gemt video af din færden på området. TV-overvågning opbevares i max 30 dage medmindre længere tid er nødvendigt i forhold til behandling af en konkret tvist eller politiets behandling af en sag.
Randers Kommune har GPS i udvalgte køretøjer. Hvis du i dit arbejde anvender Randers Kommunes køretøjer, hvori der er installeret GPS, vil Randers Kommune i nogle tilfælde kunne registrere oplysninger om, hvor bilen har kørt. Driftsafdelingen har GPS i køretøjer i forbindelse med vintertjeneste. Formålet er at kunne dokumentere vintervedligeholdelsespligten eksempelvis ved borgerhenvendelser samt som dokumentation i forsikringssager. GPS i køretøjer med vintertjeneste opbevares 3 år tilbage. Efter endt årlig vintertjeneste anvendes GPS oplysninger udelukkende til anonym statistik. I øvrige køretøjer, hvor der er indsat GPS, er formålet udelukkende at tjene praktiske formål omkring vejvisning og knyttes ikke sammen med brugeren af køretøjet.
I forbindelse med brug af nøglekort på Randers Kommunes matrikler, registrerer Randers Kommune oplysninger om, hvor og hvornår du har anvendt nøglekortet. Registreringer opbevares 1 år tilbage. Formålet er at håndtere fysisk adgangskontrol samt ved konkret mistanke om et potentielt strafbart forhold at kunne kontrollere passage på specifikke døre.
Hvis lokalitetstjenesten er slået til på enheden, registreres oplysninger om din færden. Der registreres teknisk information om din enhed samt hvilke apps du har installeret herunder navn og versioner, men ikke indhold. Information om installerede apps bruges til at se, om de tilgængelige apps er sikkerhedsmæssigt opdateret samt om der er installeret apps, som ikke er tilladt.
Telefon og tablets, der efter aftale også må anvendes privat, er Randers Kommunes ejendom og kommunen er ansvarlig for sikker opbevaring af data. IT og digitalisering etablerer sikkerhedsindstillinger, som ikke må slås fra. Det foregår gennem et Mobile Device Management system, som giver information om model, operativsystem, roaming status, sikkerhedsmæssig opdatering samt sidste kendte lokation, hvis enheden bortkommer eller bliver stjålet og man kan således låse/slette indhold på enheden på afstand.
For at understøtte kommunens medarbejdere med korrekt håndtering af følsomme/fortrolige personoplysninger scanner Randers Kommune fra september 2023 drev og mailkonto for cpr. nr. samt følsomme og fortrolige personoplysninger. Herefter skal du selv sørge for at håndtere de problematiske mails eller dokumenter i henhold til kommunens retningslinjer. Informationerne opbevares af IT og digitalisering i 30 dage og hos brugeren indtil denne sletter de følsomme/fortrolige informationer. Randers Kommune kan tilgå din e-mailkonto, hvis der er en saglig årsag eks. uplanlagt fravær, hvor det vurderes, at der er mails, der skal handles på. Du må i begrænset omfang anvende e-mailkonto privat. Det skal i så fald fremgå af emnefeltet, at den er privat og private mails skal samles i en mappe kaldet ”privat”. Ophører din ansættelse, opbevares din e-mailkonto 14 dage efter registrering af din fratrædelse. Logning af ind/udgående mail sker som en teknisk sikkerhedsforanstaltning med henblik på at identificere og blokere virus, malware og andre it-sikkerhedsmæssige trusler samt fejlfinding.
Lovgivning i forhold til behandling af personoplysninger
Personoplysninger behandles ud fra Databeskyttelsesforordningens artikel 6 (1)(e) og artikel 32 samt databeskyttelseslovens §12, stk. 1. Kontrolforanstaltningerne er etableret i overensstemmelse med aftale om kontrolforanstaltninger indgået mellem KL og Forhandlingsfællesskabet.