Personvernerklæring

Dersom du søker jobb hos Riksrevisjonen, behandler vi opplysninger om deg når vi vurderer søknaden din.

I ansettelsesprosessen behandler vi de opplysningene du gir til oss via for eksempel søknad, CV, vitnemål og attester.

Vi intervjuer aktuelle kandidater og det kan også være aktuelt å gjøre egne undersøkelser. Dette vil typisk være samtaler med referanser.

Vi bruker jobbsøkeportalen Webcruiter for å administrere innsendte søknader. Formålet med behandlingen er å gjennomføre gode rekrutteringsprosesser i tråd med regelverket.

Referanser

For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser, er behandlingsgrunnlaget vårt GDPR artikkel 6 nr. 1 bokstav b. Den gir oss hjemmel til å behandle personopplysninger når det er nødvendig for å gjennomføre tiltak du har bedt om før vi inngår en avtale.

Dersom vi gjør egne undersøkelser ut over informasjon du som arbeidssøker har oppgitt, for eksempel å kontakte noen du har utstedt et vitnemål eller en attest fra, men som ikke er oppgitt som referanse, er behandlingsgrunnlaget vårt GDPR artikkel 6 nr. 1 bokstav f. Den gir oss hjemmel til å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse. I slike tilfeller er den berettigete interessen vår å verifisere dokumentasjon og informasjon som du har gitt.

Særlige kategorier av personopplysninger

Du behøver ikke å dele særlige kategorier av personopplysninger i søknaden din eller på intervju. Dersom du oppgir i søknaden at du for eksempel har en funksjonsnedsettelse som vil kreve tilrettelegging på arbeidsplassen eller i arbeidsforholdet, er behandlingsgrunnlaget vårt for disse opplysningene personvernforordningen artikkel 6 nr. 1 bokstav f, jf. artikkel 9 nr. 2 bokstav b, at behandlingen er nødvendig for at vi kan oppfylle våre forpliktelser på området arbeidsrett i tråd med loven.

I andre tilfeller er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav a (samtykke), jf. artikkel 9 nr. 2 bokstav a. Du kan når som helst trekke tilbake samtykket. At du trekker samtykket, vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.

Lagring

Stillingssøknader til kandidater oppbevares i Webcruiter. For dem som ikke får jobben slettes søknadene etter ett år. Alle søknader til personer som blir tilsatt blir journalført i Riksrevisjonens arkivsystem. Søkerlister arkiveres i henhold til arkivlovens bestemmelser.

I Riksrevisjonens arbeid håndterer vi informasjon som er gradert i henhold til sikkerhetsloven. For enkelte stillinger er det derfor nødvendig med sikkerhetsklarering.

Oversikt over hvilke personopplysninger som kreves i forbindelse med en sikkerhetsklarering finnes på NSM sine nettsider (https://www.nsm.stat.no/publikasjoner/skjema/).

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 c) behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige.

Ved sikkerhetsklarering kan det bli innhentet en rekke personopplysninger av særlig kategori, jf. GDPR artikkel 9. Vår adgang til å behandle slike opplysninger følger av artikkel 9 nr. 2 bokstav g.

Vi har plikt til å sørge for at ansatte for enkelte oppgaver sikkerhetsklareres i tråd med kravene i sikkerhetsloven.

Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser Riksrevisjonen på brukermønsteret til dem som besøker nettstedet. For å analysere informasjonen bruker vi analyseverktøyet Google Analytics 4. Vi bruker informasjonen aktivt for å fortløpende justere nettstedet etter brukerbehov.

Når du besøker riksrevisjonen.no installerer Google Analytics informasjonskapsler (cookies). Informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Bruk av cookies er regulert i ekomloven § 3-15, som krever at du som sluttbruker eller bruker har gitt et samtykke som oppfyller kravene til samtykke i GDPR.

Vi bruker i dag informasjonskapsler til følgende formål:

• For at tjenester på nettsidene skal fungere
• Statistikk brukt blant annet for å forbedre nettsidene
• For statistikk og trafikk om besøkende på våre sider

Dersom du gir samtykke, kan vi også bruke informasjonskapsler til annen funksjonalitet. Se oversikt over valgfrie og nødvendige informasjonskapsler nedenfor. Du kan trekke tilbake samtykket når som helst.   

Oversikt over informasjonskapsler på riksrevisjonen.no  

Riksrevisjonen behandler personopplysninger til alle journalister som tar kontakt med oss skriftlig.

Disse personopplysningene er navn og kontaktinformasjon, tilknytning til redaksjon og innhold i spørsmål og svar som utveksles på e-post. Vi lagrer personopplysningene i tilknytning til saken i vårt journalsystem.

Har en journalist vært i kontakt med oss i forbindelse med flere saker, vil det være flere journalføringer.

Vi har også en kontaktliste (i hovedsak journalister) lagret på presserommet vårt hos NTB.

