Personvernerklæringen beskriver hva slags personopplysninger Akershus og Østfold fylkesrevisjon samler inn om våre registrerte, hvordan vi samler inn og bruker personopplysningene, og hva de skal brukes til. Det kan være ulikt hvilke de registrerte er avhengig av hvilken kontroll fylkesrevisjonen utfører. Eksempelvis kan registrerte være fylkeskommunens ansatte, elever, deltakere, pasienter eller passasjerer.
For eksterne virksomheter kan de registrerte eksempelvis være ansatte og virksomhetens kunder.
Akershus og Østfold fylkesrevisjon er et kommunalt oppgavefellesskap i henhold til Kommuneloven § 19-1 med hovedkontor i Østfold fylkeskommune. Akershus og Østfold fylkesrevisjon er ikke et eget rettssubjekt.
Formål med behandling av personopplysninger
Formålet med å behandle personopplysninger i fylkeskommunal virksomhet og i enkelttilfeller ekstern virksomhet/selskap (i forbindelse med eierskapskontroll/forvaltningsrevisjon) er å bistå kontrollutvalgene i fylkeskommunene med å påse at det gjennomføres uavhengig tilsyn med forvaltningen som bidrar til en kontinuerlig forbedring av fylkeskommunen, jamfør Kommuneloven §23-2. Det er som en del av lovpålagt revisjon i henhold til kommuneloven kapittel 24.
Regnskapsrevisjon behandler også personopplysninger i forbindelse med revisjon av andre klienter, som interkommunale selskap, stiftelser, foreninger, legater, menighetsråd og sokn.
Behandling av personopplysninger
Ifølge kommuneloven §22-1 skal fylkestinget kontrollere sin egen virksomhet. Fylkestinget velger selv et kontrollutvalg som skal stå for den løpende kontrollen av virksomheten. Akershus og Østfold fylkesrevisjon er oppnevnt revisor, og er den som på vegne av kontrollutvalget i Akershus fylkeskommune og Østfold fylkeskommune utfører de daglige revisjonsoppgavene, herunder regnskapsrevisjon, forvaltningsrevisjon, eierskapskontroll og annen kontroll som er bestemt i lov eller i medhold av lov. I henhold til kommuneloven § 24-2 tredje ledd kan revisor “... kreve at kommunen eller fylkeskommunen legger fram alle opplysninger, redegjørelser eller dokumenter som han eller hun finner nødvendige for å utføre sine oppgaver. Revisor kan også foreta undersøkelser som han eller hun mener er nødvendige. Taushetsplikt er ikke til hinder for å gjennomføre kontrolltiltak etter dette leddet.”
Regnskapsrevisjon
Revisor skal:
- Se etter at den økonomiske internkontrollen er ordnet på en betryggende måte, vurdere risikoen for at årsregnskapet ikke gir riktig informasjon som følge av misligheter og feil, og innhente tilstrekkelig informasjon til å vurdere om det foreligger lov- eller forskriftsbrudd som er av vesentlig betydning for årsregnskapet.
- vurdere risikoen for brudd på fylkestingets premisser for bruken av bevilgningene, og innhente tilstrekkelig informasjon til å vurdere om årsregnskapet inneholder vesentlige avvik fra disse premissene.
Behovet for datagrunnlag og informasjonsinnhenting vil variere ut ifra hva som blir revidert. Det henvises derfor til behandlingsoversikten hvor ulike behandlinger fremgår.
Regnskapsrevisor skal utføre forenklet etterlevelseskontroll med økonomiforvaltningen i henhold til Kommuneloven § 29-4.
Forvaltningsrevisjon / eierskapskontroll
Forvaltningsrevisjon innebærer å gjennomføre systematiske vurderinger av økonomi, produktivitet, regeletterlevelse, måloppnåelse og virkninger ut fra fylkestingets vedtak (Kommuneloven 23-3 første ledd). Eierskapskontroll innebærer å kontrollere om den som utøver fylkeskommunens eierinteresser, gjør dette i samsvar med lover og forskrifter, fylkestingets vedtak og anerkjente prinsipper for eierstyring (Kommuneloven 23-4). Akershus og Østfold fylkeskommune har også som oppgave å vurdere risiko og vesentlighet i fylkeskommunene og dermed si noe om aktualiteten av forvaltningsrevisjon/ eierskapskontroller på det enkelte tjenesteområde, eller i det enkelte selskap.
Akershus og Østfold fylkesrevisjon har utarbeidet en egen behandlingsprotokoll for de behandlinger av personopplysninger som utføres jevnlig. Det er også oppført en generell informasjon om de behandlinger av personopplysninger som kan utføres ved gjennomføring av en forvaltningsrevisjon eller en eierskapskontroll. Da vurderingen av hvilke personopplysninger som innhentes vil være ulikt fra prosjekt til prosjekt, vil også vurderingen av formål, metode og behandlingsgrunnlag kunne være ulikt. Akershus og Østfold fylkesrevisjon vil derfor utarbeide en egen oversikt over de personopplysninger som samles inn i det enkelte prosjekt. Oversikten vil blant annet gi informasjon om hvilke personopplysninger som skal samles inn, hva som skal gjøres med personopplysningene og behandlingsgrunnlaget for dette. Behandlingsoversikten vil oppfylle alle krav slik som behandlingsoversikten nedenfor gjør. Da oversikten kun gjelder det spesifikke prosjektet, vil den utarbeides ved oppstart, og oppdateres ved behov. Den enkelte behandlingsoversikten vil være tilgjengelig for alle ved forespørsel.
