VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Like dokumenter
Oppbevaringsregler i ny personopplysningslov (GDPR)

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR i et nøtteskall

Arbeidsgivers personvernplikter

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

GDPR - Personvern

Diabetesforbundet. Personvernerklæring

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

GDPR Prosjektgjennomføring Sjekkliste

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Behandling av personopplysninger ved personaladministrasjon

Nytt personvernregelverk på 1-2-3

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvern i Amento AS

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvern i EPD-Norge

Personvern i Konstali Helsenor AS

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Arbeidsgivers styringsrett og ansattes personvern. Partnerforum 16. september 2008 Aslaug Bendiksen

Personvern i Skjervøy Arbeidssamvirke AS

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

NINAs personverndokument

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Ny personvernlovgivning

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Personverndokument. For Tana Arbeidsservice AS 6.6 KONTAKTPERSONER HOS OPPDRAGSGIVER, SAMARBEIDSPARTNERE OG LEVERANDØRER

Personvernerklæring Diakonistiftelsen Røysum

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Personverndokument NLT

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Prosedyre for personvern

REKRUTTERING OG GDPR

Utarbeidet dato: Utarbeidet av : Mari Johnsen Revisjonsnr. : 1 Revidert dato : Personvern i BME Johnsen AS

Personvern i Otrera AS

Nye personvernregler

Oppfylle avtale med Tidgiver Organisering, gjennomføring og evaluering av aktiviteter/interne kurs

Taushetsplikt og konfidensialitet

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Personvern og informasjonssikkerhet

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

GDPR Hva, hvordan og når

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Personvernerklæring for Skagerak Kraft AS

Veileder for tillitsvalgt ved behandling av personopplysninger

Behandlingsansvarlig Daglig leder i Enovate AS er øverste behandlingsansvarlig for personopplysningene vi behandler om deg.

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Er din bedrift klar for ny personopplysningslov?

PERSONVERNERKLÆRING. Innledning

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA

PERSONVERNERKLÆRING LOFOTREVISJON AS

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Eksempel på datadisiplininstruks

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern i Røyken Eiendom AS

Nye personvernregler (GDPR)

Personvernerklæring i NOAH AS

Kommunens Internkontroll

Henvendelse om vår behandling av personopplysninger kan rettes til:

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Merknader til personopplysningsforskriften kapittel 9:

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Behandlingsansvarlig for personopplysningene vi behandler er advokat Rune Selbo. Kontaktinformasjonen til oss er:

Del II Noen viktige rettslige utgangspunkt Hentet fra

PERSONVERNERKLÆRING Behandling av personopplysninger i K-TEAM AS

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Personvern-rett H2016

PERSONVERNERKLÆRING Behandling av personopplysninger i Revisjonskompaniet Midt-Norge AS

Arbeidsreglement for Viken fylkeskommune Drøftet og forhandlet , endelig forhandlet

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Personvern i arbeidsforhold

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

GDPR (personopplysningsloven)

Arbeidsmiljøkongressen Endringer i arbeidsmiljølovgivningen Ny personvernlovgivning. Advokat Runar Homble

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Transkript:

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger om seg selv. EUs forordning om personvern trådte i kraft i EU 25. mai 2018 og ny personopplysningslov trådte i kraft 20. juli 2018. Hovedpunkter i det nye lovverket: Lovlig, rettferdig og gjennomsiktig Formålsbegrensing Dataminimering Riktighet Lagringsbegrensning Integritet, konfidensialitet og tilgjengelighet Ansvarlighet Vi legger til grunn at lovgivningen også omfatter tillitsvalgte. Oppbevaring av personopplysninger Oppbevaring av personopplysninger krever et behandlingsgrunnlag. Viktige behandlingsgrunnlag i arbeidsforhold er arbeidsavtalen, lovbestemmelser (bokføringsloven, arbeidsmiljøloven, folketrygdloven mv.) Det er mulig å innhente samtykke, men det er ikke å anbefale bla fordi det når som helst kan trekkes tilbake. Samtykke er dog relevant i noen tilfeller, som når bilder av ansatte publiseres på nettsiden. Selv om det foreligger et behandlingsgrunnlag må arbeidsgiver ikke oppbevare flere personopplysninger enn det som er nødvendig ELLER gi tilgang til flere enn de som har behov ut fra sine arbeidsoppgaver (tjenstlig behov). Det bør gjøres en vurdering i hvilke opplysninger som trengs å bli lagret. Sentralt i det nye lovverket er ansvaret for at uvedkommende ikke får tilgang til personopplysninger som vedkommende ikke skal ha tilgang til. Det betyr at personalopplysninger skal være låst inn i et skap. Når det gjelder fellesarkiv mv skal det settes adgangsbegrensning i henhold til hvem som har rettslig grunnlag for tilgangen. Arbeidstakers krav på informasjon Arbeidsgiver skal gi informasjon til arbeidstaker om den behandling av personopplysninger som gjøres, hvor lenge opplysningene oppbevare og retten til å kreve innsyn, retting og sletting.

