Personvernerklæring
Sikt – Kunnskapssektorens tjenesteleverandør (Sikt) og Statistisk sentralbyrå (SSB) leverer i fellesskap microdata.no (heretter kalt tjenesten).
Denne personvernerklæringen gir deg informasjon om hvordan vi samler inn, behandler og beskytter personopplysningene dine i microdata.no, og hvilke rettigheter du har.
Erklæringen beskriver tre forskjellige behandlinger av personopplysninger som skjer i tjenesten:
- Sikt og SSBs ansvar som databehandler for forskningsdata som brukes til forskning og analyse i tjenesten
- Sikt og SSBs ansvar som behandlingsansvarlig for data om sluttbrukerne av tjenesten
- Sikt og SSBs ansvar som behandlingsansvarlig for data om abonnenter på tjenestens nyhetsbrev
Sikt og SSB behandler personopplysninger etter bestemmelsene i bl.a. statistikkloven, personopplysningsloven og EUs personvernforordning (GDPR).
Sikt og SSB behandler personopplysningene dine i microdata.no på en lovlig og sikker måte. Du skal være trygg på at dine personopplysninger tas godt vare på hos Sikt og SSB.
Definisjoner
For å gjøre det lettere å forstå Personvernerklæringen har vi definert noen begreper:
Personopplysninger er enhver informasjon som direkte eller indirekte kan knyttes til deg som enkeltperson eller til andre individer.
Behandling av personopplysninger er enhver bruk av personopplysninger, for eksempel innsamling, lagring, endring, sammenstilling, utlevering og sletting.
Databehandler er en som behandler personopplysninger på vegne av den behandlingsansvarlige. Sikt og SSB er databehandlere for personopplysninger som brukes til forskning og analyse i tjenesten (heretter kalt forskningsdata).
Behandlingsansvarlig er den som er ansvarlig for behandlingen av personopplysningene, og den som bestemmer formålet med innsamlingen og bruken av personopplysningene. Sikt og SSB er behandlingsansvarlige for data om sluttbrukere av tjenesten og for data om abonnenter på tjenestens nyhetbrev. SSB er også behandlingsansvarlig for behandling av forskningsdata fra SSB som tilbys i tjenesten.
Behandlingsgrunnlag er det grunnlaget man har for å behandle personopplysninger, enten i form av samtykke eller hjemmel i lov.
Sikt og SSBs ansvar som databehandler for forskningsdata i microdata.no
Sikt og SSB leverer microdata.no som en tjeneste hvor institusjoner med behandlingsansvar kan tilgjengeliggjøre sine data for forskning og analyse gjennomført av tjenestens sluttbrukere.
I denne rollen har Sikt og SSB rollen som databehandler for forskningsdataene. Behandlingen skjer etter avtale med de behandlingsansvarlige institusjonene. De behandlingsansvarlige institusjonenes behandling av personopplysninger er beskrevet i de respektive institusjonenes personvernerklæringer.
Hvorfor behandler vi forskningsdata som inneholder personopplysninger?
Sikt og SSB behandler forskningsdata med personopplysninger i tjenesten for å:
- fremme forsking og offentlig planlegging
- tilgjengeliggjøre data til forskning og analyse
Hvilke personopplysninger behandler vi som databehandler for forskningsdata?
Hvilke personopplysninger som blir behandlet forskningsdataene i microdata.no, varierer med kilden for opplysningene.
Der utgangspunktet for opplysningene er et offentlig register, vil vi ha tilgang til alle relevante opplysninger i registrene (f.eks. inntekt, bostedskommune), inkludert identifikator (f.eks. fødselsnummer) som gjør det mulig å koble sammen ulike datakilder.
Dersom utgangspunktet er en utvalgsundersøkelse, vil vi ha tilgang til de opplysningene informantene har avgitt og det de har gitt samtykke til å koble på.
Datatilfanget i tjenesten vil være under stadig utbygging og justering. Hvilke data som inngår til enhver tid, er åpent tilgjengelig for alle via variabeloversikten på www.microdata.no.
Nedenfor følger en liste over behandlingsansvarlige institusjoner som p.t. formidler forskningsdata til forskning og analyse gjennom microdata.no, med lenke til deres personvernerklæringer.
- Forskningsdata fra SSB – se SSBs personvernerklæring
Hvem har tilgang til personopplysningene i forskningsdataene?
Ansatte i Sikt og SSB som jobber med drift, utvikling og forvaltning av microdata.no vil ha tilgang til personopplysninger fra registre og undersøkelser som blir lagt inn i microdata.no.
Hvordan tar vi vare på personopplysningene i forskningsdataene?
Forskningsopplysningene i microdata.no er lagret pseudonymt i separate datafiler (én datafil pr. variabel) og tilhørende metadatafiler i databanker tilordnet hver behandlingsansvarlig institusjon én database. Pseudonymt betyr at opplysninger og identifikator er lagret hver for seg.
Sikt og SSB er underlagt kravene til forsvarlig behandling av personopplysninger i personopplysningsloven, personvernforordningen og statistikkloven. Det er strenge vilkår for å behandle personopplysninger, og Sikt og SSB er svært nøye med å verne om opplysninger om den enkelte.
Ansatte i Sikt og SSB som jobber med utvikling, drift og forvaltning av tjenesten er underlagt streng taushetsplikt.
Hvem utleverer vi forskningsdataene til?
Forskningsdataene i microdata.no blir ikke utlevert til noen, og de er heller ikke synlige for de som bruker tjenesten til forskning og analyse. Alle analyser blir satt opp ut fra beskrivelser av forskningsdataene, såkalte metadata. Utførelsen av analysene foregår inne i systemet og brukerne får bare se statistiske resultater, som blir gjort anonyme av mekanismer i plattformen.
Forskningsdataene som eksisterer i tjenesten vil ofte kunne utleveres til forskning/analyse ved egne bestillingsprosesser opp mot de behandlingsansvarlige institusjonene. Det er de behandlingsansvarlige institusjonene som saksbehandler slike bestillinger etter de regler og reguleringer som gjelder for utlevering. Dette skjer uavhengig av microdata.no.
Hvor lenge oppbevarer vi forskningsdataene i tjenesten?
Et viktig formål med denne tjenesten er å bidra til at forskere og analytikere kan fange opp trender og bevegelser over tid. Et annet viktig formål er å sikre etterprøvbarhet for forsknings- og analyseresultater.
Forskningsdataene i microdata.no slettes ikke, med mindre behandlingsansvarlig institusjon ber Sikt/SSB om at data slettes fra tjenesten. For informasjon om hvor lenge behandlingsansvarlige institusjoner selv oppbevarer dataene som er grunnlag for forskningsdataene de tilgjengeliggjør i microdata.no, se personvernerklæringene til de behandlingsansvarlige institusjonene.
Sikt og SSBs ansvar som behandlingsansvarlig for sluttbrukerdata
Fordi Sikt og SSB behandler personopplysninger om sluttbrukere til egne formål, er vi behandlingsansvarlige for sluttbrukerdata i tjenesten. Det betyr at Sikt og SSB har ansvar og plikter etter personopplysningsloven knyttet til de personopplysningene vi behandler.
Hvorfor behandler vi personopplysningene om deg som sluttbruker?
Sikt og SSB behandler opplysninger om deg som sluttbruker for følgende egne formål:
- Sikker pålogging
- Logging av sikkerhetsformål og for å kontrollere overholdelse av brukervilkår (for å sikre personvernet til de registrerte som får sine personopplysninger behandlet i forskningsdataene i microdata.no)
- Logger benyttes videre til å aggregere statistikk, for å følge opp, forbedre og forsvarlig drifte tjenesten.
- Avtaleforvaltning og administrasjon av tjenesten
Hvilke personopplysninger behandler vi om deg som sluttbruker?
Vi behandler fornavn, etternavn, fødselsnummer, kjønn (indirekte gjennom fødselsnummer), e-postadresse, institusjonstilhørighet, brukertype (hovedkontaktperson, brukeradministrator, ansatt eller student).
