Tillitsvalgt > Personvern for tillitsvalgte

Å behandle personopplysninger innebærer all bruk av personopplysninger. Behandling av personopplysninger kan være innsamling, registrering, sammenstilling, lagring, utlevering, eller en kombinasjon av slike bruksmåter. Det er behandling om den skjer elektronisk, automatisk (uten manuelle prosesser) eller manuelt.

Hva er formålet med IE&FLTs behandling av personopplysninger?

Det er viktig å vite hva formålet med IE&FLTs behandling av personopplysninger er fordi personopplysninger bare kan behandles for spesifikke, uttrykkelige, angitte og legitime formål. Som tillitsvalgt må du derfor forsikre deg om at du bare behandler medlemmenes personopplysninger i tråd med forbundets definerte formål.

IE&FLT er medlem i LO og har i likhet med dem som formål å fremme og samordne lønnstakernes faglige, økonomiske, helsemessige, sosiale, forsikringsmessige og kulturelle interesser. I tillegg har vi som formål å arbeide for medlemmers interesser når det gjelder ansettelses-, og lønns- og arbeidsvilkår. Vi er opptatt av å behandle personopplysninger på en måte som gjør at medlemmer kan føle seg trygge på at opplysninger om dem behandles konfidensielt.  Vi behandler personopplysninger som er nødvendige for at medlemmer skal kunne nyttiggjøre seg av våre tjenester og sitt medlemskap. Vi vil behandle personopplysninger som vi mottar direkte fra medlemmer, våre samarbeidspartnere eller på tekniske måter (for eksempel automatisk registrering via våre servere) for de formål som er beskrevet under og for å kunne tilby tjenester og analysere medlemmers bruk av medlemskapet, samt gjennomføre vedlikehold og forbedringer.

Formålet med vår behandling av dine personopplysninger er å betjene medlemmers bruk av medlemskapet på en best mulig måte. Når medlemmer oppgir personopplysninger for å registrere sitt medlemskap, vil vi behandle disse personopplysningene for å:

  • administrere medlemskapet og oppfylle avtalen som medlemmet inngikk ved innmelding
  • administrere undersøkelser og medlemmers bruk av medlemskapet
  • behandle ordrer og transaksjoner og sende medlemmer informasjon og oppdateringer vedrørende slike ordrer og transaksjoner
  • bistå medlemmer i forbindelse med tvister
  • følge opp medlemmers forespørsler
  • gi medlemmer kundeservice og rådgivning når vi svarer på forespørsler om bistand
  • gjennomføre interne undersøkelser og risikovurderinger.
  • holde medlemmer orientert om våre tilbud, tjenester og nyheter
  • registrere og forebygge svindel, spam, misbruk, sikkerhetshendelser og annen skadelig aktivitet
  • sende medlemmer service- eller driftsmeldinger, for eksempel oppdateringer, sikkerhetsvarsler og kontovarsler
  • tilby, forbedre og vedlikeholde våre tjenester og dets innhold for å kunne gi medlemmene bedre tilbud
  • verifisere medlemmene og informasjon de har tilgjengeliggjort

Vi gjennomfører også aggregerte analyser ved hjelp av analyseverktøyet Power BI for å kunne forbedre medlemskapet. Slike analyser vil gjennomføres ved bruk av aggregerte og anonymiserte personopplysninger. Disse opplysningene vil ikke kunne benyttes til å identifisere noen medlemmer. Vi vil ikke benytte personopplysningene til annet formål enn det angitte, med mindre det foreligger uttrykkelig samtykke fra medlemmene om bruk til annet formål. Personopplysninger utover dette behandles i henhold til separat samtykke fra medlemmene. Slike samtykker kan når som helst trekkes tilbake ved å kontakte oss som angitt i punkt 15 i personvernerklæringen. Vi vil innhente nødvendige samtykker fra medlemmene, dersom det tilbys andre goder som ligger utenfor medlemskapet.

Hva betyr rettslig grunnlag og behandlingsansvarlig?

Forbundet har grunnlag for å behandle medlemmers personopplysninger etter gjeldende personvernlovgivning i den utstrekning:

  • Behandling av personopplysninger er nødvendig for at vi skal kunne oppfylle medlemsavtalen med medlemmene.
  • IE&FLT har rettslige forpliktelser som må oppfylles.
  • IE&FLT har en legitim interesse i å behandle personopplysninger som ikke overstiger hensynet til det enkelte medlems personvern.

IE&FLTs forbundsleder er behandlingsansvarlig for vår behandling av personopplysninger i forbindelse med vår virksomhet etter den til enhver tid gjeldende personopplysningslovgivning. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er behandlingsansvarlig som har det overordnede ansvaret for behandlingen av personopplysninger. Alle henvendelser vedrørende behandling av personopplysninger rettes til postkasse@flt.no.

Hvordan håndtere utsendelse av e-post til medlemmene?

