Gå rett til innhold

Personvernerklæring for DSA

Personvernerklæringa beskriv korleis DSA samlar inn og brukar personopplysingar til ulike formål.

Sist oppdatert: 26. november 2024 12:57

 

DSA ved direktøren er behandlingsansvarleg for personopplysingar som nyttast i DSA. Ansvaret inneber mellom anna å sørgje for at personopplysingar nyttas og behandlast i samsvar med regelverket. Personvernregelverket skal verne fysiske personar og sikre lovleg grunnlag for behandling av personopplysingar. Med personopplysingar meinast alle opplysningar som kan identifisere deg som person. Behandlingsgrunnlaget er samtykke, med mindre anna er spesifisert.  

Personvernombod

DSA har eige personvernombod. Send spørsmål til personvernombodet til personvernombud@dsa.no

Personvernombodet hjelper til med å ivareta rettigheiter til den som har opplysingar registrert hjå verksemda. 

Rettigheiter

Alle som spør har rett på grunnleggande informasjon om behandlingar av personopplysingar i ei verksemd etter personvernforordninga art. 14.

Nettstaden dsa.no  

DSA er ansvarleg for innhenting og bruk av personopplysingar som vert gjort i samband med drift og vedlikehald av dsa.no. Norsk Helsenett (NHN) er vår databehandlar, og leverandør av drift av nettstaden. Opplysingane som vert samla inn, vert lagra på serverar som NHN driftar. Det er berre DSA og NHN som har tilgang til opplysingane som vert samla inn. Ein databehandlaravtale mellom DSA og NHN regulerer kva for informasjon NHN har tilgang til og korleis den skal bli behandla.  

Besøksstatistikk og informasjonskapslar på dsa.no

dsa.no lagrer trafikk/besøksstatistikk for nettstaden. Statistikken viser kor mykje kvart enkelt område av nettsida blir besøkt. Vi kan ikkje spore bruken din av nettstaden tilbake til deg som enkeltperson.

Lagring av besøksstatistikk

Vi nyttar Piwik PRO Analytics Suite for å analysere og optimalisere dsa.no. Vi samlar inn data om nettstadbesøkande basert på informasjonskapslar. Den innsamla informasjonen kan inkludere ein besøkars IP-adresse, operativsystem, nettlesar-ID, nettlesingsaktivitet og annan informasjon. Sjå omfanget av data samla inn av Piwik PRO.

Piwik PRO reknar ut målingar som sprettrate, sidevisningar, økter og liknande for å forstå korleis nettstaden/appen vår blir brukt. Vi kan også lage besøkande sine profiler basert på nettlesingshistorikk for å analysere besøkande sin åtferd, vise personleg innhald og køyre online kampanjar.

Løysinga blir hosta på Microsoft Azure i Tyskland, Nederland, USA og Hong Kong, Orange i Frankrike og ElastX i Sverige, og dataene blir lagra i 14/25 månader.

Formålet med databehandling: analyse og konverteringssporing basert på samtykke. Juridisk grunnlag: Art. 6 (1)(a) GDPR.

Piwik PRO sender ikkje data om deg til nokon andre underbehandlarar eller tredjepartar og brukar det ikkje til eigne formål. For meir, les Piwik PRO sin personvernpolicy.

Besøksstatistikken er tilgjengeleg for redaksjonen til dsa.no.

Lenke til info på Piwik sine nettsider.

Personvernsinnstillingar

Vi ber deg alltid om samtykke for innsamling. Du kan endre personverninnstillingane dine i nettlesaren din.

Søk 

DSA lagrar informasjon om kva slags søkeord brukarane brukar ved søk på nettstaden. Formålet med dette er å gjere informasjonstilbodet vårt betre. Brukarmønsteret for søk vert lagra anonymt. Det er berre søkarordet som vert lagra, og dei kan ikkje koplast til andre opplysningar om brukarane, slik som IP-adresse.  

Personopplysningar i sosiale medium 

DSA har eigne sider/profilar på sosiale medium (Facebook, Instagram, Twitter og LinkedIn). Vi har berre tilgang til den informasjonen som enkeltpersonar sjølv registrerer som offentleg i sosiale medium. Det rettslege grunnlaget for behandlinga er samtykket til kvar enkelt. Opplysningar kan slettast av kvar enkelt sjølv. 

