Privatlivspolitik

Rigsrevisionens privatlivspolitik giver dig information om, hvordan Rigsrevisionen behandler personoplysninger, og hvilke rettigheder du har i den forbindelse.

Databeskyttelsesforordningen og databeskyttelsesloven

Der findes to sæt regler, hvis formål er at beskytte fysiske personers oplysninger. Det ene er en forordning vedtaget af Europa-Parlamentet og Rådet, og den anden er en lov vedtaget af Folketinget. De supplerer hinanden, og Rigsrevisionen er omfattet af begge. De kaldes henholdsvis databeskyttelsesforordningen og databeskyttelsesloven.

Databeskyttelsesforordningen, der er vedtaget af Europa-Parlamentet, skaber den retlige ramme om et fælles niveau for databeskyttelse i EU. Forordningen erstattede den danske persondatalov, da forordningen trådte i kraft den 25. maj 2018. Databeskyttelsesforordningen kender de fleste under forkortelsen GDPR.

Databeskyttelsesloven, der er vedtaget af Folketinget, supplerer GDPR med nationale bestemmelser om behandling af personoplysninger inden for det nationale råderum, som databeskyttelsesforordningen fra EU giver mulighed for.

Du kan finde databeskyttelsesforordningen og databeskyttelsesloven samt læse mere om reglerne på Datatilsynets hjemmeside.

Rigsrevisionen er dataansvarlig – sådan kontakter du os

Når man behandler personoplysninger, er man juridisk set dataansvarlig. Det vil sige, at man er ansvarlig for at overholde de gældende regler. Rigsrevisionen er dataansvarlig for Rigsrevisionens behandling af personoplysninger. Har du spørgsmål til behandlingen, er du velkommen til at kontakte os.

Rigsrevisionens kontaktoplysninger er:

Rigsrevisionen
Landgreven 4
1301 København K
Tlf.: 33 92 84 00
E-mail: info@rigsrevisionen.dk
www.rigsrevisionen.dk

Hvis din e-mail indeholder fortrolige oplysninger, bør du sende den som sikker post. Rigsrevisionen kan modtage e-mails via Digital Post.

Kontakt til på databeskyttelsesrådgiveren

Der er udpeget en databeskyttelsesrådgiver i Rigsrevisionen. Databeskyttelsesrådgiveren kan oplyse dig nærmere om reglerne for databeskyttelse. Rådgiveren kan også vejlede dig om dine rettigheder i forhold til Rigsrevisionens behandling af personoplysninger, og hvem du skal kontakte, hvis du ønsker at gøre brug af dine rettigheder.

Britt Scherfig
E-mail: dpo@rigsrevisionen.dk
Tlf.: 33 92 84 26

Hvis din e-mail indeholder fortrolige oplysninger, bør du sende den som sikker post. Rigsrevisionen kan modtage e-mails via Digital Post.

Formålene med behandlingen af personoplysninger

Der er flere situationer, hvor Rigsrevisionen behandler personoplysninger. Det gør vi for at:

udføre de opgaver, som Rigsrevisionen har i henhold til rigsrevisorloven eller anden særlov
behandle henvendelser og levere service, fx om aktindsigt, nyhedsbreve og tilmeldinger til arrangementer
indgå og opfylde kontrakter
dokumentere vores arbejde og sikre korrekt sagsbehandling
opfylde journaliseringspligt og arkivforpligtelser.

Retsgrundlaget for behandlingen af personoplysninger

Retsgrundlaget for Rigsrevisionens behandling af personoplysninger er generelt:

databeskyttelsesforordningens artikel 6, stk. 1, litra b, c og e
databeskyttelsesforordningens artikel 9, stk. 2, litra f og g
databeskyttelsesforordningens artikel 10 og databeskyttelseslovens § 8
databeskyttelseslovens § 11
rigsrevisorloven
offentlighedsloven og forvaltningsloven, jf. instruks for rigsrevisor
arkivloven
whistleblowerloven.

I visse tilfælde indhenter vi dit samtykke til at behandle personoplysninger om dig. Du vil i givet fald få nærmere information om formålet og retsgrundlaget i forbindelse med indsamlingen.

Rigsrevisionen behandler kun de personoplysninger, der er relevante og nødvendige for, at vi kan udføre vores opgaver. Hvilke konkrete personoplysninger vi indsamler og registrerer, afhænger af, hvilken opgave vi skal udføre.

Databeskyttelseserklæringer

Til brug for behandling af personoplysninger i forbindelse med revisionsopgaver, har vi udarbejdet to såkaldte databeskyttelseserklæringer. Én til de personer, hvis oplysninger vi behandler, og én til de myndigheder, som vi reviderer.

De kaldes henholdsvis databeskyttelseserklæring og erklæring til statslige myndigheder, virksomheder mv. om Rigsrevisionens adgang til oplysninger, herunder personoplysninger.

I databeskyttelseserklæringen beskriver vi, hvordan Rigsrevisionen behandler og beskytter personoplysninger som led i vores arbejde med revision.

Du kan finde hele erklæringen her:

Databeskyttelseserklæring

Erklæring til statslige myndigheder, virksomheder mv. henvender sig til de myndigheder, virksomheder mv., som Rigsrevisionen reviderer. I erklæringen kan de reviderede læse om Rigsrevisionens adgang til at indhente oplysninger, herunder personoplysninger.

Du kan finde hele erklæringen her:

Erklæring til statslige myndigheder, virksomheder mv.

Opbevaring af personoplysninger

Rigsrevisionen registrerer indsamlede personoplysninger i de it-systemer, som Rigsrevisionen anvender i sit arbejde. Ansatte i Rigsrevisionen er underlagt en lovbestemt tavshedspligt og må kun behandle de personoplysninger, der er nødvendige for, at de kan udføre deres arbejdsopgaver. Rigsrevisionen anvender adgangsstyring til at sikre dette.

Rigsrevisionen opbevarer personoplysninger, så længe det er nødvendigt af hensyn til formålene med behandlingen.

Videregivelse af personoplysninger

Rigsrevisionen videregiver kun personoplysninger til tredjemand, hvis vi er retligt forpligtede til det, eller det i øvrigt er nødvendigt for at udføre de opgaver, som vi varetager.

Deling af personoplysninger med eksterne eksperter, leverandører mv.
Rigsrevisionen anvender i visse tilfælde eksterne eksperter – typisk forskere o.l. – til at behandle personoplysninger på vegne af og efter instruks fra Rigsrevisionen. Rigsrevisionen vil i givet fald udarbejde en databehandleraftale efter reglerne i databeskyttelsesforordningen.

Der kan også være tale om, at eksterne leverandører, fx i forbindelse med it-support, har adgang til Rigsrevisionens oplysninger. De pågældende vil i givet fald være pålagt tavshedspligt eller anden relevant aftale. Rigsrevisionens revisor har også adgang til Rigsrevisionens oplysninger i forbindelse med opgaven.

Dine rettigheder som registreret

Databeskyttelsesforordningen og databeskyttelsesloven giver dig som registreret en række rettigheder, når Rigsrevisionen behandler oplysninger om dig. Du har til hver en tid ret til at:

modtage oplysning om behandling af dine personoplysninger
se oplysninger, der behandles om dig
bede om berigtigelse af urigtige personoplysninger om dig
bede om sletning af personoplysninger om dig
bede om begrænsning af behandling af personoplysninger om dig
gøre indsigelse mod behandling af personoplysninger om dig.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

Se, hvordan du kontakter os, under ”Rigsrevisionen er dataansvarlig – sådan kontakter du os”.

Du kan også læse mere om de registreredes rettigheder på Datatilsynets hjemmeside.

Klageadgang

Du har ret til at klage til Datatilsynet over Rigsrevisionens behandling af personoplysninger om dig.

Du kan læse mere om klageadgangen og finde Datatilsynets kontaktoplysninger på Datatilsynets hjemmeside.

Orienteringer om indhentning af personoplysninger til opgaver med revision

Her kan du læse om, hvilke personoplysninger Rigsrevisionen behandler i forbindelse med en opgave med revision.

Orienteringen fjernes, når beretningen eller notatet er afgivet til Statsrevisorerne.

Kontakt

Britt Scherfig

Databeskyttelsesrådgiver (DPO)

E:bsc@rigsrevisionen.dk

T:33 92 84 26