Medlemskap i fagforening er en sensitiv personopplysning. Du som tillitsvalgt skal ikke dele opplysninger om hvem som er medlem i IE&FLT. Husk derfor å sette medlemmene som blindkopiadressater når du sender e-post til mange.

Hvordan behandle opplysninger fra medlemssystemet?

I forbundets medlemssystem, Winorg, har du som tillitsvalgt tilgang til nedlasting av medlemslister via Tillitsvalgtverktøyet. Tillitsvalgtverktøyet har tilgangsstyring som sikrer at kun tillitsvalgte kan få slike lister, og kun over egne medlemmer.

Medlemsinformasjonen skal ikke deles med andre. Dersom det er nødvendig å formidle medlemsopplysninger elektronisk, gjøres dette ved hjelp av kryptering/passordbeskyttelse av fil/e-post. Overlevering av medlemslister kan også skje på kryptert eller passordbeskyttet minnepinne. Medlemslister som er skrevet ut, skal oppbevares i låst skap/skuff.

Mer om tilgang til medlemssystem og sikkerhet: 

Tillitsvalgte må godta vilkårene for bruk at Tillitsvalgtverktøyet (TVV) og signere en taushetserklæring. Alt gjøres elektronisk og den tillitsvalgte kommer ikke videre i TVV før dette er godkjent. Forbundet registrerer at vilkårene og taushetserklæring er godkjent av den tillitsvalgte. NB! Alle tillitsvalgte får informasjon fra forbundet om dette per e-post og/eller sms.

Hvordan behandle opplysninger fra arbeidsgiver?

I enkelte situasjoner vil du som tillitsvalgt få nødvendige opplysninger utlevert fra arbeidsgiver. Det er arbeidsgiver som er behandlingsansvarlig for disse personopplysningene, det vil si at det er arbeidsgiver som har ansvaret for opplysningene.

Dersom du som tillitsvalgt skal få personopplysninger utlevert, kreves det et behandlingsgrunnlag. Disse opplysningene oppbevares og/eller deles på samme måte som opplysninger fra FLTs medlemssystem.

Prinsippet om dataminimering

Prinsippet om dataminimering innebærer å begrense mengden innsamlede personopplysninger til det som er nødvendig for å realisere innsamlingsformålet. Kun de opplysningene som etter en streng vurdering er nødvendige for formålet skal samles inn. Personopplysningene skal ikke distribueres til andre med mindre det er nødvendig for å kunne utøve rollen som tillitsvalgt. Dersom personopplysninger skal deles med andre må du kunne vise til formål og behandlingsgrunnlaget.

Hvordan behandle opplysninger fra medlemmet selv?

I ditt virke som tillitsvalgt vil du kunne bli betrodd personlige opplysninger. Også disse opplysningene skal oppbevares sikkert og ikke være tilgjengelig for andre. Husk at opplysninger et medlem deler med deg som tillitsvalgt ikke skal diskuteres med andre.

Prinsippet om dataminimering

Prinsippet om dataminimering innebærer å begrense mengden innsamlede personopplysninger til det som er nødvendig for å realisere innsamlingsformålet. Kun de opplysningene som etter en streng vurdering er nødvendige for formålet skal samles inn. Personopplysningene skal ikke distribueres til andre med mindre det er nødvendig for å kunne utøve rollen som tillitsvalgt. Dersom personopplysninger skal deles med andre må du kunne vise til formål og behandlingsgrunnlaget.

Lagringsbegrensning – integritet og fortrolighet

Personopplysningsloven stiller krav til at personopplysningene behandles med integritet og fortrolighet. Pass på at opplysningene om medlemmene ikke er tilgjengelig for andre, men at det oppbevares trygt. De kan oppbevares på papir dersom du sørger for å låse de inn slik at de ikke er tilgjengelig for andre. Personopplysninger kan også oppbevares elektronisk, men du må også da sørge for at de ikke er tilgjengelig for andre, for eksempel ved å passord-beskytte opplysningene.

Hvis du oppbevarer opplysninger på arbeidsgivers datamaskin, bør det avklares med arbeidsgiver at dette gjøres, og hvordan denne informasjonen lagres slik at verken arbeidsgiver eller andre får tilgang til opplysningene.

Når skal personopplysninger slettes?

Personopplysningene skal ikke lagres lenger enn strengt nødvendig for utøvelse av oppgaven. For eksempel skal opplysninger i en oppsigelsessak slettes når saken er løst.

Ved bytte av tillitsvalgt er det viktig å ha et bevisst forhold til hvilke opplysninger og dokumenter som skal gis videre. Den nye tillitsvalgte skal i utgangspunktet ikke ha innsyn i avsluttede personalsaker. Dokumenter fra tidligere lønnsforhandlinger vil det derimot være hensiktsmessig å overlate til ny tillitsvalgt da dette kan være viktig dokumentasjon.

Hvordan håndtere avvik og personopplysninger som kan være på avveie?

