Lurer du på hva den nye personvernlovgivningen (GDPR) betyr for deg som ansatt?

Den nye personvernlovgivningen som trådte i kraft i EU 25. mai 2018 og i Norge 20. juli 2018 er en forbedring av eksisterende lovverk som skal ta vare på at du som person har kontroll over hvilke personopplysninger som blir lagret og behandlet om deg.

La oss kjapt se litt på hva som er de viktigste punktene i den nye personvernloven (eller GDPR som er det offisielle navnet på loven).

 

1. Skal en bedrift behandle og samle inn personopplysninger, så skal bedriften ha et grunnlag for dette, altså en god hensikt med det å samle inn.

 

2. Før bedriften overhode får lov til å behandle og samle inn opplysninger om deg må bedriften ha bedt om samtykke til å få lov til å lagre og behandle disse personopplysninger.

 

3. De som gir fra seg sine personopplysninger, skal til enhver tid ha tilgang til hvilke opplysninger som blir behandlet og lagret om seg, og de skal kunne endre og slette disse opplysningene om ønskelig.

 

4. Husk at en bedrift skal ha som hensikt å innhente minst mulig personopplysninger. Man skal ikke kunne trenge å gi adressen sin, hvis ikke noen må sende deg en faktura eller pakke i posten.

 

 

Så, når vi vet dette, er det greit å begynne å tenke seg litt om hvor mye informasjon om deg som faktisk er lagret rundt omkring.

 

Når du er ansatt et sted gjelder de samme reglene her også. Det er helt nødvendig at en arbeidsgiver må ha tilgang til en god del personlige opplysninger om deg, gjerne også sensitive. Dette er fordi de skal ha mulighet til å betale ut lønn, innhente skattekort, betale sykepenger, ha medarbeidersamtale, osv. Listen er lang, og det er derfor viktig at bedrifter har gode rutiner og systemer for hvordan de behandler og oppbevarer personopplysninger om sine ansatte.

 

Når du på et tidspunkt velger å skifte jobb, er det greit å sette seg litt i hvor lenge bedriften du har arbeidet for skal ta vare på opplysningene om deg, og at du får en bekreftelse på at all unødvendige opplysninger om deg blir slettet i henhold til loven.

Stikkord

  • En bedrift skal ha et godt grunnlag for å lagre personopplysninger om folk

  • En bedrift må innhente samtykke for å kunne behandle og lagre personopplysninger

  • Man skal kunne ha tilgang til å få innsyn, endre og slette personopplysninger om seg

  • En bedrift skal som hensikt prøve å innhente minst mulig personopplysninger