Personvern

Personvernerklæring for Direktoratet for strålevern og atomsikkerhet

Erklæringen beskriver hvordan Direktoratet for strålevern og atomsikkerhet (DSA) samler inn og bruker personopplysninger til ulike formål.

DSA ved direktøren er behandlingsansvarlig for personopplysninger som benyttes i DSA. Ansvaret innebærer blant annet å sørge for at personopplysninger brukes og behandles i henhold til regelverket. Personvernregelverket skal verne fysiske personer og sikre lovlig grunnlag for behandling av personopplysninger. Med personopplysninger menes enhver opplysning som kan identifisere deg som person. Behandlingsgrunnlaget er samtykke, med mindre annet er spesifisert.

Nettsiden nrpa.no

DSA er ansvarlig for innhenting og bruk av personopplysninger som gjøres i forbindelse med drift og vedlikehold av dsa.no. Norsk Helsenett (NHN) er vår databehandler, og leverandør av drift av nettstedet. Opplysningene som samles inn, lagres på servere som driftes av NHN. Det er kun DSA og NHN som har tilgang til opplysningene som samles inn. En databehandleravtale mellom DSA og NHN regulerer hvilken informasjon NHN har tilgang til og hvordan den skal behandles.

Nettstatistikk

DSA.no lagrer trafikk/besøksstatistikk for nettstedet. Statistikken viser hvor mye hvert enkelt område av nettstedet blir besøkt. Vi kan ikke spore bruk av nettstedet tilbake til enkeltperson. Eksempler på informasjon som lagres er antall besøkende på de ulike sidene, hvilke nettsteder de kommer fra, hvor lenge de er på nettsiden og hvilke nettlesere som brukes. Informasjonen som lagres brukes slik at nettsidens tilbud og innhold kan videreutvikles. Hvis du likevel ikke ønsker at nrpa.no skal samle inn anonyme data basert på ditt besøk, så kan du melde deg av innsamlingen via Googles avmeldingstjeneste.

Informasjonskapsler

Dette nettstedet bruker informasjonskapsler ("cookies"). Informasjonskapsler er små tekstfiler eller binære data som lagres på brukerens datamaskin.

Ifølge ekomloven § 2-7b har du krav på å få vite og godkjenne hvilke opplysninger som lagres, hva opplysningene brukes til og hvem som benytter de. Du kan selv regulere hva du tillater av informasjonskapsler. Her er en liste over informasjonskapslene som benyttes på nrpa.no:

  • __RequestVerificationToken: Brukes for å garantere at skjema som vises er fra dette nettstedet og ikke er forfalsket. Informasjonskapselen blir slettet når nettleservinduet lukkes.
  • En informasjonskapsel ved navn "ASP.NET_SessionId" benyttes for å ivareta sesjonen for brukere som besøker nettstedet. Denne brukes f.eks. for å markere lenker du har trykket på med annen farge enn de du ikke har trykket på. Denne informasjonskapselen blir slettet når du lukker nettleseren.
  • Google analytics_ga: Brukes av webanalyseverktøyet Google Analytics for å skille brukere og brukersesjoner. Informasjonskapselen blir lagret i 14 måneder. Vi bruker Google Analytics for trafikkmåling- og analyse av nettstedet. Vi har en egen databehandleravtale med Google som regulerer hvordan de behandler personopplysninger.
  • Ved første gangs besøk på nettstedet vises en tekst nederst på siden om bruk av informasjonskapsler. At denne teksten er blitt vist identifiseres via en egen informasjonskapsel ved navn "Cookie_PopUp". Denne har en varighet på ett år.
  • __gat: Brukes for å bedre ytelsen til webanalyseverktøyet Google Analytics. Informasjonskapselen blir lagret i 10 minutter.


Informasjonskapslene inneholder ikke personopplysninger. Du kan hindre at informasjonskapsler blir lagret på datamaskinen ved å endre innstillingene i nettleseren.

