Generelle vilkår for Skatteetatens delingstjenester (delingsvilkår) v.1.2 – deling til enkeltstående konsument
Generelle vilkår for Skatteetatens delingstjenester (delingsvilkår) v.1.2
– deling til enkeltstående konsument
Innhold
1. Grunnlag for utlevering og innhenting av opplysninger 2
2. Hendelseshåndtering og varsling 2
3. Kostnadsfordeling og økonomisk risiko 2
4. Personvern og behandlingsansvar 2
6. Kvalitet på opplysningene 3
8. Samarbeid om og med tilsynsmyndighetene 3
11. Informasjon om endringer 4
Innledning
Skatteetaten forvalter flere delingstjenester som offentlige og private virksomheter kan benytte for å utføre lovpålagte oppgaver og/eller for å kunne tilby bedre digitale tjenester både til eksterne og interne brukere.
Tilgangen til delingstjenester og samarbeid om utveksling av informasjon kan i enkelte tilfeller forutsette at det foreligger en godkjent søknad om tilgang til opplysningene fra Skatteetaten.
Delingsvilkår (dette dokumentet) gjelder for deling av data som Skatteetaten foretar til sine konsumenter, både der hvor deling av data skjer ved hjelp av elektronisk utveksling og der data deles ved hjelp av andre metoder.
I tillegg til å akseptere delingsvilkårene består avtaleverket for deling også av en konsumentavtale/egenerklæring som identifiserer mottaker av informasjonen (behandlingsansvarlig) og grunnlaget for å få informasjonen utlevert.
Der det er relevant suppleres avtaleverket med bruksvilkår for tjenesten, hvis samarbeidet omfatter bruk av en delingstjeneste
1. Grunnlag for utlevering og innhenting av opplysninger
Partene, som er Skatteetaten og konsumenten, plikter å følge sine lovpålagte krav til innhenting, utlevering og behandling av opplysningene. Opplysningene som utveksles skal ikke benyttes til formål som faller utenfor det rettslige grunnlaget.
2. Hendelseshåndtering og varsling
En hendelse er et avbrudd eller reduksjon i kvalitet av det som forventes levert. Planlagte og informerte avbrudd er ikke hendelser.
Den parten som oppdager feil i opplysninger, eller andre feil og hendelser i tjenestene, skal uten ugrunnet opphold varsle den annen part. Partene skal rette feil og sikkerhetsfeil så raskt som mulig.
Skatteetaten har en etablert kanal for informasjon til konsumentene som er vår hovedkanal for varsling og kommunikasjon, dette står beskrevet i bruksvilkårene eller i konsumentavtale/egenerklæring.
Hendelsen prioriteres etter risiko for redusert kvalitet og mulige følger for hendelsen.
Etter at vi har identifisert og prioritert hendelsen varsles den i løsningen. Fortløpende informasjon om hendelser gis gjennom denne kanalen.
Xxxxxxxx etter personopplysningsregelverket kommer i tillegg til det som er regulert i denne bestemmelsen.
Kritiske sikkerhetshendelser varsles på telefon 00 00 00 00.
3. Kostnadsfordeling og økonomisk risiko
Tilgjengeliggjøring av opplysninger fra Skatteetaten forutsetter et samarbeid hvor hver av partene dekker egne kostnader. Partene vil beholde gevinster som realiseres som følge av endret og/eller økt bruk av informasjon og effektivisering av arbeidsprosesser.
Skatteetaten kan ikke under noen omstendighet holdes ansvarlig for et eventuelt økonomisk tap den annen part eller tredjeparter pådrar seg i forbindelse med eller som følge av deling av data mellom partene.
4. Personvern og behandlingsansvar
Personopplysninger kan bare behandles i tråd med personopplysningsloven og personvernforordningen.
Skatteetaten er behandlingsansvarlig frem til utlevering. Etter utlevering er det konsumenten som er behandlingsansvarlig. Hvis segmentansvarlig har selvstendig hjemmel til å behandle opplysningene kan segmentansvarlig bli behandlingsansvarlig.
Grunnlaget for behandlingen av personopplysninger følger av relevant hjemmelsgrunnlag for konsumenten som mottar opplysningene. Etter ansvarlighetsprinsippet i Personvernforordningen artikkel 5(2) er den behandlingsansvarlige ansvarlig for og skal kunne påvise at prinsippene for behandling av personopplysninger overholdes.
Den enkelte behandlingsansvarlige kan benytte databehandlere til å utføre deler av behandlingsaktivitetene. Dersom deling skjer uten bruk av delingstjeneste med tilhørende bruksvilkår skal Skatteetaten ha informasjon om databehandlere som skal være mottaker av informasjonen på vegne av behandlingsansvarlig. Behandlingsansvarlig har etter personvernforordningen artikkel 28 plikt til å inngå databehandleravtaler.
