11. Helautomatiske avgjørelser, logging og arkivering

Helautomatiske avgjørelser

Statens pensjonskasse kan treffe avgjørelser som utelukkende er basert på automatisert behandling av personopplysninger. Behandlingen må sikre krav til forsvarlig saksbehandling. Den registrerte har rett til manuell overprøving av avgjørelsen.

Dette er det redegjort nærmere for under beskrivelsen av behandlingen av personopplysninger i lånesaker og i medlems og pensjoneringssaker.

Grunnlag for automatisert behandling er lov om Statens pensjonskasse § 45 b. andre ledd.

Logging i SPKs fagsystemer

SPK har alminnelige sikkerhetslogger i sine fagsystemer. Det er de ansattes bruk av fagsystemet som blir registrert her. Det rettslige grunnlaget for slike logger er kravet om tilfredsstillende sikkerhet i personopplysningsloven § 1, jf. EU-forordningen artikkel 32.

Vi har også innsynslogging i våre fagsystem, som gir oss informasjon om hvilke ansatte som har gjort oppslag i våre fagsystem.

Arkivering

SPK bruker et offentlig godkjent arkivsystem.

Det registreres ulike typer personopplysninger i arkivsystemet, herunder opplysninger som navn, adresse og fødselsnummer. Journalføring og lagring av dokumenter skjer i tråd med plikter etter blant annet arkivlov og arkivforskrift, forvaltningslov, offentlighetslov og personopplysningslov. 

Saksdokumentene kan inneholde mange typer personopplysninger, også sensitive personopplysninger som pasientjournaler. Det er etablert sikkerhetstiltak og rutiner for særlig beskyttelsesverdig informasjon som blant annet helseopplysninger.

Ved krav om innsyn utleveres personopplysninger i henhold til innsynsreglene i offentlighetsloven og forvaltningsloven. I enkelte sakstyper kan dokumentene bli utlevert til et klageorgan dersom en avgjørelse er påklaget.