Behandling av opplysninger av deg som tilsatt | Helse, miljø og sikkerhet - Ansatt

Behandling av opplysninger om deg som ansatt

Behandling av opplysninger om deg som ansatt

Redegjørelse for hvordan OsloMet behandler personopplysningene om deg som ansatt.
Publisert
Sist oppdatert

  • Hvilke opplysninger lagrer vi og hva brukes det til?

    Hjemmelsgrunnlaget for behandlingen av personopplysningene om tilsatte er Personvernforordningen (GDPR) art. 6 nr. 1 bokstav a, b, c  (jf. nr. 3 bokstav b, jf. arbeidsmiljøloven §13-4 ) eller f, samt art. 9 nr. 2 bokstav a eller b (jf. arbeidsmiljøloven § 9-3). Personvernforordningen er EUs nye lovgivning på personvernområdet, og gjelder for hele EU/EØS.

    Personopplysningene brukes til lønns- og personaladministrative formål, som for eksempel å beregne lønn, ha oversikt over arbeidstid, fravær, ferie og permisjoner.

    Informasjon som behandles om deg som ansatt er for eksempel navn, fødselsnummer, kontaktinformasjon (adresse og telefonnummer). I tillegg registreres stillings- og lønnsopplysninger, utdanning og tjenesteansiennitet, samt navn og alder på barn under 12 år og navn og kontaktinformasjon til nærmeste pårørende.

    Informasjonen innhentes fra deg som jobbsøker eller ansatt og fra andre instanser, som skattemyndigheter, Nav og tidligere arbeidsgiver.

    Opplysninger om navn, stilling og arbeidsområde regnes å være offentlige opplysninger og kan publiseres på universitetets Internettsider. Portrettbilde av deg som tilsatt publiseres med mindre du reserverer deg mot en slik publisering.

    Informasjon om utlevering av opplysninger finner du under generelt om utlevering av personopplysninger og pressens og allmenhetens innsyn etter offentlighetsloven.

    Personopplysninger om tilsatte behandles hovedsakelig i OsloMets lønn- og personalsystemer (SAP og UNIT4 ERP). Deler av denne informasjonen vises også i OsloMets Styringsportal (Hypergene). Dette gjelder navn på ansatte, samt organisatorisk tilhørighet, stillingstittel, stillingsprosent og tilsettingsforhold (fast/midlertidig).

  • Personalmappe

    I OsloMets dokumenthåndteringssystem finnes det en personalmappe for deg med opplysninger om for eksempel: 

    • søknad på stilling(er) (kun stillingssøknader fra vedkommende som blir tilsatt i en stilling, blir journalført og arkivert)
    • attester for utdanning/arbeidspraksis
    • kompetansegivende kurs og opplæring
    • ansettelsesbrev
    • arbeidsavtale
    • taushetserklæringer
    • dokumenter om pensjonsforhold og lønnsplassering
    • særskilte avtaler i arbeidsforholdet
    • permisjoner
    • eventuell korrespondanse mellom deg og arbeidsgiver, samt om fratredelsen og gjenpart av sluttattest

    Når du slutter på universitetet blir personalmappen din gjennomgått og unødvendig informasjon slettes. Universitetet vil fortsatt lagre opplysninger, for eksempel om hvem som har jobbet i virksomheten, hvor lenge og hva de gjorde. Se nettside om personvernerklæring for dokumenthåndteringssystemet.

  • Personvernerklæring - Opprette konto for ansatte

    Denne personvernerklæringen beskriver hvordan vi håndterer dine personopplysninger når det opprettes en brukerkonto.

    For at du som ansatt skal få tilgang til bygg, systemer og tjenester ved OsloMet, må det opprettes en brukerkonto.

    Behandlingsansvarlige

    OsloMet er behandlingsansvarlig for behandlingen av personopplysninger som beskrives i denne personvernerklæringen.

    Hvorfor samler vi inn og behandler personopplysninger?

    Vi samler inn personopplysninger for å kunne opprette en brukerkonto, og for å kunne identifisere deg som bruker etter gjeldende krav til sikkerhet.

    Rettslig grunnlag for behandling av dine personopplysninger

    Lovlig grunn (behandlingsgrunnlag) for behandling av personopplysninger knyttet til oppretting av brukerkonto, herunder bruk av personnummer for sikker identifisering jf. personopplysningsloven § 12, er personvernforordningen artikkel 6 b) avtale; dvs. din arbeidsavtale med OsloMet.

    Lovlig grunn for logging av din aktivitet som bruker av våre systemer er personvernforordningen artikkel 6 c) rettslig forpliktelse, jf. nr. 3b), jf. personvernforordningen artikkel 32.

    Hvilke personopplysninger samler vi inn og behandler?

    Personopplysninger som registreres i lønnssystemet SAP og som ligger til grunn for opprettelsen av brukerkonto er:

    • Navn- Fornavn, mellomnavn, etternavn

    • Fødsels og personnummer

    • Bostedsadresse

    • Telefonnummer

    • E-postadresse

    • Stillingskategori

    • Arbeidsgiver

    Personopplysninger som registreres knyttet til logg av brukerkonto er innlogging til og utlogging fra systemer, opprettelse, lagring og endring av data i et system

    Hvilke behandlinger gjør vi med dine personopplysninger?

