Personvernerklæring

Denne personvernerklæringen gjelder for Regjeringsadvokaten («RA», «vi»). RA er behandlingsansvarlig for personopplysninger som er beskrevet i denne personvernerklæringen. Du finner kontaktinformasjonen vår nedenfor.
RA er opptatt av ditt personvern og behandler personopplysninger i samsvar med den til enhver tid gjeldende personvernlovgivning, herunder EUs personvernforordning. Denne personvernerklæringen inneholder blant annet informasjon om hvordan RA behandler dine personopplysninger og hvilke rettigheter du har.

Hvem vi behandler personopplysninger om

Denne personvernerklæringen retter seg mot RAs behandling av personopplysninger om følgende personer:
• Kontaktpersoner hos klienter (departement eller etater)
• Kontaktpersoner hos leverandører, andre offentlige etater og samarbeidspartnere
• Klienter som er privatpersoner
• Personer som er involvert i saker RA bistår i
• Andre personer som er omtalt i saksdokumenter RA får tilgang til

Formål, typer personopplysninger og rettslig grunnlag

Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.
Etablering av klientforhold
Når vi kontaktes av et departement eller etat med forespørsel om vi kan ta et oppdrag, vil oppdraget kunne tilsi at vi må foreta en uavhengighetssjekk internt (konfliktavklaring) før vi bekrefter oppdraget. Dette gjelder også i saker der et departement eller en etat anmoder RA om å bistå en offentlig ansatt privatperson.
Uavhengighetssjekken tjener et legitimt formål og har grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Generelt sett vil ikke konfliktsjekk på vegne av departement og etater innebære behandling av personopplysninger. Konfliktsjekk av privatpersoner omfatter som regel fullt navn og hva saken gjelder.
Dersom RA kan ta oppdraget, registreres kontaktinformasjon (navn, stilling/ tittel, adresser og telefonnummer). Tilsvarende opplysninger vil bli registrert for eventuelle motparter og/ eller deres representanter. For departement og andre etater bygger registreringen av kontaktopplysninger på en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f.
Registreringen av kontaktopplysninger for privatkunder er nødvendig for å kunne bistå vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.
Sakshåndtering
Mange advokatoppdrag innebærer at vi får tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Slike opplysninger kan bl.a. fremkomme av dokumenter klienten oversender, dokumenter RA mottar fra en motpart til klienten, dokumenter RA selv innhenter fra offentlige organer eller andre, eller annen korrespondanse i saken. Behandlingen av personopplysninger i forbindelse med oppdrag for departement og andre etater er forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).
I en del saker får vi også tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser. I slike tilfeller har behandlingen av opplysningene grunnlag i GDPR artikkel 9 nr. 2 bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav), jf. personopplysningsloven 15. juni 2018 nr. 38 § 11.
Kunnskapsforvaltning
Kunnskap er en del av basisen for RAs virksomhet, og en del av fundamentet for at vi effektivt skal kunne tilby våre klienter et bredt spekter av tjenester av høyeste kvalitet. Internt kunnskapsarbeid er derfor viktig for RA.
Dokumentasjon som lagres i RAs kunnskapsdatabase (Tantor), inneholder i liten grad personopplysninger. Der personopplysninger ikke er av betydning for å sikre kunnskap om et forhold for fremtiden, skal dokumenter som legges inn i databasen anonymiseres.
Vårt saksbehandlingssystem kan i tillegg generere presedenskort med en kort beskrivelse av en sak, håndteringen av denne og eventuelt utfall. Presedenskort vil inneholde navn på motparter som er privatpersoner. For øvrig vil presedenskort kun inneholde personopplysninger der dette er nødvendig for å beskrive saken.
Behandlingsgrunnlaget er vår interesse i å nyttiggjøre opparbeidet kunnskap i videre rådgivning og bistand i rettssaker, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).
Klientadministrasjon
Det opprettes egne saksmapper for oppdrag som utføres på vegne av klienten. Kostnader som er påløpt på en sak registreres i vårt regnskapssystem. Anvendt tid vil kunne registreres i forbindelse med rettssaker for å underbygge krav om sakskostnader etter tvisteloven kapittel 20.
Behandlingsgrunnlaget for opplysninger i forbindelse med klientadministrasjon er GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse) og/eller bokstav f (interesseavveining).

Lagring og oppbevaring av saksdokumenter

Etter at et oppdrag er avsluttet, vil saken bli arkivert i vårt saksbehandlingssystem. Alle saksdokumenter arkiveres elektronisk, og eventuelle papirkopier blir makulert. Arkivet er organisert og innrettet slik at dokumentene er sikret som informasjonskilder i samtid og i
fremtiden i henhold til arkivloven med tilhørende forskrifter og regelverk. Arkiverte saker avleveres til Riksarkivet i henhold til de til enhver tid gjeldende bestemmelser.
Lagring som angitt over følger av krav i arkivloven m.v., og er vurdert som nødvendig av hensyn til å oppfylle lovpålagte oppgaver. Lagring og oppbevaring er også vurdert nødvendig av hensyn til våre klienter og for RAs egen del, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 5 nr. 1 bokstav e, artikkel 6 nr. 1 bokstav c (nødvendig for å oppfylle en rettslig forpliktelse), bokstav f (interesseavveining, jf. den legitime interessen angitt over) og artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven § 11.

IT‐drift og sikkerhet

Personopplysninger som er lagret i våre IT‐systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Vi har vedtatt interne IT‐ retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT‐systemer.
Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte, jf. GDPR artikkel 32. Tiltakene er både av teknisk, og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering og overføring av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.
Tilgang til personopplysninger (og klient‐/saksinformasjon) er begrenset til personell som har behov for tilgang for å utføre sine oppgaver, jf. GDPR artikkel 6 nr. 1 bokstav c.

Hvem vi deler personopplysninger med

Personopplysninger som fremkommer i forbindelse med en sak vil når saken krever det, kunne bli gitt til domstoler, motparter og eventuelt andre involverte offentlige organer. I internasjonale saker som saker for Den europeiske menneskerettsdomstol (EMD), EU‐ domstolen og EFTA‐domstolen, vil personopplysninger i saken kunne bli delt med mottakere utenfor Norge.
Våre leverandører av IT‐tjenester vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss. Leverandørene opptrer i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.
Advokater er underlagt en straffesanksjonert taushetsplikt som følger av straffeloven § 111. Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt.
Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre klienten eksplisitt oppfordrer til eller samtykker til dette eller utleveringen er lovpålagt.

Dine rettigheter

Du har rettigheter i personopplysninger som omhandler deg. Hvilke rettigheter du har, avhenger av omstendighetene.
Trekke samtykke tilbake: Dersom behandling av personopplysninger om deg har grunnlag i samtykke, kan du når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette.
Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten for advokater eller annen taushetsplikt er til hinder for dette.
For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.
Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.
Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.

Endringer i personvernerklæringen

Vi vil kunne gjøre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside.

Kontakt oss

Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller du vil utøve dine rettigheter, kan du ta kontakt med oss: Kontaktinformasjon