Nasjonalt yrkesdoseregister 

DSA er behandlingsansvarleg for nasjonalt yrkesdoseregister. Registeret har som formål å gje ei samla nasjonal oversikt over dosar frå ioniserande stråling til arbeidstakarar i Noreg, verne arbeidstakarar mot uønskt stråleeksponering og førebyggje helseskadar. Registeret inneheld ei samla oversikt over stråledosar til enkeltindivid gjennom utøving av yrket deira. Nasjonalt yrkesdoseregister er heimla i forskrift om strålevern og bruk av stråling (strålevernforskrifta) § 34. Opplysingar som vert rapportert til registeret er fødselsnummer, namn, arbeidsgivar, rapporterte stråledosar, i tillegg til opplysingar om type strålebruk og yrkeskategoriar som er knytt til rapporterte dose. Opplysingar i registeret vert berre utlevert til den det gjeld, eller etter fullmakt frå den det gjeld. Utover dette er det berre anonymiserte dosestatistikkar som vert utgitt. 

Du kan sjølv logge deg inn i registeret via ID-porten og sjå kva opplysingar som er registrert på deg. DSA har tilgang til opplysingane dine, i tillegg har administrator(-ar) for den organisasjonen (arbeidsgjevar) du har innrapportert dosar frå, tilgang til dine opplysningar frå den perioden du jobba(-r) der. Den enkelte organisasjon (arbeidsgjevar) vel sjølv kven som får rettigheiter som administrator. 

Opplysingane i nasjonalt yrkesdoseregister vert brukt til å gje ei samla nasjonal oversikt over stråledosar frå ioniserande stråling til arbeidstakarar i Noreg, og for å gje ein samla dosehistorikk for den enkelte arbeidstakar. Opplysingane i registeret vert ikkje sletta. Nasjonalt yrkesdoseregister skal gje ein komplett dosehistorikk for den enkelte arbeidstakar gjennom arbeidslivet uavhengig av arbeidsgjevarar. Det er avdelingsdirektør for avdeling strålevern og miljøforvalting som har det operative ansvaret for behandlinga av opplysingane, og DSA er behandlingsansvarleg for opplysingane. 

Nasjonale radondatabasar

DSA er behandlingsansvarleg for dei nasjonale databasane for radon i luft og radon i drikkevatn. Det er seksjonssjef for miljøovervaking og radon- og UV-forvaltning som har det operative ansvaret. 

Radon gir auka risiko for lungekreft. DSA arbeider for å redusere befolkninga si eksponering for radon. For å gjennomføre dette samfunnsoppdraget vert måleresultat registrert i eigne radondatabasar (databasar for radon i luft, radon i vatn og for oppfølging av radontiltak). 

Resultata i databasane er innhenta gjennom mange år i kartleggingsprosjekt gjennomført av DSA (tidlegare Statens strålevern (1993-2018) eller Statens institutt for strålehygiene (før 1993)). I nokre av kartleggingsprosjekta er det nytta eksternt firma (laboratorium) for å analysere detektorane som vert brukt i samband med måling av radonkonsentrasjon. Historisk er det også henta inn resultat via firma som tilbyr måling av radon til private kundar. Resultata vert brukt i forsking og forvalting av DSA og samarbeidspartnarar, som til dømes til å lage nasjonalt aktsamheitskart, estimere eksponering til befolkninga, som igjen gir grunnlag for å estimere tal på lungekrefttilfelle i befolkninga på grunn av radon, studere effekten av tiltak og å måle effekten av innsatsen til myndigheitene på radonområdet generelt. 

Databasane inneheld personopplysningar som namn, adresse, gards- og bruksnummer, tal på personar i bustaden og alder på desse, der dette er oppgitt av deltakar i kartlegginga. 

Beredskapstelefon

DSA leiar og er sekretariat for den nasjonale atomberedskapen og er varslingspunkt for atomhendingar nasjonalt og internasjonalt. DSA har ein beredskapstelefon med tilhøyrande logg der vi registrerer telefonar frå enkeltpersonar, verksemder, nasjonale og internasjonale aktørar. Alle telefonar til vakttelefonen vert registrert i denne loggen som er tilgjengeleg for seksjon operativ beredskap og dei tilsette som inngår i vaktordninga. 

Det rettslege grunnlaget for behandlinga ligg i DSA sine lovpålagte oppgåver (strålevernlova, Kgl.res.). Vi loggar dato, namn, telefonnummer og e-postadresse, i tillegg til kva saka gjeld og ev. e-postutveksling. Opplysningane vert berre brukt internt i handtering av førespurnaden. Vi slettar opplysingane etter to år. Det er seksjonssjef for operativ beredskap som har det operative ansvaret for behandlinga av opplysingane, og DSA er behandlingsansvarleg for opplysingane. 

Register over målingar av radioaktiv forureining i personar/befolkningsgrupper

DSA gjennomfører undersøkingar av radioaktiv forureining i ulike befolkningsgrupper, og resultata finnast i interne databasar. I samsvar med Datatilsynet sin konsesjon frå 2013, må alle deltakarar underteikne eit skjema for informert samtykke. Formålet er både å få oversikt over stråledosar, og å rettleie og foreslå tiltak for å redusere stråledosar. Registeret skal gje ein komplett historikk for dei personane som deltek i undersøkingane gjennom mange år. Opplysingar som vert registrert i samband med undersøkingane er fødselsnummer, namn, adresse, tilhøyrsle til reinbeitedistrikt (når personen er reindriftsutøvar), høgde, vekt og målte forureiningsnivå. 

Opplysningane er passordbeskytta og er berre tilgjengeleg for eit namngitt og heilt avgrensa utval medarbeidarar. Dei vert berre utlevert til den det gjeld, eller etter fullmakt frå den det gjeld. Utover dette er det berre anonymiserte måleresultat som vert utgitt. Deltakarane kan når som helst, og utan å oppgje nokon grunn, be om at registrerte data vert sletta. Opplysningar som kan knytast til enkeltpersonar vil elles bli lagra til det året personen ville ha fylt 110 år. Det er seksjonssjef for beredskapsanalyse som har det operative ansvaret for behandlinga av opplysingane, og DSA er behandlingsansvarleg for opplysingane. 

Oppbevaring av personalopplysingar ved individuelle målingar av personar i krisesituasjon

I ein krisesituasjon kan DSA måle radioaktiv forureining og/eller eksponering for eksternmåling for personar som potensielt har vore utsett for radioaktivitet/ioniserande stråling. Formålet med dette vil vere å kartleggje ein eventuell overeksponering, eller for å støtte det nasjonale CBRNE-senteret ved medisinsk behandling/medisinsk rådgiving. Nokre analysar av målingane vil krevje personaldata og mogeleg, i avgrensa omfang, også helseopplysningar (som t.d. tidlegare medisinsk strålebehandling, diagnostikk, livsstil ol.), for å tolke data. Dei fleste medisinske opplysingane vert handtert av CBRNE-senteret, men i nokre tilfelle vil DSA trenge nokre helseopplysingar. Individuelle rapportar med personaldata og måleresultat for den enkelte vert formidla til relevevant mottakar i helsevesenet, og til den enkelte person. Rapporten vert registrert og oppbevart i samsvar med arkivlova. 

Det er seksjonssjef for operativ beredskap som har det operative ansvaret for behandlinga av opplysingane, og DSA er behandlingsansvarleg for opplysingane. 

Behandling av personopplysingar i e-post eller telefon 

Medarbeidarane brukar e-post og telefon som ein del av det daglege arbeidet for å oppfylle våre lovpålagte oppgåver og i dialog med interne og eksterne kontaktar. Relevante opplysingar som kjem fram i telefonsamtalar og i e-postutveksling som skjer som ein del av saksbehandlinga vert journalført. Korleis desse opplysningane vert behandla er beskrive under Arkiv. 

Avdelingsdirektøren der e-posten eller telefonsamtalen vert behandla, har det daglege ansvaret for behandlinga av personopplysingar for si avdeling. 

Arkiv

Det DSA saksbehandlar vert lagt i vår arkivløysing for ettertida. I arkivet vert saka lagra med opplysingar som namn, adresse, telefonnummer og e-postadresse. I tillegg vert opplysingar som er relevant for svaret og sjølve svaret frå DSA. Som ein del av den pålagte saksbehandlinga innhentar DSA i nokre tilfelle opplysingar frå andre etatar på eige initiativ etter lovheimel (forvaltningslova §17). Registrering, lagring og oppbevaring skjer i samsvar med arkivlova. 

DSA behandlar desse opplysingane for å oppfylle våre lovpålagte oppgåver etter bl.a. strålevernlova, atomenergilova, forureiningslova, personopplysningslova, forvaltningslova, offentleglova og arkivlova, i tillegg til oppdrag frå Helse- og omsorgsdepartementet, Klima- og miljødepartementet og Utanriksdepartementet. 
DSA brukar eit arkiv- og saksbehandlarsystem som følgjer offentlege standardar (NOARK) med elektronisk journalføring og elektronisk lagring av dokument. DSA er behandlingsansvarleg for opplysingane, og Norsk helsenett (NHN) er databehandlar. 

Ved krav om innsyn vert personopplysingar utlevert i samsvar med forvaltningslova og offentleglova. DSA er pålagt å gjere sine offentlege postjournalar tilgjengeleg for publikum på internett. Ein journal er systematisk og fortløpande registrering av alle inngåande og utgåande saksdokument.  

Personvernsinnstillinger