Personopplysninger ansatte

Personalmappe Datatilsyne

1. Personalmappene skal bare være tilgjengelig for ansatte som er avhengige av tilgang for å kunne utføre sine arbeidsoppgaver. Les mer om informasjonssikkerhet. Internkontrollrutiner. Det må etableres skriftlige rutiner som beskriver hvordan personopplysninger håndteres av virksomheten
2. VET IKKE FORSKJELL: Mange kjenner ikke til hva som er forskjellen på vanlige og sensitive personopplysninger, sier Infotjenesters juridiske HR- og ledelsesrådgiver Hans Gjermund Gauslaa. Har du lagret sensitive opplysninger om ansatte? Mange vet ikke forskjellen på vanlige og sensitive personopplysninger
3. Personopplysninger om ansatte må håndteres riktig i alle tre faser av arbeidsforholdet. Når det gjelder ansatte i virksomheten, har arbeidsgiver ansvar for å håndtere personopplysninger i samsvar med personvernforordningen i alle tre fasene av et arbeidsforhold: Rekrutteringen
4. arbeidsplass. Arbeidsgiveren vil da som regel ha en lovfestet rett til å be om at det fremvises helseattest, eller at de ansatte tar en helsesjekk. Dette gjelder for eksempel for jobber innen sjø- og luftfart

Ansatte har krav på lett tilgjengelig og lettfattelig informasjon om personopplysninger du som arbeidsgiver behandler om dem. onsdag 25. april 2018 Knut Arild Vold Arbeidsgiver behandler mye informasjon om ansatte i egen virksomhet De ansatte må informeres om hvordan arbeids­giver behandler deres personopplysninger. Slik informasjon kan praktisk gis i en personvern­erklæring eller personalhåndbok. Arbeidsgiver må blant annet informere de ansatte om hvem som er virksomhetens behandlingsansvarlig (leder), eventuelt personvernombud, hvordan opplysningene sikres, hvor lenge de lagres, og om opplysningene deles

Har du lagret sensitive opplysninger om ansatte

Før digitaliseringens tid lagret arbeidsgiver informasjon om sine ansatte i fysiske arkiv - typisk nedlåst i arkivskap hos nærmeste leder. Slik er det ikke lenger. Digitale verktøy gjør at arbeidsgiver nå kan lagre tilnærmet ubegrenset med personlig informasjon elektronisk, nesten på ubestemt tid, og som kan brukes til mange ulike formål Det skal blant annet informeres om hva som er formålet med undersøkelsen, om opplysningene vil bli utlevert, hvem som eventuelt er mottaker, om det er frivillig å delta i undersøkelsen og annet som gjør den ansatte i stand til å ivareta egne rettigheter over egne personopplysninger. De ansatte skal også få vite hvem som har tilgang til.

GDPR: Behandling av personopplysninger om ansatte Accounto

• Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Typiske personopplysninger er navn, adresse, telefonnummer, e-post og fødselsnummer.Et bilde regnes som en personopplysning dersom personer kan gjenkjennes, og lydopptak kan være personopplysninger selv om ingen navn blir nevnt i innspillingen
• Alle virksomheter som behandler personopplysninger, må følge det nye regelverket. Husk at reglene gjelder alle virksomheter som har ansatte, samt at det ikke er en forutsetning at dere har innhentet navn, fødselsnummer eller andre direkte identifiserende opplysninger. Regelverket gjelder selv om opplysningene bare er indirekte identifiserende
• Personopplysninger til 40 000 elever og ansatte ved videregående skoler i Trøndelag, Agder og Innlandet kan være på avveier etter et sikkerhetsbrudd hos en dataleverandør
• - Det betyr at den ansatte skal få vite nøyaktig hva som skjer med sine egne personopplysninger, hvor lenge de ulike opplysningene lagres, med hvem de deles og om opplysningene brukes i en eller flere skytjenester som gjør at de er tilgjengelig fra eller er lagret i et tredjeland utenfor EU og EØS

