Protokoll over behandlingsaktiviteter
Protokoll over behandlingsaktiviteter
Kontaktopplysninger:
Behandlingsansvarlig | Personvernombud Hvis aktuelt | |
Navn | Xxxxxxx Xxxxxxxx | Xxxx Xxxxxxx |
Postadresse | Xxxxxxxxxxx 0, 0000 Xxxxxx | Xxxxxxxxxxx 0, 0000 Xxxxxx |
Telefon | 00000000 | |
Epost |
Godkjent av | |
Navn: | Xxxx Xxxxxxx |
Rolle: | Personvernombud |
Dato: | |
Versjon: | |
Endringshistorikk | ||
Navn: | Dato: | Beskrivelse av endringer: |
Xxxx Xxxxxxx | 7.4.2020 | Ny protokoll etter personvernforordning |
Spørsmål | Svar | Merknader |
1. System/dataeier | Visma SOCIO/Melhus kommune. | |
2. Funksjonsområde/ansvarlig | NAV kommune/Ann-Xxxxxxxx Xxxxxxxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Registrere og følge opp sosialhjelpsmottagere, utbetalinger fra SOCIO til bank, manuelt inn i Agresso. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Lov om sosiale tjenester i NAV | |
7. Kategorier av registrerte og personopplysninger | Opplysninger som kan knyttes til en enkeltperson, samt sensitive opplysninger. Herunder navn, fødselsnummer, adresse, familieforhold, økonomiske forhold, sosiale forhold, helseopplysninger, straffbare forhold, rusbehandling, opplysninger om arbeidsforhold, samt samarbeid med andre instanser. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | På server i sikker sone. I kommunens interne serverrom. | |
10. Personvernkonsekvensvurdering/ROS | ROS analyse –en risikofaktor som er med i HMS-Rosanalysen er: personvern og informasjonssikkerhet | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Brukerkorrespondanse i SOCIO, ikke i ESA. Registrering og saksbehandling i forhold til gjeldsrådgivning, startlån og støttekontakter. Registrering og saksbehandling i forhold til sosialhjelpsmottakere og KVP (Kvalifiseringsprogrammet). |
Spørsmål | Svar | Merknader |
1. System/dataeier | Husbanken Ekstranett | |
2. Funksjonsområde/ansvarlig | NAV | |
3. Databehandler | Husbanken | Databehandleravtale utgått, Gjersvold ordner ny. |
4. Formålet med behandlingen? | Web-basert program for mottak og behandling av søknader på bostøtte, og mottak og behandling av søknader på startlån/tilskudd. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Lov om sosiale tjenester i Nav Lov om Husbanken? | |
7. Kategorier av registrerte og xxxxxxxxxxxxxxxxxx | Xxxx, personnummer, adresser til søker om bostøtte, startlån og tilskudd | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Programmet ligger lagret hos Husbanken | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | ||
12. Kort om hvordan programmet brukes | Web-basert program for registrering av søknader om bostøtte og mottak av e-søknader bostøtte. Web-basert program for mottak og behandling av e- søknader startlån/tilskudd og rapportering av startlån/tilskudd. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Melhus kommune/KorRus | |
2. Funksjonsområde/ansvarlig | Psykisk helse og Rus/Xxxxx Xxxxx | |
3. Databehandler | KorRus | Databehandleravtale fra 2015 – ny avtale 2020 |
4. Formålet med behandlingen? | Gi kommunen beslutningsgrunnlag for innsats innenfor psykisk helse og rus | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Lov om kommunale helse- og omsorgstjenester Lov om folkehelsearbeid | |
7. Kategorier av registrerte og personopplysninger | Fødselsdato, initialer og kjønn Psykisk helsetilstand, rus, bolig, voldsutsatt eller kan utsette andre for vold | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | Informasjonen krypteres lokalt i webløsning før den oversendes KorRus | |
10. Personvernkonsekvensvurdering/ROS | Nei! | |
11. Tidsfrist for sletting/planlagt lagringstid | Usikkert, KorRus er dataeier. | |
12. Kort om hvordan programmet brukes | I BrukerPlan kartlegges personer fra 16 år (i kartleggingsåret) som er registrert med kommunale helse/omsorg/barnevern/velferdstjenester, og som har hatt tjenester i løpet av de siste 12 måneder, og som fagpersonen vurderer til å ha et rusproblem og/eller et psykisk helseproblem. Problemet skal ha et omfang og karakter, som går alvorlig utover daglig funksjon og/eller relasjon til andre. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Norkart - Gisline/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Hele kommunen/Xxxxxxx Xxxxxx | |
3. Databehandler | Statens kartverk/ Melhus kommune | Databehandleravtale Norkart |
4. Formålet med behandlingen? | Xxxxx eiendomskartet oppdatert med riktige hjemmelshavere til enhver tid. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Matrikkelloven § 30. Matrikkelforskrifter kapittel 4, §§ 11 – 15. | |
7. Kategorier av registrerte og personopplysninger | Navn på eiere / festere (til alle, ca. 7200 eiendommene) i Melhus kommune | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei Vi kan kun oppgi navn på hjemmelshavere i forbindelse med eiers rådighet over eiendommen, f eks nabovarsling ved byggesak ol, | |
9. Tekniske og organisatoriske sikkerhetstiltak | Programmet ligger på lokal server i intern sone. Dette programmet ajourføres av sentralt matrikkelsystem. | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Kontinuerlig ajourføring | |
12. Kort om hvordan programmet brukes | Matrikkelen er det landsomfattende registeret for eiendommer, adresser og bygninger, brukes i Melhus til kommunal saksbehandling. |
Saksbehandling og arkiv (Arealforvaltning)
Spørsmål | Svar | Merknader |
1. System/dataeier | Sikri – Sakarkiv/Melhus kommune Geomatikk - BraArkiv/Xxx Xxxxxx E-byggesak/Xxx Xxxxxx | |
2. Funksjonsområde/ansvarlig | Hele kommunen / IKT v/Arkivleder | |
3. Databehandler | Melhus kommune • E-byggesak (Mater opplysninger inn i Sak/arkiv) • Bra-arkiv (Tar kopi ut av Sakarkiv) | |
