Tillitsvalgtes håndtering av personopplysninger

Ditt arbeid som tillitsvalgt vil gi deg tilgang til opplysninger om personer. Disse opplysningene skal behandles med varsomhet, og du må begrense din bruk og oppbevaring av dem til det som er formålet med arbeidet. Du må ikke spre opplysningene til andre dersom dette ikke er nødvendig for å oppnå formålet, og du må slette opplysningene når de ikke lenger er nødvendige for å oppnå formålet. Dette følger av personvernloven og GDPR-forordningen.

Du kan motta personopplysninger i flere av dine roller som tillitsvalgt; som bisitter i møter mellom et medlem og arbeidsgiver og i mer kollektive sammenhenger, som deltaker i tilsettingsprosesser og i lokale lønnsforhandlinger.

Informasjon til medlemmet og samtykke

Medlemmer innmeldt etter 1.7.2018 har gitt aktivt samtykke til PFs håndtering av deres personopplysninger. Medlemmer innmeldt før dette er orientert om PFs personvernpolicy, men det kan være hensiktsmessig å gjøre dem oppmerksom på dette og eventuelt innhente samtykke. Se informasjon og samtykkeerklæring her.

System for håndtering av opplysningene

Du må sørge for å ha et system for håndtering av de opplysningene du mottar, og sørge for forsvarlig oppbevaring.

Det er viktig at du holder styr på hvem du har mottatt opplysninger fra og hvordan du håndterer sletting av personopplysninger etter hvert. En gang i året foretar du egenkontroll og sender deretter bekreftelse til din overordnede tillitsvalgt for kontroll. Om dette er leder i Presteforeningen, sender du bekreftelse til generalsekretær og ikke til leder (gjelder stiftsstyreledere og andre medlemmer av representantskapet).

Formålet med medlemslistene
Som tillitsvalgt har du behov for å ha tilgjengelig en liste over de medlemmene i PF som du er tillitsvalgt for. Dette gjelder bistand til de enkelte medlemmene og deres møte- og talerett, deres stemmerett i lokallag, stiftsårsmøter og andre årsmøter for medlemmene.

Listen skal være passordbeskyttet
Du mottar passordbeskyttet liste. Du må ikke kopiere den til et medium uten passordbeskyttelse.

Du kan bare sende relevant del av listen videre til lokallagsleder
Ved videresending til lokallagslederne av relevant del av listen skal også denne delen av listen passordbeskyttes. Ta kontakt med sekretariatet dersom du trenger hjelp til dette.

Du skal slette medlemslisten når den ikke lenger er aktuell
Sekretariatet sender ut nye medlemslister hvert år. Når du har mottatt den nye listen skal du slette den gamle i alle medier, og makulere eventuelle utskrifter.

Vår behandling av personopplysninger krever hjemmel
Hjemmel for å gi deg personopplysninger i medlemslister er gitt av medlemmene ved innmelding i medlemsregisteret. De er der også orientert om at arbeidsgiver sender lister til bruk ved lokale forhandlinger, og om bruk av personopplysninger når tillitsvalgte yter personlig bistand.

Årskontroll
Minst en gang i året bør du slette medlemslisten. Ny liste kan alltid fås ved henvendelse til sekretariatet.

Når du på vegne av Presteforeningen yter bistand til medlemmer i individuelle saker, må du følge GDPR-reglene.

Bistand til medlemmer i individuelle saker bygger på opplysninger og dokumentasjon som medlemmet gir deg. Om du ikke får eksplisitt samtykke fra medlemmet til å lagre disse opplysningene, må de slettes straks bistanden er ytet og saken er avsluttet. Papirnotater må makuleres. Alle opplysninger behandles strengt fortrolig, og må ikke spres til andre uten særskilt samtykke fra alle de personer som er omhandlet.

Enkeltsaker for medlemmene gjelder arbeidsforholdet til medlemmet. Oftest omfatter saksbehandlingen kontakt med arbeidsgiver og/eller et offentlig organ eller pensjonskasse. Sakene behandles av en enkelt tillitsvalgt. Opplysninger i saken går direkte fra medlemmet til den tillitsvalgte.

Formålet med behandling av personopplysninger
Formålet med behandling av personopplysningene i disse sakene er å hjelpe det aktuelle medlem, ved å fremme medlemmets interesser i arbeidsforholdet.

Rutine for daglig arbeid og egenkontroll
Sørg for å ha gode rutiner for lagring av sakspapirer og notater knyttet til slike saker. Slett dokumentene når det ikke lenger er nødvendig å oppbevare dem, med mindre medlemmet har bedt deg ta vare på det.

Årlig rapportering til overordnet tillitsvalgt
Minst en gang i året bør du gå gjennom det du har lagret og slette det som ikke lenger skal oppbevares. Melding om slik egenkontroll sendes tillitsvalgte/sekretariat, jf. innledning over.

Ved lokale forhandlinger benyttes opplysninger både innhentet fra Presteforeningen og fra arbeidsgiver.

Formålet med arbeidsgivers lister
Formålet med personopplysningene i listene er å gjennomføre forhandling av lønns- og arbeidsbetingelser for de enkelte medlemmer på din arbeidsplass.

Kopier listen til høyst to medlemmer av lønnsutvalget
I lønnsforhandlinger er det et praktisk behov for at flere enn én tillitsvalgt har listen fra arbeidsgiver tilgjengelig, derfor kan listen sendes elektronisk TLS-kryptert (til mottakere på @kirken.no eller @kyrkja.no) eller via minnepinne) til øvrige deltakere i PFs forhandlingsdelegasjon.

Sletting av arbeidsgivers liste
De tillitsvalgte som har fått videresendt arbeidsgivers liste skal slette den i alle former (mail, mappe, minnepinne) når de lokale forhandlinger er over. Den tillitsvalgte som har fått listen fra arbeidsgiver skal slette listene senest tre år etter at de er mottatt.

Årskontroll
Minst en gang i året bør du gå gjennom det du har lagret og slette det som ikke lenger skal oppbevares. Melding om slik egenkontroll sendes tillitsvalgte/sekretariat, jf. innledning over.

 

Arbeidsgiver er ansvarlig for de personopplysninger som stillingssøkere avgir. Dette gjelder spørsmål om hjemmel for å innhente opplysningene og informasjon til søkerne om personvernrettigheter. Tillitsvalgte har imidlertid ansvar for å behandle personopplysninger som de får fra arbeidsgiver på forsvarlig måte, iht. GDPR-reglene.

For å begrense spredningen av personopplysninger gis ikke opplysningene fra den tillitsvalgte til andre enn de som er deltakere i tilsettingsprosessen. Alle opplysninger makuleres eller slettes etter at stillingen er besatt eller det er besluttet å ikke tilsette noen.

Formål med behandling av personopplysninger
Behandlingen av personopplysningene har bare som formål å finne den best kvalifiserte og egnete søkeren til stillingen, og å ivareta andre søkeres behov.

Rutine for daglig arbeid og kontroll
Når tilsettingssaken er ferdig behandlet bør alle dokumenter slettes (arbeidsgiver har oppbevaringsplikten).

Minst en gang i året bør du gå gjennom det du har lagret og slette det som ikke lenger skal oppbevares. Melding om slik egenkontroll sendes tillitsvalgte/sekretariat, jf. innledning over.