Alle tillitsvalgte plikter å sette seg inn i og følge innholdet i denne veilederen. Pliktene gjelder selv om den tillitsvalgte ikke har samtykket.

Like dokumenter
Veileder for tillitsvalgt ved behandling av personopplysninger

Prosedyre for personvern

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Nye personvernregler

Personvern og informasjonssikkerhet

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

4. Hvilke personopplysninger vi behandler, hvordan vi bruker personopplysningene, samt formålet med opplysningene

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Databehandleravtale etter personopplysningsloven

Er din bedrift klar for ny personopplysningslov?

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Personopplysninger og opplæring i kriminalomsorgen

Personvernerklæring. Nettbasert behandling av personopplysninger

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Personvernerklæring. Nettbasert behandling av personopplysninger

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Personvernerklæring. Nettbasert behandling av personopplysninger

GDPR Ny personvernforordning

Diabetesforbundet. Personvernerklæring

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Særavtale om lønns- og personalregistre

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Policy for personvern

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvernerklæring for Webstep AS

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern (GDPR) i Forbundet for ledelse og teknikk

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

BEHANDLING AV PERSONOPPLYSNINGER

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Sekretariatet har utviklet et opplæringsprogram alle tillitsvalgte plikter å gjennomføre (link til tillitsvervet).

NINAs personverndokument

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Brukerveiledning for «Lærers Administrative Oppgaver» - LAO.

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

EUs personvernforordning (GDPR)

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Forte Fondsforvaltning AS personvernerklæring

Ny personvernforordning trer i kraft i mai 2018

GDPR General Data Protection Regulativ

Personverndokument NLT

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Personvernerklæring for EVUweb - søkere

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

Nytt personvernregelverk på 1-2-3

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

1. Hvilke personopplysninger behandler YMI Norge?

Personvernerklæring for Flyt Høgskolen i Molde

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Personvern i EPD-Norge

PERSONVERNERKLÆRING. Innledning

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Retningslinjer for Felles studentsystem (FS) og personopplysninger

Personvern i Amento AS

Personvernerklæring for Søknadsweb

Personvernerklæring for medlemmer

PERSONVERNERKLÆRING. 1. Hvilke personopplysninger behandler NFKR?

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Personvernerklæring for Clemco Norge AS

Personvernerklæring i NOAH AS

PERSONVERNERKLÆRING FORUM SECURITIES AS

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Personvernerklæring for Søknadsweb

Behandlingsansvarlig for personopplysningene vi behandler er Natur og Ungdom ved daglig leder Therese Hugstmyr Woie.

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

PERSONVERNERKLÆRING FOR TENDEN ADVOKATFIRMA ANS

Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Transkript:

Behandling av personopplysninger en veiledning til tillitsvalgte Veilederens formål Denne veilederen regulerer hvordan Farmaceutenes tillitsvalgte lovlig skal behandle personopplysninger etter bestemmelsene i personopplysningsloven og personvernforordningen (GDPR). Alle tillitsvalgte plikter å sette seg inn i og følge innholdet i denne veilederen. Pliktene gjelder selv om den tillitsvalgte ikke har samtykket. Alle tillitsvalgte har en generell plikt til å behandle personopplysninger på en forsvarlig måte, og hindre at disse opplysningene blir gjort kjent for uvedkommende personer. Denne veiledningen tar sikte på å komme med konkrete råd for praktiske spørsmål som dukker opp, men kan ikke anses som uttømmende. Ved tvil om oppbevaring, bruk og videreformidling av personopplysninger kan Farmaceutenes personvernombud kontaktes på personvernombud@farmaceutene.no. Brudd på veilederen kan medføre straffeansvar, erstatningsansvar og fratagelse av vervet. Organisering Farmaceutenes sekretariat ved generalsekretæren er øverste ansvarlige for at behandlingen av personopplysninger skjer i tråd med aktuelle personopplysningsregler. Den enkelte tillitsvalgte har imidlertid et personlig ansvar for behandling av opplysninger de mottar i kraft av å være tillitsvalgt. Definisjoner Behandling er all bruk av personopplysninger, slik som innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter. Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Dette er vanligvis en virksomhet. Lovlig behandlingsgrunnlag er rettslig grunnlag for å behandle personopplysninger. Dette kan for eksempel være; avtale, formell lov, berettiget interesse eller samtykke. Personopplysning er en opplysning eller vurdering som kan knyttes til deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, og fødselsnummer (både fødselsdato og personnummer). Det er ikke nødvendig at opplysningene alene er tilstrekkelig til å identifisere personen det vil også være en personopplysning dersom man med enkle grep kan finne ut av dette (eksempelvis søke opp telefonnummer). Sensitive personopplysninger (GDPR art 9 og 10 «særlige kategorier av personopplysninger» og «straffedommer og lovovertredelse») er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforening. Hvilke opplysninger behandler den tillitsvalgte, og hvorfor? Den tillitsvalgte behandler personopplysninger for å ivareta medlemmenes interesser. Tillitsvalgte kan i den utstrekning det er nødvendig behandle medlemsopplysninger, lønnsopplysninger, opplysninger knyttet til konfliktberedskap, samt opplysninger tilknyttet individuell bistand til det enkelte medlem.