Personvern på arbeidsplassen Datatilsyne

Behandlingen av personopplysninger om ansatte i statlig sektor er underlagt de samme reglene i personvernforordningen som i privat sektor. Personvernforordningen inneholder i liten grad bestemmelser som særlig retter seg mot HR og ledere i staten Ansatte skal varsles. Dersom arbeidsgiveren mener at vilkårene for innsyn i e-post er oppfylt, må visse prosedyrer følges. Blant annet skal den ansatte varsles om innsynet. Når det gjelder personalmapper vil disse ofte inneholde opplysninger av svært personlig karakter (såkalte sensitive personopplysninger)

I tillegg vil ulike ansatte være registrert i ytterligere systemer som benyttes i den konkrete stillingen for å kunne utføre arbeid for UiO. 4. Behandling av personopplysninger i sentrale system 4.1 Formålet med, og rettslig grunnlag for behandling av personopplysninger i sentrale system 4.1.1 Formå

Ansatte skal ha informasjon om personver

1. Behandling av personopplysninger fra lønns- og personalsystemet og økonomisystemene Det er viktig at vi som har en rolle i lønns- og personalsystemet og økonomisystemene har et bevisst forhold til hvordan vi behandler opplysninger som omhandler andres privatliv
2. Dersom de ansatte deltar i et AKAN-program eller på annen måte har inngått en avtale med arbeidsgiveren om testing på bakgrunn av et erkjent rusmiddelproblem, Selv om en arbeidstaker slutter i sin stilling, kan fortsatt oppbevaring av enkelte personopplysninger være pålagt for eksempel etter regnskapsloven
3. Med personopplysninger menes enhver opplysning om en identifisert eller identifiserbar fysisk person. Vurderinger eller opplysninger regnes som personopplysninger uavhengig av om de foreligger som tekst, bilder, lyd- eller videoopptak. Eksempler på personopplysninger kan være: navn, adresse, alder, telefonnummer, e-postadresse og fødselsnumme
4. Privatperson. Dine saker, utbetalinger, meldinger, meldekort, aktivitetsplan, personopplysninger og flere tjeneste
5. Sletter du epost og personopplysninger når ansatte slutter? Av Norsk Makulering 9. nov 2016 Den behandlingsansvarlige skal ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen
6. dre det foreligger et lovlig grunnlag for slik utlevering

GDPR i et HR-perspektiv - personopplysninger på

1. Ansvar. Hvert forskningsprosjekt som behandler personopplysninger skal ha en forsker som er ansvarlig for at prosjektet oppfyller kravene i personvernregelverket.. Prosjektledere har et selvstendig ansvar for personvernet i forskningsprosjekter Ph.d.-studenter regnes som prosjektledere for sine ph.d.-prosjekter som ikke er medisinsk og helsefaglig forskning
2. Ansatte som ønsker innsyn i behandling av dine personopplysninger eller korrigering av informasjon, kan ta kontakt med sin nærmeste leder. Personvernombud Frogn kommune har et personvernombud som skal verne personverninteressene til både innbyggere og ansatte i kommunen
3. § 1. Gjennomføring av personvernforordningen. EØS-avtalen vedlegg XI nr. 5e (forordning (EU) 2016/679) om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) gjelder som lov med de tilpasningene som følger av vedlegg XI, protokoll 1 og avtalen for øvrig
4. Personopplysninger om flere tusen Skatteetaten-ansatte på avveie. Via EVRY har Ukraina-ansatte fått tilgang på persondata fra 9000 personer ansatt i Skatteetaten

Hva kan arbeidsgiver lagre av personlig informasjon om deg

E-poster med personopplysninger skal ikke oppbevares lenger enn det som er nødvendig ut fra formålet. E-poster som inneholder taushetsbelagte eller sensitive personopplysninger, skal slettes hvis ikke e-posten er arkivpliktig. Det samme gjelder e-poster med opplysninger om mange personer, f.eks. med lister eller Excel-filer Ikke sensitive personopplysninger som en skole eller barnehage lagrer om en elev, kan samlet sett gi et omfattende og detaljert bilde av barnet gjennom et helt utdannelsesløp. Vi anbefaler at skoler, leder eller administrativt ansatte er tilfredsstillende sikret

