HjemRessursbankPersonvern GDPR

Personvern GDPR

GDPR – hva er det?

  • GENERAL DATA PROTECTION REGULATION – EUs regelsett i den nye personopplysningsloven
  • Ble innført i Norge 20. juli 2018: Personopplysninger skal håndteres lovlig, rettferdig og transparent.
  • Folk har rett til å vite hva som samles inn av opplysninger om dem og hva vi skal bruke det til.
  • Personopplysninger skal samles inn for spesifikke, legitime og vanligvis tidsbegrensa formål, og kan ikke brukes til andre ting.
  • Folk kan i større grad bestemme over sine personopplysninger; kreve å se hva vi har lagret om dem, eller kreve at vi sletter personopplysninger vi har om dem.

Medlemslistebehandling/kontingent

  • Politisk tilhørighet og dermed partimedlemskap er sensitiv informasjon og skal behandles særlig strengt både hva gjelder oppbevaring og kommunikasjon.
  • Bruk medlemssystemet Profundo for å få oppdatert oversikt over medlemmene i ditt lokallag, ikke last den ned uten at det er nødvendig. Og slett den når du er ferdig med å bruke den.
  • Ikke gi ut informasjon om hvem som er medlemmer eller informasjon om medlemmer til andre. Dette gjelder ikke like strengt for medlemmer med verv, siden disse har offentliggjort sitt medlemsskap ved å ta et verv.
  • Medlemslisten skal ikke sendes på e-post, med mindre den er kryptert
  • Medlemsliste på papir skal samles inn og makuleres etter bruk
  • Medlemslisteopprydding: De som ikke har betalt i 2017 eller 2018 slettes. Prinsippet er: har du ikke betalt kontingent, så er du ikke medlem.

Sikker kommunikasjon

Hvordan kryptere i word og excel (Office)

1. Lagre dokumentet

2. Trykk Fil, Trykk Beskytt dokument, Velg Krypter med passord

3. Skriv inn passord

4. Bekreft passord

5. Lagre

6. NB: Passordet må sendes f.eks. i SMS. Må ikke sendes over e-post. Passord er kun for engangsbruk.

7. Dokumentet slettes etter bruk

Sikker lagring

Styredokumenter må lagres trygt, og man bør ha løsning for backup.
Ha kontroll på hva man lagrer, slik at man ikke lagrer lister og dokumenter med personopplysninger som man ikke har lov eller grunnlag til å lagre.

Nominasjons- og valgprosess

  • Man må gjøre foreslåtte kandidater oppmerksom på at de har blitt foreslått som kandidater og at deres kandidatur vil kreve behandling av personopplysninger som kontaktinfo og CV innad i valg/nominasjonskomiteen, samt at kontaktinfo og CV vil ligge ved innstillingen for videre behandling.
  • Man må være nøye med å kommunikasjon innad i komiteen, utsending til høringsrunder og utsending i forkant av valg:
    særlig sensitive personopplysninger kan ikke sendes ukryptert i e-post.
  • Bruk alder i stedet for fødselsdato
  • Generelt ikke videreformidle mer personinfo enn nødvendig for prosessen
  • Personinfo skal slettes hos alle deltakende parter både i e-post og fillagring når valg/nominasjonsprosess er over