GDPR – GENERAL DATA PROTECTION REGULATION – DEN MEST MISFORSTÅTTE FORORDNING SOM ER INNFØRT I LANDET VÅRT PÅ MANGE, MANGE ÅR.

Arild Gustavsen - 13.08.2018

Vi har oppdatert følgende dokumenter i Argus Safedoc: KS-5200 – Arbeidsavtale, A-0019 - Arbeidsreglement, enkelt og A-1142 - Personvernerklæring.

 

Nb: dette notatet gjelder virksomheter som IKKE benytter cookies på sin nettside.

I dag våknet jeg med en spørsmål: Er personnummer en personopplysning? Svaret var NEI.

Fødselsnummer er et unikt identifiseringsnummer som alle mennesker som blir født eller bosatt i Norge blir tildelt av staten. Nummert regnes ikke som sensitiv personopplysning og er ikke taushetsbelagt. (Fra Datatilsynets veileder – som forøvrig er svært god: https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/personvernregelverket/hva-er-nytt/ )

Det samme gjelder ditt telefonnummer eller din adresse. Så lenge slike opplysninger finnes i åpne registre er de med andre ord ikke taushetsbelagt. Og omfattes IKKE av forordningen.

En personlig e-postadresse gitt deg av firmaet/bedriften/etaten du arbeider for, er derfor heller ikke en sensitiv opplysning som er taushetsbelagt. En privat e-postadresse kan derimot diskuteres. Imidlertid er den også lett en offentlig tilgjengelig adresse dersom du faktisk bruker den.

I Bygg og anleggs og transportbransjen har vi noen få områder som kan utløse behov for en databehandleravtale mellom bedriften og den ansatte. Disse områdene må arbeidsgiver selv vurdere. Og når du vurderer disse – må du ha som utgangspunkt følgende:

DET ER TILLATT Å SE OPPLYSNINGER. DET ER IKKE TILLATT Å SAMMENSTILLE OPPLYSNINGER FOR BRUK (DATABEHANDLING) I NOEN SAMMENHENG. DA MÅ DU HA EN AVTALE MED DEN PERSONEN DET GJELDER.

Maskinovervåking fra leverandører av lastebiler eller maskiner.

Det er ikke forbudt å se at en maskin eller bil stå i ro når den skal gå. Men dersom du har tenkt å bruke det du ser på noen som helst måte overfor den ansatte, må du ha samtykke fra den ansatte. Hvis du bare skal benytte opplysningene de ser i møte med leverandøren, er saken annerledes. Det er en fullt lovlig handling.

 

Elektroniske kjørelister ved bruk av firmaets biler eller egen bil i tjeneste for firmaet.

Det er tillatt å se hvor folk har vært. Men her er man fort i et grenseland. Vi tar et eksempel:

Du ser at en ansatt har besøkt en adresse han ikke burde besøkt. En mistanke til misbruk er sådd hos deg. Du kartlegger den ansattes adferd, og er med en gang i strid med Forordningen.

 

Overvåkning med kamera på arbeidsplassen

Dersom kamera har til hensikt å sikre de ansatte, er det tvilsomt om det det utløser samtykke fra ansatte. Dersom kameraet har til hensikt å sjekke at den ansatte faktisk er i jobb, er det klart ulovlig uten et presist samtykke.

 

Avlytting av telefonsamtaler og innsyn i eposter

Dette er ugreit, og skal ikke foregå uten en klar og begrunnet avtale mellom den som overvåker og den som blir overvåket. Man ringer til en bedrift og får beskjed om at samtalen blir tatt opp med hensyn på ditt og datt. Hm... legg på og finn deg en annen leverandør..

 

Notater fra jobbintervjuer

Hører hjemme i personalarkivet og man bør få samtykke fra den intervjuede til oppbevaring av slike opplysninger i en begrenset tid, f.eks. til stillingen er besatt.

 

Notater om ansattes helseforhold

Disse hører hjemme i personalarkivet og man skal ha samtykke til oppbevaring.

NB: Ikke alle helseopplysninger bør oppfattes som sensitive. Har en ansatt en kronisk sykdom som det av helsemessige grunner for den ansatte er viktig at hans kollegaer kjenner til, er saken en annen. F.eks. diabetes og føling. Dersom den ansatte får føling i arbeidet, bør enhver kollega vite hva han skal gjøre for hjelpe sin kollega.

 

Kryptering av lønnsslipp

Lønn er et svært personlig anliggende. Alle lønnsslipper skal være utilgjengelig for andre enn personalansvarlig og den ansatte selv.

 

HVORDAN LØSER DU DETTE ENKELT? SØRGER FOR SOLIDE ARBEIDSAVTALER, ARBEIDSREGLEMENT OG PERSONVERNERKLÆRINGER.