Infotjenesters jurist understreker at de ansatte ikke trenger å samtykke til denne personvernerklæringen. - En personvernerklæring er ikke en avtale, og den trenger derfor ikke signeres av de ansatte. Den er en ren informasjon om hvordan virksomheten henter inn og behandler personopplysninger om de ansatte, sier Gauslaa Datatilsynet er ikke positive til å sende personopplysninger over e-post, og spesielt ikke fødselsnummer (11 siffer). Dette fordi e-post er en «åpen» løsning og faren for feilsendelse i tillegg er stor. Det man i det minste må gjøre ved slike utsendelser er å legge personopplysningene i vedlegg, og kryptere vedlegget som oversendes Alle arbeidsgivere behandler personopplysninger om sine ansatte på ulike måter, og er dermed underlagt en rekke plikter. Det er viktig at alle virksomheter setter seg inn i hva de nye reglene innebærer for den behandling av personopplysninger som skjer i deres virksomhet

Arbeidsliv - undersøkelser blant ansatte Datatilsyne

Publisering av personopplysninger om ansatte på Internett. En virksomhet har lov til å legge ut enkelte opplysninger om de ansatte på Internett. Men opplysningene som legges ut, må gjelde arbeidsforholdet. LK06. Vis kompetansemål. Denne lisensen gir deg rett til å dele og bruke. arbeidsgiveres rett til å behandle personopplysninger om egne ansatte. Norge stiller et relativt strengt vern for den enkelte borger, i forhold til minstekravene som fremgår av direktivet. Spørsmålet er om de nye reglene om behandlingsgrunnlag som følger av EUs personvernfor Formålet med behandlingen av personopplysninger innhentet fra ansatte er å ivareta de krav som settes til kommunen som arbeidsgiver, for eksempel i arbeidsmiljøloven, lov om folketrygd, tariffavtaler med mere. Dine rettigheter. Du har rettigheter i forhold til dine personopplysninger som beskrevet i GDPR kapittel 3 Personopplysninger til elever og ansatte på videregående skoler kan være på avveie. 14. mai 2020: Personopplysninger til elever og lærere i Agder fylkeskommune kan ha kommet på avveie. Dette skyldes et sikkerhetsbrudd hos en av fylkeskommunens leverandører

Personopplysninger til elever og ansatte på videregående skoler kan være på avveie Dette skyldes et sikkerhetsbrudd hos en av fylkeskommunens leverandører. Sikkerhetsbruddet har skjedd hos selskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage» 1. INNLEDNING Personvern handler om kontroll med egne personopplysninger, om personlig integritet, privatlivets fred, og at opplysningene som registreres om en, er riktige. Arbeidsgiver kan ha gode grunner til å kartlegge eller overvåke ansatte. En gjennomgang av arbeidsprosesser i en industribedrift kan for eksempel avdekke risikosituasjoner og hindre senere skader. Kartlegging må.

Dette dreier seg altså ikke om lagring av personopplysninger av de ansatte i vid forstand, i motsetning til en personalmappe som inneholder all informasjon arbeidsgiveren har om arbeidstakeren. Personalkortet, eller rullebladet, er begrenset til formelle ordensstraffer Den ansatte blir satt under press og frivillighetskravet vil ikke oppfylles. Arbeidsavtalen som behandlingsgrunnlag. Hva gjelder behandling av personopplysninger i ansettelsesforhold for det formål å administrere ansettelsesforholdet vil kontrakt (ansettelsesavtalen) være et naturlig behandlingsgrunnlag

Personopplysninger Datatilsyne

I Norge er det med virkning fra 20. juli 2018 vedtatt en ny Lov om personopplysninger. Loven vil gjelde omtrent alle bedrifter i Norge (og alle som har ansatte). Alle bedrifter bør derfor sette seg inn i reglene. Det er verken forbudt eller farlig å behandle personopplysninger - men du må vite hvordan du gjør det for å gjøre det lovlig En ansatt har rett til innsyn i de personopplysninger som arbeidsgiver har registret om ham/henne, typisk opplysninger i personalmappe og lønnssystemer, men også i elektroniske spor, metadata, personprofiler mv. Hva har egentlig den ansatte krav på og hvordan skal bedriften håndtere et innsynskrav Ny lov om behandling av personopplysninger ble vedtatt 15. juni 2018 og trådte i kraft 20. juli 2018. Den nye loven gjennomfører EUs personvernforordning (GDPR) i Norge og gjør personvernforordningen til norsk lov. EU-direktiv 95/46, personverndirektiv.. Kapittel 3. Utfyllende regler om behandling av personopplysninger (§§ 5 - 15) § 5. Barns samtykke i forbindelse med informasjonssamfunnstjenester § 6. Behandling av særlige kategorier av personopplysninger i arbeidsforhold § 7. Behandling av særlige kategorier av personopplysninger etter tillatelse eller forskrift § 8 Personopplysninger kan være av forskjellig art og utgangspunktet er personopplysningsloven som angir hvordan personopplysninger skal behandles. Verken den ansatte eller leder har automatisk innsyn i personalmappen og må be om innsyn etter gjeldende regler