Tillitsvalgte behandler opplysninger om medlemmer med behandlingsgrunnlag i personopplysningsloven 6 og personvernforordningen, jf. GDPR artikkel 9 nr. 1 og 2. Tilgang til personopplysninger Tilgang til personopplysninger skal være rollestyrt. Det vil si at det er kun den nærmeste tillitsvalgte, eventuelt den som mottar opplysningene, som skal ha tilgang til personopplysninger i forbindelse med tillitsvalgtarbeidet. Dersom flere tillitsvalgte har saklig behov for tilgang til de samme dokumentene, må dette deles på en måte som ivaretar informasjonssikkerheten og hindrer at personopplysningene kommer på avveie. Om e-post spesielt, må det merkes at tillitsvalgte kan benytte sin normale e-postadresse hos arbeidsgiver, men e-post mottatt i funksjon av å være tillitsvalgt må da lagres i et mappesystem som tydelig viser at innholdet er tillitsvalgtrelatert. Dette på grunn av at arbeidsgiver i noen situasjoner kan ha saklig grunnlag for tilgang i e-posten arbeidsgiver har opprettet for deg. Den tillitsvalgte bør bruke privat e-post til tillitsvalgtarbeid. Sikker oppbevaring og behandling av personopplysninger. Rutiner for: Papirdokumenter Alle papirdokumenter med personopplysninger skal til enhver tid oppbevares og behandles på en måte som minimerer risikoen for at uvedkommende får innsyn i dette. Dette innebærer blant annet at dokumentet ikke må ligge henslengt på et område flere personer har tilgang til, og dokumentet må legges i låsbart skap e.l. ved arbeidsdagens slutt, samt makuleres når det ikke lenger er behov for dokumentet. Elektroniske dokumenter Oppbevaring av dokumenter som inneholder personopplysninger skal til enhver tid oppbevares og behandles på en måte som minimerer risikoen for at uvedkommende får innsyn i dette. Med elektroniske dokumenter menes personopplysninger på e-post, lokal maskin, dropbox o.l. For å behandle slike elektroniske dokumenter i tråd med regelverket, må adgangen til dem alltid være beskyttet av passord som kun er kjent for den tillitsvalgte. Datamaskiner må videre låses når man forlater den, og man må ellers logge ut av kontoer hvor personopplysninger ligger. Dersom dokumentene ligger lagret på en maskin som andre kan få tilgang til, må dokumentet krypteres. Vær oppmerksom på at hver gang data lastes ned, lagres en midlertidig versjon på datamaskinen. Den tillitsvalgte har ansvaret for å slette innhold i slike mapper fortløpende. Ansvar for å oppdatere opplysninger Den enkelte tillitsvalgt har ansvaret for at opplysningene er så korrekte og oppdaterte som mulig i forhold til formålet med behandlingen. Ansvaret gjelder før databehandling skjer. Det er ikke krav til at opplysningene skal være oppdaterte hele tiden. Skifte av tillitsvalgt Ved skifte av tillitsvalgt gjennomgår tidligere tillitsvalgt lagrede personopplysninger og sletter de som ikke lenger er nødvendige, for deretter å overføre opplysningene til personen som tar over vervet eller den nærmere oppfølgingen. Dataminimering