Google Analytics

DSA bruker analyseverktøyet Google Analytics for trafikkmåling og -analyse av nettstedet. Google Analytics bruker også informasjonskapsler. Google Analytics mottar bare generell statistikk, som nettlesertype, tidspunkt, språk og hvilken nettside brukeren kom fra. Mottatte opplysninger er underlagt Googles regler for personvern. Les mer på Googles nettsider om hvilke informasjonskapsler som benyttes.

Søk

DSA lagrer informasjon om hvilke søkeord brukerne benytter ved søk på nettstedet. Formålet med dette er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres anonymt. Det er bare søkeordet som lagres, og de kan ikke kobles til andre opplysninger om brukerne, slik som IP-adressene.

Personopplysninger i sosiale medier

DSA har etablert egne sider/profiler på sosiale media (Facebook, Instagram og Twitter). Vi har kun tilgang til den informasjon som enkeltpersoner selv registrerer som offentlig i sosiale medier. Det rettslige grunnlaget for behandlingen er den enkeltes samtykke. Opplysningene kan slettes av den enkelte selv.

Henvendelser fra media

DSA registrerer henvendelser fra journalister for å kunne finne tilbake til svar vi har gitt tidligere, ha oversikt over hvilke journalister som har laget ulike saker og som kan tenkes å være interessert i lignende saker. Dette er nødvendig for å oppfylle oppgaver av allmenn interesse og utøvelse av offentlig myndighet (behandlingsgrunnlag). Vi logger dato, medium, fornavn og etternavn på journalist, telefonnummer, mobilnummer og e-postadresse, samt hva saken gjelder og eventuell e-postutveksling. Opplysningene brukes kun internt i Kommunikasjonsenheten og det skjer ingen utlevering av opplysninger. Vi sletter opplysningene etter to år. Det er kommunikasjonsdirektøren som har det operative ansvaret for behandlingen av opplysningene, og DSA er behandlingsansvarlig for opplysningene.

Nasjonalt yrkesdoseregister

DSA er behandlingsansvarlig for nasjonalt yrkesdoseregister. Registeret har som formål å gi en samlet nasjonal oversikt over doser fra ioniserende stråling til arbeidstakere i Norge, verne arbeidstakere mot uønsket stråleeksponering og forebygge helseskader. Registeret vil inneholde en samlet oversikt over stråledoser til enkeltindivider gjennom deres yrkesutøvelse. Nasjonalt yrkesdoseregister er hjemlet i forskrift om strålevern og bruk av stråling (strålevernforskriften) § 34. Opplysninger som rapporteres til registeret er fødselsnummer, navn, arbeidsgiver, rapporterte stråledoser, samt opplysninger om type strålebruk og yrkeskategorier som er knyttet til rapporterte doser. Opplysninger i registeret utleveres kun til den det gjelder, eller etter fullmakt fra den det gjelder. Ut over dette er det kun anonymiserte dosestatistikker som utgis.

Du kan selv logge deg inn i registeret via ID-porten og se hvilke opplysninger som er registret på deg. DSA har tilgang til opplysningene dine, i tillegg har administrator(-er) for den organisasjonen (arbeidsgiver) du har innrapporterte doser fra, tilgang til dine opplysninger fra den perioden du jobber(-t) der. Den enkelte organisasjon (arbeidsgiver) velger selv hvem som får rettigheter som administrator.

Opplysningene i nasjonalt yrkesdoseregister brukes til å gi en samlet nasjonal oversikt over stråledoser fra ioniserende stråling til arbeidstakere i Norge, og for å gi en samlet dosehistorikk for den enkelte arbeidstaker. Opplysningene i nasjonalt yrkesdoseregister blir ikke slettet. Nasjonalt yrkesdoseregister skal gi en komplett dosehistorikk for den enkelte arbeidstaker gjennom arbeidslivet uavhengig av ulike arbeidsgivere.