4. Formålet med behandlingen? | Saksbehandling av innbyggernes rettigheter og plikter | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Opplysninger om hvem som har sendt og mottar post fra kommunen. Saksbehandling av personalsaker for ansatte, elever i grunnskolen og barn i barnehage. Generell saksbehandling. Eiendomsinformasjon | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja, en del av personopplysningene er sensitive | |
9. Tekniske og organisatoriske sikkerhetstiltak | Personopplysningene lagres på Melhus rådhus i sentralt i serverrom på intern sone. | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Programmet er kommunes saksbehandlersystem for all saksbehandling i intern sone Post journalføres og arkiveres elektronisk, også personalsaker. Sensitive opplysninger om barn i skole og barnehage lagres i egne fysiske mapper på skole/barnehage. |
Spørsmål | Svar | Merknader |
1. System/dataeier | NOKAS/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Melhus rådhus, hovedinngang/Xxxxx Xxxxxxxxx Xxxx/hovedinngang/Xxxxx Xxxx Xxxx Treningsrom Xxxxxx xxxxxx /Xxxx Xxxxxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Å sikre kommunens bygninger og dokumenter. | |
5. Behandlingsgrunnlag | Nødvendig for å ivareta legitime interesser - interesseavveining | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Ingen | |
7. Kategorier av registrerte og personopplysninger | Video av personer som beveger seg i kantine/foaje på Melhus rådhus, hovedinngang ved Buen omsorgssenter og trimrom Melhushallen | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | På lokal Pc i den enkelte bygning som har kameraovervåking. Overføres ikke via eksterne media. | |
10. Personvernkonsekvensvurdering/XXX | XXX | |
11. Tidsfrist for sletting/planlagt lagringstid | 1 måned. | |
12. Kort om hvordan programmet brukes | Data registreres med kamera ved inngang, Data overføres til lokal Pc og slettes etter kort tid. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Melhus kommune (Applikasjonene levert av forskjellige leverandører) | |
2. Funksjonsområde/ansvarlig | Rådhuset/Xxxxx Xxxxxxxx Xxxx/Xxxxx Xxxx Xxxx og Xxx Xxxx Xxxxxxxxx Xxxxxxx u/Xxx Xxxxxx Xxxxxx Xxxxx Ungdomsskole/Xxx Xxxxxx Xxxxxxxxxxx C-bygget(bassenget)/Xxx Xxxxx Xxxxxxxxxxx Xxxxxxxxx barnehage/Xxxxx Xxxxxxx Xxxxxxx skole og barnehage/Xxx Xxxxxx Xxxxxxxx Xxx skole og barnehage/Xxxxx Xxxx Xxxxx barnehage/Xxxx Xxxx Xxxxxx Hølonda helsehus/Xxxxx Xxxx Xxxxx Xxxxxxxxx skole/Xxx Xxxx Xxxxxxxxx Xxxxxxxxxxxxxxx/Xxxxx Xxxxxx Xxxxxx arbeidssenteret/Xxxxxx Xxxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Å sikre kommunens bygninger og dokumenter | |
5. Behandlingsgrunnlag | Nødvendig for å ivareta legitime interesser - interesseavveining | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Ingen | |
7. Kategorier av registrerte og personopplysninger | Navn, dato, klokkeslett, tittel og hvilken dør som er passert | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei |
Spørsmål | Svar | Merknader |
9. Tekniske og organisatoriske sikkerhetstiltak | På lokal Pc i den enkelte bygning som har adgangskontroll. | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Slettes ette maksimalt 90 dager. | |
12. Kort om hvordan programmet brukes | Data registreres med kortleser ved inngang, |
Spørsmål | Svar | Merknader |
1. System/dataeier | Husbanken - Bokart/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Xxxx Xxxxxxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Registreringsprogram for søknader om kommunal bolig. | |
5. Behandlingsgrunnlag | Samtykke | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Registrerer navn, fødselsnummer, adresse og behov|. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | På server i sikker sone. I kommunen i eget serverrom | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | ||
12. Kort om hvordan programmet brukes | Opplysninger om klienter registreres ved omsorgssentrene, NAV, Flykningetjenesten, Bygg-eiendom og Familie og forebygging. Programmet brukes til kartlegging og gjennomføring av tiltak for vanskeligstilte på boligmarkedet. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Melhus kommune/FDV-bygg | |
2. Funksjonsområde/ansvarlig | Bygg/eiendom | |
3. Databehandler | NGC (New Generation Communication) | Databehandleravtale |
4. Formålet med behandlingen? | Registrering og fakturering av leietakere og husleiekontrakter i kommunal bolig | |
5. Behandlingsgrunnlag | Samtykke gitt i søknad om kommunal bolig | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Ingen | |
7. Kategorier av registrerte og personopplysninger | Navn, adresse, personnummer, telefonnummer og e-post. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Personopplysningene lagres på server hos NGC, jf. databehandleravtale. Opplysningene overføres ved pålogging på egen Webside med brukernavn og passord. | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Ingen tidsfrist. Lagring er nødvendig for arkivering for statistiske formål. Virksomheten har lagringsplikt etter lov (for eksempel bokføringsplikt). | |
12. Kort om hvordan programmet brukes | Opplysninger om leietakere som leier kommunal bolig av Melhus kommune. (jfr. husleiekontrakt) Programmet benyttes kun av avd. Bygg og eiendom og opplysninger laster over i Agresso (økonomisystem). |
Spørsmål | Svar | Merknader |
1. System/dataeier | HSPro-Visma/Melhus kommune Sysvak-underHSPro- Visma | |
2. Funksjonsområde/ansvarlig | /Xxxx Xxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Journalføring i helsestasjons- og skolehelsetjenesten Melde inn alle vaksiner som er satt til nasjonalt vaksinasjonsregister. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Lov om kommunale helse- og omsorgstjenester m.m. (helse- og omsorgstjenesteloven) § 3-2 Helsepersonelloven § 39. Plikt til å føre journal Forskrift om nasjonalt vaksinasjonsprogram §7 Forskrift om innsamling og behandling av helseopplysninger i Nasjonalt vaksinasjonsregister (SYSVAK-registerforskriften) – hele forskriften | |
