Behandling av personopplysninger

Bakgrunn

I Econa lagres og behandles det flere personopplysninger om medlemmer og ansatte. Medlemskap i fagforening er etter loven en sensitiv opplysning, det er svært viktig at personvern og informasjonssikkerhet tas på alvor og at de gjeldene lovpålagte krav følges.

Econa skal behandle personopplysninger om medlemmer og ansatte på en trygg og forsvarlig måte innenfor norske lover og regler. Det krever trygge systemer, gode rutiner og opplæring.

Dette dokumentet beskriver retningslinjer for personer som har verv i lokalavdelingene til Econa.

Retningslinjene er til for å sikre at Econa overholder personvernlovgivningen, samt at vi sikrer en god og relevant kommunikasjon med medlemmene.

Ved eventuell motstrid mellom retningslinjer satt av Econa og lover eller forskrifter, skal lov og forskrift gå foran.

Nyttige ord og uttrykk

Hva er en personopplysning?

Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson. Det kan f. eks være navn, fødselsnummer, bosted, deltakelse på kurs og arrangement.

Hva er personvern?

Begrepet beskrives som menneskets rett og ønske til å ha kontroll på informasjon om seg selv, det vil si, hvem vet hva om meg, hva brukes informasjonen til og hvordan brukes den.

Hva er en behandling/ behandlingsaktivitet?

Enhver operasjon som gjøres med personopplysninger, automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning, eller endring, gjenfinning, konsultering, bruk, utlevering, overføring eller annen form for tilgjengeliggjøring, sammenstilling, sletting eller annen tilintetgjøring.

Innsyn

Alle medlemmer sikres innsyn i egne personopplysninger og sine samtykker, det gis via kryptert nettside, Mitt Econa, som krever personlig innlogging. På Mitt Econa kan medlemmet se og korrigere inngåtte samtykker/preferanser.

Kontaktinformasjon og bilde av medlemmer med verv på econa.no

Når du påtar deg et lederverv i en lokalavdeling eller i en nettverksgruppe så godtar du at navn, kontaktinformasjon og bilde legges på nettsiden til Econa.

Riktig kontaktinformasjon og bilde legges inn av den enkelte selv under mine innstillinger på nettsidene til Econa under MinProfil. Skulle det være slik at du ikke ønsker å bli eksponert på våre nettsider kan du ta kontakt med lokalavdelingsansvarlig i Econas administrasjon.

Taushetsplikt

Opplysninger som kan knyttes til individer, skal kun brukes til det formål de opprinnelige er utarbeidet for og skal ikke distribueres videre.

Medlemsopplysninger skal ikke utleveres til andre enn strengt nødvendig for utøvelsen av vervet.

Du taushetsplikt og kan ikke bruke, utlevere eller på annen måte gjøre tilgjengelig for uvedkommende informasjon, bedriftshemmeligheter, personopplysninger, eller bedrifts - eller forretningsmessig kunnskap som du får kjennskap til i ditt verv i Econa.

Det er Econa administrasjon som har behandlingsansvaret for behandlingen av personopplysninger som skjer i hele organisasjonen, også på lokalt nivå. Har du spørsmål om hvordan du skal håndtere ulike problemstillinger, kan du sende en e-post til Econas personvernombud: personvernombud@econa.no

Hvilke tilganger har lokalavdelingene i Econa?

Styret i lokalavdelingen har, via påloggede nettsider «MinSide» tilgang til å laste ned deltakerlister til arrangementer de selv skal holde. Dette for at arrangøren skal ha oversikt over påmeldte, samt kunne sende ut materiell fra selve arrangementet i etterkant. Dette må gjøres innen en uke etter gjennomført arrangement, da listene etter det slettes fra MinSide.

Deltakerlister til arrangement med personopplysninger skal kun brukes til det formål de opprinnelige er utarbeidet for og skal ikke distribueres videre. Listen skal ikke oppbevares hos lokalavdelingene hverken som utprint eller på pc etter at arrangementet er gjennomført.

Kommunikasjon med medlemmer

All kommunikasjon med medlemmer skal være regulert i medlemsbetingelser, personvernerklæring eller ved registrert samtykke fra medlemmet selv. Dvs at kommunikasjon mellom medlemmer og Econa skal i all hovedsak skje gjennom administrasjonen.

Styret og valgkomite har ikke tilgang til medlemslister, men kan få tilgang til dette dersom det foreligger et tjenestemessig behov. Disse listene fås av leder for medlemsavdelingen i Econa, og skal kun brukes til det tjenestemessige behovet og etter det slettes.

