Personvernerklæring for Salten kommunerevisjon
Hensikten med vår personvernerklæring er å gi deg opplysninger om hvem som er ansvarlig for behandlingen av våre personopplysninger, hvilke personopplysninger vi behandler, hvordan de behandles, og hvilke rettigheter du har hos oss. Avslutningsvis finner du kontaktopplysninger til vårt personvernombud, dette dersom du har spørsmål til vår behandling av personopplysninger.
Personvern og personopplysninger
Hva forstår vi med personvern og personopplysninger?
- Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger, men også hvilke personopplysninger som kan behandles og hvordan.
- En personopplysning er definert som «enhver opplysning om en identifisert eller identifiserbar fysisk person». Dette innebærer at en «personopplysning» må kunne kobles til en fysisk person enten ved navn, identifikasjonsnummer, lokaliseringsopplysninger eller lignende.
Vår behandlingsansvarlige
I Salten kommunerevisjon IKS er daglig leder behandlingsansvarlig og behandler personopplysninger som arbeidsgiver og som leverandør av revisjonstjenester. Salten kommunerevisjon IKS ved daglig leder forplikter seg dermed til at vår behandling av personopplysninger skjer i samsvar med personlovgivningen.
Vårt formål med behandlingen av personopplysninger
Vårt formål med å behandle personopplysninger om fylkeskommunal/kommunal virksomhet, fylkeskommunalt/kommunalt ansatte, innbyggere i en kommune og i enkelte tilfeller tredjepersoner, er å bistå kontrollutvalgene i fylkeskommunen/kommunene med å påse at det gjennomføres uavhengig tilsyn og kontroll med forvaltningen, og at vi på denne måten bidra til en kontinuerlig forbedring av kommunesektoren.
Vårt formål med å behandle personopplysninger om egne ansatte i Salten kommunerevisjon er begrunnet ut fra hensynet til å kunne opptre som arbeidsgiver med de forpliktelser dette innebærer.
Vår rett til behandling av personopplysninger
Av personvernforordningen fremgår det at den behandlingsansvarlige må ha et rettslig grunnlag for å kunne behandle personopplysninger.
Ifølge kommuneloven skal kommunestyret og fylkestinget kontrollere sin egen virksomhet. Kommunestyret og fylkestinget velger selv et kontrollutvalg som skal stå for den løpende kontrollen av virksomheten. Oppnevnt revisor er den som på vegne av kontrollutvalget utfører de daglige revisjonsoppgavene. I kommuneloven er det gitt at «Revisor kan kreve at kommunen eller fylkeskommunen legger fram alle opplysninger, redegjørelser eller dokumenter som han eller hun finner nødvendige for å utføre sine oppgaver …». Med bakgrunn i denne bestemmelsen vil Salten kommunerevisjon IKS som oppnevnt revisor ha et rettslig grunnlag for å behandle personopplysninger, da som følge av forpliktelsen revisor har til å gjennomføre lovpålagt kontroll og revisjon.
Hvilke personopplysninger vi behandler, og hvordan
Hovedregelen er at revisor uten hinder av taushetsplikten, kan innhente enhver opplysning fra fylkeskommunen/kommunene. Begrensningen ligger i at opplysningene som samles inn skal være «nødvendige» for at revisor skal kunne gjennomføre sine arbeidsoppgaver. Det vil dermed være det aktuelle oppdraget eller de arbeidsoppgaver som skal utføres som er bestemmende for hvilke opplysninger revisor kan innhente.
Regnskapsrevisjon
Ved regnskapsrevisjon skal revisor oppnå betryggende sikkerhet for at beløp og påstander i årsregnskap og årsberetning ikke inneholder vesentlige feil. Revisor har også som oppgave å bidra til at misligheter og feil forebygges og avdekkes, vesentlige mangler i internkontrollen skal varsles til kontrollutvalget med nummerert brev. For kommuner og fylkeskommune er det også en god del særattestasjoner ovenfor eksterne tilskuddsgivere.