Vi behandler også aktivitetslogger for alt sluttbrukerne foretar seg i analyseverktøyet i microdata.no, knyttet til sluttbrukerens akkrediterings-id (UUID), samt analyseskript generert av sluttbrukerne.
I tillegg behandles:
Navn, telefonnummer, e-postadresse, stilling og arbeidsgiver for ansatt hos brukerinstitusjon som skal være hovedkontaktperson eller brukeradministrator for tjenesten.
For ansatt som skal signere kontrakt behandles i tillegg fødselsnummer og folkeregistrert adresse for å kunne gjennomføre elektronisk avtalesignering.
Hvem har tilgang til personopplysningene om sluttbrukere?
Ansatte i Sikt og SSB som jobber med drift, utvikling og forvaltning av tjenesten vil ha tilgang til personopplysninger om sluttbrukere.
Opplysninger hentet i forbindelse med saksbehandling og forretningsdrift vil være tilgjengelig for ansatte i Sikt og SSB som har saksansvar.
Hvordan tar vi vare på personopplysninger om sluttbrukere?
Fornavn, etternavn, fødselsnummer, kjønn (indirekte gjennom fødselsnummer), e-postadresse, institusjonstilhørighet, brukertype (hovedkontaktperson, brukeradministrator, ansatt eller student) lagres i en egen brukerdatabase i tjenesten, sammen med akkrediterings-id (UUID).
Aktivitetslogger knyttet til akkrediterings-id (UUID) og brukerinstitusjonens navn lagres i et eget logg-analysesystem i tjenesten.
Analyseskript knyttet til akkrediterings-id (UUID) og brukerinstitusjonens navn lagres i en egen intern skript-tjeneste.
Hvem utleverer vi sluttbrukeropplysninger til?
Vi utleverer kun sluttbrukeropplysninger til andre når det foreligger et gyldig rettslig grunnlag.
Hvor lenge oppbevarer vi sluttbrukeropplysningene?
Fornavn, etternavn, fødselsnummer, kjønn (indirekte gjennom fødselsnummer), e-postadresse, institusjonstilhørighet, brukertype (hovedkontaktperson, brukeradministrator, ansatt eller student), akkrediterings-id (UUID) slettes fra brukerdatabasen 90 dager etter at brukerinstitusjonen har slettet brukerens akkreditering eller sagt opp avtalen.
Aktivitetslogger og skript (knyttet til akkrediterings-id (UUID) og brukerinstitusjonens navn) blir oppbevart i fem år fra loggdatoen og så slettet automatisk.
Egen saksbehandling, korrespondanse
I likhet med de fleste offentlige virksomheter samler Sikt og SSB personopplysninger i forbindelse med saksbehandling som avtaleinngåelse og fakturering for bruk av tjenesten.
SSB bruker arkivsystemet Websak for elektronisk journalføring og elektronisk lagring av dokumenter. Websak er et arkivsystem fra leverandøren Acos som følger offentlige standarder (NOARK). Sikts saks- og arkivsystem er P360, et NOARK-godkjent system som leveres av TietoEvry. Arkivlederen i de to institusjonene har det daglige ansvaret for systemet og manuelt arkiv. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen.
Nærmere om behandlingsansvar og behandlingsansvarlig av for sluttbrukeropplysninger
Sikt og SSBs rettslige grunnlag for å behandle personopplysninger om sluttbrukere av microdata.no er personvernforordningen artikkel 6 nr. 1 bokstav c og f.
Behandlingsgrunnlag for sluttbrukeropplysningene
Sikker pålogging og logging
Lovgrunnlag for samtlige behandlinger av sluttbrukers personopplysninger er GDPR artikkel 6 (1) bokstav f («nødvendig for en berettiget interesse»).
De berettigede interessene til Sikt/SSB er: Ivaretakelse av sikkerhet for tjenesten og datasubjektene i forskningsdataene som tilgjengeliggjøres i løsningen. Disse interessene må anses berettiget for Sikt/SSB som ansvarlige virksomheter for microdata.no.
