Generelle vilkår for Skatteetatens delingstjenester (delingsvilkår) v.1.1

Innhold

Skatteetaten forvalter flere delingstjenester som offentlige og private virksomheter kan benytte for å utføre lovpålagte oppgaver og/eller for å kunne tilby bedre digitale tjenester både til eksterne og interne brukere.

Tilgangen til delingstjenester og samarbeid om utveksling av informasjon kan i enkelte tilfeller forutsette at det foreligger en godkjent søknad om tilgang til opplysningene fra Skatteetaten.

Delingsvilkår (dette dokumentet) gjelder for deling av data som Skatteetaten foretar til sine konsumenter, både der hvor deling av data skjer ved hjelp av elektronisk utveksling og der data deles ved hjelp av andre metoder.

I tillegg til å akseptere delingsvilkårene består avtaleverket for deling også av en avtale om segmentansvar og/eller konsumentavtale (egenerklæring fra konsument) som identifiserer mottaker av informasjonen (behandlingsansvarlig) og grunnlaget for å få informasjonen utlevert.

Der det er relevant suppleres avtaleverket med bruksvilkår for tjenesten, hvis samarbeidet omfatter bruk av en delingstjeneste

Der konsumentene er koordinert med en segmentansvarlig er oppgavefordelingen mellom Skatteetaten som informasjonsforvalter og segmentansvarlig regulert i en segmentansvaravtale.

1. Grunnlag for utlevering og innhenting av opplysninger

Partene plikter å følge sine lovpålagte krav til innhenting, utlevering og behandling av opplysningene. Opplysningene som utveksles skal ikke benyttes til formål som faller utenfor det rettslige grunnlaget.

2. Hendelseshåndtering og varsling

En hendelse er et avbrudd eller reduksjon i kvalitet av det som forventes levert. Planlagte og informerte avbrudd er ikke hendelser.

Den parten som oppdager feil i opplysninger, eller andre feil og hendelser i tjenestene, skal uten ugrunnet opphold varsle den annen part. Partene skal rette feil og sikkerhetsfeil så raskt som mulig.

Skatteetaten har en etablert kanal for informasjon til konsumentene som er vår hovedkanal for varsling og kommunikasjon, dette står beskrevet i bruksvilkårene eller i konsumentavtalen. Alle hendelser registreres av Skatteetaten, tilgjengelig i denne kanalen. Der det er relevant prioriteres hendelsen etter risiko for redusert kvalitet og mulige følger for hendelsen.

Etter at vi har identifisert og prioritert hendelsen varsles den i løsningen. Fortløpende informasjon om hendelser gis gjennom denne kanalen.

Xxxxxxxx etter personopplysningsregelverket kommer i tillegg til det som er regulert i denne bestemmelsen.

Kritiske sikkerhetshendelser varsles på telefon 00 00 00 00.

3. Kostnadsfordeling og økonomisk risiko

Tilgjengeliggjøring av opplysninger fra Skatteetaten forutsetter et samarbeid hvor hver av partene dekker egne kostnader. Partene vil beholde gevinster som realiseres som følge av endret og/eller økt bruk av informasjon og effektivisering av arbeidsprosesser.

Skatteetaten kan ikke under noen omstendighet holdes ansvarlig for et eventuelt økonomisk tap den annen part eller tredjeparter pådrar seg i forbindelse med eller som følge av deling av data mellom partene.

4. Personvern og behandlingsansvar

Personopplysninger kan bare behandles i tråd med grunnkravene i personvernforordningen.

Skatteetaten er behandlingsansvarlig frem til utlevering. Etter utlevering er det konsumenten som er behandlingsansvarlig. Hvis segmentansvarlig har selvstendig hjemmel til å behandle opplysningene kan segmentansvarlig bli behandlingsansvarlig.

Grunnlaget for behandlingen følger av relevante hjemler for virksomheten som mottar opplysningene. Med behandlingsansvaret følger en rekke forpliktelser etter personvernregelverket.

Den enkelte behandlingsansvarlige kan selv benytte databehandlere til å utføre deler av behandlingsaktivitetene. Skatteetaten skal ha informasjon om databehandlere som skal være mottaker

av informasjonen på vegne av behandlingsansvarlig. Behandlingsansvarlig har etter personvernregelverket plikt til å inngå relevante databehandleravtaler.

