Virksomheten du er ansatt i har samlet opplysninger om deg. Vet du hvordan de behandles? Er du trygg på at de har rutiner som hindrer misbruk av personopplysninger? Har du spurt om å få vite hva innholdet i personalmappen er, og hva det brukes til? Det har du etter dagens lovregler krav på å få vite. Når EUs personvernforordning (GDPR) blir norsk lov i mai, får arbeidsgiveren din flere plikter og du enda bedre rettigheter.
Det viktigste formålet med GDPR er å gi hver enkelt av oss bedre rettigheter og sikkerhet mot misbruk når opplysninger om oss blir registrert og behandlet i ulike sammenhenger. Vi har krav på:
Et av grepene i GDPR for å sikre dette er at bedriften pålegges å vurdere personvernkonsekvensene av nye produkter, tjenester og systemer. Det skal også foretas en vurdering av risikoen for at det kan oppstå uønskede hendelser ved behandlingen av personopplysningene.
For å sikre rettighetene til den enkelte, skal det gis god informasjon til de registrerte om hvordan personopplysningene behandles.
Informasjonskravet og informasjonssikkerheten gjelder også på arbeidsplassen. Blant annet er det regler for hvordan opplysninger i personalmappen skal behandles. Hva kan lagres der, hvor lenge kan det lagres og hvordan og når skal innholdet endres eller slettes? Det har du rett til å få vite.
Sletterutiner som for eksempel makulering av papirdokumenter, skal bedriften også ha?
Mer om de nye bestemmelsene som blir norsk lov i mai, kan du lese her.