Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Like dokumenter
VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Nye personvernregler

Personvernerklæring for Webstep AS

Rusmiddeltesting i arbeidslivet et personvernperspektiv

GDPR - PERSONVERN. Advokat Sunniva Berntsen

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Personvernerklæring for Vesterålsprodukter AS

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR - viktige prinsipper og rettigheter

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Personvernperspektivet og oppbevaring av intervjumateriale

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR i et nøtteskall

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Personvernerklæring for Edvarda (Consortia Manager)

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Diabetesforbundet. Personvernerklæring

Ny personvernforordning trer i kraft i mai 2018

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Arbeidsgivers personvernplikter

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

NINAs personverndokument

Prosedyre for personvern

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Policy for personvern

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

GDPR Hva, hvordan og når

Personverndokument NLT

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

PERSONVERNERKLÆRING. Innledning

GDPR - Personvern

Personvern-rett H2016

Personvern i Falck Helse

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

GDPR General Data Protection Regulativ

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Personvern i skyen Medlemsmøte i Cloud Security Alliance

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Personvernerklæring for Studentweb

Databehandleravtale for NLF-medlemmer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personvernerklæring for Søknadsweb

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Personvernerklæring. Nettbasert behandling av personopplysninger

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernerklæring Stendi

Personvernforordningen

Registreringsskjema. Søknad om kundekonto (fyll ut alle felt) Ønsker dere faktura på e-post? JA NEI

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Personvernerklæring. Innledning. Om personopplysninger og regelverket

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Veileder for tillitsvalgt ved behandling av personopplysninger

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Personvern i EPD-Norge

Personvernerklæring for Søknadsweb

Personvern i Falck Helse

Personvern i Amento AS

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

GDPR Prosjektgjennomføring Sjekkliste

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

GDPR Ny personvernforordning

Status personvern Hedmark og Oppland fylkeskommuner

Personvern i Falck Helse

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Personvernforordningen en praktisk tilnærming

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

Personvernerklæring. Nettbasert behandling av personopplysninger

heretter kalt Operatøren.

Personvernerklæring for Flyt Høgskolen i Molde

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Personvernerklæring Urkund

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvernerklæring for Portal Travel AS

Personvernerklæring for IEH

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

PERSONVERN I C-ITS

Behandlingsansvarlig for personopplysningene vi behandler er Natur og Ungdom ved daglig leder Therese Hugstmyr Woie.

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Personvern i Skjervøy Arbeidssamvirke AS

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Transkript:

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

AGENDA Film og oppgave Hvorfor ny lov? Dette er en personopplysning Rutiner internt i tillitsutvalget Oppsummering og noen gode råd

OPPGAVE Refleksjon Drøft kort deres kommentarer til filmen:hva filmen: Hva tror dere er i tråd med GDPR og hva tror dere er et brudd på GDPR fra den hovedtillitsvalgtes side? Er du kjent med om ditt tillitsutvalg har egne rutiner for håndtering av medlemmenes personopplysninger? Hvilke av den hovedtillitsvalgtes feil er det risiko for at oppstår blant dine tillitsvalgte?

Hvorfor ny lov? Personvernlovgivningen skal hindre at personvernet krenkes, og bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn. Personvernretten regulerer når og på hvilken måte personopplysninger skal kunne behandles, og hvordan disse skal sikres på en forsvarlig måte I henhold til ny lov kan dataansvarlig bli ilagt bøter ved brudd på loven Personvernforordningen gjelder som norsk lov fra 20. juli 2018.

Tillitsvalgtes utfordring IKKE personopplysninger Som tillitsvalgte jobber dere med mange opplysninger og data som IKKE er personopplysninger. Eksempler på dette er drøftinger/forhandlinger om: Budsjett Omstilling/nedbemanning (et overordnet nivå) Flytting av kontorlokaler Lønnssystem Arbeidstid

Tillitsvalgtes utfordring Personopplysninger Enhver opplysning eller vurdering som kan knyttes til en bestemt person. «Det enkle»: Personopplysninger er f. eks. navn, adresse, telefonnummer m.m. «Vanskeligere»: Registreringer angående besøk på nettsider, lokaliseringsopplysninger, produktivitetsopplysninger etc.