Arbeidstakers rett til innsyn Arbeidstaker har rett til innsyn i sin personalmappe. Det finnes her noen unntaksbestemmelser; opplysninger som er underlagt lovbestemt taushetsplikt, opplysninger som bare finnes i tekst utarbeidet for intern saksbehandling. Dette reguleres i personopplysningslovens 16. Hvor lenge kan personopplysningene oppbevares? Opplysningene kan oppbevares så lenge det er nødvendig ut fra grunnlaget eller formålet med å innhente opplysningene. Her må det foretas en nødvendighetsvurdering. Det er alltid fornuftig å dokumentere vurderingen som er gjort i hvert enkelt tilfelle. HR Norge har utarbeidet en veileder/anbefalinger om lagringstid. Opplysninger om søkere som ikke ble ansatt CV, søknad, attester, bakgrunnsjekker mv slettes når rekrutteringen er avsluttet. Det kan imidlertid innhentes samtykke til oppbevaring, normalt fra 1 3 år av gangen. Opplysninger under ansettelsesforholdet CV, søknad, attester, vitnemål, kursbevis, arbeidsavtale, utviklingsplaner, medarbeidersamtaler kan oppbevares i hele ansettelsestiden. Disiplinære vedtak - anbefales 5 år med mindre nye forhold taler for lengre tid. Her må det foretas en nødvendighetsvurdering. Opplysninger etter avsluttet arbeidsforhold oppsigelse fra arbeidsgiver eller arbeidstaker, avskjed, sluttavtale, attest, navn på varsler og hva det varsles om kan oppbevares i organisasjonens levetid. CV, søknad, attester mv slettes. Det samme gjelder advarsler og andre disiplinærvedtak, men her bør det foretas en nødvendighetsvurdering om hva man har behov for etter endt arbeidsforhold. De samme vurderingene og prinsippene bør legges til grunn både for fast ansatte og oppdragstakere. Vikarer, midlertidige ansatte og ekstrahjelper Her bør også en nødvendighetsvurdering gjøres. Det sentrale i dette vil være hvor sannsynlig vil det være at vedkommende vil komme tilbake i nytt vikariat, engasjement mv. Bruk av epost og deling av dokumenter med personopplysninger Personnummer skal aldri, uten unntak, sendes på epost uten kryptering. For øvrige personopplysninger bør det vurderes om det er nødvendig å sette passord og sikres. Opplysninger om sykemeldinger bør ikke sendes med epost, men det er ikke lovstridig å informere kollegaene om at NN er sykemeldt i 40 % denne måneden. I vår hverdag sendes lister over til hoteller og restauranter i fm møter om alleriger og særskilte tilpasninger. Dette anses viktig å kunne videreformidle, men det anbefales å følge opp at arrangør sletter disse opplysningene etter endt arrangement. Pårørendeinformasjon

Det kan være hensiktsmessig å ha tilgjengelig kontaktinformasjon til den ansattes pårørende. Arbeidsgiver kan ikke pålegge dette. Dersom den ansatte leverer kontaktinformasjon bør den pårørende informeres. Ansattes eposter ved opphør av arbeidsforhold Epostkassen skal avsluttes ved arbeidsforholdets opphør. Ved særskilt behov kan postkassen holdes åpen i en kort periode. Anbefalingene er da inntil en måned. Dette betyr at det er viktig med gode fortløpende arkiveringsrutiner for eposter. Det er også viktig å sikre at eposter arkiveres før arbeidsforholdets opphør. Kom i gang! Gjør en nødvendighetsvurdering over hva som bør oppbevares. Begrunn dette skriftlig for senere dokumentasjon. Papirarkivet - rydd opp i personalarkivet og makuler alt som ikke skal oppbevares lenger. Sørg for å ha alle personalmapper innelåst og at ingen uvedkommende har tilgang til nøkkelen til skapet. Digitalarkivet slett alt som ikke skal oppbevares lenger. Husk også å tømme søppelbøtten på PCen. Sett adgangsbegrensning på personalmapper. Taushetserklæring - sørg for å ha en setning om taushetserklæring i alle arbeidsavtaler. Informasjonssikkerhet rutiner og kvalitet - begynn å tenke gjennom og dokumentere Hvordan sikre alle persondata digitalt og fysisk Rutinegjennomgang rundt informasjonssikkerhet Risikovurdering rundt de enkelte persondataene Har vi gode og sikre passord Adgangskontroll hvem har og må ha tilgang til hva Personvern på arbeidsplassen Kameraovervåkning egne bestemmelser, videokonferanseutstyr er ikke ulovlig Tilgang og kontroll av ansattes mobiltelefon begrunnet behov Personallister med fødselsnummer vi har ikke krav om å føre slik liste. Alt med personalopplysninger bør registreres i lønnssystemene Rustesting begrunnet i hht arbeidsmiljøloven Gjenbruk av personopplysninger krav om informasjon og samtykke til rettspraksis Arbeidsmiljøundersøkelser samtykke fra ansatte. Konsesjonspliktig dersom sensitive personopplysninger Varsling vi har plikt til å ha interne rutiner for varsling Innsyn i epost og filer grunn til å tro at informasjonen er nødvendig for drift, mistanke om groe brudd epost skal avsluttes når arbeidstageren slutter Adgangskontroll anses som overvåkning av ansatte Kryptering av lønnsslipp hvis utsending på epost Personalmappe hva, hvor lenge og hvorfor rutiner for gjennomgang

Overvåkning og logging regler om hva arbeidsgiver kan, skal og ikke kan gjøre Rapportering av avvik nytt og strengere krav Avvik fra rutiner skal meldes til Datatilsynet innen 72 timer Varsling av berørte dersom avviket vil medføre høy risiko for personvernet Kilder: www.datatilsynet.no www.frivillighetnorge.no www.infotjenester.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding