Personvern for tillitsvalgte
Sjekkliste for tillitsvalgte
Her finner du en sjekkliste over ting du bør tenke på når det gjelder personvern og rollen din som tillitsvalgt.
Publisert: | Sist endret:
Samfunnsviterne arbeider systematisk med personvern og informasjonssikkerhet. Arbeidet er basert på et internkontrollsystem innført i 2010, med fokus på en styrende, utøvende og kontrollerende tilnærming til personvern og informasjonssikkerhet.
1. Jeg husker å be om samtykke
Samfunnsviternes behandling av medlemsopplysninger vil som oftest skje med grunnlag i avtalen som inngås ved innmelding. Som tillitsvalgt vil jeg også behandle personopplysninger etter samtykke fra det enkelte medlem og når det er berettiget i lys av vår fagforeningsvirksomhet.
2. Jeg behandler opplysninger med særlig varsomhet
Opplysninger om fagforeningstilhørighet er etter gjeldende rett kategorisert som sensitive. Som tillitsvalgt vil jeg behandle medlemsopplysninger med særlig varsomhet.
3. Jeg kan bidra til et trygt og godt personvern i Samfunnsviterne
Når jeg samler inn, registrerer, oppbevarer og formidler medlemsopplysninger, reflekterer jeg over spørsmål som:
- Hvilke formål har jeg med aktiviteten?
- Hvilke opplysninger trenger jeg for å oppnå formålet?
- Hvorfor trenger jeg disse opplysningene til dette formålet?
- Hvor lenge trenger jeg disse opplysningene?
4. Jeg unngår å sende medlemslister via ordinær e-post
Disse skal krypteres, beskyttes med passord, eller skjermes på annen måte.
5. Jeg oppfordrer medlemmer til å oppdatere egne sine medlemsopplysninger, inkludert arbeidssted på Min side
Jeg henter liste over «mine» medlemmer via Min side, og unngår lokal fysisk eller digital lagring. Jeg bidrar til oppdatering ved å innrapportere feil eller mangler til foreningens sekretariatet.
Medlemslister som er skrevet ut, oppbevares i låst skap/skuff. Det samme gjelder lønnskrav, dokumenter vedrørende enkeltmedlemmers lønns- og arbeidsvilkår, og andre dokumenter med personopplysninger.
6. Jeg lagrer dokumenter elektronisk hvis det er behov for det, og kun så lenge det er behov for det
Elektronisk lagring sikres med kryptering eller passord, slik at andre ikke har tilgang. Medier og programvare sikres mot virusangrep og er mest mulig oppdatert.
7. Jeg sender e-post til medlemmene eller grupper av medlemmer med skjulte mottakerfelt.
Det er god praksis å benytte skjulte mottakerfelt, dersom dette ikke undergraver formålet med henvendelsen.
8. Når jeg bistår et medlem i saker om lønns- og arbeidsvilkår, opptrer jeg som rådgiver i kraft av fullmakt fra medlemmet
Jeg påser at jeg ha slik fullmakt og sikrer at denne kan fremvises ved behov. Fullmakten er personlig og kan ikke overføres til andre uten medlemmets godkjenning.
9. Jeg har taushetsplikt i min rolle som rådgiver
Rollen som tillitsvalgt gir meg innsikt i enkeltmedlemmers arbeidsforhold og arbeidssituasjon, og taushetsplikten gjelder fra første stund.
10. Jeg bidrar til at vi lærer av feil som gjøres
All rapportering av feil er ønsket, og alvorlige sikkerhetsbrudd skal rapporteres. Rapporteringen bidrar til at vi klarer å opprettholde et godt personvern, til beste for våre medlemmer. Avviksskjema sender jeg til [email protected].