Til startsiden
  • Personvern
  • Arkiv
  • Nettstedskart
  • Kontakt oss
  • Skriv ut
  • Skriv ut
  • Endre tekststørrelse
English

UDI internmeldinger

IM 2018-011
Dokument-ID : IM 2018-011
Saksnummer : 18/00490-17
Dokumentdato : 03.07.2018
Mottakere :

Utlendingsdirektoratet

Lokale registre med personopplysninger i UDI


1.Innledning

1.1 Hva er en personopplysning?

1.2 Hva er et personregister?

2. Hvem kan opprette lokale personregistre i UDI?

2.1 Forutgående undersøkelser

2.2 Godkjenning av lokale personregistre

2.3 Krav til dokumentasjon og arkivering

3. Hva skal personregisteret inneholde og hvor skal det lagres?

4. Hvordan skal personregisteret brukes og forvaltes?

5. Årlig gjennomgang av personregisteret

1.    Innledning

Denne internmeldingen gir retningslinjer for hvordan lokale registre med personopplysninger i UDI skal opprettes og forvaltes.

Personvernforordningen og personopplysningsloven stiller strenge krav til håndteringen av personopplysninger. UDI skal derfor i all hovedsak behandle personopplysninger i fagsystemene, slik som DUF, NORVIS og SESAM.

På grunn av manglende funksjonalitet i eksisterende fagsystemer kan det likevel være behov for å ha registre med personopplysninger utenfor fagsystemene, såkalte lokale personregistre.

1.1 Hva er en personopplysning?

Personopplysninger er opplysninger og vurderinger som direkte eller indirekte kan knyttes til en enkeltperson, jf. forordningen artikkel 4 nr. 1. Personopplysninger er for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, ansiktsfoto, fingeravtrykk, DUF-nummer og fødselsnummer (både fødselsdato og personnummer).

Vi behandler mange personopplysninger, hovedsakelig i forbindelse med behandling av utlendings- og statsborgersaker. I tillegg behandler UDI personopplysninger om egne ansatte og jobbsøkere.

1.2 Hva er et personregister?

Med personregister menes enhver strukturert samling av personopplysninger som er tilgjengelig og som direkte eller indirekte kan knyttes til en enkeltperson. En samling eller liste med anonymiserte opplysninger er ikke et personregister.

Et personregister i UDI vil typisk inneholde opplysninger som identifiserer en enkeltperson direkte (for eksempel lister som inneholder navn og/eller DUF-nummer), eller som gjør at man ved hjelp av flere kjennetegn/opplysninger indirekte kan identifisere en enkeltperson.

Eksempler på lokale personregistre i UDI er

  • såkalte vedtaksbanker som inneholder personidentifiserende opplysninger (f.eks. asylpraksislister, eksempelvedtak mv.)
  • diverse Excel-ark med personidentifiserende opplysninger for rapporteringsformål (f.eks. liste over mulige ofre for menneskehandel, tvangsekteskap mv.)
  • oversikter hos Dokumentsenteret over innskannet post i enkeltsaker
  • lister over ansatte som brukes av arbeidsgiver og fagforeningene i lønnsforhandlinger
  • lister over saker som ligger på vent og som inneholder personidentifiserende opplysninger (f.eks. liste over saker sendt til førstelinjen for utredning)

Denne internmeldingen gjelder ikke for ustrukturerte samlinger eller lister med opplysninger som ikke trenger særskilt skjerming, slik som

  • e-poster som inneholder en liste over personopplysninger som ikke lagres utenfor Outlook
  • personopplysninger i arbeidslister eller på tavler
  • ferielister og lister over ansvarlige for fredagskaffe eller kjøkkentjeneste
  • lister over kontorplassering ved flytting som inneholder personidentifiserende opplysninger

2.    Hvem kan opprette lokale personregistre i UDI?

Nærmeste leder (slik som enhetsleder, regiondirektør mv.) skal vurdere om det er behov for å opprette et lokalt personregister. I den forbindelse skal nærmeste leder vurdere om behandling av personopplysninger i et lokalt personregister kan skje i tråd med grunnkravene i personvernforordningen.

Grunnkravene i forordningen artikkel 5 fastslår at personopplysninger skal

  • behandles lovlig, rimelig og på en gjennomsiktig måte
  • innsamles til uttrykkelig angitte og legitime formål
  • være tilstrekkelig, relevante og begrenset til hva som er nødvendig ut fra formålet
  • være korrekte og oppdaterte
  • ikke oppbevares på en måte som kan identifisere den registrerte lengre enn nødvendig
  • behandles på en tilstrekkelig sikker måte

Nærmeste leder skal sikre at det ikke opprettes lokale personregistre hvis personopplysningene kan behandles i de etablerte fagsystemene.