Et avvik er en uheldig hendelse eller et regelbrudd, og er noe som skjer i alle virksomheter. Brudd på disse reglene og på internkontrollen for øvrig, skal rapporteres til sikkerhetsansvarlig som avvik. I FLT skal avvik rapporteres til administrasjons- og HR-leder og meldes inn til oss på e-post.

Avvik kan være:

  • medlemslister på avveie
  • sakspapirer i en sak ikke har vært låst inn.
  • PC med medlems- eller saksopplysninger er mistet
  • elektroniske angrep på PC med medlems- eller saksopplysninger

Personvernforordningen artikkel 32 og 33 stiller krav om at vi håndterer hendelser og brudd på personopplysningssikkerheten. Vi må behandle avvikene for å:

  • lære av feil og hendelser
  • håndtere hendelser og gjenopprette normaltilstand
  • forbedre systemer og rutiner

Hvordan rapportere avvik og laste ned avvikskjema?

Alle avvik skal rapporteres! Det skal være en lav terskel for å rapportere avvik. Meld også fra om situasjoner hvor noe kunne gått galt, slik at vi kan forbedre oss.

Hvis du oppdager avvik skal du gjøre følgende:

Hvordan behandle rapporterte avvik?

Den sikkerhetsansvarlige er ansvarlig for oppfølgingen av meldte avvik. I forbundet er det administrasjons- og HR-leder.

Sikkerhetsansansvarlig skal:

  • arkivere mottatte avvik
  • vurdere det meldte avviket og om nødvendig ta initiativ til korrigerende tiltak
  • Dersom det har skjedd et brudd på personopplysningssikkerheten, vurdere hvilken risiko det er for de berørtes rettigheter og friheter:
    • Ved ingen eller lav risiko, er det ikke behov for å melde fra til Datatilsynet eller til de berørte.
    • Ved middels risiko, er det nødvendig å melde fra til Datatilsynet, men ikke informere de berørte.
    • Ved høy risiko, er det nødvendig å melde fra til Datatilsynet og informere de berørte.
  • føre en løpende oppdatert oversikt over meldte avvik. Oversikten skal minimum inneholde:
    • dato
    • beskrivelse
    • melder
    • type
    • alvorlighet
    • status
    • gjennomførte og planlagte tiltak
    • frist for neste oppfølgingspunkt
    • kommentarer

Korrigerende tiltak

Dersom den sikkerhetsansvarlige vurderer det som nødvendig, skal det iverksettes korrigerende tiltak. Slike tiltak kan primært bestå i ett eller flere av følgende elementer:

  • oppfølging av den ansatte som har forårsaket avviket
  • bedre informasjon til alle
  • vurdering og eventuell utbedring av rutiner
  • tekniske sårbarheter utbedres / begrenses
  • varsling av eksterne parter

Dersom lukking av avviket kan påvirke IE&FLTs omdømme, relasjon til eksterne parter, økonomiske situasjon eller lignende, skal forbundsleder godkjenne dette før tiltak iverksettes.

Tips til når personopplysninger behandles

Tilgjengelighet. Ikke la dokumenter med personopplysninger ligge fremme på skjerm eller papir, med mindre du arbeider med dem her og nå. Selv da er det viktig at du passer på at ikke andre har innsyn – skjermfilter som hindrer innsyn fra siden er tilgjengelig for en lav pris hos de fleste butikker som selger elektronikk.

Papir og elektronisk. Ha bevissthet rundt dette – er det nødvendig med et tosporet system? Det er enklere å tilgangsstyre og rydde opp i elektroniske arkiv og lagringsplattformer. Dersom papir benyttes bør det skje i et begrenset antall eksemplarer, og må låses inn i skuffer eller skap.

Bruk av PC. Husk å sette opp passord på minst ett nivå.

Makulering. Papirdokumenter med personopplysninger som ikke lenger trengs må makuleres.

Utskrifter. Skriv kun ut det som er nødvendig.

Møterom. Ikke legg igjen dokumenter med personopplysninger på møterom eller andre steder.

Samtaler om andre. Ikke diskuter personopplysninger om medlemmer, ansatte eller med andre uten at dette er nødvendig for å utføre arbeidsoppgaver og i henhold til lov.

Taushetsplikt. Den enkelte må være godt kjent med innholdet av sin taushetsplikt.

E-post. Personopplysninger bør ikke sendes usikret over e-post. Dokumenter som inneholder personopplysninger bør deles anonymisert eller kryptert. Dette kan gjøres ved at en sender dokumentet passord-beskyttet på e-post, og en kode til mottakeren per SMS.

Oppbevaring av personopplysninger. Ikke oppbevar dokumenter med personopplysninger på usikrede medier som minnepinner, usikre datamaskiner, mobiler eller andre portable enheter.

Passord og koder. Om du har innført minst ett-trinns kode må passord, PIN-koder, adgangskoder behandles som konfidensiell informasjon.