Skip to Content

Employment

Employment

Health, Safety and Environment / Safety / Protection of privacy

GDPR - hva betyr det for deg?

Lurer du på hva de nye personvernreglene (GDPR) har å si for deg i din arbeidshverdag? Nedenfor finner du noen punkter om hva du må tenke på når du behandler personopplysninger og lenker til nyttig informasjon og kurs.

Hva du må tenke på i forbindelse med GDPR

Har du som behandler personopplysninger ikke tenkt på dette tidligere må du tenke på følgende nå:

  • De registrerte (ansatte, studenter, forskningsdeltakere osv.) har fått økte rettigheter, slik at du må ha mer kontroll på hvilke og hvordan personopplysninger behandles. Du skal sørge for å ha en oversikt over behandlingene og alle vurderinger skal dokumenteres. Du skal derfor melde alle nye behandlinger innen administrasjon og undervisning til personvernkontakt ved din enhet, les mer om oversikt over behandling av personopplysninger.
  • Behandlingen må ha et formål (en god grunn) og du må ha rett (tillatelse) til å behandle opplysningene til dette formålet, f.eks. via samtykke, lovhjemmel eller avtale. Med strengere krav til samtykke kan du f.eks. ikke lengre uten videre sende informasjon til personer du har e-postadressen til. Du må få et samtykke eller ha et annet behandlingsgrunnlag før du sender ut informasjonen.
  • Du skal ikke behandle flere personopplysninger enn nødvendig for å oppnå formålet med behandlingen.
  • Data skal være riktige til enhver tid og må derfor holdes oppdaterte.
  • Data skal lagres på en slik måte at den registrerte ikke kan identifiseres lengre enn nødvendig. Data du ikke lengre har bruk for bør slettes.
  • Data skal behandles på en slik måte at de ikke utsettes for uautorisert tilgang/behandling eller ved at de ved en feil kommer på avveie, blir ødelagte eller skadd.
  • Det skal foretas en risikovurdering for all behandling av personopplysninger, les mer om risikovurdering.
  • Nytt ved ny personvernlovgivning er at det må vurderes om det skal foretas en personvernkonsekvensvurdering (DPIA) ved all behandling av personopplysninger, les mer om DPIA.
  • Databehandleravtale skal signeres der eksterne (databehandler) foretar hele eller deler av behandlingen på vegne av OsloMet (behandlingsansvarlig), les mer om databehandleravtaler.
Positive konsekvenser:
Med bevisstgjøring, oversikter over personopplysninger og dokumentasjon på vurderinger og rutiner vil du få bedre kontroll over arbeidet med personvern og kan være trygg på at behandlingen er i henhold til GDPR. Dine og andres personopplysninger vil da bli ivaretatt på en god måte og OsloMet unngår å bli ilagt bøter og et dårlig omdømme.

Er du interessert i å vite mer om GDPR?

Vi har samlet et knippe lenker med nyttig informasjon og kurs:

For ledere og HR:

 

 

chatbot-portlet