Det er avdelingsdirektør for Strålebruk som har det operative ansvaret for behandlingen av opplysningene, og DSA er behandlingsansvarlig for opplysningene.

Nasjonal radondatabaser

DSA er behandlingsansvarlig for de nasjonale databasene for radon i luft og radon i drikkevann. Det er seksjonssjef for Miljøovervåkning og radon som har det operative ansvaret.


Radon gir økt risiko for lungekreft. DSA arbeider for å redusere befolkningens eksponering for radon. For å gjennomføre dette samfunnsoppdraget registreres måleresultater i egne radondatabaser (databaser for radon i luft, radon i vann og for oppfølging av radontiltak).

Resultatene i databasene er innhentet gjennom mange år i kartleggingsprosjekter gjennomført av DSA (tidligere Statens strålevern (1993-2018) eller Statens institutt for strålehygiene (før 1993)). I noen av kartleggingsprosjektene er det benyttet eksternt firma (laboratorier) for å analysere detektorene som benyttes i forbindelse med måling av radonkonsentrasjon. Historisk er det også hentet inn resultater via firma som tilbyr måling av radon til private kunder. Resultatene brukes i forskning og forvaltning av DSA og samarbeidspartnere, som for eksempel til å lage nasjonalt aktsomhetskart, estimere befolkningens eksponering, som igjen gir grunnlag for å estimere antall lungekrefttilfeller i befolkningen grunnet radon, studere effekten av tiltak og å måle effekten av myndighetenes innsats på radonområde generelt.

Databasene inneholder personopplysninger som navn, adresse, gårds- og bruksnummer, antall personer i boligen og alder på disse, der dette er oppgitt av deltager i kartleggingen.

Henvendelser til beredskapstelefon

DSA leder og er sekretariat for den nasjonale atomberedskapen og er varslingspunkt for atomhendelser nasjonalt og internasjonalt. DSA har en beredskapstelefon med tilhørende logg hvor vi registrerer henvendelsene fra enkeltpersoner, virksomheter, nasjonale og internasjonale aktører. Alle henvendelser til vakttelefonen registreres i denne loggen som er tilgjengelig for seksjon beredskap og de ansatte som inngår i vaktordningen.

Det rettslige grunnlaget for behandlingen ligger i DSA sine lovpålagte oppgaver (strålevernloven, Kgl. Res.). Vi logger dato, medium, fornavn og etternavn, telefonnummer, mobilnummer og e-postadresse, samt hva saken gjelder og eventuell e-postutveksling. Opplysningene brukes kun internt i håndtering av henvendelsen Vi sletter opplysningene etter to år. Det er avdelingsdirektør for sikkerhet-, beredskap og miljø som har det operative ansvaret for behandlingen av opplysningene, og DSA er behandlingsansvarlig for opplysningene.

Register over målinger av radioaktiv forurensning i personer/befolkningsgrupper

DSA gjennomfører undersøkelser av radioaktiv forurensning i ulike befolkningsgrupper, og resultatene finnes i interne databaser. I henhold til Datatilsynets konsesjon fra 2013, må alle deltakere undertegne et skjema for informert samtykke. Formålet er å både å få oversikt over stråledoser, og å kunne veilede og foreslå tiltak for å redusere stråledoser. Registeret skal gi en komplett historikk for de personene som deltar i undersøkelsene gjennom mange år. Opplysninger som registreres i forbindelse med undersøkelsene er fødselsnummer, navn, adresse, tilhørighet til reinbeitedistrikt (når personen er reindriftsutøver), høyde, vekt og målte forurensingsnivå.