Retningslinjer for valgkomiteer

Valgkomiteene kan kontakte medlemmer angående verv i Econa. Dette ses som en naturlig del av Econas virke som medlemsforening.

• Dokumenter og informasjon om kandidater må lagres på et trygt sted hvor ingen andre enn valgkomiteens medlemmer kan få innsyn.
• Eventuelle permer med papirdokumenter må låses inn.
• Valgkomiteen kan ikke sitte på personopplysninger lenger enn formålet tilsier. I utgangspunktet innebærer dette at når valget er gjort skal opplysningene slettes. Imidlertid kan det være behov for å ta vare på kontaktopplysninger mv for medlemmer som er aktuelle for verv i fremtiden. Dette anses som legitimt, men valgkomiteen kan bare lagre disse opplysningene forutsatt at medlemmet samtykker. CV’er og annen informasjon må innhentes på nytt ved nytt valg.

System og programvareoversikt

Econa sentralt tilbyr løsninger for Det er en forutsetning at Econa har oversikt over programvarer som benyttes i behandlingen av personopplysninger. I den grad det benyttes andre løsninger enn de anbefalte, så skal dette godkjennes av administrasjonen.

Hver lokalavdeling har et eget Teams-område. Vi oppfordrer alle å bruke denne. Her kan lokalavdelinger legge inn og dele dokumenter seg imellom. Når nye personer påtar seg verv finner de tidligere dokumentasjon på Econas egne sider. Det gjør det enkelt for nye å sette seg inn i dokumenter, samt for administrasjonen å bistå om det er behov for hjelp.

Ønsker en lokalavdeling likevel å benytte andre systemer hvor medlemsinformasjon lagres og behandles skal det gå gjennom administrasjonen og lages databehandleravtale med leverandørene.

Databehandleravtale

Alle leverandører og samarbeidspartnere som har tilgang til personopplysninger skal det settes en databehandleravtale med.  Databehandler har et selvstendig ansvar for personvern og informasjonssikkerhet etter loven og skal ikke behandle personopplysninger på annen måte enn det som er avtalt med behandlingsansvarlig. Alle databehandleravtaler skal inngås av Econas administrasjon ved kontraktsansvarlig.

Opplæring og kompetanse

Econa har tiltak som ivaretar at alle som gis tilgang til og/eller drifter informasjonssystemene og tilhørende informasjon skal ha tilstrekkelig kunnskap til å utnytte systemene for sin rolle og til å ivareta personvern og informasjonssikkerheten. Kompetansebygging må skje kontinuerlig og være tilpasset de ulike roller.

Har du verv i Econa skal du gjennom opplæring. Dette vil gjøres gjennom:

• E-læring
• Bekreftet forståelse av taushetsplikt
• Bekreftet forståelse av avvikshåndtering
• Alltid tilgjengelig oppdaterte retningslinjer på Mitt Econa
• Tilgang på kontaktpersoner du kan rådføre deg med

Avvikshåndtering

Econa vil behandle avvik med det formål å gjenopprette normal tilstand, fjerne årsaken til avviket og å hindre gjentagelse.

Avvik kan for eksempel være lister eller e-post der medlemmer identifiseres som kommer på avveie.

Du er ansvarlig for å rapportere oppdagede avvik til personvernombud@econa.no

Avviksbehandlingen iverksettes ved sikkerhetsbrudd og/eller når behandling av personopplysninger er utført i strid med gjeldende regelverk, retningslinjer eller prosedyrer. Avviksbehandling kan også iverksettes ved tilfeller av manglende eller uhensiktsmessige prosedyrer.

For hvert rapportert avvik vil personvernombud i Econa samle inn av fakta om hendelsesforløpet og foreta en vurdering som grunnlag for iverksettelse av korrigerende tiltak. Det skal foreslås tiltak og eventuelle alternative tiltak med beskrivelse av plan for gjennomføring for å gjenopprette normal tilstand og forhindre gjentagelse.

Ved gjentatte avvik skal det gjennomføres ny risikovurdering.

Dersom det har blitt foretatt en uautorisert utlevering av personopplysninger skal administrerende direktør i Econa varsle Datatilsynet og berørte parter.

Econas personvernombud vil foreta stikkprøver.

Kontaktinformasjon

For avviksrapportering:

Personvernombud, Cecilie Wille Søvik

personvernombud@econa.no