Personvernerklæring
Ansvar
Depkatalog.no er en katalog over kontaktinformasjon til Statsministerens kontor (SMK) og departementene. SMK og departementene har det redaksjonelle ansvaret for informasjon som disse leverer om sine ansatte til Depkatalog.
Departementenes sikkerhets- og serviceorganisasjon (DSS) har koordinerende ansvar for drift og utvikling av nettstedet og redaktøransvar for alle informasjonssider om tjenesten.
Opplysninger tilgjengeliggjøres her da dette er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som DSS er pålagt (personvernforordningens artikkel 6, punkt 1e, ref https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-2#KAPITTEL_gdpr-2)
DSS, ved direktøren, er behandlingsansvarlig for opplysninger som samles inn maskinelt og som er nødvendige for at du skal oppleve at nettstedet er enkelt å benytte og som ivaretar sikkerhet og stabilitet for nettstedet. Dette kan omfatte såkalte informasjonskapsler, logging av hvilke datamaskiner som er i kontakt med nettstedet og trafikk til og fra nettstedet.
Behandlingen gjennomføres i tråd med personopplysningsloven, herunder EUs personvernforordning og tilhørende forskrifter. Dette omfatter tekniske og administrative tiltak, regelverk og kompetanse hos medarbeidere.
Logging/sporing
Når du besøker depkatalog.no registreres din IP-adresse (internettadresse). Dette er nødvendig for at du skal kunne få kontakt med nettsiden og er et krav i ekomlovens § 2-8 a. Plikt til lagring av IP-adresser. For å kunne identifisere eller forebygge eventuell ikke-ønsket aktivitet mot nettsidene, har DSS en berettiget interesse av å logge trafikken mot nettstedet. Slik aktivitet kan være å hindre ulovlig tilgang til elektroniske kommunikasjonsnett og spredning av skadelige koder og å stoppe «tjenestenektangrep» og skade på datasystemer. Slik logging skjer i et omfang som er strengt nødvendig og forholdsmessig for å sikre nett- og informasjonssikkerheten.
Følgende steder logges personopplysninger:
- I brannmur: Tidsstempel, kilde IP, kildeport, destinasjon IP og port for alle besøkende.
- I backup av logger, som lagres separat, inngår de samme personopplysninger som i brannmurloggen.
Logger oppbevares så lenge det er hensiktsmessig for tjenesten.
Logger lagres i Norge hos nettstedets driftsleverandør, Microsoft, som DSS har etablert databehandleravtale med. Logger kan bare utleveres når dette er godkjent i DSS. Dette vil i regelen være i sammenheng med etterforskning av kriminelle handlinger.
Om informasjonskapsler
Depkatalog.no bruker informasjonskapsler (cookies). Depkatalog bruker utelukkende sesjonsavhengige informasjonskapsler (‘session cookies’). Sesjonsavhengige informasjonskapsler slettes etter endt sesjon, det vil si når du lukker nettleseren.
Disse sesjonsavhengige informasjonskapslene er unntatt fra samtykkekrav da de utelukkende har som formål å overføre kommunikasjon i et elektronisk nett jf. ekomloven § 2-7b.
Informasjonskapsler som depkatalog.no bruker:
ASLBSA, ASLBSACORS
Settes av Azure Front Door. Nødvendig for at nettstedet skal fungere riktig. Slettes når nettleseren lukkes.
Statistikk og analyse
DSS samler inn opplysninger om besøkende på depkatalog.no. Formålet med bruk av statistikk er å forbedre og videreutvikle våre nettsider. For å analysere informasjonen bruker vi analyseverktøyet Plausible.
Eksempler på hva statistikken gir oss svar på er:
- Hvor mange som besøker ulike sider
- Hvor lenge besøket varer
- Hvilke nettsteder brukerne kommer fra
- Hvilke nettlesere som benyttes
Plausible bruker ikke informasjonskapsler/cookies.