5. Beredskap

I en beredskapssituasjon, eller annen ekstraordinær situasjon utenfor partenes kontroll, forutsettes det at partene samarbeider om å etablere alternative elektroniske og/eller manuelle rutiner for utveksling av opplysninger, så fremt situasjonen gjør dette mulig.

6. Kvalitet på opplysningene

Opplysningene som distribueres av Skatteetaten er noen ganger samlet inn for et annet formål enn distribusjon til eksterne parter. Skatteetaten forvalter opplysningene i kraft av lovhjemler og behov knyttet til primærformålet.

Skatteetaten utleverer opplysninger slik de foreligger i Skatteetatens registre. Dette kan bety at opplysninger utleveres som de er innrapportert eller egenfastsatt, med den kvalitet som foreligger. Konsumenten må selv vurdere om behandling av opplysningene som er hentet fra Skatteetaten gir ønsket kvalitet for egen oppgaveløsning.

7. Taushetsplikt

Partene skal behandle alle konfidensielle opplysninger i henhold til lovregulert taushetsplikt. I noen tilfeller vil konsumenter som ikke har lovregulert taushetsplikt bli forpliktet av Skatteetatens taushetsplikt, jfr. skatteforvaltningsloven §3-11.

Taushetsplikten omfatter videre kunnskap om partenes sikkerhetsrutiner mv. som partene får kjennskap til i forbindelse med aksept av disse vilkårene. Dette gjelder også etter at delingssamarbeidet er avsluttet.

8. Samarbeid om og med tilsynsmyndighetene

Partene skal bistå hverandre i å fremskaffe nødvendig dokumentasjon som etterspørres om den annen parts virksomhet av tilsynsmyndigheten enten ved vurdering av konsesjon, sikkerhetskrav, eller ved tilsyn/kontroll.

9. Samarbeid om media

Partene skal samarbeide om kommunikasjon til media knyttet til løsningene som omfattes av denne avtalen. Ved hendelser knyttet til Skatteetatens delingstjenester skal Skatteetaten håndtere informasjon og kommunikasjon overfor media, med mindre partene avtaler noe annet i det enkelte tilfellet.

10. Informasjonssikkerhet

Skatteetaten skal for sine delingstjenester ivareta grunnleggende krav til informasjonssikkerhet. Konsumenten har selv ansvar for sikkerheten i egne systemer.

Skatteetaten skal gjennom risikovurderinger, revisjoner og test sikre at delingstjenestene har et sikkerhetsnivå som står i samsvar med risikoen. Sikkerhet blir ivaretatt med kryptering av data, sikring

av konfidensialitet, integritet og tilgjengelighet i systemer, rutiner for testing og evaluering av tekniske og organisatoriske tiltak for å opprettholde sikkerheten.

11. Informasjon om endringer

Skatteetaten kan endre på delingstjenestene. Slike endringer kan typisk være forbedring av funksjonalitet, endring i grensesnittet mot kunde, oppgradering av programvare og maskinvare og mindre endringer i tjenestenivå. Endringene kan også være politisk initiert og komme på relativt kort varsel. Skatteetaten skal utarbeide og forvalte dokumentasjon og ivareta en styrt innføring av endringer. Mindre endringer produksjonssettes fortløpende uten varsling.

Skatteetaten skal så langt det går sørge for at konsumenten får varsling og informasjon om endringer som kan ha betydning for konsumenten. Informasjon om planlagte endringer legges ut på Skatteetatens kanal for hendelser, se pkt. 2.

12. Tvisteløsning

Eventuelle konflikter eller uenigheter mellom partene knyttet til samarbeidet skal søkes løst gjennom dialog mellom partene.

Dersom situasjonen ikke blir avklart innen rimelig tid ved dialog mellom partene og konsumenten er en offentlig virksomhet, skal situasjonen søkes avklart utenrettslig og på alminnelig forvaltningsmessig måte.

Dersom situasjonen ikke blir avklart ved dialog mellom partene innen rimelig tid og konsumenten er en privat virksomhet, kan søksmål reises for de alminnelige domstoler. Oslo tingrett vedtas som rett verneting.

Document Metadata

Table of Contents

Generelle vilkår for Skatteetatens delingstjenester (delingsvilkår) v.1.1

Document Metadata