    • Når du blir ansatt ved OsloMet registreres det opplysninger om deg i SAP.

    • Lønnssystemet SAP er kildesystem til IAM. (IAM er systemet som styrer dine tilganger til IT-systemer og adganger til bygninger og rom.) Brukerkonto opprettes automatisk på grunnlag av data i kildesystemet basert på ulike forretningsroller.

    • Etter at brukerkonto er opprettet vil all aktiviteten knyttet til din bruker bli logget

    Hvor henter vi dine personopplysninger fra?

    Brukerinformasjonen hentes fra deg direkte og fra arbeidsavtalen. Personopplysningene registreres manuelt i SAP. For timelønnede hentes personopplysningene fra ToA-løsningen, en tjeneste som leveres av DFØ.

    Overføres det personopplysninger til andre?

    Opplysninger knyttet til din brukerkonto overføres ikke til andre.

    Sikkerheten tilknyttet behandlingen av dine personopplysninger

    • Tilgangsstyring:

      • SAP er et tilgangsstyrt system. Det er kun saksbehandler med tjenstlig behov som kan gjøre oppslag i systemet.

      • Kun bestemte personer ved IT-sikkerhet gjør kontroller av din brukeraktivitet.

    • Alle data i P360 og i SAP er beskyttet med egnet sikkerhet.

    Hvor lenge lagrer vi dine personopplysninger?

    Personopplysningene som registreres i SAP er underlagt økonomireglementet, og slettes ikke.

    Logging av din aktivitet som bruker slettes normalt innen 6 måneder, men beholdes lengre ved spesielle krav.

    Dine rettigheter

    Se vår nettside om rettigheter (rett til innsyn, retting og sletting m.m.)

    Kontaktinformasjon

    Kontaktperson for behandlinger av personopplysninger er Hall Fure, hfur@oslomet.no.  

    Se mer informasjon om behandlingsansvarlig, personvernkontakter og personvernombud ved OsloMet.

  • Påmelding til obligatoriske og frivillige møter

    Når du melder deg på møter, arrangementer og seminarer ber vi deg registrere personopplysninger. For nærmere informasjon om hvilke personopplysninger dette er og hvordan vi behandler personopplysningene dine, se personvernerklæring for påmelding til obligatoriske og frivillige møter.

  • Berg-Hansen Reisebureau AS

    Universitetet har inngått avtale med Berg-Hansen Reisebureau AS. Her kan du selv bestille flyreiser ol., enten du bare bestiller til deg selv eller flere. Kontaktopplysninger som fullt navn, telefonnummer, epostadresse og VISA/kredittkortnummer legges inn i reiseportalen. Behandlingsgrunnlaget er personvernforordningen (GDPR) art. 6 nr. 1 b) "avtale" og f) "berettiget interesse". For nærmere informasjon om Berg-Hansen sin behandling av dine personopplysninger, se Berg-Hansen sin personvernerklæring.

  • Aon - forsikrings og pensjonsløsninger

    Universitetet samarbeider med Aon for å gi deg best mulig forsikrings- og pensjonsløsninger. I forbindelse med samarbeidet kan Aon behandle navn, stilling, adresse, telefonnummer, epost, fødselsdato, personnummer, lønn og andre godtgjørelser, familierelasjoner, finansielle forhold, bilnummer og reiseinformasjon og stilling. Disse opplysningene blir samlet inn via universitetet, forsikringsselskapet/pensjonsleverandøren eller fra deg. Behandlingsgrunnlaget er samtykke (ved behandling av sensitive personopplysninger), Aon sin legitime interesse i å oppfylle avtalen med universitetet og forpliktelser i henhold til lover og regler, se Aon sin personvernerklæring.

  • Personvernerklæringer for ulike systemer og tjenester

    Personer i HR har kun tilgang til personopplysninger om ansatte som er nødvendig for å ivareta deres arbeidsoppgaver. Sensitiv informasjon beskyttes med tilgangskode i dokumentforvaltningssystemet.

    Prorektor, viserektor, direktører og avdelingsledere i fellesadministrasjonen er delegert det daglige ansvaret for behandlingen av personopplysninger om ansatte ved sin enhet.

    Dekan/senterleder er delegert det daglige ansvaret for behandlingen av personopplysninger om ansatte ved fakultet/senter.

    HR-direktør og dekan på fakultet/senter skal blant annet sørge for at det er utarbeidet nødvendige rutiner for å sikre konfidensialitet og kvalitet og at opplysningene ikke lagres lengre enn nødvendig. De er også ansvarlig for at det tilbys nødvendig opplæring i bruk av it-systemer og for gjeldende rutiner.

    Det er enhver leders ansvar at egne ansatte har fått tilstrekkelig opplæring og at dokumenthåndtering og saksbehandling innen eget ansvarsområde skjer i samsvarer med OsloMets rutiner.

  • Personvernkontakter

    Ta kontakt med personvernkontakt for din enhet, fakultet/senter for bistand ved behov.