1. Hva er formålet og rettslig grunnlag for Økokrims behandling av personopplysninger?

Vi behandler personopplysninger for å utføre de samfunnsoppgavene vi har.

1.1 Straffesak og politiformål

Økokrim er et sentralt politiorgan innen sitt saklige kompetanseområde, jf. lov 4. august 1995 nr. 53 om politiet § 16. Politiets oppgaver fremgår av politiloven § 2. De formål som er særlig treffende for Økokrims virksomhet er:

  • beskytte personer, eiendommer og fellesgoder og verne om all lovlig virksomhet
  • forebygge kriminalitet og andre krenkelser av den offentlige ordenen og sikkerheten
  • avdekke og stanse kriminell virksomhet og forfølge straffbare forhold
  • samarbeide med andre myndigheter og organisasjoner med oppgaver som går inn i politiets virkefelt så langt regler gitt i eller av lov ikke er til hinder for dette

Økokrims oppgaver er nærmere angitt i påtaleinstruksen kapittel 35. Påtaleinstruksen § 35-1 lyder som følger:

"Den sentrale enhet for etterforsking og påtale av økonomisk kriminalitet og miljøkriminalitet – Økokrim – er riksdekkende etterforskings- og påtaleorgan for brudd på straffebestemmelser om økonomisk kriminalitet og miljøkriminalitet.

Innen sitt område kan enheten overta sak fra lokal påtalemyndighet og påbegynne etterforsking av eget tiltak.

Stedlig påtalemyndighet har ansvaret for etterforsking og påtale av saker om økonomisk kriminalitet og miljøkriminalitet som ikke behandles av enheten.

Enheten er underlagt riksadvokaten ved etterforsking og øvrige påtalefunksjoner. Justis- og politidepartementet fastsetter instruks for lederen og godkjenner enhetens organisasjonsplan. Det kan bestemmes en desentralisert struktur."

Ifølge påtaleinstruksen § 35-4 første ledd har Økokrim saklig kompetanse til å

"behandle særlig alvorlige overtredelser av straffeloven  § 321 til § 326, § 332 til § 346 og kapittel 30 og 31, skatte- og avgiftslovgivningen, valutalovgivningen, prisloven, verdipapirhandelloven, forurensingsloven, arbeidsmiljøloven og andre lovovertredelser som naturlig faller inn under økonomisk kriminalitet og miljøkriminalitet."

Økokrims behandling av personopplysninger til politiformål reguleres i politiregisterloven. Behandling av opplysninger i straffesaker skjer i samsvar med bestemmelsene i straffeprosessloven.

1.2 Forvaltningsformål og administrative gjøremål

Økokrim kan behandle personopplysninger til forvaltningsformål og administrative gjøremål, regulert av personopplysningsloven. Eksempler på forvaltningsformål for Økokrim er behandling av søknader, begjæringer om innsyn og klagesaker. Administrative gjøremål vil være oppgaver som angår daglig drift, for eksempel kan det være opplysninger om leverandører og fakturahåndtering. Denne type oppgaver har normalt rettslig grunnlag i forvaltningsloven eller offentlighetsloven.

2. Hvilke personopplysninger behandler vi?

2.1 ØKOKRIMs behandling av personopplysninger i straffesaker og til politiformål

I forbindelse med oppgaveløsingen vår behandler vi personopplysninger om:

  • identitet (navn, fødsels- og personnummer, kjønn, statsborgerskap, arbeidsforhold, foto mv.)
  • økonomiske forhold (inntekt, ytelser, formue, eiendomsforhold, gjeld)
  • IP-adresse,
  • kontaktinformasjon (bostedsadresse, e-postadresse og telefonnummer mv.)
  • det som fremkommer i en anmeldelse, straffesak eller i melding om mistenkelig transaksjon (jf. hvitvaskingsloven med forskrifter.)
  • personer som er fornærmet, vitne eller person noen har forklart seg om
  • representanter for parter (for eksempel advokat eller verge)
  • sakkyndige og informasjon de gir i saken
  • medarbeidere i politiet og påtalemyndigheten som har vært involvert i straffesak og de involvertes observasjoner og subjektive oppfatninger om en hendelse

Økokrim behandler normalt ikke særlige kategorier av personopplysninger som helseopplysninger, etnisk opprinnelse, genetiske og biometriske opplysninger, og seksuelle forhold/seksuell orientering. Dette skjer kun når det er strengt nødvendig ut fra formålet med behandlingen, og da med hjemmel i politiregisterloven § 7.

Økokrim kan gjenbruke innhentede personopplysninger, innenfor de rammer som politiregisterloven fastsetter, jf. politiregisterloven § 4.

I samarbeid med Skatteetaten, Tolletaten, NAV og Arbeidstilsynet utveksler Økokrim og politiet opplysninger med NTAES for å forebygge arbeidslivskriminalitet og økonomisk kriminalitet. Utveksling av informasjon skjer innenfor de hjemler den enkelte etat har. NTAES deler ikke personopplysninger videre uten rettslig grunnlag.

2.2 Personopplysninger til forvaltningsformål og administrative gjøremål

Når forvaltningsoppgaven eller administrative gjøremålet tilsier at det er nødvendig behandler vi: 

  • opplysninger om identitet (navn, fødselsdato, kjønn, statsborgerskap mv.)
  • kontaktinformasjon (bostedsadresse, e-postadresse og telefonnummer mv.)
  • relasjoner til andre (ektefelle, samboer, barn, sivilstatus) (for eksempel om ansatte eller i søknadsprosesser).
  • kontonummer
  • mottak av politiattester
  • sykemeldinger for ansatte

Vi behandler kun særlige kategorier av personopplysninger (for eksempel helseopplysninger, opplysninger om etnisk opprinnelse, genetiske og biometriske opplysninger) når dette er strengt nødvendig.

Når vi behandler personopplysninger til forvaltningsformål eller administrative gjøremål skal de brukes i samsvar med formålet de ble innhentet til.

3. Behandlingsansvaret

Økokrim, ved sjef Økokrim, er behandlingsansvarlig for særorganets behandling av personopplysninger og andre opplysninger. Sjef Økokrim er lokalt behandlingsansvarlig for særorganets behandling av opplysninger i de politiregistrene hvor det sentrale behandlingsansvaret er lagt til Kripos mv., og for registre hvor behandlingsansvaret ligger utenfor politietaten, for eksempel Folkeregisteret og Valutaregisteret.

Sjef Økokrim er behandlingsansvarlig for hvitvaskingsregisteret ved Enhet for finansiell etterretning (EFE), og for behandlingen av opplysninger ved Nasjonalt tverretatlig analyse- og etterretningssenter (NTAES). Det daglige ansvaret for behandling av opplysninger er delegert til avdelingsleder EFE og til leder NTAES. I den enkelte straffesak tilligger det daglige ansvaret for behandling av personopplysninger den påtaleansvarlige.

Du kan lese mer generelt om politiets håndtering og registrering av personopplysninger her og om Den høyere påtalemyndighets håndtering av personopplysninger her.

4. Hvor får Økokrim personopplysninger fra?

Når Økokrim behandler personopplysninger i forbindelse med våre oppgaver som nevnt i punkt 1, tar vi imot og samler inn opplysninger på ulike måter. Noen ganger mottar vi informasjon ved personlig oppmøte eller annen type kontakt. Andre ganger mottar vi informasjon i forbindelse med anmeldelser eller tips. Personopplysninger kan bli innhentet fordi de er allment tilgjengelige eller søkbare i offentlig tilgjengelige kilder, som nettsider og sosiale medier, eller registre som Økokrim har tilgang til (f.eks. Folkeregisteret og Valutaregisteret). Personopplysningene kan også komme fra offentlige og private virksomheter, fra utenlandske myndigheter, egne registre og ved hjelp av et tvangsmiddel etter straffeprosesslovens fjerde del.