I de fleste tilfeller vil personopplysningene innhentes uten at den som eier dem får informasjon om dette. Dokumentasjonen kan være allmenn tilgjengelig eller taushetsbelagte personopplysninger. Det henvises derfor til den konkrete vurderingen av hvert enkelt prosjekt. I rapportene vil i utgangspunktet opplysningene alltid være pseudonymisert eller anonymisert, slik at andre ikke kan identifisere enkeltpersoner i datagrunnlaget som er benyttet.
Undersøkelsene revisor gjør, ender med en rapport som behandles i kontrollutvalget og deretter i fylkestinget. Dataene vi samler inn vil utgjøre faktagrunnlaget som vurderingene i rapporten er basert på. Så snart rapportene er behandlet i kontrollutvalget, er rapportene som hovedregel offentlige. Alle kan be om innsyn i disse via eInnsyn.
Deling av opplysninger
Revisor skal i henhold til kommuneloven § 24-2 tredje ledd rapportere om sitt arbeid og resultatene av sin revisjon til kontrollutvalget. Rapporteringen går også videre til fylkestinget.
I henhold til forskrift om kontrollutvalg og revisjon § 20 kan revisor velge å gi opplysninger videre til politi, skatteetat og andre kontrollører engasjert av bransjeorganisasjoner uten hinder av taushetsplikt. Opplysningsplikt for revisor kan også følge av skatteloven, hvitvaskingsloven eller annen særlovgivning.
Akershus og Østfold fylkesrevisjon benytter ulike elektroniske verktøy i forbindelse med revisjonsarbeidet. Akershus og Østfold fylkesrevisjon benytter i hovedsak Østfold fylkeskommunes systemer for dette. Regnskapsrevisjonen benytter imidlertid noen egne systemer for utførelse av oppgavene. Informasjon om systemene følger av behandlingsprotokollen.
Oppbevaring av personopplysninger
Akershus og Østfold fylkesrevisjon er pålagt å oppbevare dokumentasjonen av arbeidet i 10 år. Dette følger blant annet av kontrollutvalgs- og revisjonsforskriften § 21.
Dine rettigheter
Akershus og Østfold fylkeskommune benytter i hovedsak de samme systemene som Østfold fylkeskommune. Det henvises derfor også til Østfold fylkeskommunes informasjon om lovfestede rettigheter. Ved spørsmål om hvilke rettigheter du har, henvend deg til oss eller til personvernombudet for mer informasjon.
Innsyn
Alle har rett til innsyn i dokumenter som er vurdert som offentlige av oss (eget avsnitt).
Du har rett til å få et svar fra Akershus og Østfold fylkesrevisjon på om vi behandler personopplysninger om deg, hvilke opplysninger dette gjelder og hvordan vi behandler disse opplysningene. Du har også rett til innsyn i de opplysningene vi har om deg. Selv om vi har innhentet opplysningene om deg fra en fylkeskommune som også har informasjonen lagret om deg, kan du rette forespørselen om innsyn til oss som mottaker av opplysningene. Ved forespørsel om innsyn i de personopplysninger som vi behandler gjelder enkelte begrensninger, eksempelvis dersom opplysningene det bes om innsyn i er underlagt lovpålagt taushetsplikt.
Retting og sletting
Dersom Akershus og Østfold fylkesrevisjon behandler personopplysninger om deg har du krav på å få uriktige opplysninger om deg rettet, eller mangelfulle opplysninger supplert. I enkelte tilfeller har vi også plikt til å slette opplysninger om deg. Denne rettigheten omtales også som «retten til å bli glemt».
Protest
Dersom du har fått eller får kjennskap til at Akershus og Østfold fylkesrevisjon behandler opplysninger om deg uten ditt samtykke, har du rett til å protestere mot behandlingen av disse opplysningen. I dette tilfellet vil fylkesrevisjonen måtte finne et grunnlag for at vi likevel skal kunne behandle dine personopplysninger.
Klage
Dersom du mener at Akershus og Østfold fylkesrevisjon har opptrådt i strid med personvernreglene har du anledning til å klage til Datatilsynet. Vi ønsker imidlertid at du tar kontakt med oss før du klager til datatilsynet, dette slik at vi får muligheten til å hjelpe deg først.
Behandlingsansvar:
Revisjonsdirektøren er ansvarlig for det daglige behandlingsansvaret i avdelingen, og er ansvarlig for å oppdatere og dokumentere all behandling av personopplysninger innenfor avdelingen. Fylkesrevisjonen har løst utfordringene med pågående prosjekter slik at det er en generell behandlingsprotokoll/behandlingsoversikt som tar for seg de daglige oppgavene som utføres i Akershus og Østfold fylkesrevisjon. I tillegg utarbeides det egne behandlingsoversikter per prosjekt slik at det er sikret at protokollene blant annet inneholder spesifikke opplysninger og riktig behandlingsgrunnlag.
Personvernombud:
Personvernombudets hovedoppgave er å informere og gi råd om de forpliktelsene virksomheten har etter personvernlovgivningen. Personvernombudet for Akershus og Østfold fylkesrevisjon er personvernombudet for Østfold fylkeskommune.
Kontaktinformasjon:
Akershus og Østfold fylkesrevisjon:
- E-post: fylkes.revisjonen@ofk.no
- Telefon: 69 11 70 00
- Postadresse: Postboks 220, 1702 Sarpsborg
- Organisasjonsnummer 980 756 351
Personvernombudet for Østfold fylkeskommune: