Revisionsopgaven
I rigsrevisorloven (lovbekendtgørelse nr. 101 af 19. januar 2012 om revisionen af statens regnskaber m.m.) er der fastsat regler om rigsrevisors opgaver og adgang til oplysninger og dokumenter. Rigsrevisionens opgaver med revision er nærmere fastlagt i § 2 og § 3, og efter § 12 kan rigsrevisor – fra enhver offentlig myndighed eller institution, som Rigsrevisionen har revisionsadgang til – indhente alle oplysninger og dokumenter, som rigsrevisor skønner nødvendige for udførelsen af sit arbejde. Rigsrevisor kan også indhente oplysninger til brug for opgaver med regnskabsgennemgang i regioner, hos tilskudsmodtagere, visse aktieselskaber mv. og fra kommuner, jf. rigsrevisorlovens §§ 4-6.
Der er ingen begrænsninger i rigsrevisors adgang til oplysninger, og rigsrevisor har således også adgang til at indhente personoplysninger, herunder almindelige, følsomme oplysninger, oplysninger om strafbare forhold og fortrolige oplysninger, som er undergivet tavshedspligt, så længe det er nødvendigt for en opgave, vi udfører. Behandlingsgrundlaget for personoplysninger, som Rigsrevisionen modtager til opgaver med revision og regnskabsgennemgang, er databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. artikel 6, stk. 3, litra b, og artikel 9, stk. 2, litra g.
Formålet med Rigsrevisionens revision og regnskabsopgaver er at kontrollere myndigheden, virksomheden mv. og ikke enkelte personer. Alligevel vil Rigsrevisionen til brug for opgaver med revision og regnskabsgennemgang kunne få oplysninger, som er knyttet til personer, og som vil være personoplysninger efter databeskyttelseslovgivningen. Som eksempel kan nævnes revisionsoplysninger i form af lønoplysninger om ansatte hos myndigheden og personoplysninger om leverandører, samarbejdspartnere mv. Der kan fx også være tale om oplysninger om en borgers sagsforløb hos en myndighed. Rigsrevisionen modtager også af og til personoplysninger fra private, som af egen drift sender oplysningerne. Heri kan også indgå oplysninger om tredjeperson.
Dataminimering
Rigsrevisionen har i forbindelse med revisionsopgaven adgang til en lang række personoplysninger. Rigsrevisionen har derfor også stort fokus på at sikre, at de oplysninger, Rigsrevisionen indhenter, er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles (”dataminimering”), jf. databeskyttelsesforordningens artikel 5, stk. 1, litra c. Rigsrevisionen vurderer og dokumenterer konkret behovet for at indhente personhenførbare oplysninger. Rigsrevisionen vurderer også konkret, om – og hvis ja, hvordan – oplysningspligten til de registrerede personer skal iagttages.
Rigsrevisionen indhenter som udgangspunkt oplysningerne til opgaver med revision fra de reviderede myndigheder, virksomheder mv. og ikke direkte fra eventuelle registrerede. I mange tilfælde vil undtagelsesbestemmelsen om uforholdsmæssig stor indsats i databeskyttelsesforordningens artikel 14, stk. 5, litra b, finde anvendelse. Det skyldes flere forhold, bl.a. at opgaver med revision er lovbundne, at Rigsrevisionen ikke ”ejer” personoplysningerne, men alene modtager en kopi fra de reviderede, og at revisionen ikke retter sig mod enkelte personer, men mod myndigheden. Endvidere vil der ofte vil være tale om oplysninger om mange registrerede, og Rigsrevisionen vil ofte ikke være i besiddelse af tilstrækkelige oplysninger til at kontakte de registrerede, ligesom data ofte vil være af ældre dato. Rigsrevisionen anvender bl.a. kryptering, adgangsstyring og -begrænsning til sager samt pseudonymisering som tekniske foranstaltninger til beskyttelse af personoplysninger.
Pressehenvendelser, aktindsigt o.l.
Hvis du skriver til Rigsrevisionen, fx fordi du som journalist har spørgsmål til en revisionssag eller søger aktindsigt i en sag, vil vi registrere (journalisere) din henvendelse og vores svar til dig.
Herudover registrerer vi ikke personoplysninger om dig, dvs. at vi ikke registrerer andre oplysninger om dig end dem, du selv har valgt at give til Rigsrevisionen.
Deltagelse i konferencer mv.
Hvis du tilmelder dig konferencer, arrangementer o.l. i Rigsrevisionen, behandler vi de oplysninger, du giver i den forbindelse. Det vil typisk være kontaktoplysninger, herunder navn, titel, telefon og mailadresse, og andre oplysninger i forbindelse med tilmeldingen, fx forplejning. I enkelte tilfælde tages der fotos og videoer ved arrangementer for at understøtte Rigsrevisionens formidling til offentligheden om vores virksomhed. Du vil i givet fald blive orienteret herom, og du kan til enhver tid sige nej til fotografering/videooptagelse.
Hvis du søger job i Rigsrevisionen
Ledige stillinger slås op på Rigsrevisionens hjemmeside og på relevante jobbaser og LinkedIn. Vi bruger statens e-rekrutteringssystem. I forbindelse med rekrutteringen behandler vi personoplysninger i overensstemmelse med gældende lovkrav. Se mere her.
Rigsrevisionens nyhedsbrev
Du kan på vores hjemmeside oprette et abonnement på nyheder fra Rigsrevisionen. Se mere her.
Rigsrevisionens whistleblowerordning
Hvis du retter henvendelse til Rigsrevisionens whistleblowerordning, vil Rigsrevisionen ifølge whistleblowerloven kunne behandle de personoplysninger, du indberetter. Det gælder også eventuelle følsomme oplysninger og oplysninger om strafbare forhold. Ifølge whistleblowerloven er Rigsrevisionen endvidere forpligtet til at registrere (journalisere) modtagne indberetninger. Læs mere om Rigsrevisionens whistleblowerordning her.