7. Kategorier av registrerte og personopplysninger | Navn, personnummer, adresse. Notat fra alle helsekontroller og samtaler. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | Lagres på sikker sone i eget serverrom på Melhus rådhus. | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Alle ansatte i helsesøstertjenesten journalfører i programmet. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Famila - Visma/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Brukere av barnevernstjenesten i Melhus kommune/Xxxxxxxx Xxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Saksbehandling og dokumentasjon av barnevernssaker og rapportering til SSB. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Barnevernsloven § 2-1 | |
7. Kategorier av registrerte og personopplysninger | Brukere av barnevernstjenesten: Navn, personnummer, foreldreansvar, sakvurderinger og vedtak. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | Personopplysningene lagres i sikker sone på egen server i sikret serverrom på Melhus rådhus. | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Brukes som et fullverdig saksbehandlings- og rapporteringsverktøy av ansatte i barnevernstjenesten. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Vitec-HK- data | |
2. Funksjonsområde/ansvarlig | Klientprogram/fagsystem for PP-tjenesten/Xxxxxxxxx Xxxxx Xxxxxxxx | |
3. Databehandler | Melhus kommune- lokal server | |
4. Formålet med behandlingen? | Saksbehandling journalføring og sakkyndig vurdering. Dokumentasjon av systemarbeid. Dokumentasjon av logopedbehandling. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Opplæringslovens § 5.3, Barnehagelovens kap V, 19a og h. | |
7. Kategorier av registrerte og personopplysninger | Klienter, navn, adresse, fødselsdato og medisinske opplysninger | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | Lagret på sikker sone i Melhus kommune, | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Fagsystemet blir brukt i forbindelse med alle henvisninger av barn/ungdom og voksne til PPT. Det blir også brukt i fht systemarbeid og prosjekter på skoler og barnehager. |
1. System/dataeier | Logometrica - LOGOS | |
2. Funksjonsområde/ansvarlig | Elever som er til utredning i forbindelse med utarbeiding av sakkyndig vurdering/Xxxxxxxxx Xxxxx Xxxxxxxx | |
3. Databehandler | Melhus kommune- lokal server | |
4. Formålet med behandlingen? | Utredning med hensyn til om barn, unge og voksne har dysleksi | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Opplæringsloven §5-3 | |
7. Kategorier av registrerte og xxxxxxxxxxxxxxxxxx | Xxxxxx. Navn, alder, skole og testleder | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | I kommunen, på bærbar PC tilhørende PP-tjenesten. (Overføres til sikker sone med det første) | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Programmet brukes til kartlegging av dysleksi hos barn og unge som blir henvist PP-tjenesten. |
1. System/dataeier | Q interactive - Pearsons Assessment | |
2. Funksjonsområde/ansvarlig | Klienter henvist PPT for utredning/Xxxxxxx Xxxxxx Xxxxxx, Xxxxx Xxxxxxxxx, Xxxxx Xxxxx og Xxxxxxxxx Xxxxx Xxxxxxxx | |
3. Databehandler | Pearsons assessment- lagres i sky i Canada | Databehandleravtale? |
4. Formålet med behandlingen? | Generell evneutredning, | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Opplæringsloven §5-3 og Barnehageloven kap. V, §19 a og h. Utredning i forbindelse med utarbeiding av sakkyndig vurdering | |
7. Kategorier av registrerte og personopplysninger | Klienter henvist PPT for utredning. Navn, alder, skole og testleder | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | Pearsons assessment- lagres i sky i Canada | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Programmet brukes til kartlegging av evner hos barn og unge som blir henvist PP-tjenesten. |
1. System/dataeier | CCC2 - Pearsons Assessment/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Klienter henvist PPT for utredning/Samtlige ansatte i PPT | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Språkkartlegging, Kartlegging med CCC2 | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Opplæringsloven §5-3 og Barnehageloven kap. V, §19 a og h. Utredning i forbindelse med utarbeiding av sakkyndig vurdering | |
7. Kategorier av registrerte og personopplysninger | Initialer og testleder | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | Lagret på sikker sone i Melhus kommune, | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Programmet brukes til utskåring av språkkartlegging av barn og unge i forbindelse med utredning i PP- tjenesten |
1. System/dataeier | ASRS (Autism Spectrum Rating Scale) - Multi- health Systems | |
2. Funksjonsområde/ansvarlig | Klienter henvist PPT for utredning/Samtlige ansatte i PPT | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Kartlegging av klienter med hensyn til autisme | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Opplæringsloven §5-3 og Barnehageloven kap V, §19 a og h. Utredning i forbindelse med utarbeiding av sakkyndig vurdering | |
7. Kategorier av registrerte og personopplysninger | Initialer, alder og testleder | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | Lagres på bærbar PC i PP-tjenesten | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Programmet brukes til utskåring av kartlegging i forbindelse med Autismespekter og utviklingsforstyrrelser |
Spørsmål | Svar | Merknader |
