1. Innledning
Generaladvokatembetet skal, for det første, bidra til reduksjon og forebygging av kriminalitet ved effektiv og målrettet straffesaksbehandling av militære straffesaker. For det andre skal Generaladvokatembetet bidra til at det militære disiplinærsystem holder høy standard ved å yte bistand til militære sjefer ved etterforsking av disiplinærsaker og ved tilsyn med utøvelsen av disiplinærmyndigheten i Forsvaret.
Behandlingen av personopplysninger skjer først og fremst i tilknytning til disiplinær- og straffesaker. De fleste av personopplysningene ved embetet har sitt grunnlag i slike saker, men personopplysninger behandles også i andre sammenhenger. Embetets behandling av personopplysninger i militære straffesaker reguleres av politiregisterloven og straffeprosessloven, mens det for øvrig er personopplysningsloven som er bestemmende for vår behandling av personopplysninger.
Generaladvokatembetet er forpliktet til å behandle personopplysninger på en lovlig og sikker måte. Personvernerklæringen er ment til å illustrere dette, og samtidig opplyse om hvilke rettigheter registrerte i våre systemer innehar.
2. Behandlingsansvaret
Det er generaladvokaten, som leder for Generaladvokatembetet, som er ansvarlig for den behandlingen av personopplysninger som skjer ved embetet. Behandlingsansvaret utføres i tråd med personvernforordningens art. 24.
3. Personvernrådgiver
Generaladvokaten har utpekt et personvernombud/en personvernrådgiver som skal involveres i alle spørsmål om beskyttelse av personopplysninger. Personvernombudet skal sikre overholdelse av personvernforordningen, informere og gi råd til den behandlingsansvarlige og de ansatte som utfører behandlingen, samt fungere som et kontaktpunkt mellom Datatilsynet og Generaladvokatembetet.
Athina Rachlew fungerer som personvernombud/personvernrådgiver for Generaladvokatembetet. Hun kan kontaktes på personvernombud@generaladvokaten.no eller
per post: Personvernombudet ved Generaladvokatembetet, Generaladvokaten Postboks 651 Sentrum 0106 Oslo.
Du kan kontakte personvernombudet hvis du har spørsmål om personvern ved Generaladvokatembetet eller veiledning for hvordan du skal gå frem for å kreve dine
rettigheter etter personvernregelverket, eller har konkrete spørsmål knyttet til behandlingen av dine opplysninger.
4. Behandling av personvern i disiplinærsaker
4.1 Bakgrunnen for behandling av personopplysninger i disiplinærsaker
Generaladvokaten behandler og lagrer personopplysninger i disiplinærsaker for å kunne gi råd/forhåndsuttalelse til militære sjefer i forbindelse med utøvelsen av disiplinærmyndigheten, foreta legalitetskontroll av ilagte disiplinærreaksjoner og behandle en eventuell klage over ilagt disiplinærreaksjon. I de tilfeller disiplinærsaken leder til en straffesak, vil opplysningene kunne bli brukt for å påtaleavgjøre og evt. føre saken for retten, i henhold til reglene i straffeprosessloven.
4.1.1 Behandlingsgrunnlaget for behandling av personopplysninger i disiplinærsaker
Behandlingsgrunnlaget for personopplysninger i disiplinærsaker er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger
som er nødvendig for utøvelse av offentlig myndighet, jf. forskrift om tjenesteordning og instruks for generaladvokaten og krigsadvokatene.
For de tilfeller behandlingen av disiplinærsaken innebærer befatning med særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g jf. Forskrift om tjenesteordning og instruks for generaladvokaten og krigsadvokatene og forvaltningsloven § 13 om taushetsplikt. For opplysninger om straffbare forhold er behandlingsgrunnlaget personvernforordningen artikkel 10 jf. artikkel 6 nr. 1 bokstav c jf. Forskrift om tjenesteordning og instruks for generaladvokaten og krigsadvokatene og forvaltningsloven § 13 om taushetsplikt.