Fagforeningsmedlemskap er i henhold til ny personvernlovgivning en særlig kategori personopplysninger. (Tidligere såkalt sensitiv personopplysning.)

5 prinsipper Behandlingsgrunnlag Formålsbegrensning Dataminimering Lagring Integritet og fortrolighet

Oppgave Tillitsvalgte ha tilgang til lønnsopplysninger for medlemmer og anonymisert for ikke-medlemmer. Dette kan ledelsen i noen bedrifter være uenig i. Begrunn hvorfor basert på følgende premisser: Behandlingsgrunnlag Formålsbegrensning Dataminimering Lagring Integritet og fortrolighet

Oppgave Tillitsvalgte har samtaler med medlemmer som må dokumenteres. Skal dette lagres på de tillitsvalgtes område i bedriftens datasystem? Begrunn hvorfor/hvorfor ikke basert på følgende premisser: Behandlingsgrunnlag Formålsbegrensning Dataminimering Lagring Integritet og fortrolighet

Finansforbundets personvernombud Advokat Ida Flaatten Mobil 408 55 501 ida.flaatten@finansforbundet.no Ring heller en gang for mye enn en gang for lite!

Rutiner for tillitsvalgtes håndtering av personopplysninger 1. Rutinens formål - Sikre overholdelse av personopplysningslovens bestemmelser 2. Den behandlingsansvarlige - Forbundsstyret, gjennomføringen delegeres HTV 3. Personvernombud - Ida Flaatten, advokat Finansforbundet 4. Hvilke opplysninger behandles og hvorfor? - Rutinen skal regulerer all bruk av medlemsopplysninger. Behov for supplement?

Rutiner for tillitsvalgtes håndtering av personopplysninger 5. Utlevering av personopplysninger - Nei, nei 6. Oppbevaring av personopplysninger - Papir og elektronisk. Kun tilgang for saksbehandler. Sikker oppbevaring 7. E-post adresse - Egen epost-konto, i hvert fall tydelig adskilt fra virksomhetsrelatert korrespondanse 8. Felles postkasse - Slett etter overføring

Rutiner for tillitsvalgtes håndtering av personopplysninger 9. Sikring av kvalitet av personopplysninger - Opplysningene skal være korrekte og oppdaterte 10. Sikker kommunikasjon - Kryptering/passord, skjult adresseliste 11. Oversendelse av personopplysninger til Finansforbundets sekretariat - Sikker kommunikasjon. Slett etter oversendelse. 12. Skifte av tillitsvalgte - Rydd opp før overføring. Informer.

Rutiner for tillitsvalgtes håndtering av personopplysninger 13. Sletting av personopplysninger - «Saklig behov» konkret vurdering for hvert tilfelle. Kan dere spesifisere flere tilfeller? 14. Innsyn i behandling av personopplysninger - Vid informasjonsplikt. Personvernerklæring. Uten unødig opphold. 15. Avvikshåndtering - Ta umiddelbart kontakt med meg. 16. Tekniske sikkerhetstiltak 17. Egenkontroll - Et levende dokument

Noen tips: KAN og MÅ Sett deg inn i den lokale rutinen for tillitsvalgtes behandling av personopplysninger og tenk gjennom hvordan du skal oppfylle denne Tenk gjennom hvilke personopplysninger du er i kontakt med som tillitsvalgt Bruk blindkopi-feltet når du sender ut e-post til medlemmer Gjør deg kjent med kalenderfunksjonen når du kaller inn til møter hvem kan se hva? Skaff deg et låsbart skap om du ikke har det (dette skal ledelsen besørge) Les gjennom Finansforbundets personvernerklæring Følg med på: https://www.finansforbundet.no/tillitsvervet/personvern-gdpr/

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding