Personvernerklæring

Tilsynsrådet skal behandle personopplysningene på en lovlig og sikker måte. I denne personvernerklæringen finner du informasjon om hvordan Tilsynsrådet for advokatvirksomhet samler inn og bruker personopplysninger. Målet er å gi overordnet informasjon om vår behandling av personopplysninger.

Denne erklæringen oppdateres fortløpende.

Hvem er behandlingsansvarlig?
Tilsynsrådet for advokatvirksomhet er behandlingsansvarlig for vår behandling av personopplysninger.

Kontaktinformasjon:
Tilsynsrådet for advokatvirksomhet
Postboks 720 Sentrum
0106 Oslo
post@tilsynet.no
Telefon: 22 00 75 00

Personvernombud: Pia Marie Winge

Hvorfor behandler vi personopplysningene dine og hva er behandlingsgrunnlaget vårt?
Tilsynsrådet for advokatvirksomhet behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver, som blant annet er å føre tilsyn med landets praktiserende advokater og rettshjelpere, utstede advokatbevillinger, autorisasjoner som advokatfullmektig, samt tillatelser til rettshjelpere og rettshjelptiltak. Vi fører også landets eneste ajourførte register over praktiserende advokater og rettshjelpere. Det rettslige grunnlaget for å behandle personopplysninger finnes først og fremst i domstolloven kapittel 11 med forskrift, jf. personvernforordningen artikkel 6 nr. 1 bokstav c og e. Dersom sakene inneholder særlige kategorier av personopplysninger er grunnlaget for behandlingen av disse også personvernforordningen artikkel 9 nr. 2 bokstav g.

Tilsynsrådet følger personopplysningsloven, forvaltningsloven, arkivlova og offentleglova, slik at alle personopplysninger blir behandlet på en forsvarlig, korrekt og sikker måte. Vi vil bare bruke opplysningene til det formålet de er innhentet for, med mindre vi har lov til å gjenbruke opplysningene til andre formål.

Når samler Tilsynsrådet inn personopplysninger?
Vi behandler i hovedsak personopplysninger som er gitt til oss som følge av at:

  • Du er underlagt vårt tilsynsområde etter domstolloven og advokatforskriftens regler
    • I disse tilfellene gjelder ikke personopplysningsloven og personvernforordningen, jf. personopplysningsloven § 2 annet ledd bokstav b
  • Du har innsendt opplysninger om en person som ligger under vårt tilsynsområde
  • Du har bedt om innsyn etter offentleglova
  • Du har søkt på jobb hos oss
  • Du har bedt oss om veiledning

Vi får også personopplysninger indirekte av følgende årsaker:

  • Vi har bedt en virksomhet om en redegjørelse og dine opplysninger fremkommer av redegjørelsen.
  • En henvendelse inneholder opplysninger om deg
  • En søknad inneholder opplysninger om deg
  • Vi mottar opplysninger om deg fra et annet myndighetsorgan
  • En ansatt har oppgitt deg som nærmeste pårørende
  • En jobbsøker har oppgitt deg som referanse.
  • Offentlig tilgjengelige kilder, som for eksempel nettaviser

Når overfører Tilsynsrådet personopplysninger til andre?

  • Tilsynsrådets register over alle praktiserende advokater og retthjelpere ligger søkbart tilgjengelig på våre nettsider.
  • Opplysningene som fremkommer i registeret overføres også til
    • Domstolsadministrasjonens register Lovisa
    • Fylkesmannen i Sogn og Fjordane som administrerer fri rettshjelpsordningen
    • Finanstilsynet i forbindelse med at advokater kan gis tillatelse til å drive eiendomsmeglingsvirksomhet
    • Fylkesnemnda for barnevern og sosiale saker
    • Brønnøysundregistrene
    • Tilsynsrådets revisorer Ernst & Young AS og Grant Thornton AS.

Hva registreres når du kontakter oss?

  • Når du kontakter oss på telefon
    • Dersom telefonsamtaler er knyttet til enkeltsak, kan det bli skrevet telefonnotat som journalføres i saksbehandlingssystemet etter samtalen.
  • Når du kontakter oss på e-post
    • Vi benytter TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste webmailtjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret.
    • Dersom det fremkommer opplysninger som er relevante for vår saksbehandling i e-post, vil e-posten bli journalført i vårt saksbehandlingssystem.

Opplysninger om ansatte og jobbsøkere

  • Ansatte
    • Tilsynsrådet behandler opplysninger om ansatte for å administrere lønn og arbeidsforhold. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet, samt opplysninger knyttet til arbeidsinstruks og tilrettelegging av vedkommendes arbeid.
    • Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 bokstav b, behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.
    • Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer, og opplysninger om tilgangsstyring i IT-systemet. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven.
    • Opplysninger om navn, stilling og arbeidsområde regnes for å være offentlige opplysninger og kan publiseres på våre nettsider.
    • Alle tidligere og nåværende ansatte har en personalmappe i arkivsystemet vårt. Tilgangen er begrenset til tjenstlig behov.
  • Jobbsøkere
    • Dersom du søker jobb hos Tilsynsrådet, trenger vi å behandle opplysninger om deg for å vurdere søknaden din.
    • Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 bokstav a – samtykke, og bokstav b – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom søknaden din inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 bokstav b og h.

Hvor lenge lagrer vi opplysningene?
Vi skal ikke lagre opplysninger lenger enn det som er nødvendig. Tilsynsrådet har imidlertid arkivplikt etter arkivloven, og vi må derfor som regel oppbevare opplysningene også etter at saksbehandlingen er avsluttet.

Databehandler
På noen områder har Tilsynsrådet inngått avtaler med eksterne leverandører om å utføre oppgaver på vegne av Tilsynsrådet. Dette gjelder for eksempel IT-leverandører. Disse inngår vi såkalte databehandleravtaler med for å regulere hvordan de behandler personopplysninger på vegne av Tilsynsrådet. De kan ikke bruke opplysningene til andre formål enn det som er avtalt med Tilsynsrådet, og de har samme taushetsplikt som ansatte i Tilsynsrådet.

Hvordan sikres opplysningene?
Tilsynsrådet er pålagt å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet. Vi skal sørge for tilfredsstillende informasjonssikkerhet gjennom planlagte, systematiske tiltak. Dette innebærer blant annet jevnlig risikovurdering av alle viktige systemer og avvikssystem ved brudd på krav til behandling av personopplysninger.

Dine rettigheter
I forbindelse med at vi behandler personopplysninger, har den registrerte mange rettigheter. De viktigste fremkommer nedenfor.

  • Innsyn i egne opplysninger – du kan be om en kopi av alle opplysninger vi behandler om deg
  • Retting av personopplysninger – du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende
  • Sletting av personopplysninger – i gitte situasjoner kan du be oss slette opplysninger om deg selv
  • Rett til begrensning – i noen situasjoner kan du også be oss om å begrense behandlingen av opplysningene om deg, det vil si at personopplysningene dine lagres, men ikke brukes til noe
  • Retten til å protestere – hvis vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg

Du kan utøve rettighetene dine ved å sende oss et brev eller en e-post til post@tilsynet.no. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Dersom du mener at vi ikke behandler personopplysningene dine slik som vi har beskrevet det i denne erklæringen, kan du klage til Datatilsynet.