4.2 Hvilke opplysninger behandlinger vi i disiplinærsaker – og om hvem?
Disiplinærsakene inneholder først og fremst personopplysninger om:
- personer som er eller har vært mistenkt for et refsbart forhold
- personer som er fornærmet eller vitne ved et refsbart forhold
- personer noen av de involverte har forklart seg om
- representanter for parter i sakene (for eksempel tillitsvalgt i Forsvaret)
- medarbeidere i militærpolitiet som har vært involvert i saken
Disiplinærsaker vil dessuten ofte inneholde følgende opplysningstyper:
- faktiske opplysninger som identitet, grad, kontaktinformasjon, familieforhold, arbeidsforhold, etc.
- de involvertes observasjoner og subjektive oppfatninger om en hendelse
I tillegg vil særlige kategorier av personopplysninger, sensitive personopplysninger, som helseopplysninger, etnisk og rasemessig opprinnelse, genetiske og biometriske opplysninger, seksuelle forhold/orientering kunne inngå i disiplinærsaker i den grad det er strengt nødvendig for behandlingen av den konkrete disiplinærsak.
4.3 Hvor henter vi opplysningene fra?
Ofte er det militærpolitiet som undersøker (etterforsker) saken før den mottas av oss, og opplysningene innhentes derfor av dem. Opplysningene samlet inn er gitt av registrerte selv i sin forklaring, samt fra andres forklaringer og eventuelt militær inspeksjon, eller andre undersøkelser foretatt av militærpolitiet. Videre kan opplysninger innhentes ved søk i tilgjengelige kilder i Forsvarets databaser og registre (p-mappe, P3, SAP, DocuLive etc.)
4.4 Hvordan behandler vi disiplinærsaksopplysningene?
Disiplinærsaksopplysningene foreligger i all hovedsak i form av tekst og evt. bilder på papir, men kan i noen tilfeller også foreligge elektronisk og som film-/lydfiler. Disiplinærsakene behandles per post og i journal- og arkivsystemet DocuLive, i tillegg til elektroniske filområder (databaser).
5. Behandling av personvern i militære straffesaker
5.1 Bakgrunnen for behandling av personopplysninger i militære straffesaker
Embetet utfører oppgaver tillagt påtalemyndigheten i militære straffesaker, slik det følger av straffeprosessloven og påtaleinstruksen.
Videre er det politiregisterloven og straffeprosessloven som regulerer hvilke personopplysninger vi kan og skal behandle i militære straffesaker. Opplysningene vil kunne bli brukt for å påtaleavgjøre og evt. føre saken for retten, i tråd med reglene i straffeprosessloven.
5.1.1 Behandlingsgrunnlaget
Behandlingsgrunnlaget for personopplysninger i militære straffesaker er politiregisterloven og straffeprosessloven. Dersom behandlingen av militære straffesaker medfører befatning med særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt politiregisterloven § 7.
5.2 Hvilke opplysninger behandler vi i militære straffesaker – og om hvem?
Generelt vil militære straffesaker først og fremst inneholde personopplysninger om:
- personer som er eller har vært mistenkt for et straffbart forhold
- personer som er fornærmet eller vitne ved et straffbart forhold
- personer noen av de involverte har forklart seg om
- representanter for parter i sakene (for eksempel advokat eller verge)
-sakkyndige
- medarbeidere i militærpolitiet, politiet og påtalemyndigheten som har vært involvert i saken
Militære straffesaker vil dessuten ofte inneholde følgende opplysningstyper:
- faktiske opplysninger som identitet, kontaktinformasjon, familieforhold, arbeidsforhold, etc.
- de involvertes observasjoner og subjektive oppfatninger om en hendelse
I likhet med behandling av disiplinærsaker, vil særlige kategorier av personopplysninger, sensitive personopplysninger, som helseopplysninger, etnisk og rasemessig opprinnelse, genetiske og biometriske opplysninger, seksuelle forhold/orientering kunne inngå i militære straffesaker i den grad det er strengt nødvendig for behandlingen av den konkrete straffesak.