GDPR er EUs måte å gi individer, enten de er prospekter, kunder, underleverandører eller ansatte mer oversikt og kontroll over sine egne personopplysninger og redusere makten til organisasjonene som samler inn og bruker slike opplysninger for egen vinning (egen fortjeneste) I de tilfeller der vi indirekte samler inn personopplysninger om tredjeparter fra ansatte (f.eks. når en ansatt gir oss personopplysninger om ektefelle, partner, barn, personer de forsørger, nærmeste pårørende eller begunstigede/arvinger osv.), er den ansatte (når aktuelt) ansvarlig for å innhente samtykke fra disse partene, slik at SNC-Lavalin kan behandle disse personopplysningene Personopplysninger er opplysninger og vurderinger som er knyttet til en person, for eksempel navn, bosted, telefonnummer, Ansatte i politiet har lovbestemt taushetsplikt. Det betyr at vi har en plikt til å hindre andre i å få adgang eller kjennskap til visse opplysninger Ansatte i Norsk Helsenett har taushetsplikt. Ansatte kommer kun i kontakt med dine personopplysninger når dette er nødvendig for sikker drift av tjenestene, og i tilfeller hvor du selv ønsker at våre ansatte skal hjelpe deg med å bruke tjenestene

Datatilsynet: De fem vanligste personvernfeilene bedrifter

Også andre personopplysninger kan anses som sensitive, både fordi de er knyttet til sårbare grupper (eksempler er pasienter, barn, eldre med demens eller kognitiv svikt osv.) eller opplysningene omhandler personer i en sårbar situasjon (eksempler er personer mistenkt for fusk, uredelighet, er i en konfliktsak o.l) Personopplysninger i arbeidsforhold. Send meg varsel når dette kurset er klart for påmelding. Takk for din interesse. Vi holder deg oppdatert. Beklager, noe gikk feil. Legg inn gyldig e-postadresse. Arbeidsrett. JUS gjennomfører 4-6 kurs innenfor dette fagområdet Skal du bruke personopplysninger i forskningen din, enten alminnelige eller sensitive personopplysninger, må du være klar over at det stilles en rekke krav til slik bruk, og at du må ha tillatelse før du kan sette i gang arbeidet. Studenter- og ansatte ved Høgskolen i Østfold som skal behandle personopplysninger i forskningsprosjekter, skal sende meldeskjema til Norsk senter for.

Ansatte. Ansatte. Søk. Camilla Helén Ødegården Aanstad. Stipendiat. Fakultet for lærerutdanning og pedagogikk. camilla.aanstad@inn.no +47 61 28 80 71. Denne personvernerklæringen forteller om hvordan Høgskolen i Innlandet samler inn og bruker personopplysninger via høgskolens digitale hovedkanaler Personvernerklæring for ansatte I det vedlagte ønsker vi å informere om hvordan dine personopplysninger som ansatt blir håndtert av NHH 1. Behandlingsansvarlig for personopplysninger vedrørende ansatte HR sjef er delegert det daglige behandlingsansvaret for personopplysninger om ansatte ved NHH. 2. Hva er en personopplysning

Personopplysninger til elever og ansatte på videregående

Personopplysninger Her finner du informasjon om personlige opplysninger: Personinformasjon finner du på «Min side» Informasjon om dine lagrede kort finner du i kassa; Informasjon om IP adresse som er lagret ved bestilling finner du inne på mine ordr Arbeidsavtalen gir grunnlag for behandling av personopplysninger om ansatte. Et gyldig behandlingsgrunnlag for å behandle personopplysninger er i forbindelse med å oppfylle en avtale som personen er part i. Dette inkluderer arbeidsavtaler. For å oppfylle en arbeidsavtale er det nødvendig å ha med visse personopplysninger om den ansatte