Behovet for informasjonsinnhenting vil variere ut fra hva vi skal revidere. Ordinær revisjon av kommuneregnskap og andre oppdrag vil i hovedsak bestå i gjennomgang av kundens dokumenter der vi i våre arbeidspapirer har referanse til dokumentasjonen. På enkelte områder har vi behov for å hente inn informasjon knyttet til kommunens ansatte. Dette gjelder i hovedsak lønnsopplysninger og arbeidsavtaler. Disse benyttes til å bekrefte kommunens lønnsutgifter. Denne informasjonen hentes inn uten at kommunalt ansatte blir meddelt dette.
Et annet område der vi kontrollerer personopplysninger er eksempelvis refusjonskrav for ressurskrevende tjenester. I våre arbeidspapirer er brukerne identifisert med bruker-løpenummer og vi kontrollerer diagnoser og enkeltvedtak med tjenester mot kravet, men lagrer ikke disse hos oss.
Forvaltningsrevisjon / eierskapskontroll
Forvaltningsrevisjon innebærer å gjennomføre systematiske vurderinger av økonomi, produktivitet, regeletterlevelse, måloppnåelse og virkninger ut fra kommunestyrets eller fylkestingets vedtak. Mens eierskapskontroll innebærer å kontrollere om den som utøver kommunens eller fylkeskommunens eierinteresser, gjør dette i samsvar med lover og forskrifter, kommunestyrets eller fylkestingets vedtak og anerkjente prinsipper for eierstyring Revisor kan også ha som oppgave å vurdere risiko og vesentlighet i fylkeskommuner/kommuner og dermed si noe om aktualiteten av forvaltningsrevisjon/eierskapskontroller på det enkelte tjenesteområde, eller i det enkelte selskap.
Ved forvaltningsrevisjon/eierskapskontroll vil behovet for informasjonsinnhenting variere ut fra hvilket tjenesteområde man befinner seg på, hvilke problemstillinger som skal belyses og hvilke datainnsamlingsmetoder som benyttes. De vanligste måtene revisor får tilgang til data er gjennom intervju og referater fra disse, spørreskjemaundersøkelser og gjennom dokument- og mappegjennomganger mv. Disse opplysningene relaterer seg til den fylkeskommunale/kommunale virksomhet, kommunalt ansatte, innbyggere i en kommune eller juridiske enheter, eks. kommunalt eide selskaper mv.
I de fleste tilfeller vil vi innhente personopplysninger uten at du som innbygger meddeles om det. Dette kan være dokumentasjon tilgjengelig for allmennheten ved ordinære innsynskrav hos en fylkeskommune/kommune, men også personopplysninger som er taushetsbelagte. Eksempler på det sistnevnte kan innenfor oppvekstområdet være kjennskap til elever som blir utsatt for mobbing, elever som har behov for spesialundervisning eller barn registrert hos barnevernet mv. Revisor vil ha taushetsplikt om disse opplysningen på lik linje med øvrige offentlige ansatte. Revisor vil som oftest ikke ha et ønske eller et behov for å identifisere enkeltpersoner, men kan komme i kontakt med denne typen informasjonen da dette beror på de innsynsløsninger vi får tilgang til hos fylkeskommunen/kommunen. Revisor vil søke å få tilgang til disse opplysningene uten selv å måtte oppbevare de opprinnelige dataene, eksempelvis ved lesetilganger eller ved anonymisert eller statistisk sammenfatning av de opprinnelige dataene. Navn på ansatte i fylkeskommunal/kommunal virksomhet vil som hovedregel omtales ved bruk av stillingstittel, og data vedrørende innbyggere i kommunen vil fremgå anonymt eller ved bruk av statistikk.
Dataene vi samler inn vil utgjøre faktagrunnlaget som våre vurderinger er basert på. Revisor vil ved forvaltningsrevisjon og eierskapskontroll utarbeide en rapport som behandles i kontrollutvalget og deretter i fylkestinget/kommunestyret. Alle våre rapporter, som ikke er unntatt offentlighet, er tilgjengelig på vår hjemmeside.
Hvor lenge vi oppbevarer personopplysninger
Salten kommunerevisjon IKS er pålagt å oppbevare sin dokumentasjon i 10 år. Et av hensynene bak dette er at Salten kommunerevisjon IKS også er underlagt andre organers tilsyn og kontroll.
Hvem vi deler personopplysninger med
Revisor skal ifølge kommuneloven rapportere sitt arbeid til kontrollutvalgene i den enkelte fylkeskommune/kommune, men også til fylkestinget/kommunestyret. Revisor kan også uten hinder av taushetsplikten velge å gi opplysninger videre til politiet, skatteetaten og kontrollører engasjert av bransjeorganisasjoner for at de skal kunne ivareta sine oppgaver. Opplysningsplikt kan også følge av skatteloven, hvitvaskingsloven mv.
Salten kommunerevisjon IKS benytter ulike elektroniske verktøy i forbindelse med vår tjenesteproduksjon, dette som journal- og arkivsystem, programvare for utsendelse av spørreundersøkelser, elektronisk signatur, mv. Vi har databehandleravtaler med våre underleverandører av slike tjenester.
Dine rettigheter hos oss
Nedenfor gis en kort beskrivelse av noen av rettigheten du har hos oss.
-
Innsyn
Du har rett til å få et svar fra oss på om vi behandler personopplysninger om deg, hvilke opplysninger dette gjelder og hvordan vi behandler disse opplysningene. Du har også rett til innsyn i de opplysningene vi har om deg. Selv om vi har innhentet opplysningene om deg fra en fylkeskommune/kommune som også har informasjonen lagret om deg, kan du rette forespørselen om innsyn til oss som mottaker av opplysningene. Du har også rett til innsyn i andre opplysninger/dokumenter vi oppbevarer som er vurdert som offentlig av oss. Ved forespørsel om innsyn i de personopplysninger som vi behandler gjelder enkelte begrensninger, eksempelvis dersom opplysningene det bes om innsyn i er underlagt lovpålagt taushetsplikt. -
Retting og sletting
Dersom vi behandler personopplysninger om deg har du krav på å få uriktige opplysninger om deg rettet, eller mangelfulle opplysninger supplert. I enkelte tilfeller har vi også plikt til å slette opplysninger om deg. Denne rettigheten omtales også som «retten til å bli glemt». -
Protest
Dersom du har eller får kjennskap til at vi behandler opplysninger om deg, uten ditt samtykke, har du rett til å protestere mot vår behandling av disse opplysningen. Det vil i slike tilfeller være vår oppgave å finne et grunnlag for at vi allikevel skal kunne behandle dine opplysninger. -
Klage
Dersom du mener at vi har opptrådt i strid med personvernreglene har du anledning til å klage til Datatilsynet. Vi ønsker imidlertid at du tar kontakt med oss før du klager til datatilsynet, dette slik at vi får muligheten til å hjelpe deg først.
Vårt personvernombud
Salten kommunerevisjon IKS har et eget personvernombud. Personvernombudets hovedoppgave er å informere og gi råd om de forpliktelsene virksomheten har etter personvernlovgivningen.
Sist oppdatert 05.10.2023
Nettsidens eier og kontaktinfo
Salten Kommunerevisjon IKS
Torggata 10
8200 FAUSKE
Telefon: 75 61 03 80
E-post: post@salten-revisjon.no
Orgnr. 986 655 271
Salten Kommunerevisjon IKS jobber til enhver tid med å følge gjeldende regelverk for personvern. Om du har spørsmål er du velkommen til å kontakte oss på post@salten-revisjon.no eller telefon 75 61 03 80.