GDPR – hva betyr det for deg? - Ansatt

Hva betyr personvern (GDPR) for deg?

Hva betyr personvern (GDPR) for deg?

Lurer du på hva de nye personvernreglene (GDPR) har å si for deg i din arbeidshverdag? Nedenfor finner du noen punkter om hva du må tenke på når du behandler personopplysninger og lenker til nyttig informasjon og kurs.
Publisert
Sist oppdatert

Hva du må tenke på i forbindelse med GDPR

Har du som behandler personopplysninger ikke tenkt på dette tidligere må du tenke på følgende nå:

  • De registrerte (ansatte, studenter, forskningsdeltakere osv.) har fått økte rettigheter, slik at du må ha mer kontroll på hvilke og hvordan personopplysninger behandles. Du skal sørge for å ha en oversikt over behandlingene og alle vurderinger skal dokumenteres. Du skal derfor melde alle nye behandlinger innen administrasjon og undervisning til personvernkontakt ved din enhet, les mer om oversikt over behandling av personopplysninger.
  • Behandlingen må ha et formål (en god grunn) og du må ha rett (tillatelse) til å behandle opplysningene til dette formålet, f.eks. via samtykke, lovhjemmel eller avtale. Med strengere krav til samtykke kan du f.eks. ikke lengre uten videre sende informasjon til personer du har e-postadressen til. Du må få et samtykke eller ha et annet behandlingsgrunnlag før du sender ut informasjonen. Se også Datatilsynets nettside om behandlingsgrunnlag (datatilsynet.no).
  • Du skal informere den registrerte om blant annet hvem som skal behandle personopplysningene, til hvilket formål, hvordan, hvor og hvor lenge opplysningene skal behandles, de registrertes rettigheter som innsyn, retting, sletting, klage osv., samt kontaktperson og kontaktinformasjon til personvernombudet. Dekkes din behandling av OsloMet sin personvernerklæring eller informasjonen ligger lett tilgjengelig på OsloMet sin nettside (kan gjelde tilfeller med svært mange registrerte) trenger du ikke å sende individuell informasjon til de registrerte. Samtykke som behandlingsgrunnlag krever alltid individuell informasjon.
  • Du skal ikke behandle flere personopplysninger enn nødvendig for å oppnå formålet med behandlingen.
  • Data skal være riktige til enhver tid og må derfor holdes oppdaterte.
  • Data skal lagres på en slik måte at den registrerte ikke kan identifiseres lengre enn nødvendig. Data du ikke lengre har bruk for bør slettes.
  • Data skal behandles på en slik måte at de ikke utsettes for uautorisert tilgang/behandling eller ved at de ved en feil kommer på avveie, blir ødelagte eller skadd.
  • Det skal foretas en risikovurdering for all behandling av personopplysninger, les mer om risikovurdering.
  • Nytt ved ny personvernlovgivning er at det må vurderes om det skal foretas en personvernkonsekvensvurdering (DPIA) ved all behandling av personopplysninger.
  • Databehandleravtale skal signeres der eksterne (databehandler) foretar hele eller deler av behandlingen på vegne av OsloMet (behandlingsansvarlig), les mer om databehandleravtaler.

Positive konsekvenser

Med bevisstgjøring, oversikter over personopplysninger og dokumentasjon på vurderinger og rutiner vil du få bedre kontroll over arbeidet med personvern og kan være trygg på at behandlingen er i henhold til GDPR. Dine og andres personopplysninger vil da bli ivaretatt på en god måte og OsloMet unngår å bli ilagt bøter og et dårlig omdømme.

Personvernspillet

Personvernspillet