1 32 Table of Contents 34 36

Negotia | Magasin nr. 4 - 2018

N E G O T I A M A G A S I N – 4 / 2 0 1 8 3 3 lysninger gis fra medlemmer til tillitsvalgte, fra medlemmer til rådgivere i organisasjonens admi- nistrasjon, fra tillitsvalgte til rådgi- vere i administrasjonen osv. Den som sitter med det overordnete ansvaret for hvordan personopplys- ninger skal behandles i og av Negotia, er organisasjonens general- sekretær. Generalsekretær plikter dermed å se til at det blir utarbeidet rutiner for behandling av person- opplysninger i Negotia-sammen- heng, og at administrasjonen arbeider for å gjøre disse kjent i organisasjonen. Slike rutiner og retningslinjer er lagt ut på www.negotia.no og på den enkelte brukers Min side-portal. Behandlingsgrunnlag For å lovlig kunne behandle person- opplysninger trengs det et behand- lingsgrunnlag. Behandlingsgrunn- laget kan være: a) lov eller forskrift b) at behandlingen er nødvendig for å oppfylle avtale med den registrerte, eller at behandlin- gen ivaretar en berettiget interesse c) at den registrerte har gitt et frivillig, informert, uttrykkelig og utvetydig samtykke Negotia kan behandle egne medlem- mers personopplysninger både fordi det er nødvendig for å oppfylle avtalen med medlemmet – at de i bytte mot medlemskontingent skal motta bistand og rådgivning – og fordi medlemmet etter våre nye rutiner gir oss samtykke til dette ved innmelding. Sentrale plikter etter GDPR Regelverket har som formål å sikre at behandlingen av personopplysnin- ger foregår på en lovlig, rettferdig og gjennomsiktig måte. Videre er hensikten å begrense bruken av personopplysninger til det som er nødvendig for å oppnå et konkret Viktig å huske på 1. Dokumenter vurderinger du har gjort av behandlingsgrunnlaget og formålet for behandlingen av personopplysningene Dette trenger ikke å være mer enn et kort notat i Word eller et hånd- skrevet ark. Rutinebeskrivelser for typer behandling av personopplys- ninger en tillitsvalgt ofte vil bedrive i Negotia-sammenheng, vil bli gjort tilgjengelig på negotia.no under Min Side. Dersom uhell skulle skje vil disse dokumentene kunne vise at man har forsøkt å etterleve regel- verket. 2. Innarbeid personvernhensyn i de daglige rutinene I mange tilfeller er små justeringer tilstrekkelig til at man får kontroll på hvilken informasjon man samler inn, hvordan den brukes og hvor lenge den skal lagres. 3. Ikke lagre mer enn nødvendig Risikoen for at informasjon skal komme på avveie øker i takt med mengden informasjon man besitter. Gjør derfor en kritisk vurdering av hva slags informasjon dere trenger å lagre i ”Tillitsvalgtpermen” lokalt, og hva som kan makuleres etter at en sak er avsluttet. 4. Meld fra om avvik Dersom personopplysninger er kommet på avveie er det viktig at dette meldes fra om til Negotia- administrasjonen så fort som mulig. Generalsekretær vil etter å ha mottatt varsel rapportere videre til Datatilsynet. Mer informasjon eller spørsmål? Mer om retningslinjer og rutiner og hvordan Negotia behandler person- opplysninger, finner du på negotia.no. Dersom du har spørsmål kan du ta kontakt med Negotias personvernom- bud på e-postadressen personvern@ negotia.no formål den behandlingsansvarlige har fastsatt. Dette medfører at den behand- lingsansvarlige pålegges å sikre at det foreligger et behandlingsgrunnlag, og at det ikke behandles flere personopplysninger enn nødvendig for å oppnå formålet. De opplysningene som lagres må være korrekte og oppdaterte, og oppbevares på en sikker måte. Sikkerhet kan ivaretas gjennom å oppbevare opplysningene i en perm som for eksempel låses inn i et skap, eller gjennom bruk av digitale platt- former som gir mulighet til å kryp- tere eller passordbeskytte mapper og dokumenter. Den registrerte – det vil si perso- nen som får sine personopplysninger behandlet - har etter de gjeldende personvernreglene krav på innsyn i samt sletting av sine personopp­ lysninger på forespørsel. For å kunne ivareta disse rettig- hetene må den behandlingsansvar- lige ha en viss oversikt over hvilke opplysninger som er lagret, og hvor disse er lagret. Ved å systematisk arbeide med ryddig og trygg behandling av personopplysninger i virksomheten blir det enklere å imøtekomme en begjæring om innsyn eller sletting. FAGAKTUELT Kristoffer Lien Heitmann, advokat i Negotia

RkJQdWJsaXNoZXIy Njc5Ng==