1. System/dataeier | Vima Flykning/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Flyktningmottak v/Xxxxxx Xxxxxxxxx Xxxxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Dataprogram som benyttes overfor Flyktninger som bosettes i kommune for å registrere og journalføre hendelser, vedtak og samtaler. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Lov om introduksjonsprogram | |
7. Kategorier av registrerte og personopplysninger | Registrer vedtak og følger opp individuelle planer. Navn, adresse og personnummer | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | På server i sikker sone. | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Journalføring av hele prosessen rundt hver enkelt deltaker som er i Introduksjonsprogram. Informasjon om bosetting, økonomi, kartlegging av kvalifisering og helsesituasjon. Inneholder også beskrivelse av alle relevante tiltak for Introduksjonsprogrammet og evt. sosiale/økonomiske tiltak. Fagprogrammet anvendes kontinuerlig som dokumentasjon på at kommunen følger Lov om Introduksjonsordning. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Visma/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Enterprise HRM - Lønnsbehandling/Xxxxx Xxxxxxx Enterprise Ressursstyring – Turnusbehandling/Xxxxxxx Xxxx Xxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Beregning og utbetaling av lønn. Planlegging av turnus, fraværsrapportering og vikarinnleie. | |
5. Behandlingsgrunnlag | Nødvendig for å oppfylle en avtale | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Navn på ansatte i Melhus kommune med fødselsnummer til bruk for lønnsbehandling og registrering av fravær og vikarinnleie. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Personopplysningene lagres i intern sone på server i Melhus rådhus | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Lagring og beregning av lønns- og personalopplysninger. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Visma Profil/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Helse og velferd, /Xxx Xxxxx Xxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Sikre at brukerne får rett behandling og oppfølging. Sørger for at helsepersonell ivaretar dokumentasjonsplikten. Sikre lovpålagte rettigheter for bruker. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Lov om helsepersonell § 39. Pasientrettighetsloven, helseregisterloven, personopplysningsloven. | |
7. Kategorier av registrerte og personopplysninger | Personopplysninger om den enkelte tjenestemottaker /pasient i helse- og omsorg som: tildelte tjenester, diagnoser, medisiner, Iplos-registreringer m.m. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | Personopplysningene lagre i på server i sikker sone på Melhus rådhus. | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Programmet brukes til å føre pasientjournaler innen helsesektoren samt saksbehandling. Det brukes til å motta elektroniske meldinger mellom lege og kommune, mellom sykehus og kommune. Det brukes til daglig journalføring. |
Spørsmål | Svar | Merknader |
1. System/dataeier | CGM/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Korsvegen legekontor/Xxxxxx Xxxxxxx Xxx | |
3. Databehandler/ | CGM Allmenn/Win Med 3 (medisinjournaler) Telenor Ucom (serviceavtale, drift server) Norsk Helsenett (kommunikasjonsnett mellom helsetjenester) Melin medical (betalingsløsning for legetjenester) | Dba – EQS Dba – EQS Dba - EQS |
4. Formålet med behandlingen? | Registrering/ journalføring i forbindelse med pasientbehandling ved Korsvegen legekontor | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Helsepersonelloven § 39 | |
7. Kategorier av registrerte og personopplysninger | Medisinske pasientopplysninger, navn, fødselsnummer og adresse | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | Personopplysningene lagres på egen server i låst serverrom på Hølonda helsehus. Server levert av Telenor Ucom. Avvik meldes på applikasjonen Trinnvis. | |
10. Personvernkonsekvensvurdering /ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | 10 år etter pasient er død/Arkivloven. | |
12. Kort om hvordan programmet brukes | Elektronisk pasientjournalsystem ved Korsvegen legekontor. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Microsoft Excel/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Befolkningen i Melhus/Xxxxx Xxxxx Xxxxxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Redusere spredning av Korona i befolkningen | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Smittevernloven | |
7. Kategorier av registrerte og personopplysninger | Innbyggere i Melhus kommune. Navn, fødselsdato, telefon, e-post, adresse, nærkontakter, smitterisiko. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja | |
9. Tekniske og organisatoriske sikkerhetstiltak | Lagres på sikker sone i eget serverrom på Melhus rådhus. | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Helsesykepleiere registrerer smittede og dens nærkontakter i et exelark som lagres i sikker sone. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Neat Novo-Telenor AS/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Hjemmebaserte tjenester/Xxxxx Xxxxxx | |
3. Databehandler | Telenor AS | Databehandleravtale |
4. Formålet med behandlingen? | Bidra til trygghet for den enkelte pasient ved enkel og sikker tilgang til helsepersonell. | |
5. Behandlingsgrunnlag | Samtykke | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | - | |
7. Kategorier av registrerte og personopplysninger | Navn og adresse. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei. | |
9. Tekniske og organisatoriske sikkerhetstiltak | 2-trinns pålogging med kode på telefon. | |
10. Personvernkonsekvensvurdering/ROS | Det er gjennomført enkel ROS-vurdering. | |
11. Tidsfrist for sletting/planlagt lagringstid | Opplysningene slettes når tjenesten avsluttes (f.eks. ved død). | |
12. Kort om hvordan programmet brukes | Pasienter som har vedtak på trygghetsalarm, får tildelt en digital trygghetsalarm. Ved behov trykker pasienten på trygghetsalarmen og et anrop kobles opp til responssenteret «Værnes Respons». Her blir situasjonen avklart av helsepersonell eller videresender anropet til hjemmetjenesten i Melhus kommuner for videre avklaringer. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Medido/Pilly-Dignio AS/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Hjemmebaserte tjenester/Xxxxx Xxxxxx | |
3. Databehandler | Dignio AS | Databehandleravtale |
4. Formålet med behandlingen? | Elektronisk utlevering av medisiner til hjemmeboende brukere. | |
5. Behandlingsgrunnlag | Samtykke. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og xxxxxxxxxxxxxxxxxx | Xxxxxxx av hjemmebaserte tjenester. Navn og adresse, i tillegg til medisinliste for den enkelte pasient. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja. | |
9. Tekniske og organisatoriske sikkerhetstiltak | 2-trinns pålogging med kode på telefon. | |
10. Personvernkonsekvensvurdering/ROS | Det er gjennomført ROS-analyse. | |
11. Tidsfrist for sletting/planlagt lagringstid | Opplysningene slettes etter 1 år eller ved død. | |
12. Kort om hvordan programmet brukes | Medisindispenseren står plassert i den enkeltes hjem. Medisindispenseren er forhåndsprogrammert for når medisinen skal leveres. Det er hjemmetjenesten som utfører programmeringen. |
Spørsmål | Svar | Merknader |
1. System/dataeier | NetNordic Omsorg/Stjørdal kommune/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Hjemmebaserte tjenester/Xxxxx Xxxxxx | |
3. Databehandler | Stjørdal kommune v/Værnes Respons | Databehandleravtale |
4. Formålet med behandlingen? | Bidra til trygghet for den enkelte pasient ved enkel og sikker tilgang til helsepersonell. | |
5. Behandlingsgrunnlag | Nødvendig for å oppfylle en avtale. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | - | |
7. Kategorier av registrerte og personopplysninger | Brukere av trygghetsalarmer. Navn og adresse, i tillegg til helseopplysninger. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja. | |
9. Tekniske og organisatoriske sikkerhetstiltak | 2-trinns pålogging med kode på telefon. | |
10. Personvernkonsekvensvurdering/ROS | Det er gjennomført en enkel ROS-vurdering. | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven. | |
12. Kort om hvordan programmet brukes | Pasienter som har vedtak på trygghetsalarm får tildelt en digital trygghetsalarm. Ved behov trykker pasienten på trygghetsalarmen og et anrop kobles opp til responssenteret «Værnes Respons». Her blir situasjonen avklart av helsepersonell eller videresender anropet til hjemmetjenesten i Melhus kommuner for videre avklaringer. Helseopplysninger om pasienten hentes fra Profil. |
Spørsmål | Svar | Merknader |
1. System/dataeier | No Isolation-Komp/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Hjemmebaserte tjenester/Xxxxx Xxxxxx | |
3. Databehandler | No Isolation AS | Databehandleravtale |
4. Formålet med behandlingen? | Digitalt tilsyn ved hjelp av videosamtaler og meldinger til hjemmeboende eldre. | |
5. Behandlingsgrunnlag | Samtykke | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Hjemmeboende eldre. Navn på pasient og ansatt. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | 2-trinns pålogging med kode på telefon. | |
10. Personvernkonsekvensvurdering/ROS | Nei. | |
11. Tidsfrist for sletting/planlagt lagringstid | Opplysninger om bruker slettes når helsetilstanden tilsier at pasienten ikke kan nyttiggjøre seg av teknologien. | |
12. Kort om hvordan programmet brukes | Bruker får tildelt en Komp (liten tv-skjerm) for å kommunisere med helsepersonell og pårørende. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Nyby AS/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Frivillige i Melhus kommune/Xxxxx Xxxxxx Aaring | |
3. Databehandler | Nyby AS | Databehandleravtale |
4. Formålet med behandlingen? | Koordinere frivillig aktivitet i Melhus kommune. | |
5. Behandlingsgrunnlag | Samtykke | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Frivillige. Navn, e-post og telefonnummer. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | 2-trinns pålogging med kode på telefon. | |
10. Personvernkonsekvensvurdering/ROS | Det er gjennomført enkel ROS-vurdering. Som resultat av dette har Idrettsveien et større ansvar for å følge opp henvendelser i appen. | |
11. Tidsfrist for sletting/planlagt lagringstid | Brukere melder seg ut av Nyby gjennom applikasjonen. | |
12. Kort om hvordan programmet brukes | Brukere registrerer seg selv gjennom applikasjonen Nyby. Det legges ut forespørsler i Nyby med behov for f.eks praktisk hjelp (snømåking), følge til lege og sosial kontakt (kopp kaffe, tur osv.) legges inn som en forespørsel i appen Nyby. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Visma-EDB-sak arkiv | |
2. Funksjonsområde/ansvarlig | Hele kommune/Arkivleder | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Saksbehandling og arkivering av dokumenter/henvendelser med eksterne interessenter | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Arkivloven Offentleglova | |
7. Kategorier av registrerte og personopplysninger | Opplysninger om hvem som har sendt og mottar post fra kommunen. Navn, adresse. E-post. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Ja, en del av personopplysningene er sensitive | |
9. Tekniske og organisatoriske sikkerhetstiltak | I kommunen, i intern sone | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Programmet er kommunes saksbehandlersystem og all saksbehandling i intern sone foretas i dette systemet. Post journalføres og arkiveres elektronisk, også personalsaker. Sensitive personopplysninger om barn oppbevares i skolens-/barnehagens papirmapper. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Custom Publich – CustomPublich CMS | |
