Hva er grunnlaget for behandling av personopplysningene dine?
Mange av SPKs oppgaver er regulert i lov; den mest sentrale er lov om Statens pensjonskasse (SPK-loven). Denne loven gir oss grunnlag for å innhente personopplysninger, og for å beregne og samordne pensjonsytelser fra SPK med andre pensjons- og trygdeytelser. SPK forvalter også forsikrings- og erstatningsordninger som er regulert i lov, forskrift og tariffavtale. I hovedsak vil personopplysningene vi trenger i disse sakene være basert på samtykke med deg. Når det gjelder lån er behandling av dine personopplysninger basert på avtale.
I noen tilfeller vil behandling av personopplysninger være nødvendig for å utøve offentlig myndighet som SPK er pålagt. SPK skal bare behandle personopplysninger om deg som er nødvendige. Hvilke opplysninger dette er, avhenger av saken din.
Hvilke personopplysninger har SPK om deg?
Vi behandler ulike typer opplysninger om deg. Hvilke personopplysninger som er nødvendige, avhenger av saken din. Som regel behandler vi opplysninger som
- personalia (for eksempel navn, fødselsnummer)
- relasjoner til andre (for eksempel ektefelle/samboer, barn, sivilstatus)
- lønns- og stillingshistorikk (fra nåværende og tidligere arbeidsgiver, opptjente rettigheter i folketrygden og hos andre offentlige pensjonsleverandører, ytelser fra NAV)
- helseopplysninger (ved søknad om uførepensjon og personskadeerstatning)
- personopplysninger fra Folkeregisteret og Eiendomsregisteret, samt inntekts- og skatteopplysninger fra Skatteetaten og kredittvurderinger (ved søknad om boliglån)
Opplysninger og dialog med deg vil også registres og lagres dersom det har betydning for saken din.
Hvorfor samler vi inn dine personopplysninger?
Vi samler inn og behandler personopplysningene for følgende formål:
- for å kunne utøve offentlig myndighet som SPK er pålagt
- for å oppfylle en rettslig forpliktelse som påhviler SPK
- for å kunne evaluere og forbedre våre (og våre samarbeidspartneres) tjenester, og for å kunne forbedre vårt informasjonstilbud til medlemmer og kunder
- for å oppfylle en avtale med deg
- for spesifikke formål når du har gitt ditt samtykke
- for å etterleve pålegg fra offentlig myndighet
Hvor hentes personopplysningene fra?
SPK mottar personopplysninger om deg fra blant annet din arbeidsgiver, NAV, Skatteetaten, Gjeldsregisteret, det sentrale folkeregistret, kontakt- og reservasjonsregisteret og andre tilbydere av offentlig tjenestepensjon.
Er det obligatorisk å gi fra seg personopplysninger?
For din arbeidsgiver, NAV og andre tjenestepensjonsleverandører er det obligatorisk å gi oss opplysninger som er nødvendige for å beregne pensjonsytelser etter SPK-loven. Du som medlem vil normalt ikke ha plikt til å gi oss noen opplysninger.
Som mottaker av ytelser fra SPK kan du likevel ha informasjonsplikt om flere forhold. Blant annet må du selv fremsette krav på uførepensjon og personskadeerstatning og medvirke til dokumentasjon av helsetilstanden din. Hvis du søker om boliglån hos Statens pensjonskasse vil vi innhente og behandle personopplysninger om deg for å vurderer hvorvidt vi kan tilby deg boliglån.
Utleveres opplysninger til tredjeparter?
Din personlige informasjon deles med tredjepart i tråd med gjeldende regler i SPK-loven og avtale om overføring og samordning av pensjonsrettigheter. Det vil si at vi utleverer opplysninger som er nødvendige for oss, NAV eller andre pensjonsleverandører for å samordne dine opptjente pensjonsrettigheter og regne ut korrekt pensjon.
I de tilfeller hvor vi benytter leverandører til å utføre ulike tjenester blir personopplysninger behandlet i tråd med våre instruksjoner og gjeldende krav til personvern (GDPR).
Innsyn etter offentleglova
SPK er omfattet av offentleglova, noe som betyr at alle SPKs saksdokumenter som hovedregel er offentlige. Den som ønsker det, kan be om innsyn i SPKs saksdokumenter. Det kan også kreves innsyn i sammenstilling av opplysninger som er lagret i databasene til SPK. Ved krav om innsyn utleveres personopplysninger i henhold til offentleglova og forvaltningsloven. Dersom dokumentet inneholder taushetsbelagte opplysninger vil disse bli sladdet før det gis innsyn i dokumentet.
