Privatlivspolitik

Nordisk Ministerråds sekretariat (NMRS) betragter sig som omfattet af databeskyttelsesforordningen (EU-forordning nr. 2016/679 af 27. april 2016) som et offentligretligt organ, der som dataansvarlig behandler personoplysninger om registrerede fysiske personer. Da NMRS er domicileret i Danmark, tilstræbes det desuden at behandle personoplysninger i overensstemmelse med den danske databeskyttelseslov (lovbekendtgørelse nr. 289 af 8. marts 2024). 

NMRS er oprettet af de nordiske landes regeringer for at understøtte de nordiske regeringers samarbejde i Nordisk Ministerråd, der er etableret ved Samarbejdsoverenskomst mellem Danmark, Finland, Island, Norge og Sverige af 23. marts 1962 (Helsingforsaftalen). NMRS behandler oplysninger for at varetage denne opgave, både i kontakt med eksterne aktører og i sekretariatets interne administration, hvor NMRS fungerer som arbejdsgiver.  

Når NMRS behandler personoplysninger, sker det på lovligt grundlag, og behandlingen er begrænset til, hvad der er nødvendigt til de konkrete formål. 

Denne privatlivspolitik indeholder nærmere oplysninger om behandlinger af personoplysninger, som NMRS er ansvarlig for som dataansvarlig, ligesom det tilsigtes ved henvisning til privatlivspolitik ved links o.l. at opfylde oplysningspligten over for den registrerede.

NMRS behandler personoplysninger om fysiske personer, som: 

• deltager i det nordiske samarbejde som repræsentanter for regeringer, myndigheder og andre organisationer eller som privatpersoner. Det gælder fx personer, der deltager i møder og sammenkomster, som NMRS afholder, administrerer eller faciliterer, eller som har kontakt til NMRS, fx med spørgsmål eller begæring om aktindsigt i sager vedrørende Ministerrådets virksomhed,
• tilbyder eller afgiver tilbud om salg af varer eller tjenesteydelser til Nordisk Ministerråds virksomhed og aktiviteter som repræsentanter for organisationer, virksomheder eller privatpersoner,
• er ansat eller hvervtager hos NMRS, og i nogle tilfælde familiemedlemmer og/eller pårørende til ansatte og personer, der søger ansættelse hos NMRS,
• giver eller indberetter oplysninger til NMRS’ whistleblowerfunktion og personer, der nævnes i eller er berørt af sådanne oplysninger eller indberetninger,
• besøger NMRS' lokaler i Nordens hus i København.

”Personoplysninger” er alle typer af oplysninger, der alene eller sammen med andre tilgængelige oplysninger kan bruges til at identificere en fysisk person. Det kan være oplysninger som navn, adresse, telefonnummer, nationalitet og personnummer/CPR-nummer. Det kan også være andre oplysninger, der kan identificere eller gøre en fysisk person identificerbar, fx IP-adresse, loginoplysninger eller oplysninger, der kan lokalisere personen geografisk.

NMRS behandler helt overvejende almindelige personoplysninger på grundlag af databeskyttelsesforordningens artikel 6, såsom navne og kontaktoplysninger samt, hvor det er relevant, billeder eller film frembragt i sammenhænge, der er repræsentative for Nordisk Ministerråds arbejde, eller som er produceret som led i en rekrutteringsproces.  

Inden for rammerne af NMRS’ virksomhed som arbejdsgiver behandles også de særlige kategorier af personoplysninger som omhandlet i databeskyttelsesforordningens artikel 9, fx oplysninger om helbred og fagforeningsmæssigt tilhørsforhold, ligesom der desuden behandles personoplysninger, der ifølge dansk persondataret anses for fortrolige – personnummer/CPR-nummer. Det kan ligeledes forekomme, at særlige kategorier af personoplysninger behandles i andre sammenhænge, fx ved administration af NMRS’ whistleblowerordning.

NMRS behandler personoplysninger for at kunne kommunikere med relevante aktører inden for rammerne af den opgave at understøtte de nordiske regeringers samarbejde i Nordisk Ministerråd. NMRS behandler i den forbindelse personoplysninger fx for at kunne administrere møder og aktiviteter i det nordiske samarbejde og herved bl.a. registrere deltagere og kontrollere udsendelse af ​​mødemateriale.

Behandling af personoplysninger foretages også som et led i varetagelse af en generel interesse i at formidle information om Nordisk Ministerråds arbejde og for at imødekomme konkrete ønsker fra offentligheden om oplysninger vedrørende Nordisk Ministerråds virksomhed, fx om modtagelse af nyhedsbreve eller om indsigt i Ministerrådets dokumenter.   

Behandling af personoplysninger er også nødvendig for at kunne administrere ansøgninger om økonomisk støtte fra midler på Nordisk Ministerråds budget og for at kunne købe de varer og tjenesteydelser, som Nordisk Ministerråd har brug for til sine aktiviteter.  

NMRS behandler også personoplysninger for at kunne udøve virksomhed og opfylde sit ansvar som arbejdsgiver, herunder med henblik på at fastlægge medarbejdernes rettigheder i forhold til Nordisk Ministerråds personalereglement. NMRS behandler også personoplysninger for at administrere Nordisk Ministerråds whistleblowerfunktion med det formål at undersøge mulige ulovligheder eller uregelmæssigheder i Nordisk Ministerråds virksomhed.

NMRS er et offentligretligt organ oprettet af de nordiske landes regeringer for at støtte samarbejdet i Nordisk Ministerråd. Retsgrundlaget for NMRS' behandling af personoplysninger er derfor i mange tilfælde varetagelse af ​​en opgave i samfundets interesse, jf. databeskyttelses-forordningens artikel 6, stk. 1. litra e). Det gælder fx når NMRS kommunikerer med samarbejdspartnere og med offentligheden, eller når NMRS administrerer møder eller andre aktiviteter inden for Nordisk Ministerråds virkeområde, administrerer ansøgninger om økonomisk støtte eller behandler aktindsigtsbegæringer i henhold til Nordisk Ministerråds offentlighedsregler. Det er også tilfældet, når NMRS behandler oplysninger indsendt til NMRS’ whistleblowerfunktion.

I nogle tilfælde kan behandlingen af personoplysninger være nødvendig, for at NMRS kan forfølge en legitim interesse, jf. databeskyttelsesforordningens artikel 6 stk.1, litra f). Det kan fx være, når NMRS behandler personoplysninger om leverandører af varer og tjenesteydelser, som NMRS evt. vil få brug for at erhverve, eller når NMRS behandler oplysninger om sine ansatte og deres familiemedlemmer. Bestemmelsen i databeskyttelsesforordningen finder anvendelse, hvis NMRS’ interesse kan anses for at veje tungere end den registreredes interesse i og ret til, at personoplysningerne ikke behandles.  

Når NMRS behandler personoplysninger i forbindelse med køb af varer og tjenester, sker dette med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra b) om hensyn til opfyldelse af en kontrakt, som den registrerede er part i (fx en leverandør og kontraktpart) eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt (fx en tilbudsgiver i en af NMRS afholdt konkurrenceudsættelse). Denne bestemmelse i databeskyttelsesforordningen kan også være retsgrundlaget, når NMRS behandler personoplysninger om sine ansatte eller om de personer, der søger ansættelse i NMRS.    

I nogle tilfælde behandler NMRS fortrolige personoplysninger som fx personnummer/CPR-nummer og særlige kategorier af personoplysninger som omhandlet i databeskyttelses-forordningens artikel 9, fx helbredsoplysninger eller oplysninger om fagforeningsmæssigt tilhørsforhold. Når NMRS behandler sådanne oplysninger i sin funktion som arbejdsgiver, sker behandlingen med hjemmel i databeskyttelsesforordningens artikel 9, stk. 1, litra b) om overholdelse af NMRS’ arbejds- og socialretlige forpligtelser og i databeskyttelsesforordningens artikel 9, stk. 1, litra f) om retskrav. Hvis oplysningerne indgives til NMRS’ whistleblowerfunktion, kan oplysningerne behandles med hjemmel i databeskyttelsesforordningens artikel 9, stk. 1. litra g om væsentlige samfundsinteresser på grundlag af EU-ret eller national ret. Behandling af personoplysninger, der er nødvendig for at behandle indberetninger modtaget som led i NMRS’ whistleblowerordning, sker tillige med hjemmel i § 22 i lov om beskyttelse af whistleblowere (lov nr. 1436 af 29. juni 2021). Behandling af personnumre/CPR-numre foretages i henhold til databeskyttelseslovens § 7, stk. 2, jf. § 11, stk. 2, nr. 1 og nr. 4.