Behandlingsgrunnlag for journalisters personopplysninger er berettiget interesse, jf. GDPR art. 6 nr. 1 bokstav f.

Telefon og e-post

Riksrevisjonen benytter e-post og telefon som en del av det daglige arbeidet. Dersom du ringer oss med opplysninger knyttet til en pågående kontroll eller revisjon, vil vi kunne skrive et notat som journalføres etter samtalen (se teksten over om kontroll- og revisjonsarbeid).

Vi benytter også e-post for å utføre arbeidsoppgavene våre. Formålet med bruk av e-post er å kunne ha effektiv kommunikasjon både internt i virksomheten og med eksterne i saksbehandlingen og når vi skal utføre andre oppgaver.

Vi ber om at du ikke sender særlige kategorier personopplysninger ukryptert per e-post.

Behandlingsgrunnlaget vårt for behandling av personopplysninger i e-poster i forbindelse med er personvernforordningen artikkel 6 nr. 1 bokstav e. Den gir oss hjemmel til å behandle opplysninger som er nødvendig for å utøve offentlig myndighet, jf. også riksrevisjonsloven §1-2 og 7-3.

Dersom du sender oss en kryptert henvendelse som inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g, jf. riksrevisjonsloven § 1-2 mv.

Vi skanner all inn- og utgående e-post for virus og skadevare for å sikre integriteten, konfidensialiteten og tilgjengeligheten i systemene våre som behandler personopplysninger.

Behandlingsgrunnlaget vårt for skanningen er personvernforordningen artikkel 6 nr. 1 bokstav c. Vi har en rettslig plikt til å sikre informasjonssikkerhet etter personvernforordningen artikkel 5 nr. 1 bokstav f og 32.

Påmelding til arrangementer

Hvis du melder deg på et arrangement, konferanse eller lignende i regi av Riksrevisjonen, vil vi kunne be deg om opplysninger slik som navn, kontaktinformasjon og arbeidssted. Formålet med behandlingen er å administrere en praktisk gjennomføring. Opplysningene om deg slettes i etterkant.

Behandlingsgrunnlaget vårt er personvernforordningen artikkel 6 nr. 1 bokstav f, som gir oss hjemmel til å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse. De berettigede interessene våre er å avvikle arrangementer og andre aktiviteter på en god måte.

Riksrevisjonen har egen profil på LinkedIn.  Vi har kun tilgang til den informasjonen som enkeltpersoner selv registrerer som offentlig i sosiale medier.

LinkedIn har egne retningslinjer for bruk av tjenesten og for deres informasjonskapsler. Vi gjør ingen systematiske analyser. De som velger å følge oss vil være synlige for oss. Den enkelte kan slette opplysningene selv når som helst, se også LinkedIns egne retningslinjer.

Vi har også en egen side på Facebook. Enkeltpersoner kan kommentere og slette opplysninger selv. Vi gjør ingen analyser av dette.

Dersom du besøker Riksrevisjonens lokaler, blir du bedt om å registrere deg som besøkende. Av sikkerhetsgrunner ønsker vi å vite hvem som er i våre lokaler til enhver tid og hvem de skal til, for eksempel hvis bygningen må evakueres ved brann.

Personopplysningene bli ikke utlevert til andre og blir automatisk slettet etter syv dager.

Behandlingsgrunnlaget for registrering av besøkende er GDPR artikkel 6 nr. 1 bokstav f som gir oss rett til å behandle opplysninger som er nødvendige for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre tilgangen til våre lokaler.

Riksrevisjonen har kameraer montert for overvåkning ved inngangspartiet av sikkerhetsmessige årsaker. Kameraene er merket.

Behandlingsgrunnlaget for opptak på kamera er GDPR artikkel 6 nr. 1 f som tillater behandling av opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er sikkerhetsmessige hensyn.

Riksrevisjonen reviderer statens regnskaper (regnskapsrevisjon) og utfører med utgangspunkt i Stortingets vedtak og forutsetninger systematiske undersøkelser av om statens ressurser utnyttes effektivt, i hvilken grad mål nås, regler etterleves og om økonomiforvaltningen er nøktern og forsvarlig (forvaltningsrevisjon).

Vi innhenter og behandler personopplysninger i forbindelse med dette revisjons- og kontrollarbeidet.

Vi behandler blant annet kontaktinformasjon og annen informasjon som er nødvendig for å kunne løse oppgavene våre. Dette omfatter opplysninger i regnskaps-, faktura- og lønnsdata, opplysninger gitt i intervjuer, samtaler og møter, ikke-anonyme spørreundersøkelser samt personopplysninger som fremkommer i ulik dokumentasjon som vi innhenter som ledd i revisjonsarbeidet.

Informasjonsinnhentingen kan også omfatte lovovertredelser, helseopplysninger, opplysninger om arbeidsforhold og lignende.

Behandlingsgrunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav e jf. riksrevisjonsloven § 1-2 (Riksrevisjonens ansvarsområde og oppgaver, § 6-1 (Riksrevisjonens rett til informasjon) og § 7-3 (Behandling av personopplysninger). For særlige kategorier personopplysninger vil artikkel 9 nr. 2 bokstav g jf riksrevisjonsloven § 1-2 utgjøre behandlingsgrunnlaget. For opplysninger om lovovertredelser gjelder artikkel 10 jf. riksrevisjonsloven § 1-2.

Dersom vi i forbindelse med revisjonsarbeidet innhenter personopplysninger fra virksomheter eller personer som ikke er omfattet av riksrevisjonsloven § 6-1 vil behandlingsgrunnlaget være GDPR artikkel 6 nr.1 bokstav a (samtykke). For særlige kategorier personopplysninger vil også artikkel 9 nr. 2 bokstav a (samtykke) eller g (viktige allmenne interesser) utgjøre behandlingsgrunnlaget.

Lagring

Personopplysninger skal normalt ikke lagres ut over det som er nødvendig for å oppnå ett eller flere spesifikke formål. Personopplysninger som det ikke lenger er behov for, vil derfor bli slettet, med mindre annet følger av andre regelverk.

Som offentlig myndighet er Riksrevisjonen underlagt en omfattende arkivplikt. Saksdokumenter og andre opplysninger som er arkivpliktige vil derfor bli lagret i henhold til arkivloven, og kan derfor ikke slettes på vanlig måte.

Lyd- og bildeopptak

I visse situasjoner kan det være aktuelt å ta opp samtaler, intervjuer i forbindelse med revisjonsarbeidet. For lydopptak legges det til grunn at dette må baseres på et samtykke fra personen Riksrevisjonen snakker med jf. artikkel 6 nr. 2 bokstav a.

Riksrevisjonen skal gjennom revisjon bidra til å forebygge og avdekke misligheter. Det er etablert en egen tipskanal på nettsiden vår. Tips kan være anonyme, dvs. at varsler bevarer sin anonymitet, men dersom tipser velger ikke å være anonym vil vi behandle personopplysninger om tipseren. Det samme vil gjelde for identifiserbare personer omtalt i selve tipset.

Behandlingsgrunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav e jf. riksrevisjonsloven § 1-2 (Riksrevisjonens ansvarsområde og oppgaver, § 6-1 (Riksrevisjonens rett til informasjon) og § 7-3 (Behandling av personopplysninger).

For særlige kategorier personopplysninger vil artikkel 9 nr. 2 bokstav g jf GDPR artikkel 6 nr. 1 bokstav e og riksrevisjonsloven § 1-2 utgjøre behandlingsgrunnlaget. For opplysninger om lovovertredelser gjelder artikkel 10 jf. riksrevisjonsloven § 1-2.

Riksrevisjonen fører journal etter offentlighetsloven § 10 jf. arkivforskriften §§ 9 og 10. Vi journalfører all korrespondanse i forbindelse med revisjoner og annen saksbehandling.

Vi gjør en versjon av journalen allment tilgjengelig på www.riksrevisjonen.no. Denne versjonen av journalen inneholder opplysninger om dokumenter som er kommet inn til eller sendt fra oss.

Journalen inneholder ikke opplysninger underlagt lovbestemt taushetsplikt eller andre opplysninger som allmennheten ikke kan kreve innsyn i. Begjæring om innsyn i Riksrevisjonens dokumenter kan skje skriftlig eller muntlig.

Etter arkivloven § 6 har vi arkivplikt. Det innebærer blant annet at saksdokumentene våre lagres i et arkiv på ubestemt tid. Alle dokumenter som er journalført overføres til Arkivverket i tråd med arkivloven § 10. I disse behandlingene er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav c, altså at behandlingen er nødvendig for å etterleve de rettslige forpliktelsene våre. Der det er snakk om særlige kategorier personopplysninger er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav c, jf. artikkel 9 nr. 2 bokstav g.

Publisering av rapporter

Vi publiserer våre rapporter løpende på nettsiden vår. Disse vil kunne inneholde personopplysninger, men da i pseudonym form.

Innsyn i egne opplysninger

Du kan spørre Riksrevisjonen om hvilke opplysninger vi har om deg, og hvordan opplysningene brukes.

Les mer om retten til innsyn https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-innsyn/

Krav på kopi av personopplysninger som er innhentet som et ledd i revisjonsvirksomheten, rettes mot virksomheten opplysningene er mottatt fra jf. riksrevisjonsloven § 7-3 annet ledd.

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende. Les mer om retten til å rette eller supplere opplysninger https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-retting/Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv.

Les mer om retten til sletting  https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-sletting/

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.

Les mer om retten til begrensning https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-begrensning/

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i oppgavene våre eller på bakgrunn av en interesseavveining, har du rett til å protestere på behandlingen av opplysninger om deg.

Les mer om retten til å protestere https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-a-protestere/

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å få overført opplysningene dine til deg selv eller til en annen behandlingsansvarlig.

Les mer om retten til dataportabilitet https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-dataportabilitet/