2. Funksjonsområde/ansvarlig | Hele kommune/Xxxxxxx Xxxxxxx Xxxxx | |
3. Databehandler | CustomPublich CMS | Databehandleravtale |
4. Formålet med behandlingen? | Informasjon til innbyggerne på web/internett | |
5. Behandlingsgrunnlag | Nødvendig for å ivareta legitime interesse - interesseavveining | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Arkivloven Offentleglova | |
7. Kategorier av registrerte og personopplysninger | Navn, telefonnummer, e-postadresse på ansatte i Melhus kommune. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Personopplysningene lagres CustomPublish.jf. databehandleravtale | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Senest innen 3 måneder. | |
12. Kort om hvordan programmet brukes | I hovedsak oppslag knyttet til telefonnummer, arbeidssted og e-postadresser til ansatte i Melhus kommune. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Trio/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Sentralbord Rådhuset/Buen/ Xxxx Xxxxx Xxxxxxxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Formålet med behandlingen er å motta anrop inn til organisasjonen, gjøre oppslag i navn og nummer blant ansatte og sette over telefoner. Det er også mulig å sjekke/redigere fravær for ansatte tilknyttet et Trioregistrert nummer. | |
5. Behandlingsgrunnlag | Nødvendig for å ivareta legitime interesser - interesseavveiing | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Navn, internt telefonnummer, mobilnummer og tittel. Private mobilnummer blir ikke lagt i Trio med mindre ansatt har samtykket til dette. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | På egen server i Melhus rådhus som det tas backup av. | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | Månedlig | |
12. Kort om hvordan programmet brukes | Oppslag for sentralbord om fravær blant ansatte. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Syscom (Pureservice)/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Internt i Melhus kommune/Xxxx Xxxxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Helpdesk system, som bidrar til at vi får oversikt og kategorisert alle henvendelser til IKT seksjonen, slik at alle registrerte henvendelser blir fulgt opp | |
5. Behandlingsgrunnlag | Nødvendig for å ivareta legitime interesser - interesseavveiing | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Navn, telefonnummer, e-postadresse for ansatte med tilgang til IT-systemer i Melhus kommune | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Program ligger lokalt i serverrom i Melhus kommune. Personopplysninger hendes fra Visma HRM. | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | 10 år, jfr. regnskapsloven | |
12. Kort om hvordan programmet brukes | Registrerer alle henvendelser om innkjøp, feil m.m. til IKT-seksjonen. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Telenor fakturakontroll/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Alle ansatte jobbtelefon/ Xxxx Xxxxx Xxxxxxxxxx | |
3. Databehandler | Telenor | Databehandleravtale mangler |
4. Formålet med behandlingen? | Kostnadskontroll over mobiltelefoni, automatisk kostnadsfordeling og automatisk trekk fra lønn ved bruk av private tjenester. Ref. skatteetatens regler for privat bruk ved arbeidsgiverfinansiert mobiltelefon. | |
5. Behandlingsgrunnlag | Nødvendig for å ivareta legitime interesser - interesseavveiing | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Navn, mobilnummer, e-post, ansatt ID, avdeling | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Data ligger lagret hos Telenor. | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | Sporadisk | |
12. Kort om hvordan programmet brukes | Analyse av bedriftens mobilabonnement og trafikkdata. Ansattes bruk av innholdstjenester kan skilles ut for trekk i lønn. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Bibliotekenes IT-senter | |
2. Funksjonsområde/ansvarlig | Innbyggere i og utenfor Melhus kommune/ Xxxxx Xxxxxx og Xxxxxxx Xxxxx | |
3. Databehandler | Bibliotekenes IT-senter | Mangler databehandleravtale |
4. Formålet med behandlingen? | Administrasjon av utlån av bøker/media. | |
5. Behandlingsgrunnlag | Samtykke | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Lov om folkebibliotek | |
7. Kategorier av registrerte og personopplysninger | Lånere registreres med navn, adresse, fødselsdato (kryptert fødselsnummer for de som får et nasjonalt lånekort), evt. telefonnummer og e-postadresse. Totalt 8448 lånere i registeret (inkl. skoler, barnehageavdelinger, andre bibliotek osv.) | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Programmet ligger på sentraldrift hos programleverandøren, Bibliotekenes IT-senter. | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Historikk på lån lagres i 14 dager etter innlevering (godkjent av datatilsynet). Hvis låneren ønsker det, kan historikk på tidligere lån lagres lenger. | |
12. Kort om hvordan programmet brukes | Programmet brukes til utlån av bøker/media på biblioteket. Lån som personen har står registrert til det blir levert |
Spørsmål | Svar | Merknader |
1. System/dataeier | Speedadmin/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Kulturskolen i Melhus, Xxxxx Xxxxxxxx | |
3. Databehandler | Speedadmin | Se databehandeleravt. |
4. Formålet med behandlingen? | Kommunal kulturskoledrift, ivaretakelse av elever, service overfor elever og foresatte. Statistikk og forskning | |
5. Behandlingsgrunnlag | Samtykke | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Opplæringsloven | |