5.3 Hvor henter vi opplysningene fra?
Det er militærpolitiet og/eller politiet som etterforsker saken før den mottas av oss, og opplysningene innhentes derfor av dem. Opplysningene samlet inn er gitt av registrerte selv i sin forklaring, samt fra andres forklaringer, uttalelser fra sakkyndige, gjennom bruk av tvangsmidler som for eksempel ransaking og beslag, og andre etterforskingsskritt foretatt av militærpolitiet eller politiet.
Generaladvokatembetet behandler disse opplysningene for å innstille på tiltale eller selv avgjøre tiltalespørsmålet, og deretter eventuelt føre saken for retten. Behandlingen av militære straffesaker skjer i samvirke med påtalemyndigheten i politiet og Den høyere påtalemyndighet. Opplysninger kan derfor være innhentet fra utenlandske myndigheter, internasjonale organisasjoner, enkelte andre offentlige organer og nasjonale politiregistre før de behandles av oss. Generaladvokatembetet bruker også straffesaksregisteret (STRASAK) som inneholder opplysninger om mottak av anmeldelser og oppfølgning av straffesaker. Registeret gir oversikt over saksgangen for alle straffesaker og danner også grunnlag for en rekke statistikker.
5.4 Hvordan behandler vi straffesaksopplysningene?
Straffesaksopplysningene i form av tekst og evt. bilder på papir eller elektronisk og som film- /lydfiler. Straffesaksdokumentene mottas i Altinn, en teknisk plattform og internettportal for digital dialog og samarbeid på tvers av offentlige virksomheter. Videre behandles straffesaksdokumentene på papir og i elektroniske filområder (database) med tilgangskontroll.
6. Behandling av personopplysninger i forbindelse med enkelthenvendelser utenfor konkrete disiplinær- og straffesaker
Generaladvokatembetet mottar henvendelser (per post, e-post og telefon) fra enkeltpersoner som kan inneholde personopplysninger. Vår behandling av slike henvendelser følger personopplysningslovens og forvaltningslovens regler. Etter offentleglova kan utenforstående få innsyn i opplysningene i disse dokumentene.
Behandlingsgrunnlaget for personopplysninger i forbindelse med enkelthenvendelser utenfor konkrete disiplinær- og straffesaker er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater oss å behandle opplysninger som er nødvendig for utøvelse av offentlig myndighet, jf. forskrift om tjenesteordning og instruks for generaladvokaten og krigsadvokatene.
Dersom henvendelsen inneholder eller saksbehandlingen avdekker særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 6 nr. 1 bokstav e, jf. artikkel 9 nr. 2 bokstav g jf. Forskrift om tjenesteordning og instruks for generaladvokaten og krigsadvokatene og politiregisterloven § 23 og forvaltningsloven § 13 om taushetsplikt. For opplysninger om straffbare forhold er behandlingsgrunnlaget personvernforordningen artikkel 10 jf. artikkel 6 nr. 1 bokstav c jf. Forskrift om tjenesteordning og instruks for generaladvokaten og krigsadvokatene og politiregisterloven § 23 og forvaltningsloven § 13 om taushetsplikt. Videre har embetet, som offentlig organ, en plikt til å føre journal fordi den allmenne innsynsretten skal kunne brukes. Myndigheter og publikum skal vite at all korrespondanse blir registrert – og at den dermed kan etterspores og overprøves.
Personopplysninger vil kunne inngå i journalen, men begrenses til et minimum. Korrespondansen og vår saksbehandling arkiveres etter gjeldende arkivlovgivning. Dersom henvendelsen ikke er arkivverdig blir den slettet når vi har behandlet den ferdig. Vår saksbehandling av henvendelser utenfor konkrete disiplinær- og straffesaker skjer ved bruk av det elektroniske journal- og arkivsystemet DocuLive, i tillegg til elektroniske filområder (database), e-post og papir.
