Personvernpolicy

Generelt

Nordisk ministerråds sekretariat (NMRS) betrakter seg som omfattet av personvernforordningen (EU-forordning nr. 2016/679 av 27. april 2016) som et offentligrettslig organ som i funksjonen som dataansvarlig behandler personopplysninger om registrerte fysiske personer. Ettersom NMRS er domisilert i Danmark, tilstrebes det dessuten å behandle personopplysninger i overensstemmelse med den danske databeskyttelsesloven (lovbekjentgjørelse nr. 289 av 8. mars 2024). 

 

NMRS er opprettet av de nordiske landenes regjeringer for å understøtte de nordiske regjeringenes samarbeid i Nordisk ministerråd, som er etablert ved Samarbeidsavtale mellom Danmark, Finland, Island, Norge og Sverige (Helsingforsavtalen) av 23. mars 1962 (Helsingforsavtalen). NMRS behandler opplysninger for å ivareta denne oppgaven, både i kontakt med eksterne aktører og i sekretariatets interne administrasjon, der NMRS fungerer som arbeidsgiver.  

 

Når NMRS behandler personopplysninger, skjer det på lovlig grunnlag, og behandlingen er begrenset til det som er nødvendig til de konkrete formålene. 

 

Denne personvernpolicyen inneholder nærmere opplysninger om behandlinger av personopplysninger som NMRS er ansvarlig for som dataansvarlig, og det er et mål å oppfylle opplysningsplikten overfor den registrerte ved å henvise til personvernpolicy ved lenker o.l.

Hvem behandler vi personopplysninger om?

NMRS behandler personopplysninger om fysiske personer som: 

  • deltar i det nordiske samarbeidet som representanter for regjeringer, myndigheter og andre organisasjoner eller som privatpersoner. Det gjelder for eksempel personer som deltar på møter og sammenkomster som NMRS avholder, administrerer eller legger til rette for, eller som har kontakt med NMRS, for eksempel med spørsmål eller begjæring om aktinnsikt i saker som gjelder Ministerrådets virksomhet
  • tilbyr eller gir anbud på salg av varer eller tjenesteytelser til Nordisk ministerråds virksomhet og aktiviteter som representanter for organisasjoner, bedrifter eller privatpersoner
  • er ansatt eller oppdragstaker hos NMRS, og i noen tilfeller familiemedlemmer og/eller pårørende til ansatte og personer som søker ansettelse hos NMRS
  • gir eller innberetter opplysninger til NMRS’ varslerfunksjon og personer som nevnes i eller er berørt av slike opplysninger eller innberetninger
  • besøker NMRS’ lokaler i Nordens hus i København

Hvilke personopplysninger behandler vi?

”Personopplysninger” er alle typer opplysninger som alene eller sammen med andre tilgjengelige opplysninger kan brukes til å identifisere en fysisk person. Det kan være opplysninger som navn, adresse, telefonnummer, nasjonalitet og personnummer/CPR-nummer. Det kan også være andre opplysninger som kan identifisere eller gjøre en fysisk person identifiserbar, for eksempel IP-adresse, innloggingsopplysninger eller opplysninger som kan lokalisere personen geografisk.

 

NMRS behandler helt overveiende alminnelige personopplysninger på grunnlag av personvernforordningens artikkel 6, som navn og kontaktopplysninger samt, der det er relevant, bilder eller film frambrakt i sammenhenger som er representative for Nordisk ministerråds arbeid, eller som er produsert som ledd i en rekrutteringsprosess.  

 

Innenfor rammene av NMRS’ virksomhet som arbeidsgiver behandles også de særskilte kategoriene av personopplysninger som omhandlet i personvernforordningens artikkel 9, for eksempel opplysninger om helse og fagforeningsmessig tilhørighet, og det behandles også personopplysninger som ifølge dansk persondatarett anses som fortrolige – personnummer/CPR-nummer. Det kan dessuten forekomme at særskilte kategorier av personopplysninger behandles i andre sammenhenger, for eksempel ved administrering av NMRS’ varslerordning.

Hvorfor behandler vi personopplysninger – med hvilke formål?

NMRS behandler personopplysninger for å kunne kommunisere med relevante aktører innenfor rammene av oppgaven å understøtte de nordiske regjeringenes samarbeid i Nordisk ministerråd. NMRS behandler i den forbindelse personopplysninger for eksempel for å kunne administrere møter og aktiviteter i det nordiske samarbeidet og i den forbindelse blant annet registrere deltakere og kontrollere utsending av ​​møtemateriale.

 

Behandling av personopplysninger foretas også som ledd i å ivareta en generell interesse i å formidle informasjon om Nordisk ministerråds arbeid og for å imøtekomme konkrete ønsker fra offentligheten om opplysninger vedrørende Nordisk ministerråds virksomhet, for eksempel om å motta nyhetsbrev eller om innsikt i Ministerrådets dokumenter.   

