Riktig behandling av personopplysninger
April 20, 2018
I kjølvannet av innføringen av digitaliserte metoder og moderne programvare for lagring og behandling av personopplysninger er det lett å glemme én viktig ting, nemlig hva som er riktig måte å håndtere de forskjellige dataene på.
I de fleste virksomheter er innhenting av personalia nødvendig for driften. Det er mange gode grunner til at våre medlemmer må håndtere personopplysninger med forsiktighet og respekt. Personopplysninger er blitt en handelsvare og kan lett misbrukes. «Minst mulig informasjon om andre til færrest mulig personer» er en god rettesnor. Hadde du likt at opplysninger om deg ble behandlet mer eller mindre tilfeldig? Her følger konkrete tips til hvordan medlemmene i AAF kan forhindre at personopplysninger havner på avveie.
AAF har som kjent en avtale med Brækhus advokatfirma. Partner Brede Haglund og hans kollegaer har inngående kjennskap til implementering av reglene og kan bistå konkret med de behovene deres forbund eller virksomhet har.
SPESIELT FOR FAGFORENINGER:
For fagforeninger, tillater EU-forordningen registrerering og behandling også av sensitive opplysninger som fagforeningstilknytning om medlemmene (Artikkel 9.2 d)). Denne tillatelsen gjør det enklere å samle inn og behandle medlemsdata, men det endrer ikke på kravene til formål, korrekthet eller ansvarlig bruk av dataene.
Det er krav om samtykke for behandling av personopplysninger fra nye medlemmer, men hersker fortsatt noe usikkerhet om forbundene trenger samtykke fra eksisterende medlemmer. For å være på den sikre siden, anbefaler AAF forbundene til å innhente slikt samtykke også fra eksisterende medlemmer. Dere vil trolig ikke få samtykke fra alle medlemmer, men det viktigste er at dere har forsøkt og kan dokumentere prosessen. AAF legger her ved teksteksempler som kan benyttes i forbindelse med innmelding, om personvern til web og eksempel på rutiner ved henvendelser per telefon.
PODCAST OM GDPR
HØR PÅ PODCAST OM GDPR HER