Følgende aktiviteter er nødvendig for å oppnå ivaretakelse av sikkerhet for tjenesten og datasubjektene i forskningsdataene:
Navn og fødselsnummer behandles først for å oppnå sikker pålogging og kontroll av at det faktisk er den personen som brukerinstitusjonen har valgt å gi tilgang som får denne tilgangen.
Behandling av logger og skript gjøres med kontrollformålet å sikre at sluttbruker overholder fastsatte regler for bruk av tjenesten. Disse reglene er satt hovedsakelig med formålet å sikre personvernet til de registrerte som får sine personopplysninger behandlet som del av forskningsdata som sluttbrukeren får tilgang til å koble og analysere i microdata.no.
Behandlingen vil omfatte: Navn, fødselsnummer, e-post-adresse, institusjonstilhørighet, rolle samt loggdata for all brukeraktivitet inkl. alle brukergenererte analyseskript.
Sikt og SSB har også en berettiget interesse i å kunne knytte den enkelte sluttbruker opp mot loggen, slik at det er mulig å reagere på brudd på brukervilkår som er satt for å beskytte personvernet til de registrerte i forskningsdataene. Dersom en sluttbruker ikke følger brukervilkårene, risikerer vedkommende bl.a. å bli suspendert fra tjenesten.
Brukeren er kjent med at de detaljerte forskningsdataene som inngår i tjenesten er beskyttet av innebygd, automatisert personvern/konfidensialitetssikring. For å sikre at ingen forsøker å omgå dette vernet, blir all brukeraktivitet logget. Loggen inneholder opplysninger om hva identifiserbare brukere har gjort og når de gjør det. Behandlingen av de loggførte opplysningene er beskrevet i Personvernerklæringen som er tilgjengelig på Tjenestens nettsider.
Personopplysninger i brukerdatatjenesten (navn, fødselsnummer, e-postadresse, institusjon og rolle) som kan brukes til å koble loggdata og person slettes senest 90 dager etter at akkrediteringen er slettet av brukerinstitusjonen, eller at institusjonen har sagt opp avtalen.
Statistikk
Loggdata aggregeres til statistikk. Også for denne behandlingen benyttes behandlingsgrunnlaget artikkel 6 (1) bokstav f («nødvendig for en berettiget interesse»).
Den berettigede interessen som forfølges her er Sikt/SSB sin mulighet til å følge opp, forbedre og forsvarlig drifte tjenesten. Som ansvarlig for tjenesten må interessen anses berettiget for Sikt/SSB.
Følgende aktiviteter er nødvendig for å følge opp, forbedre og forsvarlig drifte tjenesten:
Statistikk over bruk av kommandoer, variabler, datamengder, kjøretid på bruker- og institusjonsnivå benyttes til å følge opp og forbedre tjenesten (se bruksmønster, oppdage og fjerne flaskehalser) og for å få til en mest mulig rettferdig og kostnadseffektiv ressursdeling i tjenesten.
Deling av informasjon med institusjon
Deling av statistikk skjer på to måter, på hvert sitt aggregeringsnivå tilpasset formålet:
1) Hovedkontaktperson og brukeradministratorer hos brukerinstitusjon får en ja/nei-indikasjon for inaktivitet sine ansatt- og studentbrukere som viser om brukerne har logget inn 0 ganger (inaktiv -ja) eller minst én gang (inaktiv – nei) ganger i løpet av en begrenset periode.
2) Behandlingsansvarlige institusjoner som har tilgjengeliggjort forskningsdata i tjenesten får tilgang til å se hvilke brukerinstitusjoner som har brukt hvilke variabler. Statistikken her blir altså aggregert opp til brukerinstitusjonsnivå.
Innsamling, lagring og administrasjon av kontaktinformasjon til kundens ansatte
Behandlingsgrunnlag for innsamling og behandling av denne informasjonen til administrasjon av tjenesten er GDPR artikkel 6 nr. 1 bokstav f (“nødvendig for en berettiget interesse”).
Den berettigede interessen som forfølges er muligheten til å administrere avtalen og tjenesten, og sikre effektiv fakturering og avtalesignering. Effektiv administrasjon av tjenesten er nødvendig for å kunne drifte tjenesten og varsle kunder ved endringer eller hendelser. De identifiserte interesser må anses berettiget for Sikt/SSB som leverandør av microdata.no.