2.1 Forutgående undersøkelser

Før et lokalt personregister kan opprettes, skal nærmeste leder undersøke med

  • Avdeling for elektronisk forvaltning (AEF) om det finnes teknisk støtte for å kunne behandle personopplysninger i fagsystemene til det aktuelle formålet eller om dette er mulig å få
  • Enhet for statistikk og analyse (ESA) om det er mulig å bruke Qlik for det aktuelle formålet istedenfor at det opprettes et lokalt personregister
  • Regelverksenheten (RVE) om UDI enkeltvedtak i RVP kan brukes før det opprettes lokale vedtaksbanker i enheten

Dersom verken fagsystemene, Qlik eller UDI enkeltvedtak i RVP kan benyttes, skal nærmeste leder sammen med personvernrådgiveren i sin avdeling på fastsatt skjema (se vedlegg 2)

  • beskrive behovet for registeret
  • begrunne hvorfor behovet ikke kan ivaretas i eksisterende fagsystemer eller andre løsninger – hvert informasjonselement skal begrunnes særskilt
  • beskrive hvem som skal få tilgang til opplysningene og hvorfor

2.2 Godkjenning av lokale personregistre

Avdelingsdirektøren i den aktuelle avdelingen eller ledere for enheter som ikke er underlagt en avdelingsdirektør skal godkjenne at det opprettes et lokalt register. Avdelingsdirektøren kan delegere ansvaret til fagsjef eller områdeleder.

Nærmeste leder skal sende skjemaet (vedlegg 2) i linjen til ansvarlig leder med kopi til personvernombudet.

Personvernombudet skal gis anledning til å uttale seg før ansvarlig leder godkjenner opprettelsen av registeret.

2.3 Krav til dokumentasjon og arkivering

UDI skal kunne dokumentere overfor Datatilsynet at vi behandler personopplysninger i samsvar med kravene i personvernlovgivningen.

Nærmeste leder skal derfor arkivere skjema (vedlegg 2) og uttalelsen fra personvernombudet i UdiSak etter at opprettelsen av registeret er blitt godkjent av ansvarlig leder.

3.    Hva skal personregisteret inneholde og hvor skal det lagres?

Lederen skal bruke fastsatt mal for lokalt personregister i UDI, se vedlegg 3. I tillegg til nødvendige personopplysninger skal registeret også inneholde følgende informasjon

  • en tydelig beskrivelse av hvorfor det er behov for registeret (formål), og hvordan personopplysningene skal registreres
  • hvilken konkret hjemmel som ligger til grunn for registrering av personopplysningene, og hvilke personopplysninger det er tillatt å registrere
  • hvem som er ansvarlig for registeret og hvem som har ansvaret for registrering, oppdatering og sletting, samt utlevering av opplysninger

Personregisteret skal lagres i henhold til kravene i vedlegg 1, slik at uautoriserte ikke kan få tilgang, kopiere, endre eller slette personopplysningene.

4.    Hvordan skal personregisteret brukes og forvaltes?

Den nærmeste lederen har ansvaret for å sikre at bruken av registrene er i tråd med personvernforordningens regler, og at medarbeiderne i enheten med tilgang til registeret har et bevisst forhold til hvordan de enkelte personopplysningene skal registreres, brukes, oppdateres, utleveres og slettes i registeret.

Lederen skal

  • vurdere hvilke opplysninger det er behov for i registeret og påse at registeret ikke inneholder unødvendige opplysninger
  • vurdere hvorvidt det foreligger et tjenstlig behov før de enkelte medarbeiderne gis tilgang
  • sørge for at ingen uten tjenstlig behov gis tilgang til registeret – herunder fortløpende fjerne tilgangen til medarbeidere som er i permisjon, slutter eller bytter jobb internt i UDI
  • vurdere hvilket tilgangsnivå de enkelte medarbeiderne skal ha (lese, registrere, slette)

5.    Årlig gjennomgang av personregisteret

Nærmeste leder skal sørge for at registeret blir gjennomgått minst én gang i året for å

  • sjekke og oppdatere tilgangene til registeret
  • foreta nødvendig sletting og retting av personopplysninger i registeret

Nærmeste leder skal dokumentere gjennomgangen på fastsatt skjema (vedlegg 4). Utfylt skjema skal registreres i UdiSak, adresseres til personvernombudet og sendes til godkjenning i linjen til avdelingsdirektøren eller den avdelingsdirektøren bemyndiger før det ekspederes.

Ledere for enheter som ikke er underlagt en avdelingsdirektør sender skjema direkte til personvernombudet uten intern godkjenningsprosess.

 

Stephan Mo
Avdelingsdirektør

Kontakt:
Analyse- og utviklingsavdelingen, Regelverksenheten

Siste endringer
  • Ny: IM 2018-011 Lokale registre med personopplysninger i UDI (03.07.2018)

    Ny internmelding om lokale personregistre i UDI. Internmeldingen gir retningslinjer for oppretting, forvaltning og gjennomgang av lokale personregistre. Vedlegg 1 angir kravene for hvordan lokale personregistre i UDI skal lagres og tilgangsstyres. Vedlegg 2, 3 og 4 inneholder nødvendige maler for opretting og forvaltning av lokale personregister.

Utlendingsdirektoratet
Postboks 2098 Vika
0125 Oslo

Ansvarlig redaktør: Stephan Mo