NMRS indhenter sædvanligvis personoplysninger hos den person, som oplysningerne vedrører, herunder i nogle tilfælde oplysninger om andre personer med tilknytning til personen, fx familiemedlemmer/pårørende. NMRS indhenter også oplysninger fra tredjepart, som kan være en organisation eller en privatperson. Oplysningerne kan også komme fra en offentlig myndighed.

I nogle tilfælde kan NMRS videregive personoplysninger til tredjeparter. NMRS videregiver kun personoplysninger, når der er lovligt grundlag for at gøre det. 

NMRS kan videregive personoplysninger til de aktører, som NMRS samarbejder med for at understøtte samarbejdet i Nordisk Ministerråd. Det kan være ministerier og myndigheder i de nordiske lande, de samnordiske institutioner eller andre organisationer.

NMRS kan i nogle tilfælde videregive personoplysninger til dem, der anmoder om aktindsigt i offentlige dokumenter i henhold til Nordisk Ministerråds offentlighedsregler.

NMRS videregiver endvidere personoplysninger til nationale myndigheder, når NMRS er forpligtet til det ifølge lovgivningen, eller når det følger af en legitim interesse hos NMRS eller hos den person, som personoplysningerne vedrører.

Derudover overlader NMRS personoplysninger til sine databehandlere (fx it-leverandører).

NMRS opbevarer personoplysninger, så længe personoplysningerne er nødvendige til det eller de formål, som personoplysningerne er indsamlet og behandlet til. 

NMRS fastsætter interne retningslinjer for opbevaring af personoplysninger under hensyn til de forpligtelser, som NMRS er underlagt ifølge lovgivningen, herunder dokumentations- og revisionskrav, samt NMRS’ og de registreredes behov for og interesse i, at personoplysningerne opbevares. 

Ansøgninger med personoplysninger om ansættelse i NMRS opbevares i 8 måneder efter ansøgningsfristens udløb. 

NMRS har en aftale om overførsel af NMRS’ elektroniske sags- og dokumenthåndteringssystem til opbevaring i det danske Rigsarkivet, hvorfor personoplysninger også opbevares i overensstemmelse med arkivlovgivningen.

Som registreret har du en række rettigheder i forhold til NMRS’ behandling af personoplysninger i henhold til databeskyttelsesforordningens artikel 15-21. Hvis du som registreret vil gøre brug af dine rettigheder, skal du kontakte NMRS med de kontaktoplysninger, der fremgår nedenfor i pkt. 10. 

Ifølge databeskyttelsesforordningen har du følgende rettigheder: 

• ret til indsigt i de oplysninger, som NMRS behandler om dig og en række yderligere oplysninger, 
• ret til at få urigtige oplysninger om dig selv rettet, 
• ret til i helt særlige tilfælde at få slette oplysninger om dig, inden tidspunktet for NMRS’ almindelige generelle sletning indtræder, 
• ret til i visse tilfælde at få NMRS’ behandling af dine personoplysninger begrænset, sådan at NMRS fremover kun behandler oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser, hvorved bemærkes, at arkivformål er at betragte som vigtige samfundsinteresser, 
• ret til i visse tilfælde at gøre indsigelse mod NMRS’ ellers lovlige behandling af dine personoplysninger,  
• ret til i visse tilfælde at få udleveret en kopi af dine personoplysninger eller få transmitteret personoplysninger direkte fra NMRS til en anden dataansvarlig (ret til dataportabilitet). 

Hvis NMRS’ behandling af dine personoplysninger er baseret på dit samtykke, kan du til enhver tid trække samtykket tilbage, hvilket du kan gøre ved at kontakte NMRS med de kontaktoplysninger, der fremgår nedenfor i pkt. 10. Hvis du vælger at tilbagetrække dit samtykke, påvirker det ikke lovligheden af NMRS’ behandling af personoplysninger på grundlag af dit tidligere meddelte samtykke frem til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

Du kan kontakte NMRS på mailadressen personoplysninger@norden.org, hvis du ønsker at gøre brug af dine rettigheder, som beskrevet ovenfor i pkt. 9, eller hvis du har spørgsmål til NMRS’ privatlivspolitik.  

Hvis du ønsker at klage over NMRS’ behandling af dine personoplysninger kan du skrive til NMRS’ DPO, Christian Søndergaard Christensen, på mailadressen chrson@norden.org.

NMRS’ privatlivspolitik opdateres løbende. Privatlivspolitiken er senest opdateret den 30.05.2024