Brukerens IP-adresse anonymiseres før informasjonen lagres og bearbeides av Plausible. Dermed kan ikke den anonymiserte IP-adressen brukes til å identifisere den enkelte brukeren. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.
Informasjonen som samles inn av Plausible lagres i EU.
Søk
Det logges ikke hva du søker på.
Redaksjonelt innhold
Personopplysninger vil også finnes på nettstedet i form av omtale og beskrivelser i redaksjonelt innhold.
Relevante personopplysninger er en del av det redaksjonelle innholdet på nettstedet og kan inneholde navn, rolle, yrke etc. Opplysningene er samlet inn fra offisielle kilder og publisert i forbindelse med informasjonsplikten det offentlige har til å belyse ansvar i forvaltningen. Samtykke er ikke nødvendig for å behandle personopplysninger som del av journalistisk innhold eller som kan henvises til forordningens artikkel 6e. En virksomhet kan behandle personopplysninger dersom det er nødvendig for å utføre en oppgave i allmenhetens interesse. Det samme gjelder dersom behandlingen er nødvendig for å utøve offentlig myndighet som den behandlingsansvarlige er pålagt.
Saksbehandling og arkiv
Det enkelte departement og Statsministerens kontor er selvstendige virksomheter, og derav ansvarlige for at all behandling av personopplysninger skjer i henhold til gjeldende bestemmelser. De behandler personopplysninger for å oppfylle sine lovpålagte oppgaver etter bl.a. personopplysningslov, forvaltningslov, offentlighetslov og arkivlov.
Alle henvendelser til departementene, inkludert e-poster og telefonsamtaler, som regnes som et saksdokument iht. offentleglova § 4, vil bli journalførte i deres elektroniske arkiv- og saksbehandlersystem. Her vil ulike typer personopplysninger som fremgår av din henvendelse, som f.eks. navn, adresse, epostadresse og annen relevant informasjon, bli registrert. Registrering, lagring, sletting og oppbevaring skjer i henhold til arkivlovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Det er etablert særlige sikkerhetstiltak og rutiner for beskyttelsesverdig informasjon.
Departementene gjør sine offentlige postjournaler tilgjengelig for allmennheten på en felles portal, eInnsyn.no, iht. offentleglova § 10. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. I offentlighetsforskriften § 7, jf § 6 fjerde ledd, er det spesifisert opplysninger som ikke skal framgå av offentlig journal og journaler som legges ut på internett. Videre er det fastsatt at personnavn ikke skal kunne søkes fram når innførselen er eldre enn ett år.
Vi gjør oppmerksom på at forespørsler om innsyn blir registrert. Personopplysningene som registreres begrenser seg til navn og adresse/e-postadresse til bestiller. Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven.
Personvernombud
Det er opprettet et personvernombud for DSS. Personvernombudet skal påse at kravene til behandling av personopplysninger blir fulgt, og være en ressursperson som styrker virksomhetens kunnskap om personvern.
Personvernombudets hovedoppgaver omfatter blant annet å:
- Være kontaktpunkt for de registrerte, og mellom Datatilsynet og virksomheten
- Informere og gi råd til Virksomheten og de ansatte om de forpliktelser som følger av regelverket
- Kontrollere etterlevelse av personopplysningsloven og virksomhetens retningslinjer for personvern
- Gi råd om og delta i arbeidet med konsekvensanalyser i medhold av forordningen art. 39 1 c)
- Samarbeide med Datatilsynet
Kontaktinformasjon: personvernombud@dss.dep.no
Kontakt
Kontaktinformasjon til departementene finner du på deres respektive sider på www.regjeringen.no.
Kontaktinformasjon for depkatalog.no:
- E-post: depkatalog@dss.dep.no
- Telefon: 22 24 90 90
- Postadresse: Postboks 8129 Dep, 0032 OSLO
Bruk skjemaet på kontaktsiden dersom du har tilbakemeldinger om nettstedet depkatalog.no. Generelle henvendelser til regjeringen eller departementene bør sendes til redaksjonen@dss.dep.no.
Personvernerklæring sist oppdatert 2024-04-09.