Fødselsnummer til den som skal signere avtalen er nødvendig for sikker identifisering i DigDirs eSignering. Fødselsnummeret for dette formålet lagres ikke i microdata.nos lagringsområder, men brukes utelukkende til å kontrollere at avtalen sendes til korrekt person. Etter signering vil fødselsnummer og adresse ligge lagret i arkivsystemet, men fødselsnummer er kun synlig for en svært begrenset gruppe av ansatte hos Sikt og SSB med tjenstlig behov for tilgang. Ved signering fremgår det også av avtaledokumentet når avtalen ble signert, og hvilken identifikasjonsmetode som er benyttet av den som signerte.
Inngåelse av sluttbrukeravtale
Behandlingsgrunnlag for innsamling og benyttelse av informasjon nødvendig for inngåelse og administrasjon av sluttbrukeravtale er GDPR artikkel 6 nr. 1 bokstav f (“nødvendig for en berettiget interesse”).
Interessen som søkes oppnådd med behandlingen tilknyttet sluttbrukeravtalen er å ansvarliggjøre sluttbruker når det kommer til å følge fastsatte retningslinjer for bruk av tjenesten. Disse retningslinjene er satt av sikkerhetshensyn og for å sikre personvernet til de registrerte som får sine personopplysninger behandlet i form ar forskningsdata i microdata.no. Som ansvarlig for microdata.no, må denne interessen anses berettiget for Sikt/SSB.
Opplysningene som er nødvendig for å ivareta denne interessen, og som det kun vil være snakk om at behandles er kontaktinformasjon relatert til sluttbrukerens rolle hos brukerinstitusjon.
Arkivering
Kontaktinformasjon om den som signerer avtalen på vegne av brukerinstitusjon, og eventuelle andre personopplysninger som fremgår i avtalen, vil også arkiveres. Dette ettersom Sikt og SSB er lovpålagt å journalføre og arkivere avtalen og korrespondanse som er av betydning for avtaleinngåelse. Eventuell korrespondanse om og avtale om endring av avtale må også journalføres, jf. bestemmelser om økonomistyring i staten § 4.4.10.
Arkivforskriften pålegger alle forvaltningsorgan å journalføre inngående og utgående dokument som er gjenstand for saksbehandling og har verdi som dokumentasjon. For dokumenter som er gjenstand for saksbehandling eller har dokumentasjonsverdi, foreligger en arkivplikt.
Dette vil dermed også gjelder for avtale som inngås med sluttbruker, og de personopplysninger som fremgår av denne, samt eventuell kommunikasjon med sluttbruker eller administrator hos institusjon som er gjenstand for saksbehandling eller som dokumentasjon.
Behandlingsgrunnlag for arkivering av dokumenter med arkivplikt er GDPR artikkel 6 nr. 1 bokstav c, jf. arkivloven § 6.
Sikt og SSBs ansvar som behandlingsansvarlig for data om abonnenter på nyhetsbrev
Hvorfor behandler vi personopplysningene om deg som abonnerer på nyhetsbrev?
Sikt og SSB sender ut nyhetsbrev med aktuelt og nyheter om microdata.no på e-post til de som ønsker å motta det.
Hvilke personopplysninger behandler vi om deg som abonnerer på nyhetsbrev?
Vi behandler din e-postadresse.
Ved å melde deg på nyhetsbrevet, samtykker du til at vi lagrer e-postadressen din. Dette vil brukes til å sende ut nyheter og invitasjoner til kurs, arrangementer o.l. Vi benytter tredjepartsløsninger for å håndtere utsending av e-postene.
Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningens artikkel 6 nr. 1 bokstav a, samtykke. Du kan når som helst trekke samtykket tilbake ved å melde deg av nyhetsbrevet.
Hvem har tilgang til personopplysningene om abonnenter på nyhetsbrev?
Ansatte i Sikt og SSB som jobber med utforming og utsending av nyhetsbrev for tjenesten.
