Gå til innhold
Bilde mobiltelefon GDPR

Hva betyr GDPR for tillitsvalgte?

EUs nye regler om personvern, kalt GDPR, innebærer en ny personopplysningslov i Norge. Dette byr på endringer i hvordan vi håndterer personopplysninger. Vi forklarer hva dette vil bety i din hverdag som tillitsvalgt. Her er NITOs retningslinjer om personvern.

NITO og du som tillitsvalgt kan ikke samle inn og bruke flere opplysninger enn det som er nødvendig for det enkelte formål. For å sikre at du ikke samler inn eller oppbevarer mer informasjon enn du har saklig behov for, kan du bruke de følgende spørsmålene som avsjekk: 

  1. Hva er formålet med opplysningene?
  2. Hvilke opplysninger trenger jeg til det enkelte formålet?
  3. Hvorfor trenger jeg disse opplysningene til dette formålet?

Svarene på disse spørsmålene viser om du har et saklig behov - et formål - for disse opplysningene. Gjennom denne avsjekken oppfyller du de kravene de nye reglene stiller. I tillegg er det en del ord og begreper du bør forstå. 

Retningslinjene for personvern for NITOs tillitsvalgte, som er beskrevet på denne siden, skal sikre at NITO overholder den nye loven om personopplysninger. De skal sikre god og relevant kommunikasjon med medlemmene.

Hva er GDPR?

Flere har sikkert hørt om og sett disse fire bokstavene – GDPR. Forkortelsen står for General Data Protection Regulation, og er ny lovgivning om personvern fra EU.

Gjennom Norges EØS-avtale er vi forpliktet til å følge det nye personvernregelverket til EU som trer i kraft 25. mai 2018. Når loven blir en del av EØS-avtalen og formelt trer i kraft i Norge, er foreløpig ikke avklart.

Den nye personopplysningsloven (GDPR) erstatter personopplysningsloven som vi har hatt siden 2001.

Hva betyr GDPR for oss?
I den nye loven skjerpes kravet til at NITO skal dokumentere at vi behandler personopplysninger om medlemmer på en trygg og forsvarlig måte. Det krever trygge systemer og gode rutiner som er kjent i organisasjonen.

GDPR - nyttige ord og uttrykk for tillitsvalgte

Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes er behandlingansvarlig. Dette følger av Personopplysningloven.

NITO-sekretariatet har behandlingsansvaret for hvordan  personopplysninger brukes i hele organisasjonen, også lokalt. Det betyr at tillitsvalgte må forholde seg til hvordan sekretariatet bestemmer at opplysningene skal behandles og oppbevares.

Har du spørsmål om GDPR og personopplysninger, send e-post til .

 Kilder til opplysninger om medlemmene

Som tillitsvalgt har du tilgang til opplysninger om medlemmene dine fra ulike kilder. Hvordan skal du forholde deg til de opplysningene du får?

Hvordan oppfyller NITO kravene i loven?
NITO må kunne dokumentere at behandlingen av personopplysninger skjer i samsvar med prinsippene i den nye personopplysningsloven. Dette gjelder alle ledd i organisasjonen, også i bedriftsgruppene.

Prinsippene som må følges i GDPR

Hvordan sikrer vi ditt personvern?

Personvernpolicyen gir retningslinjer for hvordan vi håndterer medlemmenes personopplysninger, hvorfor de samles inn og behandles, og hvordan vi bruker dem.

Les NITOs personvernerklæring

Utsendelse av e-post til medlemmene

Det viktig at du setter medlemmene som blindkopiadressater når du sender e-post til mange. Da blir det ikke utlevert medlemsopplysninger til andre.

Kan jeg sende medlemslister på e-post?

Personopplysningene skal ikke distribueres videre uten at det er nødvendig for utøvelsen av rollen som tillitsvalgt. Her er det viktig å vise til formål og behandlingsgrunnlaget.

Men om dette er i orden, kan medlemslister sendes på e-post forutsatt at ekstra sikkerhetstiltak følges. Den enkleste måten å gjøre dette på, er å passordbeskytte dokumentet. Husk da å sende passordet separat i en sms til den som skal ha dokumentet.

Innsyn i medlemmenes personopplysninger

Alle medlemmer har rett til innsyn i egne personopplysninger og sine samtykker. Det gis via Min Side eller ved å kontakte NITOs sekretariat. Tillitsvalgte kan få innsyn i personopplysningene hvis de gjennom vervet sitt har et saklig behov for å benytte disse opplysningene.

Kan jeg dele medlemsinformasjon med valgkomiteen?

Enhver behandling av medlemsinformasjon må være lovlig, rettferdig og det skal være åpenhet rundt behandlingen av disse personopplysningene. Viktigst er det at det må defineres et formål med behandlingen, så skal det foreligge en dataminimering (tilstrekkelige og relevante opplysningstyper, men ikke flere enn det). Opplysningene skal ikke lagres lengre enn nødvendig og de skal behandles fortrolig.

Basert på disse premissene så er å la en valgkomite få tilgang til medlemmene av NITO uproblematisk. Valgkomiteen skal gjøre en berettiget aktivitet for fagforeningen, nemlig å finne nye tillitsvalgte – da må de få oversikt over aktuelle kandidater. De behøver ikke få annet enn navn og avdeling – har dere behov for mer informasjon må det begrunnes. Valgkomiteen må orienteres om at dette er informasjon som er regulert med strengere vilkår i personopplysningsloven og derfor er fortrolig og at listene må makuleres når oppdraget er ferdig og underveis oppbevares utilgjengelig for andre.

Hva gjør jeg dersom personopplysninger havner på avveie?

Slik håndterer vi avvik

Det er viktig at avvik fra NITOs rutiner for godt personvern blir oppdaget og håndtert på en måte som gjør at medlemmenes personvern bedres og at vi lærer av de avvikene som oppstår. 

Avvik kan for eksempel være lister som kommer på avveie, e-post der medlemmer identifiseres kommer på avveie, personalmapper som ikke oppbevares på en trygg måte. 

Du som er tillitsvalgt er ansvarlig for å rapportere slike avvik til

Når vi mottar meldinger om avvik, vil personvernombudet i NITO undersøke hva som har skjedd og foreslå tiltak. Rutinene for avvikshåndtering vil bli utdypet i NITOs personvernpolicy.

Verktøy for tillitsvalgte på Min side (logg inn)

Oversikt over dine medlemmer, reiseregninger, maler og andre verktøy for deg som er tillitsvalgt.

Aktuelle saker om lønn og arbeidsliv


Alle aktuelle saker fra NITO
Publisert: Sist oppdatert: