For å øke sikkerheten har vi ny innlogging til Min side via BankID. Les mer >
PF Forsikring: Tekniske problemer med SmartDelay+? Les mer >
Lønnsoppgjøret: Alt om streiken > | Alt om lønnsoppgjøret >
For å øke sikkerheten har vi ny innlogging til Min side via BankID. Les mer >
PF Forsikring: Tekniske problemer med SmartDelay+? Les mer >
Lønnsoppgjøret: Alt om streiken > | Alt om lønnsoppgjøret >
Politiets Fellesforbund (PF) må sikre at tillitsvalgte på alle nivå, og andre som har tilgang på medlemsopplysninger, har god kunnskap om håndtering av personopplysninger og bidrar til en god etterlevelse av bestemmelsene i personvernlovgivningen. Denne veiledningen sikter på å gi deg som tillitsvalgt den kunnskapen du trenger for å håndtere personvern i fagforeningshverdagen.
Sist oppdatert: 18.04.2024
Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Denne retten er beskyttet av både Den europeiske menneskerettskonvensjonen (EMK) og den norske Grunnloven.
EUs forordning for personvern, også kjent som General Data Protection Regulation (GDPR), utgjør sammen med deler av personopplysningsloven, et omfattende regelsett som gjelder for alle EU/EØS-land. GDPR setter standarden for behandling av personopplysninger og ivaretakelse av personvernet.
Dette er en norsk lov med formål å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven gjennomfører GDPR i norsk rett. Forordningen er dermed en del av personopplysningsloven og gjelder som norsk lov.
Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Typiske eksempler på personopplysninger er navn, adresse, telefonnummer, e-postadresse, og fødselsnummer.
Videre inkluderer personopplysninger identifikatorer som, når de kombineres, kan identifisere en person. Dette kan være en ikke navngitt person som likevel kan identifiseres gjennom opplysninger om lokalisering, arbeidsstatus, alder, og lignende.
All bruk av personopplysninger må ha et behandlingsgrunnlag, et rettslig grunnlag, for å være lov.
Sensitive personopplysninger er personopplysninger som har strengere krav til behandling enn andre personopplysninger.
Fagforeningstilhørighet betraktes som en sensitiv opplysning, i likhet med opplysninger om etnisitet, religionstilhørighet og helseopplysninger, for å nevne noen eksempler.
Som hovedregel er det forbudt å behandle slike opplysninger, men det finnes unntak. For fagforeninger er unntak spesifikt beskrevet i Personvernsforordningen (GDPR) Artikkel 9, Behandling av særlige kategorier av personopplysninger, punkt 2d.
Det er likevel viktig at vi behandler personopplysningene om våre medlemmer med stor forsiktighet.
Behandling av personopplysninger omfatter enhver bruk og alle typer handlinger med personopplysninger, inkludert innsamling, lagring, bruk, deling og sletting. Disse aktivitetene kan utføres både manuelt og automatisk.
Politiets Fellesforbund er behandlingsansvarlig for medlemmenes personopplysninger. Den behandlingsansvarlige har det overordnede ansvaret for å sikre at behandlingen av personopplysninger overholder personvernprinsippene og det gjeldende regelverket.
Vårt formål med behandlingen (behandlingsgrunnlaget) er å oppfylle forpliktelsene vi har for å sikre våre medlemmers rettigheter, i samsvar med vedtektene og tariffavtalene som vi har inngått med medlemmenes arbeidsgivere og deres arbeidsgiverorganisasjoner.
Formål og virksomhet står beskrevet i vedtektene, spesifikt i § 1-2 Formål, § 1-3 Forbundets virksomhet, og § 3-1 Opptak av enkeltmedlemmer.
Alle som behandler personopplysninger, må opptre i samsvar med personvernprinsippene. Disse prinsippene er utformet for å sikre at behandlingen av personopplysninger skjer på en måte som i ivaretar forutsigbarhet og forholdsmessighet for den enkelte:
Som tillitsvalgt kan du få tilgang til personopplysninger og er forpliktet til å behandle disse opplysningene i samsvar med formålet til Politiets Fellesforbund.
Behandling av personopplysninger, spesielt opplysninger om fagforeningsmedlemskap, er underlagt strenge regler. Disse opplysningene skal alltid behandles med stor forsiktighet.
Som tillitsvalgt skal du:
Hovedtillitsvalgte i lokallagene (leder, nestleder, organisasjonssekretær m.fl.) og ansatte på forbundskontoret, har tilgang til medlemsdata gjennom pålogging på Min side. Tilgangen er begrenset til medlemmer i eget lokallag (forbundskontoret har ikke denne begrensningen). Tillitsvalgte på lavere nivå kan kommunisere via SMS og e-post gjennom en kommunikasjons-kanal på Min side. Tilgangen er begrenset til medlemmer i egen enhet. Tilgangsstyring styres av verv, som ajourføres av lokallaget selv.
Personopplysninger skal ikke distribueres videre uten at det er strengt nødvendig for utøvelsen av rollen som tillitsvalgt eller ansatt på forbundskontoret.
Medlemslister kan sendes på e-post, forutsatt at ekstra sikkerhetstiltak følges. Den enkleste måten å sikre dokumentet på, er å sette passord på det (kryptere dokumentet). Ikke glem passordet du har satt, ellers får hverken du eller mottakeren åpnet fila. Husk å alltid benytte en separat kommunikasjonskanal (for eksempel SMS) for passord til mottakeren.
Vurder alltid nødvendigheten av å motta personopplysninger. Hvis det er nødvendig, avtal en sikker overføringsmetode, for eksempel ved å sette passord på filen.
Hvis du mottar medlemslister på e-post uten passordbeskyttelse, informer avsenderen om at dette ikke er en sikker metode for sending av personopplysninger. Gi beskjed om at fremtidige henvendelser må ivareta sikkerhet og personvern.
Masseutsendelser av e-post til medlemmene bør primært gjøres via kommunikasjonsfunksjonen på Min side. Der er personvernet ivaretatt av den tekniske løsningen og mottakerne ikke ser hverandres e-postadresser.
Ved e-postutsendelse via et e-postprogram (for eksempel Outlook):
For behovet med å dele dokumentasjon som inneholder personopplysninger eller sensitive personopplysninger fra medlem til lokallaget eller PF sentralt, tilbyr Min side funksjonalitet for dette. Under Medlem / Mine filer, kan medlemmer laste opp filer enten til PF sentralt eller til lokallaget. Dette kan være for eksempel dokumentasjon for innvilget stipend. Medlem som laster opp fil(er) må varsle mottaker om at filen er lastet opp, det finnes per nå ingen automatisk varsling på dette.
KI kan være et nyttig verktøy i arbeidshverdagen. Det er mulig å benytte seg av gratis tilgjengelig KI-verktøy, som for eksempel Copilot i Edge eller ChatGPT. Når du bruker slike verktøy, er det imidlertid viktig å huske på ikke å dele sensitiv bedriftsdata, personopplysninger, eller informasjon som samlet kan identifisere en person.
Som tillitsvalgt kan du oppleve å få spørsmål fra eksterne parter om en bestemt person er fagorganisert hos oss. Selv om det kan være fristende å svare bekreftende og stolt, er det viktig å huske på at:
Vurder alltid hva som er formålet til den som spør.
Når du bruker eksempler fra arbeidsplassen eller etaten i for eksempel opplæring, er det viktig å vurdere hvilke personopplysninger du inkluderer.
Et bilde er en personopplysning dersom personen kan gjenkjennes.
Elektronisk lagring av dokumenter skal kun foretas når det er et faktisk behov, og lagringen skal kun vare så lenge dette behovet eksisterer. Informasjonen skal slettes når formålet med behandlingen er oppfylt.
Personopplysninger om medlemmer skal lagres på medier som er sikret med kryptering eller passord, for å forhindre at arbeidsgiver eller andre uvedkommende får tilgang.
Du fjerner passordbeskyttelsen på tilsvarende måte (forutsatt at du har det lagret på et sikkert sted). Slett passordet som er lagt inn og velg OK.
For å sette passordbeskyttelse på en PDF-fil, kreves det en Adobe-lisens (Standard eller Pro). Denne funksjonaliteten er ikke tilgjengelig i gratisversjon av Adobe. Se neste punkt for alternativ metode, om du ikke har tilgang på Adobe Standard eller Pro.
Med Adobe Pro:
7-Zip er en gratis programvare med åpen kildekode som kan brukes til å komprimere og passordbeskytte filer og mapper. Programvaren kan lastes ned fra 7-zip.org
For å passordbeskytte en fil med 7-zip:
Det er viktig å melde fra om avvik for å sikre et godt personvern og for å lære av eventuelle feil. Eksempler på avvik inkluderer:
Brudd på personvern meldes til Politiets Fellesforbund på personvern@pf.no. Du kan også ta kontakt ved spørsmål eller behov for ytterligere veiledning.
📁 DOKUMENTER📱 På mobil? Sveip mot venstre for å se alt |
Retningslinjer for personvern (PDF, 0,5MB) |
> Finn flere filer i dokumentarkivet |