Hvordan tar vi vare på personopplysninger om abonnenter på nyhetsbrev?
Informasjonen som blir sendt ut, inkludert e-postadressen din, kan ligge lagret hos tredjeparten så lenge de tar vare på logger for utsending. Sikt og SSB benytter Make til å sende ut nyhetsbrev om microdata.no, og Make lagrer alle personopplysninger i Norge.
Hvem utleverer vi opplysninger om nyhetsbrev-abonnenter til?
Sikt og SSB forplikter seg til å ikke dele informasjonen din med andre parter, vi benytter den bare til å sende ut nyhetsbrev og til anonymisert måling og statistikk knyttet til bruk av nyhetsbrevet.
Hvor lenge oppbevarer vi opplysningene om nyhetsbrev-abonnenter?
Informasjonen vil ligge lagret hos oss fram til du eventuelt melder deg av nyhetsbrevet.
Hvilke rettigheter har du?
Etter personvernforordningen kapittel III har du visse rettigheter overfor den som behandler personopplysninger om deg. Dersom du ønsker innsyn i opplysningene som er lagret om deg, eller du ønsker mer informasjon om hvordan eventuelle personopplysninger behandles, kan du henvende deg til personvernombudet i enten Sikt eller SSB. Ytterligere kontaktinformasjon står lenger ned på siden.
Du har i utgangspunktet rett til:
- å få informasjon og tilgang til informasjon som vi har registrert om deg. Ta kontakt med oss om du ønsker innsyn, eller bistand til dette.
- å kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller slettes.
- å kreve at de personopplysningene vi behandler om deg utleveres på en strukturert, allment brukt og maskinlesbart format.
- begrensning av behandling, dersom du bestrider riktigheten av personopplysningene, behandlingen er ulovlig og du motsetter deg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.
- Rett til å protestere eller å klage over behandlingen til Datatilsynet. For informasjon om hvordan du går frem, se fremgangsmåte hos
- Datatilsynet.
Når opplysningene behandles for vitenskapelige eller historiske forskningsformål og statistiske formål, er det gjort unntak fra retten til innsyn (artikkel 15), retting (artikkel 16), retten til sletting (artikkel 17), og retten til å kreve begrensning av behandling (artikkel 18) dersom retten vil gjøre det umulig eller i alvorlig grad hindrer at målene med behandlingen nås.
Hvis du har samtykket til å delta i en frivillig spørreundersøkelse som er lagret i microdata.no, kan du når som helst trekke tilbake dette samtykket. Det må du gjøre ved å vende deg til den du har inngått samtykkeavtalen med og be at opplysningen om deg blir slettet. Dersom opplysningene inngår i grunnlaget for en analyse som allerede er ferdigstilt, vil sluttresultatet likevel ikke kunne endres. Alle frivillige undersøkelser skal alltid opplyse om når og hvordan samtykket kan trekkes tilbake. Du kan også kontakte personvernombudet i Sikt eller SSB for bistand.
Mulighet til å klage
Hvis du mener at Sikt og SSB behandler personopplysningene i microdata.no på en ulovlig måte, kan du klage til Datatilsynet.
For informasjon om hvordan du går frem, se fremgangsmåte hos Datatilsynet.
Hvordan kan du kontakte personvernombudene til Sikt og SSB?
Du kan kontakte personvernombudet hvis du har spørsmål om personvern i microdata.no, ønsker informasjon om hvordan vi behandler personopplysninger, eller vil be oss rette feil.
I Sikt har personvernombudet følgende kontaktinformasjon:
Øyvind Straume
Postadresse: Abels gate 5A,
7030 Trondheim
E-post: oyvind.straume@sikt.no
Merk: usikret e-post! Vi ber om at du ikke oppgir sensitive personopplysninger.
I SSB har personvernombudet følgende kontaktinformasjon:
Statistisk sentralbyrå
Personvernombudet
Postboks 2633 St. Hanshaugen
0131 Oslo
Telefon: 62 88 50 00
E-post: personvernombud@ssb.no
Ved skriftlige forespørsler har du krav på svar uten ugrunnet opphold, og senest innen 30 dager.