Rutiner for behandling av personopplysninger
loader
Skolelederforbundet – vi løfter landets viktigste ledere

Skolelederforbundets rutine

Skolelederforbundets rutine for behandling av personopplysninger
13.06.2018

1. Innledning
Skolelederforbundet innhenter, behandler og oppbevarer personopplysninger i henhold til gjeldende regelverk; personopplysningsloven og personvernforordningen (GDPR).

Skolelederforbundet trenger innhentede personopplysninger om medlemmer for å for å administrere den enkeltes medlemskap.

Skolelederforbundet trenger innhentede personopplysninger om ansatte i sekretariatet for å ivareta arbeidsforholdet.

Administrativ leder i Skolelederforbundet, Mette Sæthre, er behandlingsansvarlig.

Forhandlingsleder i Skolelederforbundet, Hilde Driscoll, er personvernombud.

2. Hva er personopplysninger?
Personopplysning er en opplysning eller vurdering som kan knyttes til en enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).

Fødselsnummer er et unikt identifiseringsnummer som alle mennesker som blir født eller som bosetter seg i Norge blir tildelt av staten. Nummeret regnes ikke som en sensitiv personopplysning og er ikke taushetsbelagt. Selv om fødselsnummeret ikke regnes som sensitivt, er det klare grenser for bruken av det. I administrasjon av kundeforhold og medlemskap vil det som regel være tilstrekkelig å bruke navn, adresse og fødselsdato for å sikre riktig identifisering av en person. Da skal fødselsnummeret ikke brukes.

Fødselsnummeret kan bare brukes når det er saklig behov for sikker identifisering av en person og fødselsnummeret er nødvendig for å oppnå slik identifisering.

Opplysninger om atferdsmønstre er også regnet som personopplysninger. Opplysninger om hva en person handler, hvilke butikker han og hun går i, hvilke tv-serier han og hun ser på, hvor vedkommende beveger seg i løpet av en dag og hva han og hun søker etter på nettet er alt sammen personopplysninger. En av de nyere utfordringene for personvernet er at vi legger igjen så mange digitale spor. Disse opplysningene utnyttes ofte kommersielt uten at det er samtykket til det.

Sensitive personopplysninger (særlige kategorier av personopplysninger) er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Sensitive personopplysninger/særlige kategorier av personopplysninger er underlagt taushetsplikt.

3. Skolelederforbundet innhenter og behandler følgende personopplysninger om medlemmer
For- og etternavn
Adresse
Postnummer
Sted
E-post arbeidssted
E-post privat
Telefon privat
Mobil
Fødselsdato (ikke personnummer)
Dato for innmelding og oppstart av medlemskap
Bankkontonummer (brukes kun i forbindelse med utbetaling av reiseregninger. Utleveres ikke andre.)
Stilling
Arbeidssted
Arbeidsgiver
Annet:
Dersom det oppstår konfliktsak i forbindelse med et medlems arbeidsforhold vil Skolelederforbundet innhente og oppbevare personopplysninger, herunder sensitive personopplysninger, som trengs i forbindelse med behandling og oppfølging av saken. Dette skjer med samtykke.
Lønnsopplysninger. Trengs i forbindelse med lønnsforhandlinger og lønnsstatistikk. Innhentes med samtykke.
Bilder. Tas med samtykke. Oppbevares i et bildearkiv til senere bruk.

4. Skolelederforbundet behandler følgende personopplysninger om ansatte sekretariatet
For- og etternavn
Adresse
Postnummer
Sted
E-post arbeidssted
E-post privat
Telefon privat
Mobil
Fødselsdato og personnummer
Bankkontonummer
Opplysninger om lønn og nærmeste pårørende

5. Lagring av personopplysninger
Skolelederforbundet lagrer personopplysninger om medlemmer elektronisk i SuperOffice. Det er SuperOffice som er ansvarlig for at deres system oppfyller GDPR.
Skolelederforbundet behandler lønn, regnskap og reiseregninger etc. i følgende systemer:
Huldt og Lillevik
Visma
Quest Back
Gjensidige
DNB
LOP
Personopplysninger som lagres i papirformat skal oppbevares betryggende. Uvedkommende skal ikke ha tilgang til dokumenter som inneholder personopplysninger.
Dokumenter som inneholder sensitive personopplysninger/særlige kategorier av personopplysninger skal oppbevares på en betryggende måte slik at taushetsplikten ivaretas.

6. Hjemmel for innhenting av personopplysninger
Personopplysninger om medlemmer gis til Skolelederforbundet med medlemmets samtykke. Se ellers personopplysningsloven og personvernforordningen (GDPR) artikkel 6, bokstavene a) b), c) eller f).

Personopplysninger vedrørende ansatte i sekretariatet innhentes som ledd i ivaretakelse av ansettelsesforholdet

7. Innsyn i /tilgang til personopplysninger
Et medlem kan når som helst be om innsyn i hvilke personopplysninger vi oppbevarer om vedkommende.
Alle ansatte i sekretariatet har tilgang til personopplysninger lagret om dem.


8. Utlevering av personopplysninger
Skolelederforbundet sender bekreftelse på medlemskap til fylkeslaget medlemmet tilhører.

Lønnsopplysninger vil bli brukt i lønnsforhandlinger.
Personopplysninger utleveres kun til tredjepart der det er nødvendig for å oppfylle en rettslig forpliktelse.

For å ivareta et medlems medlemsfordeler, er det nødvendig for Skolelederforbundet å gi opplysninger om fagforeningstilhørighet til Gjensidige forsikringsselskap. Dette fordi vi har obligatorisk grunnforsikring.
Bankkontonummer vi aldri utleveres til tredjepart.
Opplysninger til DNB blir gitt for å ivareta et medlems medlemsfordeler. DNB er pensjonsleverandør for ansatte.

9. Retting og sletting av personopplysninger.
Et medlem kan be om retting av personopplysninger.
Når feil oppdages skal retting skje umiddelbart.
Medlemsopplysninger oppbevares så lenge vedkommende er medlem i Skolelederforbundet.
Når et medlem melder seg ut av Skolelederforbundet må personopplysninger om vedkommende gjennomgås og slettes.
Dersom personopplysninger skal beholdes etter at medlemskapet er avsluttet må det vises til hjemmel for dette.
Ved utmelding oppbevares opplysninger om medlemstid i forbundet.
Dersom Skolelederforbundet har bistått i konfliktsak oppbevares opplysninger om dette i 10 år.

10. Varsling

Dersom det har vært datainnbrudd som kan få følger for enkeltmedlemmer/ansatte skal medlemmet/den ansatte få informasjon om dette i løpet av 72 timer.

11. Opplæring av ansatte i Skolelederforbundet
Ansatte i Skolelederforbundets sekretariat har fått opplæring i rutinene for behandling av personopplysninger.
Rutinene sendes fylkeslagsledere og gjennomgås i ledermøtet og sentralstyret.