5. Beredskap
I en beredskapssituasjon, eller annen ekstraordinær situasjon utenfor partenes kontroll, forutsettes det at partene samarbeider om å etablere alternative elektroniske og/eller manuelle rutiner for utveksling av opplysninger, så fremt situasjonen gjør dette mulig.
6. Kvalitet på opplysningene
Opplysningene som distribueres av Skatteetaten er noen ganger samlet inn for et annet formål enn distribusjon til eksterne parter. Skatteetaten forvalter opplysningene i kraft av lovhjemler og behov knyttet til primærformålet.
Skatteetaten utleverer opplysninger slik de foreligger i Skatteetatens registre. Dette kan bety at opplysninger utleveres som de er innrapportert eller egenfastsatt, med den kvalitet som foreligger. Konsumenten må selv vurdere om behandling av opplysningene som er hentet fra Skatteetaten gir ønsket kvalitet for egen oppgaveløsning.
7. Taushetsplikt
Partene skal behandle alle konfidensielle opplysninger i henhold til lovregulert taushetsplikt. I noen tilfeller vil konsumenter som ikke har lovregulert taushetsplikt bli forpliktet av Skatteetatens taushetsplikt, jfr. skatteforvaltningsloven § 3-11.
Taushetsplikten omfatter videre kunnskap om partenes sikkerhetsrutiner mv. som partene får kjennskap til i forbindelse med aksept av disse vilkårene. Dette gjelder også etter at delingssamarbeidet er avsluttet.
8. Samarbeid om og med tilsynsmyndighetene
Partene skal bistå hverandre i å fremskaffe nødvendig dokumentasjon som etterspørres om den annen parts virksomhet av tilsynsmyndigheten enten ved vurdering av konsesjon, sikkerhetskrav, eller ved tilsyn/kontroll.
9. Samarbeid om media
Partene skal samarbeide om kommunikasjon til media knyttet til løsningene som omfattes av denne avtalen. Ved hendelser knyttet til Skatteetatens delingstjenester skal Skatteetaten håndtere informasjon og kommunikasjon overfor media, med mindre partene avtaler noe annet i det enkelte tilfellet.
10. Informasjonssikkerhet
Skatteetaten skal for sine delingstjenester ivareta grunnleggende krav til informasjonssikkerhet. Konsumenten har selv ansvar for sikkerheten i egne systemer.
Skatteetaten skal gjennom risikovurderinger, revisjoner og test sikre at delingstjenestene har et sikkerhetsnivå som står i samsvar med risikoen. Sikkerhet blir ivaretatt med kryptering av data, sikring av konfidensialitet, integritet og tilgjengelighet i systemer, rutiner for testing og evaluering av tekniske og organisatoriske tiltak for å opprettholde sikkerheten.
11. Informasjon om endringer
Skatteetaten kan endre på delingstjenestene. Slike endringer kan typisk være forbedring av funksjonalitet, endring i grensesnittet mot kunde, oppgradering av programvare og maskinvare og mindre endringer i tjenestenivå. Endringene kan også være politisk initiert og komme på relativt kort varsel. Skatteetaten skal utarbeide og forvalte dokumentasjon og ivareta en styrt innføring av endringer. Mindre endringer produksjonssettes fortløpende uten varsling.
Skatteetaten skal så langt det går sørge for at konsumenten får varsling og informasjon om endringer som kan ha betydning for konsumenten. Informasjon om planlagte endringer legges ut på Skatteetatens kanal for hendelser, se pkt. 2.
12. Tvisteløsning
Eventuelle konflikter eller uenigheter mellom partene knyttet til samarbeidet skal søkes løst gjennom dialog mellom partene.
Dersom situasjonen ikke blir avklart innen rimelig tid ved dialog mellom partene og konsumenten er en offentlig virksomhet, skal situasjonen søkes avklart utenrettslig og på alminnelig forvaltningsmessig måte.
Dersom situasjonen ikke blir avklart ved dialog mellom partene innen rimelig tid og konsumenten er en privat virksomhet, kan søksmål reises for de alminnelige domstoler. Oslo tingrett vedtas som rett verneting.
13. Endringer i vilkårene
Skatteetaten kan endre delingsvilkårene. Krav om endring som følger av endringer i lover og forskrifter skal gjennomføres innen de tidsfrister som følger av lov eller forskrift. Det samme gjelder krav som følger av pålegg eller instrukser fra regjeringen eller departementene samt endrede krav til sikkerhet.
Varsel om endring i vilkårene skal skje skriftlig via xxxxx://Xxxxxxxxxxxx.xxxxxx.xx/xxxxxxxxxxxxx-xxx- dokumentasjon/feed.xml og xxxxx://xxxxxxxxxxxx.xxxxxx.xx/xxxxxxxxxxxxxxx-xxx-xxxxxxxxxxxxx/xxxxxxx/