5. Hvordan behandler vi dine personopplysninger?

Politiet har flere egne registre hvor personopplysninger behandles. Denne behandlingen reguleres i politiregisterloven og politiregisterforskriften. De registrene som er mest relevante for Økokrim i vår oppgaveløsing er:

Straffesaksregisteret

Registeret gir en oversikt over saksgangen for alle straffesaker og er grunnlag for en rekke statistikker. Det har opplysninger om mottak av anmeldelser og oppfølging av straffesaker.

Reaksjonsregisteret

Registeret har opplysninger om personer som har fått straff og blitt satt under tiltak som følge av lovbrudd. Personalia, reaksjoner og tiltak blir registrert og dette er grunnlag for kontroll av vandel etter politiregisterlovens kapittel 7.

Personidentitets- og politiopplysningsregisteret

Her fremkommer opplysninger om personers identitet og politiopplysninger. Det skal sikre at politiets behandling av saks-, reaksjons- og identitetsopplysninger er knyttet til rett person eller foretak. Opplysninger fra registeret er grunnlag for kontroll av vandel etter politiregisterloven kapittel 7.

DNA-registeret

Registeret er både et identitetsregister, et etterforskningsregister og et sporregister. Det inneholder opplesninger fra DNA-prøver hentet inn i tråd med straffeprosessloven § 158 og politiregisterloven § 12.

Fotoregisteret

Her lagres foto som er hentet inn etter straffeprosessloven § 160 og bestemmelsene i påtaleinstruksen kapittel 11.

Fingeravtrykkregisteret

Registrert inneholder fingeravtrykk som er hentet inn etter straffeprosessloven § 160 og bestemmelsene i påtaleinstruksen kapittel 11.

Kriminaletterretningsregisteret

Her lagres personopplysninger som brukes til å forebygge, avdekke og stanse kriminalitet. Registeret skal også ta vare på den enkeltes sikkerhet.

Økokrim forvalter også et eget register, Hvitvaskingsregisteret (Ask), ved Enhet for finansiell etterretning (EFE). Rettslig grunnlag for dette er politiregisterloven § 4, jf. hvitvaskingsloven § 18 og § 29, jf. politiregisterforskriften kapittel 52.

Nasjonalt tverretatlig analyse- og etterretningssenter (NTAES), er lokalisert hos Økokrim, men arbeider som en egen enhet. De har hjemmel til et eget register med hjemmel i politiregisterloven § 11, jf. § 5 nr. 2, jf. § 4, jf. politiregisterforskriften kapittel 59. Registeret NTAES forvalter er en database med filstruktur.

I tillegg til registrene over behandler vi opplysninger i politiets systemer ved saksbehandling. For opplysninger som blir brukt til politiets sivile gjøremål benytter Økokrim DocuLive i forbindelse med journalføring.

6. Hvem har tilgang til dine personopplysninger og hvordan tar vi vare på opplysningene?

Tilgang til politiets registre gis til ansatte som har behov for tilgang, i henhold til hjemmel i politiregisterloven og politiregisterforskriften.

Det er kun ledelsen og ansatte ved EFE som har tilgang til Ask, og det daglige ansvaret for behandling av opplysninger er delegert til avdelingsleder EFE. Registeret til NTAES er kun ansatte i NTAES som har tilgang til. Det daglige ansvaret for behandling av opplysninger er delegert til leder NTAES.

Ved bruk av eksterne databehandlere blir det inngått avtaler med dem. De skal sikre at opplysningene dine blir behandlet etter regelverket.

Vår største databehandler er Politiets IKT-tjenester (PIT) som står for driften av BL, DocuLive, Active Directory servere, brannmurer, e-post, MDM (mobil device managment). Servere som PIT drifter er lokalisert i Norge.

Til lønn- og regnskapssystem bruker vi tjenester fra Direktoratet for økonomistyring (DFØ) som benytter egne servere. SAP og minWinTid blir brukt som system for å administrere arbeidstid, overtid og fravær for våre ansatte.