 

Behandling av personopplysninger er også nødvendig for å kunne administrere søknader om økonomisk støtte fra midler på Nordisk ministerråds budsjett og for å kunne kjøpe varene og tjenestene Nordisk ministerråd trenger til aktiviteten sine.  

 

NMRS behandler også personopplysninger for å kunne utøve virksomhet og oppfylle sitt ansvar som arbeidsgiver, herunder med henblikk på å fastsette medarbeidernes rettigheter relatert til Nordisk ministerråds personalreglement. NMRS behandler også personopplysninger for å administrere Nordisk ministerråds varslerfunksjon med det formål å undersøke mulige ulovligheter eller uregelmessigheter i Nordisk ministerråds virksomhet.

På hvilket rettsgrunnlag behandler vi personopplysninger?

NMRS er et offentligrettslig organ opprettet av de nordiske landenes regjeringer for å støtte samarbeidet i Nordisk ministerråd. Rettsgrunnlaget for NMRS' behandling av personopplysninger er derfor i mange tilfeller ivaretakelse av ​​en oppgave i samfunnets interesse, jf. personvernforordningens artikkel 6 første ledd bokstav e. Det gjelder for eksempel når NMRS kommuniserer med samarbeidspartnere og med offentligheten, eller når NMRS administrerer møter eller andre aktiviteter innenfor Nordisk ministerråds virkeområde, administrerer søknader om økonomisk støtte eller behandler aktinnsiktsbegjæringer i henhold til Nordisk ministerråds offentlighetsregler. Det er også tilfellet når NMRS behandler opplysninger sendt inn til NMRS’ varslerfunksjon.

 

I noen tilfeller kan behandlingen av personopplysninger være nødvendig for at NMRS kan forfølge en legitim interesse, jf. personvernforordningens artikkel 6 første ledd bokstav f. Det kan for eksempel være når NMRS behandler personopplysninger om leverandører av varer og tjenester som NMRS eventuelt vil få behov for å skaffe seg, eller når NMRS behandler opplysninger om sine ansatte og familiemedlemmene deres. Bestemmelsen i personvernforordningen finner anvendelse hvis NMRS’ interesse kan anses for å veie tyngre enn den registrertes interesse av og rett til at personopplysningene ikke behandles.  

 

Når NMRS behandler personopplysninger i forbindelse med kjøp av varer og tjenester, skjer dette med hjemmel i personvernforordningens artikkel 6 første ledd bokstav b om hensyn til oppfyllelse av en kontrakt som den registrerte er part i (for eksempel en leverandør og kontraktpart) eller av hensyn til gjennomføring av foranstaltninger som treffes på den registrertes anmodning forut for inngåelse av en kontrakt (for eksempel en anbudsgiver i en anbudskonkurranse avholdt av NMRS). Denne bestemmelsen i personvernforordningen kan også være rettsgrunnlaget når NMRS behandler personopplysninger om sine ansatte eller om personene som søker ansettelse i NMRS.    

 

I noen tilfeller behandler NMRS fortrolige personopplysninger som for eksempel personnummer/CPR-nummer og særskilte kategorier av personopplysninger som omhandlet i personvernforordningens artikkel 9, for eksempel helseopplysninger eller opplysninger om fagforeningsmessig tilhørighet. Når NMRS behandler slike opplysninger i funksjonen som arbeidsgiver, skjer behandlingen med hjemmel i personvernforordningens artikkel 9 første ledd bokstav b om overholdelse av NMRS’ arbeids- og sosialrettslige forpliktelser og i personvernforordningens artikkel 9 første ledd bokstav f om rettskrav. Hvis opplysningene innberettes til NMRS’ varslerfunksjon, kan opplysningene behandles med hjemmel i personvernforordningens artikkel 9 første ledd bokstav g om vesentlige samfunnsinteresser på grunnlag av EU-rett eller nasjonal rett. Behandling av personopplysninger som er nødvendig for å behandle innberetninger mottatt som ledd i NMRS’ varslerordning, skjer også med hjemmel i § 22 i Lov om beskyttelse af whistleblowere (lov nr. 1436 af 29. juni 2021). Behandling av personnumre/CPR-numre foretas i henhold til databeskyttelseslovens § 7 andre ledd, jf. § 11 andre ledd, nr. 1 og nr. 4.

Hvor kommer personopplysningene fra?

NMRS innhenter vanligvis personopplysninger hos den personen opplysningene gjelder, herunder i noen tilfelle opplysninger om andre personer med tilknytning til personen, for eksempel familiemedlemmer/pårørende. NMRS innhenter også opplysninger fra tredjepart, som kan være en organisasjon eller en privatperson. Opplysningene kan også komme fra en offentlig myndighet.

