Personopplysninger er opplysninger som kan knyttes direkte til deg som person, for eksempel navn, personnummer, adresse, telefonnummer og lignende.

Behandling av personopplysninger er regulert av personopplysningsloven og EUs personvernforordning (GDPR). Vår virksomhet er også regulert av andre lover og regler, blant annet kommuneloven, forskrift om revisjon i kommuner og fylkeskommuner, stiftelsesloven, revisorloven og arkivloven.

Trondheim kommunerevisjon behandler personopplysninger i forbindelse med revisjon og kontroll av Trondheim kommune og andre klienter, som stiftelser, legater og menighetsråd. Formålet med behandlingen er å sikre kontroll og tilsyn med at virksomhetene følger lover og regler.

I forbindelse med revisjonstjenester behandler vi personopplysninger slik som ansattavtaler, personnummer, lønnsopplysninger og lignende. Hvilke personopplysninger vi behandler avhenger av hvilken informasjon vi trenger for å revidere regnskapet, utføre et attestasjonsoppdrag eller en forvaltningsrevisjon. Personopplysningene samles inn fra virksomhetenes ansatte, fagsystemer, skattekontorer og Altinn. Trondheim kommunerevisjon er behandlingsansvarlig for disse opplysningene etter personopplysningsloven.

Det rettslige grunnlaget for vår behandling av personopplysninger er personopplysningsloven, jf. GDPR artikkel 6 punkt 1 bokstav c, jf. kommunelovens kapittel 24, forskrift om kontrollutvalg og revisjon kapittel 2 og 3 og stiftelsesloven §§ 43 og 44, samt GDPR artikkel 6 nr 1 bokstav f (interesseavveining).

Vi følger bestemmelsene i personopplysningsloven, og legger vekt på å lagre så få personopplysninger som mulig. Kun opplysninger som er nødvendig for dokumentasjon av vårt arbeid blir arkivert. De fleste personopplysningene lagres slik at personer ikke er direkte gjenkjennbare. Opplysningene lagres i kommunens administrative system/server og arkiveres i kommunens arkivsystem og i fagsystemet Descartes.

Vi forholder oss til arkivlovens bestemmelser for oppbevaringstid. I henhold til arkivloven skal ikke viktig arkivmateriale kasseres, men oppbevares. Det følger av revisorloven § 9-9 at revisor skal oppbevare oppdragsdokumentasjonen i minst fem år etter at revisjonsberetningen er avgitt. I forskrift om kontrollutvalg og revisjon fremgår det at revisor skal oppbevare dokumentasjon i minst ti år. Trondheim kommunerevisjon vil som hovedregel slette slik dokumentasjon innen ett år etter at oppbevaringsplikten er utløpt.

Revisjonen benytter i noen tilfeller underleverandører, og det inngås databehandleravtale med disse. Leverandørene pålegges de samme forpliktelsene med hensyn til vern og bruk av personopplysninger og andre data som Trondheim kommunerevisjon.

Vi foretar ingen automatiske avgjørelser basert på personopplysninger. Personopplysningene blir ikke utlevert til andre, men kommunens kontrollutvalg har innsyn i vårt arbeid, jf. kommunelovens bestemmelser.

Dine rettigheter

Du har rett til å få innsyn i personopplysninger som er registrert om deg, og du har rett til å kreve retting hvis opplysningene ikke er riktige. I gitte situasjoner kan du be oss slette opplysninger om deg selv. I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg. Dersom du ikke arbeider i kommunen, men har samtykket til å delta i en undersøkelse, kan du når som helst trekke dette samtykket tilbake. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager. Du har rett til å klage til Datatilsynet.

Kontakt

Vårt personvernombud er Kathrine Moen Bratteng. Hun kan kontaktes på telefon 91 54 15 45 eller e-post .

Postadresse: Trondheim kommunerevisjon, Postboks 2300 Torgarden, 7004 Trondheim