Dette må HR vite om ny personopplysningslov - GDP

1. Alle ansatte i kommunen gjennomgår jevnlig opplæring i hvordan personopplysninger skal behandles. Vi har tekniske sikkerhetsløsninger som skal sikre at: uvedkommende ikke skal få tilgang til dine opplysninge
2. nelige og sensitive personopplysninger, og for opplysninger som gjelder lovovertredelser
3. Bruk av personopplysninger om andre Personopplysninger brukes i mange sammenhenger; for eksempel i studentoppgaver, undervisning, forskning, publisering og saksbehandling. Når du bruker personopplysninger har du ansvar for å sette deg inn reglene. Du skal også vurdere hvordan opplysningene skal sikres ut i fra hvilken verdi de har (konfidensialitet, integritet (riktighet) og tilgjengelighet)
4. Opplæring av ansatte: 3. Personopplysninger på avveier pga. egne ansatte er lemfeldig med behandling av personopplysninger. Stor. Sjelden. Moderat. En oppretter og innfører en personvernpolicy. Opplæring av ansatte:
5. OsloMet - storbyuniversitetet - Redegjørelse for hvordan OsloMet behandler personopplysninger som journalføres og arkiveres som del av offentlig arkiv
6. personopplysninger om sine ansatte Personvernforordningen i det daglige Dana Jaedicke juridisk seniorrådgiver. Et nytt personvernregelverk er født! (EU 2016/679) PUBLISERT i EUs offentlige journal o Trer i kraft 27.05.2018 FORORDNING: o Erstatter nasjonal lovgivnin

GDPR og behandling av personopplysninger

Hvordan får man slettet ansatte som sluttet for mer enn 10 år siden slik at man oppfyller kravet i GDPR om å ikke oppbevare personopplysninger ma Ansatte i FHI som har som oppgave å håndtere FHIs oppgaver på respektive områder vil ha tilgang til personopplysninger fra registre og undersøkelser knyttet til den aktuelle oppgave. Opplysninger hentet i forbindelse med saksbehandling og forretningsdrift vil være tilgjengelig for ansatte som har hatt saksansvar

Vi behandler personopplysninger om ansatte for å kunne rekruttere, utbetale lønn, følge opp fravær og ivareta andre personaloppgaver. Dette er regulert i arbeidsavtalen. Flere lover krever at vi overfører dine personopplysninger til andre myndigheter, for eksempel skattemyndighetene og Nav Du kan enkelt oppdatere dine personopplysninger under Mine innstillinger eller ved å henvende deg til ditt nærmeste SATS-senter.. Mine innstillinger. Finn treningssenter. Vi minner om at du, iht. medlemsavtalen, plikter å informere om endringer i personalia; adresse, telefon og e-post

Forpliktelsene nevnt i nr. 1 og 2 gjelder ikke et foretak eller en organisasjon med færre enn 250 ansatte, med mindre behandlingen det/den utfører, sannsynligvis vil medføre en risiko for de registrertes rettigheter og friheter, behandlingen ikke skjer leilighetsvis eller omfatter særlige kategorier av opplysninger som nevnt i artikkel 9 nr. 1 eller personopplysninger om straffedommer og. Meldeskjema for behandling av personopplysninger. Du må sende inn meldeskjema senest 30 dager før datainnsamlingen skal starte hvis ditt prosjekt skal behandle personopplysninger, og din institusjon har avtale med oss.Du må vente med datainnsamlingen til du mottar vår vurdering Sensitive personopplysninger (GDPR art 9 og 10 «særlige kategorier av personopplysninger» og «straffedommer og lovovertredelse») er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforening Opplysninger om ansatte. Baker Hansen behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a) og b) samt § 9 b) og f). Det er administrasjon som har det daglige ansvaret for dette Noen forskningsprosjekter håndterer data som berøres av personvernloven og har dermed behov for en mer avansert form for lagring av forskningsdata. Behandling av særlige kategorier av personopplysninger må oppfylle kravene i personvernforordningen om riktighet, integritet, konfidensialitet og sikkerhe