Hvor behandles/lagres personopplysningene?
Statens pensjonskasses dokumenter behandles og lagres i henhold til arkivlovgivningen. Alle databaser for våre primære fagsystem driftes internt i SPK. Personopplysningene lagres på servere i Norge og for spesiell behandling også i andre land i EU.
Hvor lenge lagrer vi dine personopplysninger?
Vi vil ikke lagre personopplysninger lenger enn det som er nødvendig for formålene som beskrevet over.
For eksempel har vi behov for stillingsopplysningene dine så lenge du lever for å kunne beregne riktig pensjon. I tillegg anser vi det som nødvendig å oppbevare opplysningene dine relatert til pensjon i ytterligere 13 år på grunn av mulige krav på etterlattepensjon og krav om etterbetaling til dødsbo.
Hvordan beskytter vi dine personopplysninger?
Alle personopplysninger vi mottar om deg lagres på sikre servere, og vi benytter tilstrekkelige sikkerhetstiltak for å beskytte mot tap, misbruk, uautorisert tilgang, endring, offentliggjøring eller ødeleggelse av dine personopplysninger. All informasjonsutveksling krypteres i tråd med gjeldende bransjestandarder. Alle som jobber i SPK har taushetsplikt om all kontakt du har med oss.
Ansatte i SPK får bare tilgang til opplysninger om deg hvis det er nødvendig for å behandle saken din. Tilgangen til opplysningene er sikret med tilgangskontroller. Når de ansatte jobber i datasystemene, blir oppslagene logget og kan spores i ettertid.
Dine rettigheter
- Du har rett til å få informasjon om de personopplysningene vi har om deg.
- Dersom personopplysningene vi har om deg ikke er riktige eller er unøyaktige, har du rett til å kreve at disse blir korrigert.
- Du kan kreve at opplysningene slettes. Det finnes unntak fra dette. Det gjelder dersom SPK må lagre personopplysninger om deg for å kunne oppfylle sine forpliktelser eller fordi opplysningene skal eller bør lagres i henhold til arkivloven.
- Dersom vi behandler dine personopplysninger basert på samtykke fra deg, har du rett til å trekke samtykket tilbake. Dette kan du gjøre på hvilket som helst tidspunkt i saksbehandlingen.
- Dersom du mener vi ikke behandler personopplysningene dine i tråd med vårt rettslige grunnlagt, har du rett til å klage til Datatilsynet.
Om behandling av personopplysninger på spk.no
Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyene Piwik Pro og SilkTide.
Piwik Pro bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin) som gir informasjon om den enkelte brukers bevegelser på våre nettsider. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.
Informasjonen som samles inn lagres på servere i europa.
En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Statens pensjonskasse har konfigurert tjenestene slik at IP-adressene blir anonymisert. Dermed kan ikke den lagrede IP-adressen brukes til å identifisere den enkelte brukeren.
Om opplæring av saksbehandlere i SPK
Vi gjennomfører opplæring for å bli bedre i utøvelsen av offentlig myndighet og for å oppfylle rettslige forpliktelser som påhviler SPK.
Opplæring kan gjøres på anonymiserte opplysninger, det vil si opplæring kan gjøres uten personopplysninger. Når SPK finner det nødvendig å gjennomføre opplæring med reelle personopplysninger er dette en behandling med formål om økt kvalitet i saksbehandlingen.
Behandlingsansvarlig
SPK ved administrerende direktør Tomas Berg er behandlingsansvarlig for virksomhetens behandling av personopplysninger. De daglige oppgavene til den behandlingsansvarlige er delegert til ulike operativt behandlingsansvarlige. Hver av disse har ansvar for behandlingen av personopplysninger i en konkret prosess. Ønsker du å komme i kontakt med behandlingsansvarlig kan du ringe +47 22 24 15 00 eller sende en henvendelse til SPK v/Adm.direktør, postboks 10 Skøyen, 0212 Oslo.
Personvernombud
SPK har oppnevnt et personvernombud. Personvernombudet kan kontaktes på epostadresse: personvernombud@spk.no
Du kan også sende en henvendelse til: SPK v/Personvernombudet, postboks 10 Skøyen, 0212 Oslo.