Tillitsvalgte må ikke lagre/oppbevare mer informasjon enn nødvendig for å kunne utføre sine tillitsvalgtoppgaver. I dette ligger at den tillitsvalgte aktivt må vurdere om datagrunnlaget kan forkortes eller anonymiseres (eller slettes; se neste overskrift). Sletting av personopplysninger Personopplysninger skal slettes når det ikke lenger er lovlig behandlingsgrunnlag for oppbevaring: 1. Tillitsvalgte er ansvarlig for personopplysninger i forbindelse med eget medlemsregister, og skal sørge for at personopplysninger til enhver tid er oppdaterte og korrekte, og at opplysningene slettes ved utmelding. 2. Den enkelte tillitsvalgt er ansvarlig for personopplysninger i forbindelse med oppfølging av det enkelte medlem. Tillitsvalgt skal påse at det ikke lagres/oppbevares flere personopplysninger om medlemmet enn nødvendig for formålet. Etter avsluttet saksbehandling slettes opplysningene. Tillitsvalgte bør oppfordre medlemmet til å ta vare på relevant dokumentasjon. 3. Tillitsvalgte er ansvarlig for fortløpende sletting av dokumenter med personopplysninger lagret på eventuelt fellesområde (herunder e-post og Dropbox. Dokumentene slettes når det ikke lenger er saklig behov for å oppbevare dem. 4. Lønnsopplysninger i medlemsoversikter over flere år kan benyttes i forbindelse med lønnsforhandlinger, men medlemmer som har sluttet i bedriftsgruppen må enten slettes eller anonymiseres. Lønnslister relatert til navn i forbindelse med lønnsforhandlinger skal også slettes senest etter 3 år, dette for å kunne vise til historikk, sikre likt grunnlag og lønnsvekst. 5. Dersom personopplysningene fremgår av et fysisk dokument, må dette makuleres eller lignende. Annen saksbehandling Utlevering av personopplysninger til Farmaceutene Med Farmaceutene menes her ansatte i sekretariatet, samt hovedtillitsvalgte/foretakstillitsvalgte. Tillitsvalgte kan dele personopplysninger med Farmaceutene i den utstrekning det er nødvendig for å utføre tillitsvalgtarbeidet. Dersom det er mulig, bør henvendelsen anonymiseres. Dersom anonymisering ikke er mulig, må det vurderes om personopplysningene skal krypteres. Medlemslister o.l. som sendes over e-post skal alltid krypteres. Utlevering av personopplysninger til tredjepart Tillitsvalgte skal ikke utlevere medlemmenes personopplysninger til tredjepart dersom det ikke er et lovlig behandlingsgrunnlag for utlevering av slike opplysninger. Lovlig behandlingsgrunnlag kan f. eks være: Personopplysninger utleveres arbeidsgiver i forbindelse med de lokale, kollektive lønnsforhandlingene, eller ved varsel om plassoppsigelse til Riksmekler i forbindelse med arbeidskonflikt. Den tillitsvalgte må vurdere om måten opplysningene deles på er forsvarlig, og om innholdet trenger passordbeskyttelse. Utsendelse av medlemspost/informasjon fra tillitsvalgte Informasjon til flere medlemmer skal skje via meldingssystemet i CRM. Dersom det unntaksvis er nødvendig å sende e-post, gjøres dette ved å plassere mottakere i blindkopifeltet. Innkalling til medlemsmøter

Ved innkalling til medlemsmøter i Outlook e.l. i kalendere som er lesbare for andre, skal det ikke fremgå at dette er et medlemsmøte. Innsyn i behandling av personopplysninger Medlem av Farmaceutene har krav på innsyn i lagrede opplysninger om seg selv, både sentralt og lokalt i foreningen. Medlemmet kan kreve at denne informasjonen blir gitt skriftlig. Innsyn og/eller utskrift av lagrede personopplysninger skal gis uten unødig opphold og senest innen 30 dager fra forespørsel er mottatt. Tillitsvalgt kan be om skriftlig forespørsel, for å kunne dokumentere svartid. Personvernombudet kan og bør alltid kontaktes ved slike forespørsler. Egenkontroll Rutiner og tiltak beskrevet her, eller rutiner og tiltak som iverksettes av den tillitsvalgte selv, bør gjennomgås årlig for å bekrefte at de fungerer etter hensikten. Avvikshåndtering Ved vesentlig brudd på personopplysningssikkerheten, skal tillitsvalgte umiddelbart kontakt personvernombudet i Farmaceutene (personvernombud@farmaceutene.no) som står for dialogen med Datatilsynet og de berørte medlemmene. Personvernombudet skal melde fra til Datatilsynet, med mindre dette i tråd med interne rutiner, personopplysningsloven og GDPR er unødvendig. Varsling til Datatilsynet må skje senest 72 timer etter at tillitsvalgte har fått kjennskap til bruddet. Også de berørte medlemmene skal varsles, med mindre dette etter regelverket er unødvendig. Personvernombudet holder berørte tillitsvalgte informert om avvikshåndteringen. Farmaceutenes personvernerklæring Alle tillitsvalgte anbefales å sette seg inn i Farmaceutenes personvernerklæring. Erklæringen ligger her: https://www.farmaceutene.no/personvernerklaering Tips Husk at opplysninger om fagforeningstilhørighet er sensitive Det må alltid kreves passord for tilgang til systemer hvor personopplysninger ligger Fysiske dokumenter må makuleres når det ikke lenger er behov for dem Du har taushetsplikt om informasjon medlemmer du får i rollen som tillitsvalgt Personopplysninger om medlemmer skal kun brukes til de formål de er innhentet for, og kun til bruk i tillitsvalgtrollen Deling av informasjonen innenfor Farmaceutene kan skje når formålet er berettiget for vårt formål, med mindre medlemmet har reservert seg mot dette Personopplysninger skal ikke utleveres til tredjeparter med mindre det finnes et lovlig grunnlag for dette Du bør aldri åpne lenker fra kilder du ikke stoler på Du må melde fra umiddelbart ved tap av elektronisk utstyr som inneholder personopplysninger, nøkler eller dokumenter

Sist oppdatert 05. januar 2022.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding