MENY

Personvernerklæring

Tilsynsrådet for advokatvirksomhet skal behandle personopplysninger i tråd med personopplysningsloven og GDPR. I denne personvernerklæringen finner du informasjon om hvordan Tilsynsrådet samler inn og bruker personopplysninger, og hvordan personvernet ivaretas av Tilsynsrådet.

Denne erklæringen oppdateres fortløpende.

Hvem er behandlingsansvarlig?
Tilsynsrådet for advokatvirksomhet er behandlingsansvarlig for vår behandling av personopplysninger.

Kontaktinformasjon:
Tilsynsrådet for advokatvirksomhet
Postboks 720 Sentrum
0106 Oslo
post@tilsynet.no
Telefon: 22 00 75 00

Personvernombud: Jan André Johannesen

Hvorfor behandler vi personopplysningene dine og hva er behandlingsgrunnlaget vårt?
Tilsynsrådet for advokatvirksomhet behandler personopplysninger for å utføre våre lovpålagte oppgaver, som blant annet er å føre tilsyn med landets praktiserende advokater og rettshjelpere, utstede advokatbevillinger, autorisasjon av advokatfullmektig, samt tillatelser til rettshjelpere og rettshjelptiltak. Vi fører også landets eneste ajourførte register over praktiserende advokater og rettshjelpere. .

Det rettslige grunnlaget for Tilsynsrådets behandling av personopplysninger finnes først og fremst i domstolloven kapittel 11 med forskrift, jf. personvernforordningen artikkel 6 nr. 1 bokstav c og e, jf. nr. 3. Dersom sakene inneholder særlige kategorier av personopplysninger er grunnlaget for behandlingen av disse også personvernforordningen artikkel 9 nr. 2 bokstav g. Dersom vi behandler opplysninger om straffbare forhold eller lovovertredelser, er behandlingsgrunnlaget også personvernforordningen artikkel 10.

Annen relevant lovgivning er personopplysningsloven, forvaltningsloven, offentleglova og arkivlova. Vi bruker bare opplysningene til det formålet de er innhentet for, med mindre vi har lov til å gjenbruke opplysningene til andre formål. 

Når samler Tilsynsrådet inn personopplysninger?
Vi behandler i hovedsak personopplysninger som er gitt til oss som følge av at:

  • Du er underlagt vårt tilsynsområde etter domstolloven og advokatforskriftens regler
    • I disse tilfellene gjelder ikke personopplysningsloven og personvernforordningen, jf.   personopplysningsloven § 2 annet ledd bokstav b
  • Du har innsendt opplysninger om en person som ligger under vårt tilsynsområde
  • Du har bedt om innsyn etter offentleglova
  • Du har søkt på jobb hos oss
  • Du har bedt oss om veiledning

Vi får også personopplysninger indirekte av følgende årsaker:

  • Vi har bedt en virksomhet om en redegjørelse og dine opplysninger fremkommer av redegjørelsen.
  • En henvendelse inneholder opplysninger om deg
  • En søknad inneholder opplysninger om deg
  • Vi mottar opplysninger om deg fra en annen offentlig myndighet
  • En ansatt har oppgitt deg som nærmeste pårørende
  • En jobbsøker har oppgitt deg som referanse.
  • Offentlig tilgjengelige kilder, som for eksempel nettaviser

Når overfører Tilsynsrådet personopplysninger til andre?
Tilsynsrådet utleverer bare personopplysninger til andre når det er nødvendig for å oppfylle våre lovpålagte oppgaver. 

  • Tilsynsrådets register over alle praktiserende advokater og retthjelpere ligger søkbart tilgjengelig på våre nettsider.
  • Opplysningene som fremkommer i registeret overføres også regelmessig til 
    • Domstolsadministrasjonens register Lovisa 
    • Fylkesmannen i Sogn og Fjordane som administrerer fri rettshjelpsordningen
    • Finanstilsynet i forbindelse med at advokater kan gis tillatelse til å drive eiendomsmeglingsvirksomhet 
    • Fylkesnemnda for barnevern og sosiale saker 
    • Brønnøysundregistrene 
    • Tilsynsrådets revisorer Ernst & Young AS og Grant Thornton AS.

I tillegg utleverer vi personopplysninger til andre, for eksempel politiet og andre offentlige myndigheter, når det er nødvendig for å oppfylle våre lovpålagte oppgaver i en konkret sak.

Hva registreres når du kontakter oss?

-    På telefon:
Dersom telefonsamtaler er knyttet til enkeltsak, kan det bli skrevet telefonnotat som journalføres i saksbehandlingssystemet vårt etter samtalen hvis samtalen inneholder opplysninger som er relevante for vår saksbehandling.

-    På e-post:
Dersom det fremkommer opplysninger som er relevante for vår saksbehandling i en e-post, vil e-posten bli journalført i vårt saksbehandlingssystem.

Vi benytter TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste e-posttjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. 

Opplysninger om jobbsøkere
Dersom du søker jobb hos Tilsynsrådet, trenger vi å behandle opplysninger om deg for å vurdere søknaden din.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 bokstav a – samtykke, og bokstav b – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom søknaden din inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget også personvernforordningen artikkel 9 nr. 2 bokstav b.

Hvor lenge lagrer vi opplysningene?
Vi skal ikke lagre opplysninger lenger enn det som er nødvendig. Tilsynsrådet har arkivplikt etter arkivloven, og vi må derfor som regel oppbevare personopplysninger også etter at saksbehandlingen er avsluttet.

Databehandler
Tilsynsrådet inngått avtaler med eksterne IT-leverandører om å utføre oppgaver på vegne av Tilsynsrådet. Disse har vi inngått databehandleravtaler med for å regulere hvordan de behandler personopplysninger på vegne av Tilsynsrådet. De kan ikke bruke opplysningene til andre formål enn det som er avtalt med Tilsynsrådet, og de har samme taushetsplikt som ansatte i Tilsynsrådet.

Hvordan sikres opplysningene? 
Tilsynsrådet er pålagt å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet. Vi har etablert rutiner for å sikre dette. Risikovurderinger, blant annet av alle viktige systemer, gjøres jevnlig og ved behov. Dersom det forekommer avvik i vår behandling av personopplysninger, vil vi behandle dette i henhold til interne rutiner og personvernregelverket. 

Dine rettigheter
I forbindelse med at vi behandler personopplysninger, har den registrerte mange rettigheter. De viktigste fremkommer nedenfor. 

  • Innsyn i egne opplysninger – du kan be om en kopi av alle opplysninger vi behandler om deg
  • Retting av personopplysninger – du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende
  • Sletting av personopplysninger – i gitte situasjoner kan du be oss slette opplysninger om deg selv. 
  • Rett til begrensning – i noen situasjoner kan du også be oss om å begrense behandlingen av opplysningene om deg, det vil si at personopplysningene dine lagres, men ikke brukes til noe
  • Retten til å protestere – hvis vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg

Du kan utøve rettighetene dine ved å sende oss et brev eller en e-post til post@tilsynet.no. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Dersom du mener at vi ikke behandler personopplysningene dine i henhold til regelverket eller slik som vi har beskrevet det i denne erklæringen, kan du klage til Datatilsynet. Mer informasjon om dette finnes på Datatilsynets nettsider, www.datatilsynet.no