7. Taushetsplikt.
Tilgang til og adgang til å utlevere opplysninger
Alle medarbeidere i Generaladvokatembetet er pålagt en streng taushetsplikt jf. forvaltningslovens § 13 og sikkerhetslovens § 5-4 andre ledd. Dette innebærer at vi har plikt
til å hindre at andre får tilgang til visse opplysninger, og at vi kun kan dele disse opplysningene med andre (utlevering) i den grad vi har særskilt hjemmel til dette. Straffeprosessloven regulerer hvilken rett og mulighet straffesakens parter har til å få innsyn i straffesakens dokumenter. Påtalemyndigheten har for øvrig adgang til å dele opplysninger også med andre enn sakens parter etter nærmere regler i straffeprosessloven og politiregisterloven. Utleveringsadgangen her vil avhenge av hvem det skal utleveres til og hvilken interesse vedkommende har i opplysningene. I tillegg er det spørsmål om hvilket tidspunkt i saken det er aktuelt å utlevere opplysninger.
8. Behandling av personopplysninger om egne ansatte
Som arbeidsgiver kan generaladvokaten behandle personopplysninger om sine ansatte og oppdragstakere i den utstrekning det er nødvendig for å oppfylle sine plikter etter
arbeidsavtalen. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpålagte utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Enkelte behandlinger av personopplysninger om egne medarbeidere skjer etter en avveining av Generaladvokatembetets interesse mot den registrertes interesse. Eksempelvis må den registrertes behov for personvern vike for arbeidsgivers interesse i å offentliggjøre navn og kontaktopplysninger på tilgjengelige ansattelister. Dessuten registreres det opplysninger i tilknytning til inn- og utpasseringer av ansatte og besøkende til lokalene, og bruk av IKT-systemene loggføres.
9. Behandling av personopplysninger om søkere til stillinger ved Den høyere påtalemyndighet
Ved ansettelsesprosesser i Generaladvokatembetet vil det utarbeides offentlig søkerliste, og allmenheten kan få innsyn i opplysninger gitt i prosessen etter reglene i offentleglova, forvaltningsloven og forvaltningsforskriften. Personopplysningene som gis av søkere til ledige stillinger vil kun brukes til rekrutteringsformål, og kun være tilgjengelige for medarbeidere i Generaladvokatembetet som jobber med rekruttering. Søkere til stillinger hos oss søker via JobbNorge. Opplysningene du gir i CV, søknadsbrevet eller vedlagt vitnemål og annen dokumentasjon, vil lagres i databasen til JobbNorge inntil stillingen er besatt. Personopplysninger til den som blir ansatt, utvidet søkerliste, innstilling mv. for stillingen vil bli arkivert i Generaladvokatembetets arkiv.
10.Arkivering, partsinnsyn, offentlighet og lagringstid
Som et offentlig organ har Generaladvokatembetet en plikt til å føre postjournal etter offentlighetsloven § 10. All korrespondanse i forbindelse med saksbehandling blir journalført i arkivsystemet DocuLive i tråd med forskrift om offentlige arkiv §§ 9 og 10. Etter arkivloven § 6 jf. politiregisterloven § 50 har Generaladvokatembetet, som et offentlig organ, arkivplikt. Det innebærer bl.a. at saksdokumenter lagres i et arkiv på ubestemt tid. Alle dokumenter som er journalført overføres til Arkivverket i tråd med arkivloven § 10 etter en gitt tid. Originaldokumenter i disiplinærsaker arkiveres i Forsvarets arkivtjeneste (FAT) på Lillehammer. Originaldokumenter i de militære straffesakene arkiveres av militærpolitiavdelingen- eller i det politidistriktet som har hatt ansvaret for etterforskingen. Dokumenter som omfattes av arkivloven overleveres til Arkivverket etter om lag 20–30 år. Personopplysninger som inngår i den øvrige delen av vår virksomhet lagres så lenge det er nødvendig for formålet med behandlingen, og arkiveres deretter etter gjeldende arkivlovgivning for offentlig myndighet.