Hvem gir vi personopplysninger videre til?

I noen tilfeller kan NMRS gi personopplysninger videre til tredjeparter. NMRS gir bare personopplysninger videre når det er lovlig grunnlag for å gjøre det. 

 

NMRS kan gi personopplysninger videre til aktørene NMRS samarbeider med for å understøtte samarbeidet i Nordisk ministerråd. Det kan være departementer og myndigheter i de nordiske landene, de samnordiske institusjonene eller andre organisasjoner.

 

NMRS kan i noen tilfeller gi personopplysninger videre til dem som ber om aktinnsikt i offentlige dokumenter i henhold til Nordisk ministerråds offentlighetsregler.

 

NMRS gir dessuten personopplysninger videre til nasjonale myndigheter når NMRS er forpliktet til det ifølge lovgivningen, eller når det følger av en legitim interesse hos NMRS eller hos den personen personopplysningene gjelder.

 

I tillegg overlater NMRS personopplysninger til sine databehandlere (for eksempel it-leverandører).

Hvor lenge oppbevarer vi personopplysninger?

NMRS oppbevarer personopplysninger så lenge personopplysningene er nødvendige for formålet eller formålene personopplysningene er innsamlet og behandlet til. 

 

NMRS fastsetter interne retningslinjer for oppbevaring av personopplysninger under hensyn til forpliktelsene NMRS er underlagt ifølge lovgivningen, herunder dokumentasjons- og revisjonskrav, samt NMRS’ og de registrertes behov for og interesse av at personopplysningene oppbevares. 

 

Søknader med personopplysninger om ansettelse i NMRS oppbevares i 8 måneder etter søknadsfristens utløp. 

 

NMRS har en avtale om overføring av NMRS’ elektroniske saks- og dokumenthåndteringssystem til oppbevaring i det danske Rigsarkivet, og derfor oppbevares personopplysninger også i overensstemmelse med arkivlovgivningen.

Hvilke rettigheter har du som registrert?

Som registrert har du en rekke rettigheter når det gjelder NMRS’ behandling av personopplysninger i henhold til databeskyttelsesforordningens artikkel 15-21. Hvis du som registrert vil gjøre bruk av rettighetene dine, må du kontakte NMRS med de kontaktopplysningene som framgår under i punkt 10. 

 

Ifølge personvernforordningen har du følgende rettigheter: 

  • rett til innsikt i de opplysningene NMRS behandler om deg, og en rekke ytterligere opplysninger 
  • rett til å få uriktige opplysninger om deg selv rettet 
  • rett til i helt spesielle tilfeller å få slette opplysninger om deg før tidspunktet for NMRS’ alminnelige generelle sletting inntrer 
  • rett til i visse tilfeller å få NMRS’ behandling av personopplysningene dine begrenset, slik at NMRS framover bare behandler opplysningene – bortsett fra oppbevaring – med ditt samtykke, eller med henblikk på at rettskrav kan fastsettes, gjøres gjeldende eller forsvares, eller for å beskytte en person eller viktige samfunnsinteresser, der det bemerkes at arkivformål er å betrakte som viktige samfunnsinteresser 
  • rett til i visse tilfeller å gjøre innsigelse mot NMRS’ ellers lovlige behandling av personopplysningene dine  
  • rett til i visse tilfeller å få utlevert en kopi av personopplysningene dine eller få overført personopplysninger direkte fra NMRS til en annen dataansvarlig (rett til dataportabilitet) 

 

Hvis NMRS’ behandling av personopplysningene dine er basert på ditt samtykke, kan du til enhver tid trekke samtykket tilbake. Det kan du gjøre ved å kontakte NMRS med kontaktopplysningene som framgår under i punkt 10. Hvis du velger å trekke samtykket, påvirker det ikke lovligheten av NMRS’ behandling av personopplysninger på grunnlag av ditt tidligere meddelte samtykke fram til tidspunktet da det ble trukket. Hvis du trekker samtykket, har det derfor først virkning fra dette tidspunktet.

Kontaktopplysninger til NMRS

Du kan kontakte NMRS på e-postadressen personoplysninger@norden.org hvis du ønsker å gjøre bruk av rettighetene dine som beskrevet ovenfor i punkt 9, eller hvis du har spørsmål til NMRS’ personvernpolicy.  

 

Hvis du ønsker å klage over NMRS’ behandling av personopplysningene dine, kan du skrive til NMRS’ DPO, Christian Søndergaard Christensen, på e-postadressen chrson@norden.org.

Endringer av vår personvernpolicy

NMRS’ personvernpolicy oppdateres løpende. Personvernpolicyen ble sist oppdatert 30.05.2024

Kontakt