7. Kategorier av registrerte og personopplysninger | Navn, adresse, fødselsdato, skolekrets, telefonnummer, e-mailadresse | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Programmet ligger hos leverandør Speedadmin | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Ikke planlagt sletting | |
12. Kort om hvordan programmet brukes | Brukes som elevkartotek, timeplanlegger, grunnlag for skolepengekjøring i Agresso, historisk oversikt, utsending av SMS-er, instrumentkartotek og elektronisk søknadsskjema |
Spørsmål | Svar | Merknader |
1. System/dataeier | Dialog exe A/S/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Innbyggere i og utenfor Melhus kommune/ Xxx Xxxx Xxxxxx | |
3. Databehandler | Dialog exe A/S | Databehandleravtale |
4. Formålet med behandlingen? | Salg av billetter til kulturformål | |
5. Behandlingsgrunnlag | Samtykke | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Navn, telefonnummer og e-postadresse avhengig av hvilken informasjon brukeren gir. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Programmet ligger hos leverandør Dialog exe. | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Slettes etter 12 måneder. | |
12. Kort om hvordan programmet brukes | Salg av billetter over skranke og nettbasert. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Discord/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Ungdommer i Melhus kommune mellom 13-18 år/Xxx Xxxx Xxxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Legge til rette for en digital ungdomsklubb | |
5. Behandlingsgrunnlag | Samtykke | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Navn, alder og skole | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Opplysningen lages lokalt på internområdet til Ungdomstorget | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Dataene gjennomgås 1 gang hvert halvår og ikke aktive medlemmer slettes. Alle medlemmer blir slettet etter fylte 18 år | |
12. Kort om hvordan programmet brukes | Digital møteplass for ungdom |
Spørsmål | Svar | Merknader |
1. System/dataeier | Vigilo/Melhus Kommune | |
2. Funksjonsområde/ansvarlig | Oppvekst – Xxxxx Xxxxxxxx (fra 01.01.2020 Xxxx Xxxxxx Xxxxxxx) | |
3. Databehandler | Vigilo | |
4. Formålet med behandlingen? | Knytte brukeropplysninger sammen for å administrere oppvekstsektoren. Fakturering og kommunikasjon mellom skole og foresatt. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | § 2-3 i Opplæringsloven | |
7. Kategorier av registrerte og xxxxxxxxxxxxxxxxxx | Xxxx, skole, leder, elev, adresse, klassetrinn, prøve, resultat, fremmøte, vurdering, sted, merknader, tiltak, epost, sivilstatus, rutiner, bildebruk, personnummer og ansettelse. | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Lagres hos leverandør | |
10. Personverkonsekvensvurdering/ROS | Ingen – (Kommer 2020) | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven – data arkiveres -skolene har egne rutiner | |
12. Kort om hvordan programmet brukes | Programmet brukes som et skoleadministrativt system. Registrering av grupper. Nødvendig for å få andre systemer i drift. Fakturering SFO Fravær og karakterer tilknyttes riktige personer. Digital meldebok |
Spørsmål | Svar | Merknader |
1. System/dataeier | Conexus engage /Melhus Kommune | |
2. Funksjonsområde/ansvarlig | Oppvekst – Xxxx Xxxxxx Xxxxxxx | |
3. Databehandler | Conexus | Databehandleravtale i EQS ny må innhentes |
4. Formålet med behandlingen? | Registrere skolens og elevenes resultater fra kartleggingsverktøy | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | § 2-3 i Opplæringsloven | |
7. Kategorier av registrerte og personopplysninger | Navn, gruppe, trinn, skole, resultat, kommune, leder, resultater | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Opplysningene lagres eksternt hos databehandler | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Lærer, skoleleder og kommunalsjef får en oversikt over testresultater i skolen. | xxxxx://xxxxxxx.xxx/xxxxxxxxx/xxxxxxx- engage/ |
Spørsmål | Svar | Merknader |
1. System/dataeier | PAS (prøveadministrasjonssystem)/Utdanningsdirektorartet | |
2. Funksjonsområde/ansvarlig | Elever på 5., 8., 9. og 10. trinn i Melhus kommune /Xxxx Xxxxx | |
3. Databehandler | Utdanningsdirektoratet | Databehandleravtale mangler |
4. Formålet med behandlingen? | Internettbasert program som brukes til å planlegge, administrere og gjennomføre sentralt gitte prøver i grunnskolen og i videregående opplæring. PAS brukes også ved sensur og klagebehandling. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Opplæringsloven | |
7. Kategorier av registrerte og personopplysninger | Navn, resultat, skole og klasse/ gruppe tilhørighet | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | ||
9. Tekniske og organisatoriske sikkerhetstiltak | Data lagres på server hos Utdanningsdirektotratet | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Portal for gjennomføring av prøver, eksamen og kartlegging i skolene. Lesing av resultater på skole og kommunenivå. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Campus/Melhus kommune Kartleggeren/Melhus Kommune Feide/Melhus Kommune Creaza/Melhus Kommune | |
2. Funksjonsområde/ansvarlig | Oppvekst/se under | |
3. Databehandler | Uninett – Feide/Xxxx Xxxxxx Xxxxxx Inkrement as – Campus inkrement/Enkelte skole Creaza/Enkelte skole Fagbokforlaget – Kartleggeren/Enkelte skole | Databehandler EQS Databehandler EQS |
4. Formålet med behandlingen? | Sette riktig tilhørighet til ulike roller i oppvekst og knytte resultater sammen | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | § 2-3 i Opplæringsloven | |
7. Kategorier av registrerte og personopplysninger | Personalia – klasse –trinn – gruppe – Familie -foresatt-barn-elev-adresse- morsmål-fravær-vurdering | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Opplysningene lagres ekstern hos leverandør | |