Opplysningene ligger lagret med passordbeskyttelse og er kun tilgjengelig for et navngitt og helt begrenset utvalg medarbeidere. De utleveres kun til den det gjelder, eller etter fullmakt fra den det gjelder. Ut over dette er det kun anonymiserte måleresultater som utgis. Deltakere kan når som helst, og uten å oppgi noen grunn, be om at registrerte data slettes. Opplysningene som kan knyttes til enkeltpersoner, vil ellers bli lagret til det året personen ville ha fylt 110 år. Det er seksjonssjef for Beredskap som har det operative ansvaret for behandlingen av opplysningene, og DSA er behandlingsansvarlig for opplysningene.

Oppbevaring av personalopplysninger ved individuelle målinger av personer i krisesituasjon

I en krisesituasjon kan DSA måle radioaktiv forurensning og/eller eksponering for eksternstråling for personer som potensielt har vært utsatt for radioaktivitet/ioniserende stråling. Formålet med dette vil være å kartlegge en eventuelt overeksponering, eller for å bistå det nasjonale CBRNE-senteret ved medisinsk behandling / medisinsk rådgiving. Noen analyser av målinger vil kreve personaldata og muligens, i begrenset omfang, også helseopplysninger (som for eksempel tidligere medisinsk strålebehandling, diagnostikk, livsstil o.l.), for å tolke data. De fleste medisinske opplysningene blir håndtert av CBRNE senteret, men i noen tilfeller vil DSA trenge noen helseopplysninger. Individuelle rapporter med personaldata og måleresultater for den enkelte blir formidlet til relevant mottaker i helsevesenet, og til den enkelte personen. Rapportene blir registrert og oppbevart i henhold til arkivlova.

Det er seksjonssjef for Beredskap som har det operative ansvaret for behandlingen av opplysningene, og DSA er behandlingsansvarlig for opplysningene.

Behandling av personopplysninger ved henvendelser på e-post eller telefon

Medarbeidere benytter epost og telefon som del av det daglige arbeidet for å oppfylle våre lovpålagte oppgaver og i dialog med interne og eksterne kontakter. Relevante opplysninger som fremkommer av telefonsamtaler og epostutveksling som skjer som en del av saksbehandling journalføres. Disse opplysningene behandles som beskrevet under «Arkiv».

Avdelingsdirektøren der eposten eller telefonsamtalen mottas, har det daglige ansvaret for behandlingen av personopplysninger for sin avdeling.

Arkiv

Henvendelser som saksbehandles i DSA legges i vår arkivløsning for ettertiden. I arkivet lagres henvendelsen med tilhørende opplysninger som navn, adresse, telefonnummer, epostadresse. I tillegg lagres opplysninger relevant for svaret og selve svaret fra DSA. Som en del av den pålagte saksbehandlingen innhenter DSA i noen tilfeller opplysninger fra andre etater på eget initiativ etter lovhjemmel (forvaltningsloven §17). Registrering, lagring og oppbevaring skjer i henhold til arkivlova.

DSA behandler disse opplysningene for å oppfylle direktoratets lovpålagte oppgaver etter bl.a. strålevernloven, atomenergiloven, forurensningsloven, personopplysningsloven, forvaltningsloven, offentleglova og arkivlova, samt etter oppdrag fra Helse- og omsorgsdepartementet, Klima- og miljødepartementet og Utenriksdepartementet.

DSA bruker et arkiv- og saksbehandlersystem som følger offentlige standarder (NOARK) med elektronisk journalføring og elektronisk lagring av dokumenter. DSA er behandlingsansvarlig for opplysningene i registeret, og Norsk helsenett (NHN) er databehandler.

Ved krav om innsyn utleveres personopplysninger i henhold til forvaltningsloven og offentleglova. DSA er pålagt å gjøre sine offentlige postjournaler tilgjengelig for allmennheten på Internett. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter.

Personvernombud

DSA har eget personvernombud. Forespørsel til personvernombudet sendes til: Therese.Sovde.Bakkemoen@nrpa.no

Personvernombudet bistår med ivaretakelse av rettigheter for den som har opplysninger registrert hos virksomheten.

Rettigheter

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personvernforordningen art. 14.