Bakgrunn for de nye personvernreglene

Foto: Pixabay

Det er nye og strengere krav til behandling av personopplysninger fra juli 2018.

Brudd på bestemmelsene kan bety både økonomisk tap og omdømmetap for Utdanningsforbundet. Brudd på bestemmelsene betyr ikke minst krenkelser av medlemmers personvern.

Reglene gjelder for "behandling av personopplysninger". Nesten enhver befatning med personopplysninger vil regnes som "behandling". Det mest typiske er nok at Utdanningsforbundet mottar eller henter inn opplysninger, som så blir lagret.

Andre eksempler er sammenstilling, systematisering, organisering, utlevering og formidling av slike opplysninger.

Man "behandler" opplysninger om personer selv om man ikke aktivt bruker opplysningene til noe. Det er "behandling" enten det skjer elektronisk, automatisk (uten manuelle prosesser) eller manuelt.

Med "personopplysning" mener vi en hvilken som helst opplysning om en privatperson.

Informasjon som kan knyttes til et medlem er personopplysninger, medlemslister og juridisk informasjon. Det stilles strenge krav til konfidensialitet for sensitive personopplysninger, som ikke må komme på avveie.

Økte forpliktelser overfor medlemmene

Utgangspunktet er at det er den enkelte som bestemmer over sine egne personopplysninger. Hovedregelen er derfor at personopplysninger kun skal behandles hvis det foreligger et frivillig samtykke, eller når visse nødvendighetsvilkår er oppfylt.

Som medlem i Utdanningsforbundet vil den enkelte ha rettigheter som innsyn i egne data, sletting og korrigering av egne data og en rekke andre mer avanserte rettigheter. Siden også andre lover også påvirker vårt svar på slike henvendelser, som regnskapslov og forsikringsavtaleloven, skal du alltid be medlemmet ta kontakt med Medlemskontoret direkte i slike saker.

Merk at det på Utdanningsforbundets nettsider også foreligger en personvernerklæring. Denne vil beskrive behandlingsansvarlig, formålet med behandlingene, rettslig grunnlag, hvilke personopplysninger som behandles og alle forhold vis à vis de registrerte (ref. beskrivelse av dette), hvilke eksterne leverandører man benytter for medlemsadministrasjon og har databehandleravtaler med, sikkerhet ved bruk av «Min Side» mv.