11.Informasjonssikkerhetstiltak
Vi oppfyller kravene til informasjonssikkerhet ved både å gjennomføre tekniske og organisatoriske tiltak i tråd med personvernforordningens art. 32 og politiregisterloven § 15. Nærmere bestemt benytter vi oss av brannmurer, loggføring av ansattes bruk av datasystemer og fysisk adgangskontroll til kontorene. Vi benytter oss av sikre plattformer gjennom Cyberforsvarets IKT-tjenester (CIKT) og Politiets IKT-tjenester (PIT). Tilgang til personopplysninger om ansatte er begrenset til personell som har behov for tilgang til å utføre sine oppgaver. Det er i hovedsak arbeidsgiver som har tilgang til denne informasjonen. Ved nyansettelser og endringer foretas opplæring av ansatte med hensyn til sikker bruk av IT-systemer. Generaladvokatembetet har også overlatt driften av en rekke av våre systemer til eksterne aktører, som drifter sikre plattformer for lagring, behandling og deling av informasjon. Gjennom avtaler med eksterne aktører pålegges leverandørene av systemene å sørge for at
informasjonssikkerheten er tilfredsstillende.
Våre største databehandlere er:
- Cyberforsvarets IKT-tjenester (CIKT) som bl. a står for driften av Forsvarets ITsystemer og nettverk som FisBasis, brannmurer og e-post.
- Politiets IKT-tjenester (PIT) som står for driften av brannmurer, e-post, og MDM (mobil device managment). Servere som PIT drifter er lokalisert i Norge.
- Direktoratet for økonomistyring (DFØ) som tilbyr tjenester til lønn-, regnskapssystem og administrering av arbeidstid, overtid og fravær for ansatte. DFØ benytter egne servere.
12.Nettsideleverandør
Nettsiden til Generaladvokatembetet er driftet av Idium 1881. På nettsiden benyttes det informasjonskapsler («cookies») for å gjøre det lettere å bruke nettsiden og personalisere visse deler av innholdet. En informasjonskapsel er en liten tekstfil som sendes fra vår webserver og lagres av din nettleser. Informasjonen som lagres kan være opplysninger om hvordan våre brukere har surfet på og anvendt våre nettsider, og om hvilken nettleser de har brukt. Vi anvender statistikk om brukere og trafikk/trafikkleverandører i aggregert form. Statistikken inneholder aldri noen form for personlig informasjon, alt er anonymt. IP-adresser lagres ikke i vår database der vi lagrer atferd på nettstedet, derfor kan informasjon om deg som bruker aldri kobles sammen med din identitet. Din IP-adresse lagres av sikkerhetsmessige årsaker bare i de tilfeller du selv aktivt registrerer deg på nettstedet.
Statistikken om brukerne og trafikk benyttes til å benyttes for å utvikle og forbedre nettstedet gjennom å forstå hvordan det anvendes, til å beregne og rapportere brukerantall og trafikk, gjøre det lettere for deg å navigere på nettstedet og gjøre det mulig for systemet å kjenne igjen faste brukere for å kunne tilpasse tjenestene. Iblant anvender vi tredjepartsinformasjonskapsler fra andre firma for å gjøre markedsundersøkelser og trafikkmålinger, og for å forbedre funksjonaliteten på nettstedet.
Om du ønsker å forhindre at informasjonskapsler lagres kan du slette disse fra din harddisk når som helst, men dette gjør at dine personlige innstillinger forsvinner. Du kan også endre innstillingene i din nettleser slik at den ikke tillater at informasjonskapsler lagres på din harddisk. Dette gir imidlertid dårligere funksjonalitet på visse websider, kan forhindre tilgang til medlemssider og gjøre at deler av innhold og enkelte funksjoner ikke blir tilgjengelige.
