Fælles dataansvar i perioden frem til SST og NCE er sammenlagt

Med denne oplysningstekst søger SST og NCE, at løfte oplysningspligten, efter databeskyttelsesforordningen, om behandling af personoplysninger i overgangsperioden og efter sammenlægningen.

I forberedelserne til sammenlægningen er det besluttet, at NCE trinvist overgår til de fælles IT-systemer frem mod den 1. januar 2026, for at sikre, at samelægningen sker uden konsekvenser for opgaveløsningen og behandling af data. Herunder særligt ift. overgangen til det fælles journalsystem Workzone cloud. I denne forbindelse er der indgået en aftale om fælles dataansvar mellem SST og NCE for overgangsperioden. Dette betyder, at SST og NCE i fællesskab bestemmer, hvorfor og hvordan personoplysninger behandles i de fælles systemer. I overgangsperioden har du derfor mulighed for at henvende dig både til SST og NCE, med spørgsmål vedr. behandlingen af dine oplysninger.

Nedenfor finder du information om:

• Kontaktoplysninger til dataansvarlig i overgangsperioden og efter sammenlægningen.

• Formålet med og retsgrundlaget for behandlingen af personoplysninger

• Behandling af personoplysninger

• Opbevaring af dine personoplysninger

• Dine rettigheder

Hvis du har spørgsmål til, eller ønsker at klage over, behandlingen af din oplysninger

Har du spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte både SST og NCE frem til 31. december 2025.

Fra 1. januar 2026 vil spørgsmål vedr. behandling af oplysninger skulle stilles til SST.

Herudover har Indenrigs- og Sundhedsministeriet en koncernfælles databeskyttelsesrådgiver (DPO), som ligeledes kan kontaktes ved spørgsmål om behandling af dine personoplysninger. I denne forbindelse skal det oplyses, at databeskyttelsesrådgiveren fra Erhvervsministeriet er udpeget som DPO for Dataetisk Råd.

Du har ret til at klage til Datatilsynet, hvis du er utilfreds med behandlingen af dine personoplysninger. Du kan læse mere om dine rettigheder på www.datatilsynet.dk, hvor du også kan finde Datatilsynets kontaktoplysninger.

Formålet med og retsgrundlaget for behandlingen af dine personoplysninger

Formålet med behandlingen er at sikre kontinuitet i myndighedsudøvelsen gennem etablering af gensidig adgang til IT-systemer mellem SST og NCE i forbindelse med forberedelsen til organisationssammenlægningen pr. 1. januar 202.

IT-integrationen skal muliggøre, at begge parter kan varetage deres respektive opgaver effektivt i overgangsperioden ved at give autoriserede medarbejdere adgang til nødvendige personoplysninger og data fra den anden parts systemer.

Behandlingsgrundlaget

Behandlingsgrundlaget for IT-integrationen og den herved efterfølgende datadeling mellem parterne er databeskyttelsesforordningens artikel 6, stk. 1, litra e (varetagelse af opgave i samfundets interesse eller udøvelse af offentlig myndighed) i forbindelse med sikring af kontinuitet i myndighedsudøvelse frem til den planlagte organisatoriske sammenlægning og databeskyttelsesforordningens artikel 6, stk. 1, litra c i henhold til Finansloven som forudsætter at der sker en sammenlægning af parterne.

For behandling af særlige kategorier af personoplysninger er behandlingsgrundlaget databeskyttelsesforordningens artikel 9, stk. 2, litra g (behandling er nødvendig af hensyn til væsentlige samfundsinteresser på grundlag af EU-ret eller medlemsstaternes nationale ret).

Behandling af personoplysninger

Behandlingen indebærer, at autoriserede medarbejdere, hos SST og NCE, får adgang til at læse, behandle og videregive personoplysninger fra den anden parts systemer, i det omfang dette er nødvendigt for varetagelsen af deres respektive opgaver. Behandlingen sker gennem teknisk integration af parternes eksisterende IT-infrastruktur, herunder arkiver, drev, intranet samt øvrige IT-systemer som parterne måtte blive enige om adgang til i overgangsperioden.

Adgangen er begrænset til de data, som den enkelte medarbejder er autoriseret til at tilgå i henhold til gældende adgangsstyring og sikkerhedsprocedurer.

Behandlingen kan omfatte alle typer af personoplysninger indeholdt i parternes systemer, herunder:

• Almindelige personoplysninger efter databeskyttelsesforordningens artikel 6 (f.eks. navn, arbejdes e-mail, arbejdes telefonnummer, arbejdsplads, stilling, medarbejder nr., arbejdstid, fødselsdato og -år, forhandlingsberettiget faglig organisation, ansættelsesforhold)

• Følsomme personoplysninger efter databeskyttelsesforordningens artikel 9 (f.eks. helbredsoplysninger, herunder særligt sygdomsforløb)

• Fortrolige oplysninger efter forvaltningsloven § 27, jf. straffelovens § 152 (CPR-numre, indtægts-og formueforhold, herunder løn og pension, uddannelsesforhold)

Ovenstående behandling af oplysninger vil omfatte følgende kategorier af registrerede:

• Borgere

• Nuværende og tidligere medarbejdere, samt eksterne konsulenter

• Råds- og nævnsmedlemmer

• Eksperter

• Enkeltmandsvirksomheder

Opbevaring af dine personoplysninger

Dine personoplysninger opbevares i vores journalsystem indtil de slettes efter aflevering til Rigsarkivet, efter reglerne i Arkivloven.

Herudover vil personoplysninger brugt ifm. udbetalinger af fx honorar og lignende blive opbevaret i vores økonomisystemer, efter reglerne i regnskabsbekendtgørelsen.

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.

Du har følgende rettigheder:

• Indsigt: Du har ret til at få bekræftelse på, om personoplysninger om dig behandles og få indsigt i dine personoplysningerne, jf. databeskyttelsesforordningens art. 15.

• Berigtigelse: Du har ret til at få urigtige personoplysninger om dig selv berigtiget, jf. databeskyttelsesforordningens art. 16.

• Sletning: Du har i helt særlige tilfælde ret til at få personoplysninger om dig selv slettet af den dataansvarlige, jf. databeskyttelseslovens art. 17. Offentlige myndigheder kan dog normalt ikke slette oplysninger som følge af reglerne i offentlighedsloven og arkivlovgivningen.

• Begrænsning: Du har ret til at få begrænset behandlingen af dine personoplysninger, hvis visse forhold gør sig gældende, jf. databeskyttelsesforordningen art. 18.

• Indsigelse: Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, jf. databeskyttelsesforordningens art. 21.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte DPA jf. kontaktoplysninger i afsnittet Hvis du har spørgsmål til, eller ønsker at klage over, behandlingen af din oplysninger.