10. Personverkonsekvensvurdering/XXX | Xxx analyse på Vigilo | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmene brukes | Pedagogisk program for matematikk, læreren knyttes mot en gruppe. Testverktøy. Opprette faglige oppfølgingsplaner for elevene. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Talentech AS - Webcruiter | |
2. Funksjonsområde/ansvarlig | Rekrutteringssystem/ Xxxx Xxxxxxx | |
3. Databehandler | Talentech AS | Databehandleravtale |
4. Formålet med behandlingen? | Rekruttering av ansatte til Melhus kommune | |
5. Behandlingsgrunnlag | Nødvendig for å oppfylle en avtale | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | ||
7. Kategorier av registrerte og personopplysninger | Navn, adresse, fødselsnummer, utdannelse og praksis | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Programvaren ligger lagret hos databehandler og opplysningene lagres der inntil ansettelse er foretatt. | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | I henhold til arkivloven | |
12. Kort om hvordan programmet brukes | Søkere registrerer opplysninger i rekrutteringsportalen i forbindelse med søknad på stilling i Melhus kommune. Melhus kommune tar utgangspunkt i oppgitte opplysninger i forbindelse med rekruttering av ansatte. Opplysninger om person som blir ansatt overføres til kommunens saksbehandlingssystem. Opplysninger om søkere som ikke blir ansatt slettes etter angitt tidspunkt. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Driftweb - Sweco | |
2. Funksjonsområde/ansvarlig | Teknisk drift/Xxxxx Xxxxxx | |
3. Databehandler | Sweco | Databehandleravtale |
4. Formålet med behandlingen? | Rapportering av feil mangler på kommunalt veinett. | |
5. Behandlingsgrunnlag | Samtykke | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Ingen | |
7. Kategorier av registrerte og personopplysninger | Allmennheten. Navn, e-post, og telefon | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Opplysningene registreres i en APP eller nettleser av eller for feilmelder og lagres hos Sweco | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | 5 år | |
12. Kort om hvordan programmet brukes | Ved oppstått feil eller mangler på veg registrerer feilmelder i APP eller nettleser. Videre saksbehandling skjer i kommunen og lagring hos Sweco. |
Spørsmål | Svar | Merknader |
1. System/dataeier | Powel Gemini/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Teknisk infrastruktur – hele kommunen/Xxxxx Xxxxxxx | |
3. Databehandler | Powel | Databehandleravtale |
4. Formålet med behandlingen? | Registrere vann- og avløpsledninger, gebyrberegning, | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Forurensningsforskriften | |
7. Kategorier av registrerte og personopplysninger | Allmennheten. Navn, gårds og bruksnummer | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
9. Tekniske og organisatoriske sikkerhetstiltak | Personopplysningen lagres hos Powel, jf databehandleravtale | |
10. Personvernkonsekvensvurdering/ROS | Nei | |
11. Tidsfrist for sletting/planlagt lagringstid | Arkivloven | |
12. Kort om hvordan programmet brukes | Nye anlegg punsjes inn lokalt og brukes til planlegging og prosjektering, informasjon til beboere, varsel til beboere ved hendelser. |
Spørsmål | Svar | Merknader |
13. System/dataeier | Norkart AS - Komtek/ Melhus kommune | |
14. Funksjonsområde/ansvarlig | Hele kommunen, Teknisk drift v/ Xxxx Xxxxxx | |
15. Databehandler | Melhus kommune | |
16. Formålet med behandlingen? | Register for komm. avgifter: eiendomsskatt, vannforbruk og privat avløpsanlegg. | |
17. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
18. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Kommunal forskrift om vann-, avløp og septikkgebyrer. | |
19. Kategorier av registrerte og xxxxxxxxxxxxxxxxxx | Xxxx, personnummer, adresser. Hentet fra Matrikkel. Personnummer på alle hjemmelshavere registreres. Vannforbruk for alle eiendommer med vannmåler registreres. | |
20. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei | |
21. Tekniske og organisatoriske sikkerhetstiltak | Opplysningene lagres på server i sentralt i serverrom på intern sone. | |
22. Personvernkonsekvensvurdering/ROS | Nei | |
23. Tidsfrist for sletting/planlagt lagringstid | Arkivregler etter NOARK-standart og Arkivlov. | |
24. Kort om hvordan programmet brukes | Opplysninger oppdateres mot leverandør septiktømming, og synkroniseres mot Matrikkel |
Spørsmål | Svar | Merknader |
1. System/dataeier- | Unit 4 - Agresso/Melhus kommune | |
2. Funksjonsområde/ansvarlig | Administrasjon i Melhus kommune/ Xxxxxx Xxxxxxxxx | |
3. Databehandler | Melhus kommune | |
4. Formålet med behandlingen? | Fakturering av kommunale tjenester og føring av kommunens regnskap. | |
5. Behandlingsgrunnlag | Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt. | |
6. Hvilken lovhjemmel ligger til grunn for behandling av personopplysningene? | Kommuneloven | |
7. Kategorier av registrerte og personopplysninger | Navn, adresse, fødselsnummer, leverandørregister og bankkontonummer | |
8. Er personopplysningene sensitive, (personopplysninger av særlige kategorier). | Nei i hovedsak ikke, men det kan forekomme fakturaer som er anonymiserte | |
9. Tekniske og organisatoriske sikkerhetstiltak | Personopplysningene lagres i intern sone på i Melhus rådhus | |
10. Personvernkonsekvensvurdering/ROS | Ingen | |
11. Tidsfrist for sletting/planlagt lagringstid | Regnskapsloven, papirbilag makuleres etter 10 år | |
12. Kort om hvordan programmet brukes | For at innbyggerne skal kunne betale for kommunalt tjenestetilbud sendes det faktura via Agresso. Utbetaling av tilgodehavende sendes også via Agresso. |