CustomPublish AS, som er en norsk leverandør som bruker et norsk datasenter, står for drift og support av nettsidene til Økokrim. Det er ingen koblinger mellom nettsidene og andre av Økokrims IKT-systemer.

Vi beskytter opplysningene vi har om deg på ulike måter, for eksempel gjennom brannmurer, loggføring av våre medarbeideres bruk av våre systemer, internkontroll og adgangskontroll til våre bygninger. Økokrim har egen internettløsning hvor medarbeideres nettbruk er sporbar i brannmuren.

7. Lagringstid

Personopplysninger lagres så lenge de er nødvendige for å løse oppgavene i punkt 1. Personopplysninger vil som regel bli slettet når behovet faller bort, hvis ikke det er plikt til å holde dem lagret etter arkivloven. Dokumenter i straffesaker arkiveres når Økokrim har hatt ansvaret for etterforskingen og straffesaken. Dokumentene overleveres til Arkivverket etter om lag 20-30 år.

Personopplysninger som inngår i den øvrige delen av vår virksomhet lagres så lenge det er nødvendig for formålet med behandlingen, og arkiveres deretter etter gjeldende arkivlovgivning for offentlig myndighet.

8. Hvem gir vi dine personopplysninger til?

Vi har taushetsplikt. Dine personopplysninger kan kun gis videre hvis det er hjemmel til utlevering.

9. Behandling av personopplysninger om egne ansatte

Som arbeidsgiver kan ØKOKRIM behandle personopplysninger om sine ansatte og oppdragstakere i den utstrekning det er nødvendig for å oppfylle sine plikter etter arbeids-/oppdragsavtalen. Utover personalia registreres blant annet lønnsnivå, tidsregistrering, skatteprosent, nærmeste pårørende, barn, ektefelle/samboer, skattekommune og fagforeningstilhørighet, i tillegg til opplysninger om den ansattes arbeidsinstruks og eventuelle tilretteleggingstiltak.

Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpålagte utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven.

10. Behandling av personopplysninger om søker til stilling i Økokrim

I forbindelse med ansettelsesprosesser i Økokrim vil det utarbeides offentlig søkerliste, og allmenheten kan få innsyn i opplysninger gitt i prosessen etter reglene i offentleglova.

Personopplysningene som gis av søkere til ledige stillinger vil kun brukes til rekrutteringsformål, og kun være tilgjengelige for medarbeidere i Økokrim som jobber med rekruttering. Søkere til stillinger hos oss må søke via WebCruiter.

Opplysningene du gir i CV, søknadsbrevet eller vedlagt vitnemål og annen dokumentasjon vil lagres i databasen til WebCruiter frem til stillingen er besatt. Personopplysninger til den som blir ansatt og utvidet søkerliste for stillingen vil bli arkivert i Økokrims arkiv. Ved ansettelse vil søker bli anmodet om å innhente vandelsattest som også vil lagres etter at den er mottatt.

11. Kontroll og tilsyn

Behandlingsansvarlig har ansvaret for at behandlingen av personopplysninger skjer i henhold til regelverket. I tillegg vil personvernombudet/personvernrådgiveren kontrollere at Økokrims behandling skjer i samsvar med dette.

Datatilsynet er tilsynsmyndighet for Økokrims behandling av personopplysninger, og vil føre tilsyn av eget tiltak. Datatilsynet kan også utføre kontroller etter begjæring fra den som er/antar å være registrert.

12. Personvernombud/personvernrådgiver

Sjef Økokrim har utpekt et personvernombud/en personvernrådgiver som skal involveres i alle spørsmål om beskyttelse av personopplysninger. Personvernombudet skal kontrollere at Økokrim overholder regelverket om behandling av personopplysninger, og skal gi råd til de behandlingsansvarlige og de ansatte om korrekt behandling av slike opplysninger. Ombudet samarbeider med Datatilsynet og fungerer som Datatilsynets kontaktpunkt. Du kan lese mer om ombudets oppgaver her.
Karen Marie H. Steenberg er personvernombud/personvernrådgiver for ØKOKRIM. Hun kan kontaktes på: personvernombud.okokrim@politiet.no eller pr post: Personvernombudet i Økokrim, Økokrim, Postboks 2096 Vika, 0125 Oslo.

Du kan kontakte personvernombudet hvis du har spørsmål om personvern i Økokrim, herunder for veiledning om hvordan du skal gå frem for å kreve dine rettigheter etter personvernregelverket eller har konkrete spørsmål knyttet til behandling av dine opplysninger.

13. Innsyn i egne personopplysninger

Din rett til innsyn i den enkelte straffesak reguleres av straffeprosesslovens regler om dokumentinnsyn. Dersom du ønsker slikt innsyn kan du ta kontakt med oss så vil ansvarlig for den aktuelle saken behandle forespørselen.

For det tilfelle at Økokrim har utlevert opplysninger om deg til andre (utover den informasjonsdelingen som skjer med de involverte i den aktuelle straffesaken etter reglene i straffeprosessloven) har du rett til å få vite til hvem vi har utlevert opplysninger til og hvilke typer opplysninger som er delt. Din rett til slikt innsyn kan imidlertid nektes dersom det er nødvendig av hensyn til blant annet kriminalitetsbekjempelse, nasjonal sikkerhet eller vern av andre personer.

For øvrig har du etter personopplysningsloven rett til innsyn i opplysninger vi behandler om deg i vår saksbehandling utenom straffesaker. Hvis du ber om innsyn i dette kan du blant annet få informasjon om hvor opplysningene er hentet fra, hvilke formål opplysningene blir brukt til, om og eventuelt til hvem opplysningene er utlevert. Slike henvendelser sendes til personvernombud.okokrim@politiet.no

14. Begjæring om retting, sletting og klageadgang

Dersom du mener Økokrim har registrert uriktige, ufullstendige eller utdaterte opplysninger om deg, eller at vår behandling av dine opplysninger skjer på en måte som ikke er i samsvar med regelverket kan du sende begjæring om retting, endring eller sletting.

For opplysninger i og behandling av den enkelte straffesak:
Begjæring sendes til ansvarlig statsadvokat som vurderer dem etter reglene i straffeprosessloven.

Opplysninger i og behandling av saker utenom den enkelte straffesak:
Begjæring sendes til personvernombud i Økokrim som vil undersøke saken og behandle den etter reglene i personopplysningsloven, sammenholdt med forvaltningsloven, arkivloven og øvrig regelverk.

Dersom du mener Økokrim ikke behandler personopplysninger på den måten regelverket krever kan du klage til Datatilsynet. Før du gjør det vil vi gjerne at du tar kontakt med personvernombudet vårt slik at vi kan redegjøre for behandlingen først. Mer informasjon om hvordan du bør gå frem for å klage til Datatilsynet finner du på Datatilsynets nettsider.

Vi bruker informasjonskapsler - hva er det?

Den nye ekomloven trådte i kraft 1. juli 2013 og har fått en ny bestemmelse om vilkårene knyttet til lagring av opplysninger i kommunikasjonsutstyr - den såkalte "cookie paragrafen" (ekomloven §2-7b).

Informasjonskapsler blir brukt til personalisering, pålogging, språkstyring og for statistikk som brukes til forbedring av nettsidene.

Ved å gå inn og hente informasjon og/eller benytte tjenester på våre nettsider samtykker du i at det settes informasjonskapsler i din nettleser - i og med at de fleste nettlesere er innstilt slik at de automatisk aksepterer cookies. Dersom du ikke vil akseptere vår bruk av cookies, kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren. Vi gjør imidlertid oppmerksom på at dette kan medføre at tjenestene på våre nettsider ikke fungerer optimalt.

Hvis du ikke ønsker å benytte deg av informasjonskapsler, kan du endre innstillingene i nettleseren slik at du enten blokkerer informasjonskapsler fra å bli lastet ned automatisk, eller at du får et valg om å laste ned hver enkelt informasjonskapsel.