I hvilke tilfeller behandler SKM personopplysninger?

Vi behandler i hovedsak personopplysninger om deg i de følgende tilfeller:

• Du har sendt oss en henvendelse eller en klage
• Du har bedt om innsyn etter offentleglova
• Du er i en klareringsprosess eller er allerede klarert
• Du har bedt om innsyn etter sikkerhetsloven, påklaget en klareringsavgjørelse og/eller bedt om særskilt oppnevnt advokat
• Du har søkt jobb hos oss
• Du er journalist og har tatt kontakt med oss for en uttalelse

Behandling av personopplysninger ved henvendelser og saksbehandling

SKM behandler en rekke personopplysninger i forbindelse med vår saksbehandling. Dette kan være generelle henvendelser med behov for svar på ulike faglige spørsmål, rådgivning og annet. Vi vil da behandle kontaktinformasjon og eventuell annen informasjon som er nødvendig for å løse våre oppgaver. 

Som en offentlig virksomhet har SKM plikt til å føre postjournal etter offentleglova § 10. All korrespondanse i forbindelse med saksbehandling blir journalført. Hovedregelen etter offentleglova § 3 er at forvaltningsorganers saksdokumenter, journaler og lignende registre er offentlig tilgjengelige. Det betyr at alle kan gjøre seg kjent med innholdet i den korrespondansen vi har journalført, med mindre dokumentene unntas fra offentlighet.

Som et offentlig organ har SKM også arkivplikt etter arkivloven § 6. Dette innebærer at SKM oppbevarer dokumenter, herunder personopplysninger om personer som har sendt oss ulike henvendelser. Alle dokumenter som er journalført overføres til Arkivverket i samsvar med arkivloven § 10 etter en viss tid.

Behandling av personopplysninger i klareringssaker

Hovedoppgaven til SKM er å klarere personer i sivil sektor. I klareringssaker innhenter og behandler SKM opplysninger som er relevante for å vurdere sikkerhetsmessig skikkethet etter sikkerhetsloven § 8-4. I den forbindelse vil du som skal klareres bli bedt om å gi oss ulike opplysninger om deg selv og i noen tilfeller også om dine nærmeste i samsvar klareringsforskriften §§ 6 og 7. Det innhentes videre opplysninger fra ulike registre og kilder i samsvar med klareringsforskriften §§ 8 og 9. Dette kan være opplysninger om tilknytning til andre stater, straffbare forhold, helse, rusmiddelbruk, økonomiske forhold med mer.

SKM er ansvarlig for behandlingen av personopplysninger virksomheten innhenter. Vi behandler personopplysninger for å utføre oppgaver vi er satt til å gjøre og fordi vi har ett rettslig grunnlag for å behandle opplysningene.

Rekruttering – jobbsøkere

Dersom du søker på en utlyst stilling i SKM må vi behandle personopplysninger om deg for å kunne behandle din søknad. Ansettelsesprosessen innebærer behandling av de opplysningene du gir til oss gjennom dokumentene du sender inn, blant annet søknad, CV, vitnemål og attester. I tillegg til eventuelt intervju, kan SKM gjennomføre samtaler med referansene du har oppgitt til oss.

SKM bruker søkeportalen jobbnorge til å administrere innsendte søknader.

Oppbevaring av personopplysninger

Personopplysninger som SKM henter inn kan bli helt eller delvis lagret på følgende måter:

• Elektronisk saksbehandlersystem
• Digitalt arkiv
• SKMs fysiske arkiv
• Registrene til Nasjonal sikkerhetsmyndighet

SKM oppbevarer opplysningene så lenge det er nødvendig for å utføre våre lovpålagte oppgaver, og i samsvar med gjeldende regelverk. Opplysninger vil som hovedregel slettes når dette behovet faller bort, med mindre vi har lovpålagt plikt til å oppbevare dem etter annet lovverk, som arkivloven eller sikkerhetsloven. 

Hvem som har tilgang til opplysningene dine

Ansatte i SKM behandler kun personopplysninger når det er nødvendig for å få utført oppgavene de er lovpålagt å gjøre. Alle medarbeiderne har taushetsplikt.

I tillegg kan eksterne aktører få tilgang til dine personopplysninger, for eksempel ved tilsyn, EOS-kontroll, eller i forbindelse med rekruttering.

Informasjonsdeling med tredjepart

Når vi skal hente personopplysninger eller bestille en tjeneste fra en annen virksomhet (for eksempel et digitalt arkivsystem) stiller vi strenge krav for å beskytte dine personopplysninger.

Eksterne leverandører og databehandlere må kunne dokumentere at de leverer høy informasjonssikkerhet for sine tjenester for at vi skal kunne benytte oss av disse tjenestene.

Vi inngår i tillegg databehandleravtaler etter gjeldende lov. En slik avtale tydeliggjør ansvaret til både SKM og databehandleren slik at hver part vet hva deres oppgave er, og informasjonen ikke blir behandlet tilfeldig.

SKM har avtaler med følgende databehandlere:

• Leverandører av IKT-tjenester
• DFØ (direktoratet for økonomistyring)
• Jobbnorge (rekruttering)