Personvern
GDPR er i dag en del av personopplysningsloven. Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må følge reglene.
-
Kan du som arbeidsgiver opplyse om ansatte som er smittet?
Hva regnes som personopplysninger?
Personopplysninger er informasjon som kan knyttes til deg som enkeltperson. Navnet ditt, e-postadressen din, telefonnummeret ditt og bostedsadressen din er eksempler på personopplysninger.
Hva er sensitive personopplysninger?
Sensitive personopplysninger, omtalt som «særlige kategorier av personopplysninger» i GDPR, er personopplysninger om følgende forhold:
- Rasemessig eller etnisk opprinnelse
- Politisk oppfatning
- Religion
- Filosofisk overbevisning
- Fagforeningsmedlemskap
- Genetiske opplysninger
- Biometriske opplysninger
- Helseopplysninger
- Opplysninger om seksuelle forhold eller seksuell orientering
Må jeg slette all data om jeg ikke har samtykke?
Mange tror at GDPR krever at du må slette alt du ikke har fått samtykke til. Slik er det heldigvis ikke. Unødvendig sletting av personopplysninger skaper praktiske problemer for både virksomheter og enkeltpersoner, og bidrar til at altfor mye tid og ressurser brukes på annet enn verdiskaping. Mange er ikke klar over at samtykke kun er ett av flere alternative grunnlag for behandling av personopplysninger.
Hva må du gjøre for å følge GDPR?
Det viktigste for deg som arbeidsgiver er å behandle personopplysninger på riktig måte. Dette kan du enkelt få til ved å følge Virkes 7 steg:
-
1. Skaff deg oversikt
-
2. Sjekk om du har et behandlingsgrunnlag
-
3. Lag en personvernerklæring
-
4. Få sving på internkontrollen
-
5. Sørg for trygg behandling av personopplysningene
-
6. Vurder om du trenger et personvernombud
-
7. Overfør personopplysninger på en sikker måte
Rådgivningstelefonen
Telefonen er bemannet hver arbeidsdag kl. 08.15-16.00. Husk å ha medlemsnummeret klart.
Ring oss på 22 54 17 00
Er du medlem kan du også sende din forespørsel til arbeidsrett@virke.no eller forretningsjuridisk@virke.no