Personopplysninger er opplysninger som kan knyttes direkte til deg som person, for eksempel navn, personnummer, adresse, telefonnummer og lignende. Behandling av personopplysninger er regulert av personopplysningsloven og EUs personvernforordning (GDPR).

Behandlingsansvarlig

Behandlingsansvarlig i Møre og Romsdal Revisjon SA er daglig leder. Henvendelser om personopplysninger kan sendes post@mrrevisjon.no

Formål og rettslig grunnlag

Vi behandler personopplysninger i forbindelse med revisjon at attestasjon i eierkommunene, eierfylkeskommunen, kommunale foretak, kirkelige fellesråd, interkommunale selskap og stiftelser. Vi behandler også personopplysninger i forbindelse med forvaltningsrevisjon og eierskapskontroll. Formålet med behandlingen er å utføre våre forpliktelser i henhold til gjeldende lovgiving og standarder samt avtale med kontrollutvalget.

Vårt rettslige grunnlag for å behandle personopplysninger er kommuneloven, som gir revisor rett til å kreve enhver opplysning fra kommunen og fylkeskommunen og fra selskaper som kommunene eller fylkeskommunen eier.

Typer personopplysninger

Hvilke typer personopplysninger vi behandler er avhengig av hvilke kontroller vi gjør innen revisjonsoppdraget. For å utføre våre oppgaver må vi ofte behandle personopplysninger om ansatte i de enhetene vi reviderer og om innbyggere som kommunen yter tjenester til eller utøver myndighet overfor.

Innsamling av informasjon

Vi innhenter informasjon fra kommunene og fylkeskommunen og andre organer som vi reviderer (kirkelige fellesråd, stiftelser og legater) og fra selskap som kommunene eller fylkeskommunen eier.

Utlevering av informasjon

Alle tilsatte i Møre og Romsdal Revisjon SA har taushetsplikt etter forvaltningsloven, jamfør kommuneloven. Taushetsplikten gjelder noens personlige forhold og forretningshemmeligheter.

Vi rapporterer om vårt arbeid til kontrollutvalget i kommunen i samsvar med kommuneloven. Det er sjelden revisors rapporteringer inneholder personopplysninger.

Vi benytter noen elektroniske verktøy i forbindelse med revisjonsarbeidet, f.eks. til å gjennomføre spørreundersøkelser. Her kan det være personopplysninger, f.eks. epostadresse. Vi har databehandleravtale med leverandør. Personopplysninger lagres ikke i løsningen etter at revisjonsarbeidet er ferdig.

Vi utleverer ellers ikke personopplysninger til tredjepart.

Oppbevaring

Vi plikter å oppbevare dokumentasjon av vårt revisjonsarbeid i 10 år.

Vi oppbevarer personopplysninger bare i den utstrekning det kreves for å dokumentere arbeidet vårt i samsvar med gjeldende krav. I forbindelse med våre oppdrag innhenter vi informasjon fra ansatte i de reviderte enhetene. For disse personene oppbevarer vi personopplysninger som navn og epost-adresse. Disse opplysningen er knyttet sammen med den informasjonen de har gitt i forbindelse med revisjonsarbeidet.

Så langt det er mulig dokumenterer vi ellers vårt arbeid ved hjelp av referanser til dokumentasjon som er arkivert hos den vi reviderer, eller ved beskrivelse av revisjonshandlinger og funn. Slik dokumentasjon inneholder som hovedregel ikke informasjon som kan knyttes til enkeltpersoner.

Innsyn og retting

Du har rett til innsyn i opplysninger om deg som vi behandler, jamfør personvernforordningen kapittel III, avsnitt 2. Innsynsretten kan være begrenset, jf. personopplysningsloven § 16.Du kan ha rett til å få rettet og slettet personopplysninger. Reglene om retting og sletting står i personvernforordningen kapittel III, avsnitt 3 og personopplysningsloven § 17.

Hvis du har grunn til å tro at vi behandler personopplysninger om deg, og du vil kreve innsyn i disse, ta kontakt på post@mrrevisjon.no, eller vårt personvernombud.

Personvernombud

Vårt personvernombud er Lillian Reder Kristoffersen, e-post: lillian.kristoffersen@mrrevisjon.no