Hvis du ikke ønsker å bli sporet av Google Analytics kan dette deaktiveres her.
Mer informasjon om hvordan du kan unngå informasjonskapsler kan du lese her.
13.Kontroll og tilsyn
Behandlingsansvarlig for den enkelte behandlingen har ansvaret for at behandlingen av personopplysninger skjer til et fastsatt formål og for øvrig i samsvar med gjeldende regelverk. I tillegg vil personvernombudet/personvernrådgiveren kontrollere at Generaladvokatembetets behandling skjer i henhold til regelverket. Datatilsynet er tilsynsmyndigheten for Generaladvokatembetets behandling av personopplysninger, og vil føre tilsyn av eget tiltak. Datatilsynet kan også utføre kontroller etter begjæring fra den som er/antar å være registrert.
14.Dine rettigheter – og hvordan du kan utøve dem
14.1 Innsyn i egne personopplysninger
Din rett til innsyn reguleres av personopplysningsloven. Innsynsbegjæringer sendes Generaladvokatembetet, som vil behandle dem etter reglene i personopplysningsloven,
sammenholdt med forvaltningsloven, arkivloven og øvrig regelverk. Generaladvokatembetet kan gi innsyn i opplysninger og dokumenter produsert av embetet selv. Hva gjelder innsyn i den enkelte disiplinær- eller straffesak, vil behandlinger av innsynsbegjæringer skje i samråd med Forsvaret, politiet eller Den høyere påtalemyndighet – avhengig av om opplysningene er innhentet av militærpolitiet eller politiet.
For det tilfelle at Generaladvokatembetet har utlevert opplysninger om deg til andre (ut over den informasjonsdelingen som skjer med de involverte i den aktuelle disiplinær- eller straffesaken etter reglene i bl. a. straffeprosessloven, har du rett til å få vite til hvem vi har utlevert opplysninger til og hvilke typer opplysninger som er utlevert. Din rett til slikt innsyn kan imidlertid nektes dersom det er nødvendig av hensyn til blant annet kriminalitetsbekjempelse, nasjonal sikkerhet eller vern av andre personer.
Dersom du ønsker innsyn i straffesaksregisteret, reaksjonsregisteret eller andre av politiets registre og systemer må du henvende deg til politiet. Du finner mer informasjon om dette på www.politiet.no.
For øvrig har du etter personopplysningsloven rett til innsyn i opplysninger vi behandler om deg i vår saksbehandling utenom disiplinær- og straffesaker. Hvis du ber om innsyn i dette kan du blant annet få informasjon om hvor opplysningene er hentet fra, hvilke formål opplysningene blir brukt til, om og eventuelt til hvem opplysningene er utlevert. Slike henvendelser sendes Generaladvokatembetet.
14.2 Begjæring om retting, sletting – og klagemuligheter
Dersom du mener Generaladvokaten har registrert uriktige, ufullstendige eller utdaterte opplysninger om deg, eller at vår behandling av dine opplysninger skjer på en måte som ikke er i samsvar med regelverket har du ulike alternativer, avhengig av om opplysningene inngår i den enkelte disiplinær- eller straffesak, eller i behandling av saker utenom dette. For førstnevnte sendes begjæringen til Generaladvokatembetet. For sistnevnte, dersom du mener embetet ikke behandler personopplysninger på den måten regelverket krever, kan det klages til Datatilsynet. Før du gjør det vil vi gjerne at du tar kontakt med personvernombudet vårt slik at vi kan redegjøre for behandlingen først. Mer informasjon om hvordan du bør gå frem for å klage til Datatilsynet finner du på Datatilsynets nettsider. Dersom du har ytterligere spørsmål om Den høyere
påtalemyndighets behandling av personopplysninger kan du kontakte vårt personvernombud/personvernrådgiver på personvernombud@generaladvokaten.no.